sftp是Secure File Transfer Protocol的缩写，安全文件传送协议。 可以为传输文件提供一种安全的网络的加密方法。相对于ftp明文传输，sftp更安全可靠。
下面我简明扼要说一下搭建sftp集群的方法。

sftp cluster

openssh-server-7.4p1

architecture

架构示例

node	clb domain name	clb IP	Port
node1	sftp.app.com	10.x.x.1	22
node2	sftp.app.com	10.x.x.1	22

PS: 关闭会话保持

分布式存储

创建分布式存储用于 sftp 存储文件。
登录任一glusterfs集群节点创建。
创建卷后配置配额，优化IO存取，等等。

server1=10.x.x.1
server2=10.x.x.2
server3=10.x.x.3

# The last is arbiter
# 2019-03-05 09:56:13 create sftp
VOLNAME=sftp

FULLPATH=/wls/$VOLNAME
gluster volume create $VOLNAME replica 3 arbiter 1 $server1:$FULLPATH $server2:$FULLPATH $server3:$FULLPATH
gluster volume start $VOLNAME 
gluster volume quota $VOLNAME enable
gluster volume quota $VOLNAME limit-usage / 200GB

sftp 安装及配置

挂载分布式存储，然后开始配置sftp。

# 0. 修改 nas 最上层目录属主为 root.root
chown root.root /nas/sftp/

# 1. 编辑配置文件
sed -i '/^Subsystem/d' /etc/ssh/sshd_config

cat >> /etc/ssh/sshd_config <<EOF

# %h  The home directory of the user.
# %u  The username.

Subsystem sftp internal-sftp
Match group sftp
# ChrootDirectory /nas/sftp
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
EOF

# 2. 重启服务
systemctl restart sshd

创建用户，授权后，就可以使用了。