Ceph ansible已支持dmcrypt

本文由Ceph中国社区-LittleWindSXF 翻译、小猴子校稿。

英文出处:Ceph ansible now supports dmcrypt 欢迎加入CCTG

dmcrypt 

最近我研究了ceph-ansible刚刚发布的新特性:对dmcrypt的支持。这个dmcrypt方案主要就是支持布署加密的OSD数据目录。加密密钥保存在monitor的key/value存储系统上。这种配置方法是ceph-ansible最近才支持的,下面我们来看看它是怎么配置的。

在dmcrypt的安装启动过程中,我们支持两种子方案:

  • dmcrypt_journal_collocation:OSD journal配置与OSD数据目录在同一个设备上

  • dmcrypt_dedicated_journal:OSD journal与OSD数据目录在不同的设备上

操作很简单直接,打开你的group_vars/osds目录,找到下列内容并取消注释

对专用journal设备的操作相同:

让我们尽情享受加密吧!

Leave a Comment

电子邮件地址不会被公开。