问题:现ceph集群中有一个rbd 存储池 , 集群要为集群 A,B提供块存储, 我C初期设想的是 分别给两台机器创建用户 A1, B1, 对存储池rbd 有读写权限, 在rbd池中创建分别创建两个块镜像 A_image,B_image ,分配给机器A,B, 但后来发现当 A,B 用户同时对存储...
显示全部问题:现ceph集群中有一个rbd 存储池 , 集群要为集群 A,B提供块存储, 我C初期设想的是 分别给两台机器创建用户 A1, B1, 对存储池rbd 有读写权限, 在rbd池中创建分别创建两个块镜像 A_image,B_image ,分配给机器A,B, 但后来发现当 A,B 用户同时对存储池rbd 有访问权限时, A,B用户可以看到rbd存储池中所有的块镜像,这在某种程度上不是很安全。
后面想到可以给不同机器创建一个对应的块存储池, 但这样如果机器多的话,感觉也不是很好。
请教:
请问各位大佬,有什么好的方法吗?或者创建的用户A,能否只有rbd存储池中特定镜像A_image的访问权限了?
收起