Estou montando uma configuração Apache / GluserFS na escala horizontal. Estou tentando descobrir como o Gluster lida com permissões. Eu vou ter vários hosts lendo e escrevendo para o Gluster File System. Eu entendo o básico das permissões do sistema de arquivos Linux (ugo / rwe). Eu quero dar um usuário (na verdade, um usuário por host) certas permissões do sistema de arquivos.
Basicamente, desejo fornecer ao usuário www-data (e somente www-data) permissões de leitura / gravação de cada host na árvore de diretórios da Web suportada pelo GlusterFS. Isso é possível? A permissão do arquivo Gluster é baseada no nome ou no ID do usuário?
De suas Perguntas frequentes GlusterFS é totalmente uma queixa POSIX
Portanto, você deve poder configurar as permissões como faria normalmente. No linux as permissões são baseadas no ID do usuário (UID) e no ID do grupo (GID), que você pode verificar com algo como ls -ln o '-n' retornará os valores numéricos em vez do 'username'.
Como a kband já respondeu, a lógica normal de usuário / grupo / modo se aplica ao GlusterFS. Como uma alternativa a um sistema de autenticação central como NIS, LDAP ou AD, você também pode ter uma ferramenta de integração de sistemas como o Chef para criar usuários e grupos locais em todos os servidores com IDs idênticos.
Em um nível mais alto, existe a opção "auth.addr.brick1.allow" em glusterfsd.vol que controla quais clientes (endereços IP) podem se conectar ao cluster.
Tags permissions glusterfs