关键概念

分享

在共享文件系统服务中，share 是共享文件系统服务分配的基本资源单元。它代表了持久、可读和可写的文件系统的分配。计算实例访问这些文件系统。根据部署配置，OpenStack 外部的客户端也可以访问文件系统。

注意

一个 share 是一个抽象的存储对象，可能或可能不直接映射到底层存储提供商的“共享”概念。有关更多详细信息，请参阅 share instance 的描述。

共享实例

这个概念与 share 相关联，代表在特定后端上创建的资源，而 share 代表了最终用户和后端存储之间的抽象。在常见情况下，它是一对一的关系。一个单独的 share 在两种情况下拥有多个 share instance

• 当 share migration 正在应用时

• 当 share replication 被启用时

因此，每个 share instance 存储特定于存储上分配的实际资源的信息。而 share 代表了 share instances 共有的信息。具有 member 角色的用户将无法直接使用它。只有具有 admin 角色的用户才有权对特定的共享实例执行操作。

快照

一个 snapshot 是一个 share 的某个时间点的只读副本。您可以从现有的、正在运行的 share 创建 Snapshots，无论客户端是否已挂载文件系统。一个 snapshot 可以作为新 share 的内容来源。在仪表板上创建新的 share 时，指定“从快照创建”选项。

存储池

在 OpenStack 的 Kilo 版本中，共享文件系统可以使用 storage pools。存储可以呈现一个或多个逻辑存储资源池，共享文件系统服务将在配置 shares 时选择这些资源池作为存储位置。

共享类型

Share type 是用于描述 shares 的标准集合的抽象集合。它们最常用于创建功能层次结构。该层次结构代表分层存储服务级别。例如，管理员可以定义一个高级 share type，表明其性能水平高于基本 share type。高级代表最佳性能级别。

共享访问规则

Share access rules 定义哪些用户可以访问特定的 share。例如，管理员可以通过列出将访问 share 的有效 IP 网络来声明 NFS 共享的规则。以 CIDR 表示法列出 IP 网络。

安全服务

Security services 允许管理员进行细粒度的客户端访问规则。他们可以声明用于访问 share 内容的身份验证或授权规则。可以声明外部服务，包括 LDAP、Active Directory 和 Kerberos 作为资源。在对特定 share 进行访问决策时，请检查并参考这些资源。您可以将 Shares 与多个安全服务关联，但每种类型只能关联一个服务。

共享网络

一个 share network 是一个对象，它定义了在 OpenStack Networking 服务或 Compute 服务中定义的项目网络和子网之间的关系。 share network 也在由同一项目创建的 shares 中定义。项目可能希望配置 shares，以便只有连接到特定的 OpenStack 定义网络的实例才能访问 share。此外，security services 可以附加到 share networks，因为大多数身份验证协议需要与网络服务进行某种交互。

共享文件系统服务具有在 OpenStack 外部工作的能力。这归功于 StandaloneNetworkPlugin。该插件与任何网络平台兼容，并且不需要 OpenStack 中 Compute 或 Networking 服务等特定的网络服务。您可以在 manila.conf 文件中设置网络参数。

共享服务器

一个 share server 是一个逻辑实体，它托管在特定 share network 上创建的共享。一个 share server 可能是存储控制器内的配置对象，或者它可能代表在 OpenStack 部署中配置的逻辑资源，用于支持用于访问 shares 的数据路径。

Share servers 与网络服务交互，以确定根据相关的 share network 导出 shares 的适当 IP 地址。共享文件系统服务具有可插拔的网络模型，允许 share servers 与 Networking 服务的不同实现一起工作。