光纤通道区域管理器

光纤通道区域管理器允许与光纤通道块存储结合使用,以进行 FC SAN 区域/访问控制管理。本节描述了光纤通道区域管理器的配置以及各种区域驱动程序。

配置块存储以使用光纤通道区域管理器

如果块存储配置为使用支持区域管理器的光纤通道卷驱动程序,请更新 cinder.conf 以添加以下配置选项,以启用光纤通道区域管理器。

/etc/cinder/cinder.conf 文件中的 [fc-zone-manager] 部分进行以下更改。

区域配置选项说明

配置选项 = 默认值

描述

enable_unsupported_driver = False

(布尔值) 当您希望允许不受支持的区域管理器驱动程序启动时,将其设置为 True。未维护正常 CI 系统和测试的驱动程序将被标记为不受支持,直到 CI 再次正常工作。这也会将驱动程序标记为已弃用,并且可能在下一个版本中删除。

fc_fabric_names = None

(字符串) 光纤通道织物名称的逗号分隔列表。此名称列表用于检索用于连接到每个 SAN 织物的其他 SAN 凭据

fc_san_lookup_service = cinder.zonemanager.drivers.brocade.brcd_fc_san_lookup_service.BrcdFCSanLookupService

(字符串) FC SAN 查找服务

zone_driver = cinder.zonemanager.drivers.brocade.brcd_fc_zone_driver.BrcdFCZoneDriver

(字符串) 负责区域管理的光纤通道区域驱动程序

zoning_policy = initiator-target

(字符串) 用户配置的区域策略;有效值包括“initiator-target”或“initiator”

要使用不同的光纤通道区域驱动程序,请使用本节中描述的参数。

注意

当使用多后端配置时,请在指定 volume_driver 选项的卷驱动程序配置中,提供 zoning_mode 配置选项。

注意

zoning_mode 的默认值为 None,需要将其更改为 fabric 才能允许织物区域划分。

注意

zoning_policy 可以配置为 initiator-targetinitiator

博科光纤通道区域驱动程序

博科光纤通道区域驱动程序通过 HTTP、HTTPS 或 SSH 执行区域划分操作。

警告

博科光纤通道区域驱动程序由 Cinder 社区以尽力为基础的方式支持。虽然它经过了每个版本第一个发布候选版本的测试,但请注意,它没有经过第三方 CI 系统的持续测试。该驱动程序在 Ussuri 版本中已被弃用并标记为“不受支持”,如果维护负担超过社区的承受能力,则可能随时删除。

cinder.conf 配置文件的 [fc-zone-manager] 部分中设置以下选项。

博科区域管理器配置选项说明

配置选项 = 默认值

描述

brcd_sb_connector = HTTP

(字符串) 区域划分操作的南向连接器

在与 fc_fabric_names 配置选项中使用的名称匹配的部分下,配置 SAN 织物参数,如以下示例所示

博科区域织物配置选项说明

配置选项 = 默认值

描述

fc_fabric_address = <>

(字符串) 织物的管理 IP。

fc_fabric_password = <>

(字符串) 用户的密码。

fc_fabric_port = 22

(端口(最小值 0,最大值 65535)) 连接端口

fc_fabric_ssh_cert_path = <>

(字符串) 本地 SSH 证书路径。

fc_fabric_user = <>

(字符串) 织物用户 ID。

fc_southbound_protocol = REST_HTTP

(字符串(选项=['SSH', 'HTTP', 'HTTPS', 'REST_HTTP', 'REST_HTTPS'])) 织物的南向连接器。

fc_virtual_fabric_id = None

(字符串) 虚拟织物 ID。

zone_activate = True

(布尔值) 覆盖的区域激活状态。

zone_name_prefix = openstack

(字符串) 覆盖的区域名称前缀。

zoning_policy = initiator-target

(字符串) 覆盖的区域策略。

注意

对于每个织物,使用在 fc_fabric_names 配置选项中使用的织物名称定义一个织物组。

注意

要定义启用虚拟织物的交换机的织物组,请在织物组中包含 fc_virtual_fabric_id 配置选项和将 fc_southbound_protocol 配置选项设置为 HTTPHTTPSREST_HTTPREST_HTTPS

注意

在运行 Fabric OS v8.2.1 或更高版本的交换机上,建议使用 REST 接口进行南向通信。将 fc_southbound_protocol 配置选项设置为 REST_HTTPREST_HTTPS 在织物组中。

系统要求

博科光纤通道区域驱动程序需要 FOS v6.4 或更高版本的固件。

作为区域管理的最佳实践,请使用具有 zoneadmin 角色的用户帐户。具有 admin 角色(包括默认 admin 用户帐户)的用户最多只能同时进行两个 SSH 会话。

有关如何管理博科光纤通道交换机的更多信息,请参阅博科 Fabric OS 用户文档。

思科光纤通道区域驱动程序

思科光纤通道区域驱动程序通过 SSH 自动执行区域划分操作。配置思科区域驱动程序、思科南向连接器、FC SAN 查找服务和织物名称。

cinder.conf 配置文件中设置以下选项。

[fc-zone-manager]
zone_driver = cinder.zonemanager.drivers.cisco.cisco_fc_zone_driver.CiscoFCZoneDriver
fc_san_lookup_service = cinder.zonemanager.drivers.cisco.cisco_fc_san_lookup_service.CiscoFCSanLookupService
fc_fabric_names = CISCO_FABRIC_EXAMPLE
cisco_sb_connector = cinder.zonemanager.drivers.cisco.cisco_fc_zone_client_cli.CiscoFCZoneClientCLI
思科区域管理器配置选项说明

配置选项 = 默认值

描述

cisco_sb_connector = cinder.zonemanager.drivers.cisco.cisco_fc_zone_client_cli.CiscoFCZoneClientCLI

(字符串) 区域划分操作的南向连接器

在与 fc_fabric_names 配置选项中使用的名称匹配的部分下,配置 SAN 织物参数,如以下示例所示

思科区域织物配置选项说明

配置选项 = 默认值

描述

cisco_fc_fabric_address = <>

(字符串) 织物的管理 IP

cisco_fc_fabric_password = <>

(字符串) 用户的密码

cisco_fc_fabric_port = 22

(端口(最小值 0,最大值 65535)) 连接端口

cisco_fc_fabric_user = <>

(字符串) 织物用户 ID

cisco_zone_activate = True

(布尔值) 覆盖的区域激活状态

cisco_zone_name_prefix = None

(字符串) 覆盖的区域名称前缀

cisco_zoning_policy = initiator-target

(字符串) 覆盖的区域策略

cisco_zoning_vsan = None

(字符串) 织物的 VSAN

注意

对于每个织物,使用在 fc_fabric_names 配置选项中使用的织物名称定义一个织物组。

思科光纤通道区域驱动程序支持基本和增强区域模式。区域 VSAN 必须存在具有与 fc_fabric_names 选项相同的活动区域集名称。

系统要求

思科 MDS 9000 系列交换机。

思科 MDS NX-OS Release 6.2(9) 或更高版本。

有关如何管理思科光纤通道交换机的更多信息,请参阅思科 MDS 9000 用户文档。