ceph 集羣的兩種部署方法

原創 great_yonchin 2020-03-26 15:04

Ceph ansible 部署步驟:

    1.  git clone -b stable-3.0 https://github.com/ceph/ceph-ansible.git ; cd ceph-ansible

    2. 生成 inventory
cat > inventory <<EOF
[mons]
ceph1
ceph2
ceph3

[mgrs]
ceph1
ceph2
ceph3

[osds]
ceph1
ceph2
ceph3
EOF
    3. mv site.yml.sample site.yml

    4. cd group_vars; 
cat > all.yml <<EOF
---
ceph_origin: repository
ceph_repository: community
ceph_stable_release: luminous
public_network: "172.17.0.0/20"
cluster_network: "{{ public_network }}"
monitor_interface: eth0
devices:
  - '/dev/vdb'
osd_scenario: collocated
EOF

    5. ansible-playbook -i inventory site.yml.sample

    6.  啓動mgr 內置的dashboard:
        ceph mgr module enable  dashboard

ceph 在k8s上的使用步驟:

    doc:
        https://docs.openshift.org/3.6/install_config/storage_examples/ceph_rbd_dynamic_example.html

    1.  在ceph 集羣部署中 創建用於在k8s中,存儲數據用的pool:
        ceph osd pool create kube 128

    注:
        # 128 爲 pg 數 的計算公式一般爲

        若少於5個OSD, 設置pg_num爲128。
        5~10個OSD,設置pg_num爲512。
        10~50個OSD,設置pg_num爲4096。
        超過50個OSD,可以參考計算公式。

        http://docs.ceph.com/docs/mimic/rados/operations/placement-groups/

        pg數 = osd 數量 * 100 / pool 複製份數 / pool 數量

        # 查看 pool 複製份數, 既 ceph.conf 裏設置的 osd_pool_default_size
           ceph osd dump |grep size|grep rbd

        # 當 osd  pool複製數  pool 數量 變更時,應該重新計算並變更 pg 數
        # 變更 pg_num 的時候 應該將 pgp_num 的數量一起變更,否則無法報錯
           ceph osd pool set rbd pg_num 256
           ceph osd pool set rbd pgp_num 256

    2.  創建secret 認證:
        1.  創建一個client.kube用戶:
            ceph auth get-or-create client.kube mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=kube' -o ceph.client.kube.keyring

        2.  將用戶client.kube 的keyring 轉換成base64的格式:
            ceph auth get-key client.kube | base64
            (生成:QVFCRE1aRmFhdWdFQWhBQUI5a21HbUVXRTgwQ2xJSWFJTVphTUE9PQ==)

        3.  創建ceph-secret.yaml:
            cat > ceph-secret.yaml <<EOF
apiVersion: v1
kind: Secret
metadata:
    name: ceph-secret
    namespace: kube-system
type: kubernetes.io/rbd
data:
    key: QVFCRE1aRmFhdWdFQWhBQUI5a21HbUVXRTgwQ2xJSWFJTVphTUE9PQ==

    3.  創建rbd-provisioner
    4.  在k8s中創建ceph的 Storage Class:
        1. 方式一:作爲k8s的默認 Storage Class:
            cat > ceph-storage.yaml <<EOF
—-
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: default
  annotations:
    storageclass.kubernetes.io/is-default-class: "true"
  labels:
    kubernetes.io/cluster-service: "true"
provisioner: kubernetes.io/rbd
parameters:
    # ceph 集羣中的monitor節點IP:PORT
    monitors: 172.17.0.49:6789,172.17.0.44:6789,172.17.0.28:6789
    # 指定可以在ceph pool 中創建image的用戶
    adminId: kube
    # adminId的 secret name
    adminSecretName: ceph-secret
    adminSecretNamespace: kube-system
    # 存儲池
    pool: kube
    # 用於映射rbd image的用戶,默認同adminId相同
    userId: kube
    # userId使用的 secret,並且必須與pvc在同一命名空間
    userSecretName: ceph-secret-user

        2. 方式二:作爲k8s的非默認 Storage Class:
            cat > ceph-storage.yaml <<EOF
—
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: ceph-storageclass
provisioner: kubernetes.io/rbd
parameters:
  monitors: 172.17.0.49:6789,172.17.0.44:6789,172.17.0.28:6789
  adminId: kube
  adminSecretName: ceph-secret
  adminSecretNamespace: kube-system
  pool: kube
  userId: kube
  userSecretName: ceph-secret-user
  fsType: ext4
  imageFormat: "2"
  imageFeatures: "layering"

EOF

創建用於存放MSP的image:

    rbd create kube/fabric —size 512 —image-feature=layering

將 kube/fabric 映射出來:

    rbd map kube/fabric

在ceph集羣中,創建cephfs:

    ceph osd pool create cephfs_data 64

    ceph osd pool create cephfs_metadata 64

    ceph fs new fabric_fs cephfs_metadata cephfs_data

禁用/開啓ceph dashboard:

    ceph mgr module disable dashboard 

    ceph mgr module enable dashboard

Ceph cluster 安裝步驟2 :

    1.  mkdir myceph; cd myceph

    2. ceph-deploy new node1 node2 …..

    3. cat >> ceph.conf <<EOF
public network = 172.17.0.0/20
mon allow pool delete = true
mon_max_pg_per_osd = 300
mgr initial modules = dashboard prometheus

osd pool default size = 1
osd pool default min size = 1

mon_clock_drift_allowed = 2
mon_clock_drift_warn_backoff = 30
EOF

    4. ceph-deploy install  --repo-url https://registry.umarkcloud.com:8080/repository/yum-ceph-proxy/ --release=luminous node1 node2 …

        ceph-deploy install --release=luminous  --nogpgcheck --no-adjust-repos  k8s7 k8s8 k8s9

            ceph-deploy install --repo-url https://mirrors.aliyun.com/ceph/rpm-mimic/el7 --gpg-url https://mirrors.aliyun.com/ceph/keys/release.asc ceph1 ceph2 ceph3

    5. ceph-deploy mon create-initial

    6. ceph-deploy admin k8s7 k8s8 k8s9

    7. ceph-deploy mgr  create k8s7 k8s8 k8s9

    8. ceph-deploy osd create --data /dev/vdb(或 vg/lv) node1
        ceph-deploy osd create --data /dev/vdb node2
        ceph-deploy osd create --data /dev/vdb node3

    9. ceph-deploy  mds create k8s7 k8s8

    10. ceph osd pool create kube 128; ceph osd pool application enable kube rbd

    11. ceph auth get-or-create client.kube mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=kube' -o ceph.client.kube.keyring

    12. ceph osd pool create cephfs_data 64

         ceph osd pool create cephfs_metadata 64

        ceph fs new data cephfs_metadata cephfs_data

    13. ceph auth get-key client.admin | base64

    14. ceph auth get-key client.kube | base64 

    15. helm install -n cephpr —namespace ceph .

    16. 安裝 rgw 以支持s3 api 訪問:
        a. 安裝軟件:
            ceph-deploy install --rgw umark-poweredge-r540
        b. 部署服務:
            ceph-deploy rgw create umark-poweredge-r540
        c. 修改ceph.conf 配置文件:
            [client.rgw.umark-poweredge-r540]
            rgw_frontends = "civetweb port=80"
        d.  重啓服務:
             sudo systemctl restart ceph-radosgw.target

        e.  創建用戶:
            sudo radosgw-admin user create --uid='testuser' --display-name='First User'

- [ ] Spec:
  volumeClaimTemplates:
  - metadata:
      name: orderer-home
    spec:
      accessModes: [ "ReadWriteOnce" ]
      storageClassName: "ceph-rbd"
      resources:
        requests:
          storage: 2Gi
  - metadata:
      name: orderer-block
    spec:
      accessModes: [ "ReadWriteMany" ]
      storageClassName: "cephfs"
      resources:
        requests:
          storage: 100Mi

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
    name: {{ .Values.global.fabricMspPvcName }}
    namespace: {{ .Release.Namespace }}
    annotations:
      "helm.sh/created": {{.Release.Time.Seconds | quote }}
      "helm.sh/hook": pre-install
      "helm.sh/resource-policy": keep
spec:
    accessModes:
      - ReadOnlyMany
    resources:
      requests:
        storage: 1Gi
{{- if eq .Values.storage.type "gluster" }}
    volumeName: {{ .Values.persistence.fabricMspPvName }}
{{- else if eq .Values.storage.type "ceph" }}
    storageClassName: {{ .Values.storage.className }}
{{- end }}

{{- if eq .Values.storage.type "gluster" }}
apiVersion: v1
kind: PersistentVolume
metadata:
  name: {{ .Values.persistence.fabricMspPvName}}
spec:
  accessModes:
  - ReadOnlyMany
  capacity:
    storage: 1Gi
  glusterfs:
    endpoints: gluster-endpoints
    path: {{ .Values.persistence.fabricGlusterVolumeName }}
  persistentVolumeReclaimPolicy: Retain
{{- end }}

Ceph 升級 to mimic:

A. 升級軟件包:
    ceph-deploy install --release=mimic  --nogpgcheck --no-adjust-repos  pk8s1 pk8s2 pk8s3 
B. 
    1. 重啓monitor服務:
        systemctl restart ceph-mon.target
    2. 重啓osd服務:
        systemctl restart ceph-osd.target
    3. 重啓mds服務:
        systemctl restart ceph-mds.target
    4. 升級client:
        yum -y install ceph-common
    5. 重啓mgr服務:
        systemctl restart ceph-mgr.target
C. 查看是否正常:
    1.  ceph mon stat
    2. ceph osd stat
    3. ceph mds stat

D. 啓用新的dashboard:
    1. ceph dashboard create-self-signed-cert
    2. ceph config set mgr mgr/dashboard/server_addr $IP
    3. ceph config set mgr mgr/dashboard/pk8s1/server_addr $IP
        ceph config set mgr mgr/dashboard/pk8s2/server_addr $IP
        ceph config set mgr mgr/dashboard/pk8s3/server_addr $IP
    4. ceph dashboard set-login-credentials <username> <password>

ceph mgr module enable dashboard

容器中掛載 cephfs的方式:

    mount.ceph 172.17.32.2:/ /mnt -o name=admin,secret=AQA2wjBbMljPKBAAID24oKDVT9NGuUxHzpo+1w==

Ceph backup:

    兩種情況:
        1.  自己創建的pvc.yaml :
              annotations:
                    "helm.sh/hook": pre-install
                 "helm.sh/hook-delete-policy": "before-hook-creation"  (此刪除策略,不管是使用 helm upgrade 還是 helm install 不會出新 resources exists。。。的提示)

Ceph-rbd image 掛載的幾種情況:
    1.  Image 已經在pod中被掛載,然後可以在k8s集羣外(即本地)二次掛載;

    2. 假如 image 已經在本地掛載,那麼當pod 重新啓動時,此image 將無法再被掛載,會報如下錯誤:


        當本地掛載的image 被卸載之後,pod會自動恢復正常。
3. 因爲rbd 在k8s中只支持ReadWriteOnce 和 ReadOnlyMany 兩種模式,由於需要往rbd image 中寫入鏡像,所以只有ReadWriteOnce這一種模式可以使用了,倘若在兩個不同的pod中調用同一個pvc,那麼就會報如下錯誤:

4. 使用python 腳本來掛載pod 所使用的原始的 rbd image:
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Ceph 守護進程

Ceph 守護進程 Operating a Cluster — Ceph Documentation 使用系統運行 CEPH 對於支持系統化的所有分發(CentOS 7、Fedora、Debian Jessie 8 及更晚,SUSE)

osc_m6gaz63w 2024-05-13 21:33:50

又拍雲邵海楊 - 25年Linux老兵,聊聊運維的“術”與“道”

您好邵總,請您先做個自我介紹吧,聊聊您的履歷和現狀,讓大家更好的認識您,瞭解您的背景也有助於讀者理解後面的採訪內容 我是來自又拍雲的邵海楊,從1998年開始使用Linux至今快25年了,資深(老鳥)Linux系統運維/架構師,DevOps

原創 2023-03-06 11:37:57

DevOps方法論掌握這四點,實踐出真知

近年來,伴隨着國內數字化轉型的逐漸深入,DevOps的熱度不斷攀升,各行各業都在進行DevOps轉型建設,其在提升業務價值交付能力及推進企業從內至外的數字化進程上有着重要意義。因此,瞭解DevOps方法論和它的實際落地案例,便顯得尤爲重要。

原創 2022-04-30 12:53:24

ZStack入選e-works《工業軟件與服務選型指南》

近日,e-works重磅發佈了《工業軟件與服務選型指南》,詳細梳理了工業軟件的技術發展脈絡、市場發展情況,以及選型與實施的要點分析等內容,並重點推薦了相關工業軟件與服務廠商。憑藉着在雲計算領域的自研產品技術及工業領域的多年深耕與豐富實

原創 2022-04-30 12:42:39

ceph添加osd報錯

錯誤來源 # ceph orch daemon add osd ceph-mon04:/dev/sdc ... error: GPT headers found, they must be removed on: /dev/sdc ...

原創 2022-04-30 09:41:05

ceph OSD如何對應實際磁盤?查看所有osd對應的lvm

主要手段:查看所有osd對應的lvm 本文模擬已經將某osd刪除,然後清理硬盤分區用作他用。 部署方式及版本 # cephadm version Using recent ceph image quay.io/ceph/ceph@sha25

原創 2022-04-30 09:41:01

CEPHADM_FAILED_DAEMON: 1 failed cephadm daemon(s)

報錯信息 CEPHADM_FAILED_DAEMON: 1 failed cephadm daemon(s) # ceph health detail HEALTH_WARN 1 failed cephadm daemon(s) [WR

原創 2022-04-30 09:40:57

cephadm background work is paused

故障來源 ceph 集羣4天沒有進行任何操作,包括讀寫文件操作。 查看異常 # ceph -s cluster: id: df78e068-ab56-11ec-8f59-0050298a162a health:

原創 2022-04-30 09:40:46

使用ceph-deploy安裝L版開源存儲

使用ceph-deploy安裝L版開源存儲 配置時間服務器、做本地免密、設置防火牆的策略、配置selinux(略) 配置yum源(開源ceph安裝需要依賴於base、epel和ceph源)   修改base源# w

osc_0i27cy0p 2021-12-25 21:34:11

K8s 集羣中存儲對象災備的落地實踐

談到存儲對象的災備,我們可以想象成當你啓動了掛載卷的 Pod 的時候,突然集羣機器宕機的場景,我們應該如何應對存儲對象的容錯能力呢?應用的高可用固然最好,但是災備方案一直都是最後一道門檻,在很多極限情況下,容錯的備份是你安心提供服務的保障

php開源社區 2021-10-12 21:27:46

技術分享|Milvus 1.x 版本支持 S3 存儲的部署

編者按: 本文作者是嵇斌。嵇斌,紫光華智系統工程師,畢業於南京郵電學院,目前負責 Unisinsight 雲原生和人工智能相關的軟件預研工作。在此之前曾在 Nokia 從事 5G 和雲相關的軟件開發,熱衷跟蹤參與開源軟件。平時興趣廣泛,

原創 2021-09-09 21:31:04

下一個五年,存儲的生意在哪裏?

企業級存儲還是一門好生意麼? 在很多人眼中,隨着公有云最近十年的興起,企業級存儲早已過了它的黃金時代,如今淪爲基礎設施領域的配角,利潤大幅下降不說,還費力不討好,成爲徹徹底底的雞肋。 但事實真是如此麼? 答案顯然是:No。之所以如此肯定,一

原創 2021-08-07 21:26:36

運營商業務系統基於 KubeSphere 的容器化實踐

本篇文章是 KubeSphere 2020 年度 Meetup 上講師宋磊分享內容整理而成。 大家好,我是宋磊,在運營商的一個科技子公司任職,主要做大數據業務。我主要負責公司的 IaaS 層和 PaaS 層的建設和運營的工作,涉及到兩個

原創 2021-08-06 21:38:14

使用 Rook 構建生產可用存儲環境實踐

Rook 是基於 Kubernetes 之上構建的存儲服務框架。它支持 Ceph、NFS 等多種底層存儲的創建和管理。幫助系統管理員自動化維護存儲的整個生命週期。存儲的整個生命週期包括部署、啓動、配置、申請、擴展、升級、遷移、災難恢復、

strict_nerd 2021-08-02 21:34:16

主流分佈式文件系統選型,寫得太好了!

點擊關注公衆號,Java乾貨及時送達 作者:張軻1983來源:https://www.jianshu.com/p/fc0aa34606ce 一、概述 分佈式文件系統是分佈式領域的一個基礎應用,其中最著名的毫無疑問是 HDFS/G

Java技術棧 2021-08-02 21:32:41