我昨天刚刚开始使用这个,我不太擅长gluster。
我有2台服务器。 两者都在运行glusterfs-servers。
从服务器1:我运行sudo glusterfs peer probe server2 ,它被添加到群集。 没有问题问。 我什么也没有告诉server2允许server1将其添加到群集。 对我来说没有意义。
这使我困惑。 我的意思是,如果有人将我的glusterfs服务器添加到他们的群集中。 看起来像是绝对没有安全。 这是疯了,我不明白。
TL,DR:安全,第三方不能自己join现有集群,需要从内部邀请。
没有问题问。 我什么也没有告诉server2允许server1将其添加到群集。
我自己也有这个问题,所以我去看看文档。
在创build新群集时,您可以在一台服务器上启动,并使用gluster peer probe OTHER_SERVER添加其他服务器。 额外的安全性并不是严格要求的,因为您正在添加新的未初始化的glusterfs服务器。 ( 除非你让一个刚刚安装的,未初始化的gluster运行公共访问 – 那么你有麻烦了)。
那么是什么阻止攻击者join你现有的群集呢? 关键是以下几段:
一旦build立了这个池,只有受信任的成员才可以将新服务器探测到池中。 新服务器无法探测池,必须从池中探测。 ( 来源 )
正如文档所述,第三方/攻击者无法join您的集群,需要从内部邀请。
Gluster还提供其他安全机制来减轻相关攻击:
gluster volume set VOL_NAME auth.allow IP1,IP2 对于任何重要的事情,您还可以考虑使用防火墙设置的服务器之间的私有链接(IPSec / VPN),该设置不允许来自外部的任何连接。
你的gluster服务器应该是自己的,防火墙的基础设施的一部分。 他们不打算暴露于公共互联网。
我同意这是疯狂的:安全是glusterfs的附加。 正如@ceejayoz指出的那样,glusterfs被devise为只能在一个物理上安全和隔离的networking上运行。
幸运的是,glusterfs已经添加了对ssl的支持,这可悲的是几乎完全没有logging。 大概使用ssl会使事情变得更好,虽然因为它没有文档,所以很难确定。 这个博客中存在什么文件。 可悲的是,它只是给出了一系列的步骤。