附录 A. 改变本地 ISO 域的权限

如果 Manager 在设置时配置了一个本地 ISO 域,则这个域就可以被附加到一个或多个数据中心来提供虚拟机镜像文件。在默认情况下,本地 ISO 域的访问控制列表(ACL)只允许 Manager 所在的机器进行读写访问。为了把 ISO 域附加到一个数据中心上,虚拟主机需要有对这个域的读写权限。如果在设置时还不知道网络或主机的详细信息,或您需要在以后的某个时间更新 ACL,请参照以下内容。
虽然您可以为整个网络分配读写权限,但是我们推荐您只为需要的主机和子网提供相应的权限。

过程 A.1. 改变本地 ISO 域的权限

  1. 登录到 Manager 所在的机器。
  2. 编辑 /etc/exports 文件,在访问控制列表中添加主机或子网:
    /var/lib/exports/iso 10.1.2.0/255.255.255.0(rw) host01.example.com(rw) host02.example.com(rw)
    在上面的例子中,一个 /24 网络和两个特定的主机可以访问 ISO 域。/var/lib/exports/isoISO 域的默认文件目录。请参阅 exports(5) man page 来获得更详细的信息。
  3. 应用改变:
    # exportfs -ra
请注意,如果您在运行 engine-setup 命令后手工编辑了 /etc/exports 文件,再次运行 engine-cleanup 将不会取消已做的修改。