20.2.2. I/O 暗号化の有効化

このセクションでは、サーバーとクライアント間の I/O 暗号化を有効にします。

手順20.5 I/O 暗号化の有効化

前提条件

  • このプロセスを実行するには、ボリュームを設定していても起動していない。ボリュームの作成に関する詳細は、5章ストレージボリュームの設定 を参照してください。ボリュームを停止するには、以下のコマンドを実行します。
    # gluster volume stop volname
すべての Gluster サーバーから以下のコマンドを実行します。
  1. 許可するサーバーおよびクライアントを指定します

    ボリュームにアクセスできるサーバーおよびクライアントの共通名の一覧を提供します。提供される共通名は、そのサーバーまたはクライアントの glusterfs.pem ファイルの作成時に指定される共通名と同じである必要があります。
    # gluster volume set volname auth.ssl-allow 'server1,server2,client1,client2,client3'
    これにより、キーをそのまま残す場合に追加のチェックが提供されますが、「クライアントの認証解除」 に示されているように、このリストからクライアントやサーバーを一時的に制限します。
    また、デフォルト値の * も使用できます。これは、TLS 認証されたすべてのマシンがボリュームをマウントおよびアクセスできることを示します。
  2. ボリュームでの TLS/SSL の有効化

    # gluster volume set volname client.ssl on
    # gluster volume set volname server.ssl on
  3. ボリュームの起動

    # gluster volume start volname
  4. 検証

    ボリュームが承認済みのクライアントにマウントでき、権限のないクライアントがボリュームをマウントできないことを確認します。ボリュームをマウントするプロセスは、クライアントが使用しているプロトコルによって異なります。
    ボリュームをマウントするプロセスは、クライアントが使用しているプロトコルによって異なります。次のコマンドは、ネイティブ FUSE プロトコルを使用して、testvol という名前のボリュームをマウントします。
    # mount -t glusterfs server1:testvol /mnt/glusterfs