0
A
回答
1
CEPH建議您的羣集不要面向Internet。
我們推薦使用兩個網絡運行Ceph存儲集羣:公共(前端)網絡和集羣(後端)網絡。
他們建議你對因改善性能(不爲你的使用情況關係)後端集羣,也安全:具有它的後端有助於打擊DoS攻擊。
儘管大多數人通常是公民,但只有很小一部分人喜歡參與所謂的拒絕服務(DoS)攻擊。當Ceph OSD守護進程之間的流量中斷時,放置組可能不再反映主動+清理狀態,這可能會阻止用戶讀取和寫入數據。打敗這種類型的攻擊的一個好方法是維護一個完全獨立的集羣網絡,它不直接連接到互聯網。
(Source)
2
雖然AUTH到集羣守護程序由cephx處理,交通NOT加密。
所以是的,這是一個安全問題。
1
我的TincVPN結束了,它很容易設置,並使用公鑰/私鑰,連接我所有的節點。
但據我所知,這不是一個好的用例,但它的工作原理,所以meh。
相關問題
- 1. 通過SOM集羣
- 2. 運行Ignite集羣
- 3. 使用R通過SOM進行羣集
- 4. 通過ggplot2進行DBSCAN集羣繪圖
- 5. 通過pm2集羣運行時節點應用實例名稱
- 6. Redis集羣通過HAProxy
- 7. 如何通過集羣
- 8. java.lang.NoClassDefFoundError:上運行Hadoop集羣
- 9. 在羣集上運行openmp
- 10. 在MySQL集羣運行MySQL
- 11. 獲取運行elasticsearch集羣
- 12. 通過羣集或非聚集索引
- 13. 如何從java程序連接到ceph集羣
- 14. 在Ubuntu 16.04重啓後Ceph集羣不工作,在14.04工作
- 15. 如何使用librbd連接到Ceph集羣(Python)
- 16. 運行串行作業的HPC羣集
- 17. Mongrel羣集在Windows上並行運行
- 18. 運行Hazelcast集羣的Docker羣集模式
- 19. 如何在運行時交換服務器羣集和羣集
- 20. 確保rabbitmq羣集節點通過ssl進行通信
- 21. 數據挖掘SSE通過集羣K
- 22. 通過PostgreSQL集羣分發SQL查詢
- 23. 通過Sentinel連接到Redis集羣
- 24. nodejs中通過羣集的socket.io問題
- 25. 通過Python連接到Cloudera集羣
- 26. 與集羣石英通過JMX
- 27. 通過S3管理Ignite集羣DefaultAWSCredentialsProviderChain()
- 28. 通過JPDA連接到weblogic集羣
- 29. Kubernetes通過複製獲取羣集鎖