Translated message

A translation of this page exists in English.

Red Hat OpenStack Platform 16.x の CephFS NFS Manila-CSI ワークロードの推奨事項

更新 -

Red Hat OpenStack Platform 16.x では、OpenStack Manila を 1 つ以上のバックエンドストレージシステムで設定できます。これらの推奨事項は 、NFS 経由で公開される場合のバックエンドとしての CephFS の使用に のみ 関係します。

アーキテクチャー

共有ファイルシステムサービス (マニラ) の CephFS NFS バックエンドは、Ceph メタデータサーバー (MDS)、CephFS NFS ゲートウェイ (NFS-Ganesha)、および Ceph クラスターサービスコンポーネント。Director によってデプロイされると、NFS-Ganesha サービスはデフォルトで Ceph サービスを備えたコントローラーノード上で実行されます。

次の図は、API クライアントと NFS クライアントが Red Hat OpenStack Platform 16.x のサービスとどのように対話するかを示しています。

cephfs nfs トポロジー

Ceph クラスターコンポーネントは独自の高可用性 (HA) 状態を管理し、通常、これらのデーモンの複数のインスタンスが実行されます。対照的に、Red Hat OpenStack Platform 16.x では、一度に 1 つの NFS-Ganesha インスタンスのみがファイル共有を提供できます
NFS 共有のデータパスにおける単一障害点を回避するために、NFS-Ganesha は、Pacemaker-Corosync クラスターによって管理されるアクティブ/パッシブ設定の OpenStack コントローラーノード上で実行されます。NFS-Ganesha は、複数のコントローラーノードに渡って仮想サービス IP アドレスを持つ仮想サービスとして機能します。

マニラ CSI 内部事情

Manila CSI は、Manila API と対話する NFS 共有の作成/ライフサイクルを調整します。OpenShift ワーカーノードは共有のマウントに進み、RWX 共有が POD にアクセスできるようにします。

推奨事項

マニラと NFS-Ganesha ネットワークのデプロイメントを計画するときは、このサービスの使用目的に応じてコントローラーノードの CPU とネットワークのサイズを決定するように注意してください。

  • StorageNFS ネットワークのネットワークインターフェイスに、すべての OpenShift および OpenStack コンシューマーにわたるワークロードに十分な帯域幅があることを確認する必要があります。あるいは、専用 NIC に分離すると、同じ NIC 上の他のネットワークにとって問題となる帯域幅の飽和を回避できます。

  • また、マニラ共有を消費するワークロードが増加すると NFS-Ganesha ゲートウェイの CPU 使用率が増加するため、コントローラーノードに適切な CPU があることを確認する必要があります。

  • NFS 共有を利用するワークロードは、サービスのフェイルオーバーウィンドウに対する回復力も備えている必要があります。フェイルオーバーは、サービスをホストしているコントローラーノードに障害が発生した場合、または計画されたメンテナンス中に発生します。これらのフェイルオーバーは、サービスが別のノードで開始されるまで、解決するまでに数分かかることがあります。

OSP 16.x でのこのアーキテクチャーのその他の制限事項

スナップショットの作成機能や新しい共有へのクローン作成機能などの OpenStack Manila のオプション機能は、OpenStack 管理者が 共有タイプの追加仕様 を通じてこれらの機能を明示的に要求しない限り使用できません。OSP16.2 の時点では、Manila の CephFS ドライバーは現在、共有へのスナップショットのクローン作成をサポートしていないことに注意してください。この機能は、Red Hat OpenStack Platform の将来のリリースで利用可能になる予定です。

OpenShift で OpenStack Manila 永続ボリュームに ReadWriteOnce アクセスモードを使用する場合、fsGroups は受け入れられません。これは、Pod 内の読み取り/書き込み操作には影響しません。ただし、これらの永続ボリュームは、特定のファイルシステムの所有権やアクセス許可を必要とするアプリケーションには適していません。

Comments