shell
#创建一个CephFS 文件系统
ceph fs volume create cephfs02
#创建子卷
ceph fs subvolumegroup create cephfs02 myfsg2
#查看子卷
ceph fs subvolumegroup ls cephfs02
[
{
"name": "myfsg2"
}
]创建 NFS Ganesha 集群
shell
#例子
$ ceph nfs cluster create <cluster_id> [<placement>] [--ingress] [--virtual_ip <value>] [--ingress-mode {default|keepalive-only|haproxy-standard|haproxy-protocol}] [--port <int>]
ceph nfs cluster create my-ha-nfs \ ---集群id
--placement="ceph-100,ceph-102,ceph-103" \ -- 使用3个节点
--ingress \
--virtual_ip=172.16.8.99 \ -----这个虚拟IP必须要和你的客户端挂载IP一致
--ingress-mode=haproxy-standard \
--port=2049
#查看集群
ceph nfs cluster ls
[
"my-ha-nfs"
]创建完之后查看集群是否正常
最后导出NFS
shell
导出nfs
ceph nfs export create cephfs \
--cluster-id my-ha-nfs \
--pseudo-path /my-nfs \
--fsname cephfs02 \
--squash no_root_squash
这个参数是伪路径。系统不存在的目录
--pseudo-path /my-nfs
获取cluster-id
ceph nfs cluster ls
获取fsname
ceph fs ls
这句是死的,因为nfs建立在cephfs之上的
ceph nfs export create cephfs
这段就不解释大家都懂的
--squash no_root_squash
⚠️⚠️注意假如你又想增加挂载目录
删除配置
ceph nfs export rm my-ha-nfs /my-nfs
再查看为空
# ceph nfs export get my-ha-nfs /my-nfs
{}
重新创建
ceph nfs export create cephfs \
--cluster-id my-ha-nfs \
--pseudo-path /my-nfs \
--fsname cephfs02 \
--path=/volumes/myfsg2 \
--squash no_root_squash
新增了
--path=/volumes/myfsg2
这个不是目录是一个子卷 挂载到子卷,
--path=/volumes/myfsg2
# 如果觉得麻烦可以跳过这步直接挂载根目录修改完之后
客户端测试
shell
我的系统是debian12
apt install -y nfs-common
使用刚才的虚拟IP挂载
mkdir /mnt/nfs-client
mount -t nfs 172.16.8.99:/my-nfs /mnt/nfs-client/
测试
echo 2222222222222 > /mnt/nfs-client/2.txt 
好多网友以前都是这样创建其实不是高可用的,
ceph nfs cluster create my-nfs --placement="node1,node2" --port=2049更多权限
# 高级导出命令(含访问控制与安全配置)
ceph nfs export create cephfs \
--cluster-id my-nfs \
--pseudo-path /secure-nfs \
--fsname cephfs01 \
--path=/secure-data \
--readonly \
--client_addr 192.168.1.100 \
--client_addr 10.0.0.0/24 \
--sectype sys,krb5i \
--squash none