20.4. 管理暗号化の有効化

Red Hat は、管理と I/O 暗号化の両方を有効にすることを推奨しますが、I/O 暗号化のみを使用する場合は、このセクションを省略して 「I/O 暗号化の有効化」 に進むことができます。

前提条件

  • 管理暗号化を有効にするには、ストレージサーバーがオフラインでなければなりません。このプロセスを開始する前に、ボリューム、アプリケーション、クライアント、およびその他のエンドユーザーに停止した期間をスケジュールします。スナップショットや地理レプリケーションなどの機能も、この障害の影響を受ける可能性があることに注意してください。

手順20.7 管理暗号化の有効化

  1. 暗号化を有効にする準備

    1. すべてのクライアントからすべてのボリュームをアンマウントします。

      そのクライアントにマウントされている各ボリュームについて、それぞれのクライアントで以下のコマンドを実行します。
      # umount mount-point
    2. NFS Ganesha サービスまたは SMB サービスを停止します (使用している場合)。

      任意の gluster サーバーで以下のコマンドを実行し、NFS-Ganesha を無効にします。
      # systemctl stop nfs-ganesha
      任意の gluster サーバーで以下のコマンドを実行して、SMB を停止します。
      # systemctl stop ctdb
    3. 共有ストレージを使用している場合は、アンマウントします。

      すべてのサーバーで以下のコマンドを実行し、共有ストレージをアンマウントします。
      # umount /var/run/gluster/shared_storage
      注記
      3.5 Batch Update 3 のリリースにより、共有ストレージのマウントポイントが /var/run/gluster/ から /run/gluster/ に変更されました。
      重要
      スナップショットや地理レプリケーションなどの共有ストレージを必要とする機能は、このプロセスが完了するまで機能しない場合があります。
    4. すべてのボリュームを停止

      すべてのサーバーで以下のコマンドを実行し、共有ストレージボリュームを含む、すべてのボリュームを停止します。
      # for vol in `gluster volume list`; do gluster --mode=script volume stop $vol; sleep 2s; done
    5. すべてのサーバーで gluster サービスを停止する

      Red Hat Enterprise Linux 7 ベースのインストールの場合:
      # systemctl stop glusterd
      # pkill glusterfs
      Red Hat Enterprise Linux 6 ベースのインストールの場合:
      # service glusterd stop
      # pkill glusterfs
      重要
      Red Hat Gluster Storage は 3.5 Batch Update 1 以降では、Red Hat Enterprise Linux 6 (RHEL 6) でサポートされません。インストールガイドの『バージョンの詳細』表および『Red Hat Gluster Storage ソフトウェアコンポーネントおよびバージョン』 を参照してください。
  2. すべてのサーバーおよびクライアントに secure-access ファイルを作成して編集します。

    新しい /var/lib/glusterd/secure-access ファイルを作成します。デフォルト設定を使用している場合は、このファイルは空にすることができます。
    # touch /var/lib/glusterd/secure-access
    認証局が正しく機能するには、SSL 証明書の深さ設定 transport.socket.ssl-cert-depth への変更が必要になる場合があります。この設定を編集するには、以下の行を secure-access ファイルに追加します。n は 認証局で必要な証明書深度に置き換えます。
    echo "option transport.socket.ssl-cert-depth n" > /var/lib/glusterd/secure-access
  3. 管理暗号化の設定後のクリーンアップ

    1. すべてのサーバーで glusterd サービスを起動する

      Red Hat Enterprise Linux 7 ベースのインストールの場合:
      # systemctl start glusterd
      Red Hat Enterprise Linux 6 ベースのインストールの場合:
      # service glusterd start
      重要
      Red Hat Gluster Storage は 3.5 Batch Update 1 以降では、Red Hat Enterprise Linux 6 (RHEL 6) でサポートされません。インストールガイドの『バージョンの詳細』表および『Red Hat Gluster Storage ソフトウェアコンポーネントおよびバージョン』 を参照してください。
    2. すべてのボリュームを起動

      任意のホストで以下のコマンドを実行し、共有ストレージを含むすべてのボリュームを起動します。
      # for vol in `gluster volume list`; do gluster --mode=script volume start $vol; sleep 2s; done
    3. 共有ストレージを使用している場合は、マウントします。

      すべてのサーバーで以下のコマンドを実行して、共有ストレージをマウントします。
      # mount -t glusterfs hostname:/gluster_shared_storage /run/gluster/shared_storage
    4. NFS Ganesha または SMB サービスを再起動します (使用している場合)。

      任意の gluster サーバーで以下のコマンドを実行し、NFS-Ganesha を起動します。
      # systemctl start nfs-ganesha
      任意の gluster サーバーで以下のコマンドを実行して SMB を起動します。
      # systemctl start ctdb
    5. クライアントへのボリュームのマウント

      ボリュームをマウントするプロセスは、クライアントが使用しているプロトコルによって異なります。次のコマンドは、ネイティブ FUSE プロトコルを使用してボリュームをマウントします。
      # mount -t glusterfs server1:/testvolume /mnt/glusterfs