-
Ceph
前置知识
块:又称为物理块,是操作系统读写硬盘的基本单位,一个逻辑文件块对应一个物理块
文件级:逻辑文件会被切分成多个逻辑文件块,逻辑文件块对应物理块,物理块对应磁盘的多个扇区
块存储:存储设备共享给客户端的是一块裸盘,那么该存储设备提供的就是块存储。
特点:
1.客户端可定制性强,可以自己制作文件系统,然后挂载使用,或者直接把操作系统安装在块存储里
2.主要用于虚拟机的本地硬盘文件存储:为了解决多台服务器之间数据共享。并且数据一致,存储设备中分出一块空间,然后制作文件系统,然后在存储设备中完成挂载,共享给客户端
特点:
1、客户端定制性差,不能自己制作文件系统,文件系统是在存储设备中制作好的,客户端使用的就是一个文件夹。
2.文件检索与存储过程都是在存储设备中完成的,意味着随着客户端数量的增多,存储设备的压力越来越大,所以文件存储会限制集群的扩展规模
3.主要用于中小规模集群的多服务器之间共享数据,并且保持一致对象存储:为了解决服务器之间共享数据,并且保持一致性,并且没有文件系统的概念,数据的存储分为两部分,元数据+内容
客户端通过url地址的方式提交元数据与数据
特点:
没有文件检索的压力,服务端不会随着客户端数目的增多压力成倍增大用途:
分布式存储分布式文件存储系统组件介绍
传统存储设备:
直接附加存储(DAS):IDE,SATA,SCSI,SAS,USB
网络附加存储(NAS):NFS,CIFS
存储区局域网络(SAN):SCSI,FC-SAN,iSCSI分布式存储:
跨机架冗余
CEPH
1.CEPH是一个统一的(提供对象存储、块存储和文件系统存储)、分布式存储(实现了真正的去中心化,理论上可以无限延展集群系统的规模)系统,它把每一个待管理的数据流(例如一个文件)切分为一到多个固定大小的对象数据流,并以其为原子单元完成数据存取
2.对象数据的底层存储服务是多个主机组成的存储集群,该集群也被称之为RADOS(Reliable Automatic Distributed Object Store)存储集群,即可靠、自动化、分布式对象存储系统
3.librados是RADOS存储集群的API,它支持C、C++、Java、Python、Ruby和PHP等编程语言
4.伪数据平衡,是通过算法达到的,object->hash算法–>pg->crush算法–>osd
5.ceph适用于海量小文件,或者单个文件容量大优点:
1.性能
2.可扩展性,没有单点故障
3.可扩展性:未来可以理论上无限扩展集群规模缺点:
1.耗费CPU
对象存储接口:RADOS GW
块存储接口:RBD
文件存储接口:Ceph FS
ceph的逻辑单位:
1.pool(存储池):
四大属性:
1.所有性和访问权限
2.对象副本数目,默认pool池中的一个pg只包含两个osd,生产环境推荐设
置为3个副本
3.pg数目,pg是pool的存储单位,pool的存储空间就由pg组成
4.crush规则集合
在创建存储池时需要指定pg个数,来创建pg,创建pg需要用到crush算法,
crush算法,crush算法决定pg与osd的对应关系,所以说,在客户端往ceph
中写入数据之前,pg与osd的对应关系已经是确定的
pg数目决定了数据的均匀性
crush算法决定了ceph存取数据的检索过程
pool有两种类型:
1.Replicated pool(默认):有副本的类型
2.Erasure-coded pool:没有副本
pool提供的能力:
1.Resilience(弹力):即在确保数据不丢失的情况允许一定的OSD失
败,这个数目取决于对象的拷贝份数或称副本数。
2.PG(放置组):ceph用pg把存放相同副本的osd归为一组。
3.CRUSH Rules(CRUSH规则):数据映射的策略。系统默认提供
“replicated_ruleset”。用户可以自定义策略来灵活地设置object存放的区
域。比如可以指定pool1中所有objects放置在机架1上,所有objects的第
1个副本放置在机架1上的服务器A上,第2个副本分布在机架1上的服务
器B上。定制CRUSH规则:
4.Snapshots(快照):你可以对pool做快照
5.Set Ownership:设置pool的owner的用户ID
6.Ceph集群创建后,默认创建了data和rgb三个存储池
2.pg(Placement Group,归属组)
pg的作用:pg相当于一个虚拟组件,对于集群伸缩,性能方面的考虑。
ceph将每个存储池分为多个pg,如果存储池为副本池类型,并会给该存储
池每个pg分配一个主osd加多个从osd,当数据量大的时候pg将均衡的分布
行不通集群中的每个osd上面。
是分配数据的最小单位,一个pg内包括多个osd,其中一个osd负责对外提
供服务,其他的osd负责备份
pg概念非常复杂,主要有如下几点:
pg也是对象的逻辑集合。pool中的副本数设置为3,则一个pg中包含3个
osd,同一个pg接收到的所有object在这3个osd上被复制。
epoch:pg map的版本号,它是一个单调递增的序列
acting set:支持一个pg的所有osd的有序列表。其中第一个osd是主osd,
其余为从osd,acting set是CRUSH算法分配的,但是不一定已经生效了。
up set:某一个pg map历史版本的acting set。在大多数情况下,acting set
和up set是一致的,除非出现了pg_temp
pg_temp:一个pg组里有三个组元osd,其中一个为组长,组长负责对外提
供服务,组员负责备份。
pg的数目:
pg的状态:
1.Creating创建中:PG正在被创建
2.Peering对等互联(处于该状态的PG不能响应IO请求):Peering就是
一个PG的所有OSD都需要互相通信来就PG的对象及元数据状态达
成一致的过程
3.Active活动的:Peering过程完成后,PG的状态就是Active的
4.Clean洁净的:在此状态下,主次OSD都已经被peered了、都处于就
绪状态,每个副本都就绪了
5.Down:PG掉线了,down状态持续300秒后状态设置为out踢出集群,
Ceph会启动自动恢复操作,选择其它的OSD加入
6.Degraded降级的:某个OSD被停止服务后,Ceph Mon将该OSD上的
所有PG的状态设置为degraded,即PG的osd数目不够
7.Remapped重映射:每当PG的acting set改变后,就会发生从旧
acting set改变后,就会发生从旧acting set到新acting set的数据迁移
8.Stale过期:每个OSD每隔0.5s向mon报告其状态,如果出现原因导致
osd报告状态失败了,或者其他OSD已经报告其主OSD down了,mon
将PG标记为stale状态
9.Undersized:PG副本数少于其存储池指定的个数
10.Scrubbing:各OSD会周期性检查其持有的数据对象的完性,以确保
主和从的数据一致,该时候状态就为此状态。
11.Recovering恢复中(增量恢复):一个OSD down后,其上面的PG
的内容的版本会比其他的OSD上的PG副本的版本落后。在它重启之后
Ceph会启动recovery过程来使其数据得到更新
12.Backfilling回填中(全量恢复):一个新OSD加入集群后,Ceph会尝
试将部分其他OSD上的PG挪到该新OSD上,该过程称为回填。与
recovery相比,回填是在零数据的情况下做全量拷贝,而恢复是在已
有数据的基础上做增量恢复
3.osd:
1.负责控制数据盘上的文件读写操作,与client通信完成各种数据对象操作
2.负责数据的拷贝和恢复
3.每个OSD守护进程监视它自己的状态,以及别的OSD的状态,并且汇报
给Monitor
osd上的pg数目:
1.不能过小,过小则数据不均
2.不能过大,过大则一个osd挂掉影响范围会很广,这会增大数据丢失的风险
4.monitor节点(整个集群的大管家)
1.监控全局状态->cluster map:
1.osd map
2.monitor map
3.pg map
4.crush map
2.负责管理集群内部状态(osd挂掉了,数据恢复等操作)
3.负责授权:
客户端访问时会先通过monitor验证操作权限
客户端需要根据monitor要到cluster map
4.monitor的个数为奇数,monitor节点不能超过半数挂掉,因为节点同步数
据用的是paxos算法(分布式强一致算法)
5.monitor进程可以跟osd在同一个物理节点上,但是不好
5.存储引擎:
hammer:
存储引擎filestore:osd daemon-xfs文件系统->磁盘
luminous:
存储引擎bluestore:osd daemon->lvm->裸磁盘
host(mom)是用来监视记录集群的节点数,多少个osd,各自处于什么状态。此外还负责维护整个集群的认证信息(CephX)。
host(mgr)跟踪运行时的指标数据(osd磁盘用了多少、还剩多少、每一个节点的CPU使用率等等、集群当前的状态),也提供了基于Python的插件来机组织和暴漏Ceph集群的信息。
osd:负责数据的存储、数据复制、数据恢复、数据重新均衡、提供监视信息给Monitors和ManagersCeph进行对象存储步骤:
1.从mon中获取最新的cluster map
2.客户端librad对二进制进行分块
file->object映射:
将用户要操作的file,映射为RADOS能够处理的object。本质就是按照object
的最大size对file进行切分。
3.客户端基于hash算法算出object将要在PG的ID(小数)
object->pg:
PG_ID=has(pool_id).hash(object_id)%PG总数
3.根据pool的冗余副本数量和数据类型根据CRUSH算法找到足够的osd进行存放,注意:在创建pool时,pg与osd的对应关系就确定了,此处只是查找它们
3.数据的写入,其实是写给主osd,由主osd再把数据给组员进行冗余ceph集群扩容:
方案一:
新增一块磁盘,然后用osd daemon管理它。但问题是,新增一个osd
daemon,ceph会在该osd daemon上创建pg,说白了就是把该osd
daemon划分到一些pg组里,但凡一块osd daemon被分配到了pg里,
会发生数据迁移
方案二:osd daemon-lvm-裸盘下的扩容方式
从vg组里划分更多的空间给lvm,不必新增osd daemon
总结:如果集群考虑到日后要扩容,那么推荐使用方案二Ceph进行文件存储
传统的采用左边的方式进行存储,对象数据存放在OSD中,元数据存放在OSD的文件系统中,levelDB(高性能的键值存储)存储对象自己的元数据
facebook改进后采用右边的方式进行存储,对象数据存放在OSD中,对象元数据以k-v形式放在RocksDB,RocksDB的数据放到BlueFS中。Ceph部署
部署工具:
每个集群需要有两个网卡,一个网卡用于客户端进行调用,另一个网卡用于处理集群内部事务。
参考网站#修改主机名 hostnamectl set-hostname ceph01 #修改/etc/hosts,添加以下配置 vim /etc/hosts 192.168.80.37 ceph01 192.168.80.47 ceph02 192.168.80.57 ceph03 # 停止 systemctl stop firewalld.service # 禁用 systemctl disable firewalld.service #关闭SELinux setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux #配置yum源 cd /etc/yum.repos.d/ mkdir bak && mv *.repo bak/ #下载aliyun的yum源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo #设置时间同步 # 设置时区 timedatectl set-timezone Asia/Shanghai # 同步时间 yum install -y ntpdate ntpdate time1.aliyun.com #创建免密登陆 #在ceph01节点上执行 ssh-keygen ssh-copy-id root@ceph01 ssh-copy-id root@ceph02 ssh-copy-id root@ceph03 #配置ceph源 vim /etc/yum.repos.d/ceph.repo [ceph] name=Ceph packages for [ceph] name=Ceph packages for baseurl=https://mirrors.aliyun.com/ceph/rpm-luminous/el7/$basearch enabled=1 gpgcheck=1 type=rpm-md gpgkey=https://mirrors.aliyun.com/ceph/keys/release.asc priority=1 [ceph-noarch] name=Ceph noarch packages baseurl=https://mirrors.aliyun.com/ceph/rpm-luminous/el7/noarch/ enabled=1 gpgcheck=1 type=rpm-md gpgkey=https://mirrors.aliyun.com/ceph/keys/release.asc priority=1 [ceph-source] name=Ceph source packages baseurl=https://mirrors.aliyun.com/ceph/rpm-luminous/el7/SRPMS/ enabled=1 gpgcheck=1 type=rpm-md gpgkey=https://mirrors.aliyun.com/ceph/keys/release.asc priority=1 #安装ceph-deploy和ceph #在ceph01节点上执行 yum install -y ceph-deploy ceph python-setuptools #在ceph02和ceph03节点上执行 yum install -y ceph python-setuptools #创建集群 #进行配置文件目录 cd /etc/ceph #创建mon ceph-deploy new ceph01 ceph02 #初始化mon ceph-deploy mon create-initial #查看集群状态 ceph -s #创建osd ceph-deploy osd create --data /dev/sdb ceph01 ceph-deploy osd create --data /dev/sdb ceph02 ceph-deploy osd create --data /dev/sdb ceph03 #查看集群状态 ceph -s #查看osd状态 ceph osd stat #查看osd目录树 ceph osd tree #在ceph01节点上执行 ceph-deploy admin ceph01 ceph02 ceph03 #在ceph01、ceph02、ceph03节点上执行(/etc/ceph目录下) chmod +r ceph.client.admin.keyring #查看集群状态 ceph -s 创建mgr网关 #在ceph01节点上执行 cd /etc/ceph ceph-deploy gatherkeys ceph01 ceph02 ceph03 ceph-deploy mgr create ceph01 ceph02 ceph03 #查看集群健康状态 ceph health #安装octopus版本时还需要装以下模块 pip3 install pecan werkzeug 创建mds和pool #以下操作均在ceph01节点上执行 #创建mds ceph-deploy mds create ceph01 ceph02 ceph03 #创建存储池 ceph osd pool create cephfs_data 120 ceph osd pool create cephfs_metadata 120 #创建文件系统 ceph fs new cephfs cephfs_metadata cephfs_data #查看文件系统 ceph fs ls #查看mds节点状态 ceph mds stat #常用命令 ceph osd pool get [存储池名称] size #查看存储池副本数 ceph osd pool set [存储池名称] size 3 #修改存储池副本数 ceph osd lspools #打印存储池列表 ceph osd pool create [存储池名称] [pg_num的取值] #创建存储池 ceph osd pool rename [旧的存储池名称] [新的存储池名称] #存储池重命名 ceph osd pool get [存储池名称] pg_num #查看存储池的pg_num ceph osd pool get [存储池名称] pgp_num #查看存储池的pgp_num ceph osd pool set [存储池名称] pg_num [pg_num的取值] #修改存储池的pg_num值 ceph osd pool set [存储池名称] pgp_num [pgp_num的取值] #修改存储池的pgp_num值 客户端挂载 (1) 内核驱动挂载 #安装依赖 yum install -y ceph-common #创建挂载点 mkdir /mnt/cephfs #获取存储密钥,管理节点执行 ceph auth get-key client.admin #或从文件中获取 cat /etc/ceph/ceph.client.admin.keyring #直接挂载 mount -t ceph 192.168.80.37:6789:/ /mnt/cephfs -o name=admin,secret=AQBkMoJge6sUAxAAg2s7u+s4p3wDDQNNx0TP9Q== #建议将密钥保存到文件中然后再挂载 echo 'AQBkMoJge6sUAxAAg2s7u+s4p3wDDQNNx0TP9Q==' > /etc/ceph/admin.secret mount -t ceph 192.168.80.37:6789:/ /mnt/cephfs -o name=admin,secretfile=/etc/ceph/admin.secret #卸载 umount /mnt/cephfs/ (2) 用户控件挂载 #安装依赖 yum install -y ceph-fuse #挂载 ceph-fuse -m 192.168.80.37:6789 /mnt/cephfs #卸载 fusermount -u /mnt/cephfs #扩容操作 扩容mon #在ceph01节点上执行,修改ceph.conf文件 cd /etc/ceph vim ceph.conf [global] fsid = 4ed770bf-5768-4ba5-b04f-f96a63bb98c9 mon_initial_members = ceph01, ceph02, ceph04 #添加ceph04 mon_host = 192.168.80.37,192.168.80.47,192.168.80.67 #添加ceph04的IP地址' auth_cluster_required = cephx auth_service_required = cephx auth_client_required = cephx public network = 192.168.80.0/24 #添加内部通信网段 #重新下发配置文件 ceph-deploy --overwrite-conf config push ceph01 ceph02 ceph03 #添加mon ceph-deploy mon add ceph04 #查看集群状态 ceph -s #扩容osd ceph-deploy osd create --data /dev/sdb ceph04- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- 162
- 163
- 164
- 165
- 166
- 167
- 168
- 169
- 170
- 171
- 172
- 173
- 174
- 175
- 176
- 177
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- 186
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- 194
- 195
- 196
- 197
- 198
- 199
- 200
- 201
- 202
- 203
- 204
docker部署ceph集群:
分别关闭防火墙和SElinux systemctl stop firewalld systemctl disable firewalld sed -i 's/enforcing/disabled/' /etc/selinux/config setenforce 0 创建相关的文件夹: sudo mkdir -p /usr/local/ceph/{admin,data,etc,lib,logs} 拉取相关的镜像文件: docker pull ceph/daemon:latest-nautilus 启动monitors服务 docker run -d --net=host \ --name=mon \ -v /etc/localtime:/etc/localtime \ -v /usr/local/ceph/etc:/etc/ceph \ -v /usr/local/ceph/lib:/var/lib/ceph \ -v /usr/local/ceph/logs:/var/log/ceph \ -e MON_IP=192.168.13.133 \ -e CEPH_PUBLIC_NETWORK=192.168.13.0/20 \ ceph/daemon:latest-nautilus mon 启动osd服务 docker run -d \ --name=osd \ --net=host \ --restart=always \ --privileged=true \ --pid=host \ -v /etc/localtime:/etc/localtime \ -v /usr/local/ceph/etc:/etc/ceph \ -v /usr/local/ceph/lib:/var/lib/ceph \ -v /usr/local/ceph/logs:/var/log/ceph \ -v /usr/local/ceph/data/osd:/var/lib/ceph/osd \ ceph/daemon:latest-nautilus osd_directory 启动manager服务 docker run -d --net=host \ --name=mgr \ -v /etc/localtime:/etc/localtime \ -v /usr/local/ceph/etc:/etc/ceph \ -v /usr/local/ceph/lib:/var/lib/ceph \ -v /usr/local/ceph/logs:/var/log/ceph \ ceph/daemon:latest-nautilus mgr 启动mds服务 docker run -d \ --net=host \ --name=mds \ --privileged=true \ -v /etc/localtime:/etc/localtime \ -v /usr/local/ceph/etc:/etc/ceph \ -v /usr/local/ceph/lib:/var/lib/ceph \ -v /usr/local/ceph/logs:/var/log/ceph \ -e CEPHFS_CREATE=0 \ -e CEPHFS_METADATA_POOL_PG=512 \ -e CEPHFS_DATA_POOL_PG=512 \ ceph/daemon:latest-nautilus mds 创建OSD磁盘 sudo mkdir -p /usr/local/ceph-disk sudo dd if=/dev/zero of=/usr/local/ceph-disk/ceph-disk-01 bs=1G count=10 将虚拟文件虚拟成块设备 sudo losetup -f /usr/local/ceph-disk/ceph-disk-01 格式化 sudo fdisk -l sudo mkfs.xfs -f /dev/loop6 将磁盘挂载到osd中 sudo mkdir /usr/local/ceph/data/osd/ sudo mount /dev/loop6 /usr/local/ceph/data/osd/ 将相关数据copy给另外两台服务器 scp -r /usr/local/ceph node2地址:/usr/local/ scp -r /usr/local/ceph node3地址:/usr/local/ 远程ssh调用启动mon ssh node2 bash /usr/local/ceph/admin/start_mon.sh ssh ceph3 bash /usr/local/ceph/admin/start_mon.sh 通过sudo docker exec mon ceph -s检查Ceph状态 在mon节点中生成osd的密钥 sudo docker exec -it mon ceph auth get client.bootstrap-osd -o /var/lib/ceph/bootstrap-osd/ceph.keyring 然后启动osd 启动mgr sudo docker exec -it mon ceph auth get client.bootstrap-mgr -o /var/lib/ceph/bootstrap-mgr/ceph.keyring 在mon节点生成rgw的密钥信息 docker exec mon ceph auth get client.bootstrap-rgw -o /var/lib/ceph/bootstrap-rgw/ceph.keyring 启动rgw docker run \ -d --net=host \ --name=rgw \ -v /etc/localtime:/etc/localtime \ -v /usr/local/ceph/etc:/etc/ceph \ -v /usr/local/ceph/lib:/var/lib/ceph \ -v /usr/local/ceph/logs:/var/log/ceph \ ceph/daemon:latest-nautilus rgw CephFS部署 创建Data Pool sudo docker exec osd ceph osd pool create cephfs_data 128 128 创建Metadata Pool docker exec osd ceph osd pool create cephfs_metadata 64 64 创建CephFS docker exec osd ceph fs new cephfs cephfs_metadata cephfs_data 查看FS信息 sudo docker exec osd ceph fs ls 搭建rgw节点 docker exec ceph mon ceph auth get client.bootstrap-rgw -o /var/lib/ceph/bootstrap-rgw/ceph.keyring 启动镜像 docker run -d --privileged=true --name ceph-rgw --network ceph-network --ip 192.168.13.134 -e CLUSTER=ceph -e RGW_NAME=ceph-rgw -p 7480:7480 -v /usr/local/ceph/lib:/var/lib/ceph/ -v /usr/local/ceph/etc:/etc/ceph -v /etc/localtime:/etc/localtime:ro ceph/daemon:latest-luminous rgw 测试添加rgw用户 docker exec rgw radosgw-admin user create --uid="testuser" --display-name="Yogen" 再添加一个子账号和密钥 docker exec rgw radosgw-admin subuser create --uid=testuser --subuser=testuser:swift --access=full docker exec rgw radosgw-admin key create --subuser=testuser:swift --key-type=swift --gen-secret 查询账号信息 docker exec rgw radosgw-admin user info --uid=testuser 开启dashboard功能 docker exec mgr ceph mgr module enable dashboard 创建证书 docker exec mgr ceph dashboard create-self-signed-cert 创建登陆用户与密码: docker exec mgr ceph dashboard set-login-credentials admin admin 如果上条报错则 docker exec -it mgr bash vi /tmp/ceph-password.txt admin exit docker exec mgr ceph dashboard ac-user-create admin -i /tmp/ceph-password.txt administrator 配置外部访问端口 docker exec mgr ceph config set mgr mgr/dashboard/server_port 18080 配置外部访问IP docker exec mgr ceph config set mgr mgr/dashboard/server_addr 192.168.13.133 关闭https(如果没有证书或内网访问, 可以关闭) docker exec mgr ceph config set mgr mgr/dashboard/ssl false 重启Mgr DashBoard服务 docker restart mgr- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
Auth相关
一︰认证与授权
Ceph使用cephx协议对客户端进行身份验证,集群中每一个Monitor节点都可以对客户端进行身份验证,所以不存在单点故障。cephx仅用于Ceph集群中的各组件,而不能用于非Ceph组件。它并不解决数据传输加密问题,但也可以提高访问控制安全性问题。
二:认证授权流程如下
1、客户端向Monitor请求创建用户。
2、Monitor返回用户共享密钥给客户端,并将此用户信息共享给MDS和OSD. 3、客户端使用此共享密钥向Monitor进行认证。
4、Monitor返回一个session key给客户端,并且此session key与对应客户端密钥进行加密。此session key过一段时间后就会失效,需要重新请求。
5、客户端对此session key进行解密,)如果密钥不匹配无法解密,这时候认证失败。6、如果认证成功,客户端向服务器申请访问的令牌。
7、服务端返回令牌给客户端。
8、这时候客户端就可以拿着令牌访问到MDS和OSD,并进行数据的交互。因为MDS和Monitor之间有共享此用户的信息,所以当客户端拿到令牌后就可以直接访问。
三︰相关概念
1、用户
用户通常指定个人或某个应用
个人就是指定实际的人,比如管理员
而应用就是指客户端或ceph集群中的某个组件,通过用户可以控制谁可以如何访问ceph集群中的哪块数据。
ceph支持多种类型的用户,个人与某应用都属于client类型。还有mds、osd、mgr一些专用类型。
2、用户标识
用户标识由“TYPE.ID"组成,通常ID也代表用户名,如client.admin、osd.1等。
3、使能caps
使能表示用户可以行使的能力,通俗点也可以理解为用户所拥有的权限。对于不同的对象所能使用的权限也不一样,大致如下所示。
Monitor权限有r、w、x和allow、profile、cap。
OSD权限有: r、w、x、class-read、class-wirte和profile osd。
另外osD还可以指定单个存储池或者名称空间,如果不指定存储池,默认为整个存储池。MDs权限有:allow或者留空。
#关于各权限的意义:
allow:对mds表示rw的意思,其它的表示“允许”。
r:读取。
w:写入。
x︰同时拥有读取和写入,相当于可以调用类方法,并且可以在monitor上面执行autn操作。class-read:可以读取类方法,x的子集。
class-wirte:可以调用类方法,x的子集。*∶这个比较特殊,代表指定对象的所有权限。
profile∶类似于Linux下sudo,比如profile osd表示授予用户以某个osd身份连接到其它osD或者Monitor的权限。
profile bootstrap-osd表示授予用户引导OSD的权限,关中此处可查阅更多资料。
4、keyring秘钥环文件
keyring文件是一个包含密码,key,证书等内容的一个集合。一个keyring文件可以包含多个用户的信息,也就是可以将多个用户信息存储到一个keyring文件。
keyring自动加载顺序
当访问Ceph集群时候默认会从以下四个地方加载keyring文件。
letclceph/cluster-name.user-name.keyring:通过这种类型的文件用来保存单个用户信息,文件名格式固定︰集群名.用户标识.keyring。如ceph.client.admin.keyring。这个代表ceph这个集群,这里的ceph是集群名,而clientadmin为admin用户的标识。
letclceph/cluster.keyring:通用来保存多个用户的keyring信息。/etclceph/keyring:也用来保存多个用户的keyring信息。
letc/ceph/keyring.bin:二进制keyring文件,也用来保存多个用户的keyring信息。Ceph常用命令
生成osd树状结构:
#创建数据中心:datacenter0 ceph osd crush add-bucket datacenter0 datacenter #创建机房:room0 ceph osd crush add-bucket room0 room #创建机架:rack0,rack1,rack2 ceph osd crush add-bucket rack0 rack ceph osd crush add-bucket rack1 rack ceph osd crush add-bucker rack2 rack #把机房room0移动到数据中心datacenter0下 ceph osd crush move room0 datacenter=datacenter0 #把机架rack0、rack1、rack2移动到机房room0下 ceph osd crush move rack0 room=room0 ceph osd crush move rack1 room=room0 ceph osd crush move rack2 room=room0 #把主机osd1移动到:datacenter0/room/rack0下 ceph osd crush move osd1 datacenter-datacenter0 room=room0 rack=rack0 #把主机osd2移动到:datacenter0/room/rack0下 ceph osd crush move osd2 datacenter-datacenter0 room=room0 rack=rack0 #把主机osd3移动到:datacenter0/room/rack0下 ceph osd crush move osd3 datacenter-datacenter0 room=room0 rack=rack0- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
crush相关
#导出crush视图 ceph osd getcrushmap -o test.bin #将二进制文件test.bin导出为txt crushtool -d test.bin -o test.txt- 1
- 2
- 3
- 4
统一节点的ceph.conf文件
#将admin节点的ceph.conf推送到其他节点 ceph-deploy --overwrite-conf config push mon0 mon1- 1
- 2
重启服务
#重启服务 systemctl restart ceph.target #重启守护ceph进程 systemctl restart ceph-mgr.target systemctl restart ceph-mds.target systemctl restart ceph-mon.target systemctl restart ceph-osd.target systemctl restart ceph-osd@1.target systemctl restart ceph-osd@2.target systemctl restart ceph-osd@3.target #平滑重启 #tell子命令 ceph tell {daemon-type}.{daemon id or *} injectargs --{name}={value}[--{name}={value} ] #在管理节点运行 ceph tell mon.mon01 injectargs --mon_allow_pool_delete=trueceph tell mon.* injectargs --mon_allow_pool_delete=true #daemon子命令 ceph daemon {daemon-type}.{id} config set {name]={value} ceph daemon mon.mon01 config set mon_allow_pool_delete false #通过socket文件 #如果超过半数的monitor节点挂掉,此时通过网络访问ceph的所有操作都会被阻塞,但monitor的本地socket还是可以通信的。 ceph --admin-daemon /var/run/ceph/ceph-mon.mon03.asok quorum_status- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
集群状态
#查看集群状态 ceph -s #关闭自动重平衡 ceph osd set noout #恢复自动重平衡 ceph osd unset noout #查看配置 ceph config dump #查看mon集群状态 ceph mon dump #所有 Pool 的状态和所有 OSD 的状态 ceph osd dump #查看存储池信息 ceph osd pool ls detail #设置存储池应用类型 ceph osd pool application disable rbdpool cephfs #重启服务 systemctl restart ceph-- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
auth相关
#查看ceph 集群中的认证用户及相关的key ceph auth list#简写:ceph auth ls #查看某一用户详细信息 ceph auth get client.admin #只查看用户的key信息 ceph auth print-key client.admin #创建用户,用户标识为client.test。指定该用户对mon有r的权限,对osd有rw的权限,osd没有指定存储池,所以是对所有存储池都有rw的权限。在创建用户的时候还会自动创建用户的密钥。 ceph auth add client.test mon "allow r" osd "allow rw" #修改用户权限 ceph auth caps client.test mon "allow r" osd "allow rw pool=kvm" #删除用户,用户名为osd.0 ceph auth del osd.0 #创建一个名为client.admin的用户,设置好用户对mds、osd、mon的权限,然后把密钥导出到文件中 ceph auth get-or-create client.admin mds 'allow *' osd 'allow * ' mon 'allow * '>/etc/ceph/ceph.client.admin.keyring1 #或者 ceph auth get-or-create client.admin mds /'allow * ' osd 'allow *' mon 'allow * '-o /etclceph/ceph.client.admin.keyringL, #创建一个名为osd.0的用户,设置好用户对mon、osd的权限,然后把密钥导出到文件中 阳式 ceph auth get-or-create osd.0 mon 'allow profile osd' osd 'allow * ' -olvar/ liblceph/osd/ceph-0/keyring #创建一个名为mdsmic3的用户,设置好用户对mon、osd、mds的权限,然后把密钥导出到文件中 ceph auth get-or-create mds.nc3 mon 'allow rwx ' osd 'allow *' mds 'allow *'-o/var/lib/ceph/mds/ceph-cs1/ keyring- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
pool相关
1.创建存储池 #语法:ceph osd pool create[type]pool name:存储池名称,必须唯一。 - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
pg相关
1、查看pg组映射信息 ceph pg dump#或ceph pg ls 2、查看pg信息的脚本,第一个行为pool的id号 ceph pg dump awk BEGIN { IGNORECASE =1 /^PG_STAT/ { col=l; while ( $col!="UP" ) {col++}; col++ /^[ 0-9a-f]+\.[ 0-9a-f]+/ { match ($O,/^ [ 0-9a-f]+/ ) ; poolmsubstr($0,RSTART,RLENGTH) ; poollist[ pool]=0 ; up=$col; i=0; RSTART=0;RLENGTH=0; delete osds; while(match(up,/10-9]+/)>0)osds[++i]=substr(up,RSTART,RLENGTH ) ; up = substr(up,RSTART+RLENGTH ) for(i in osds) {array [ osds [i ] , pool]++; osdlist [ osds[i]];} } END { printf ( " \n" ); printf ( "pool :lt"); for (i in poollist) printf( "8s1c ",i); printf ( " | SUM \n") ;for (i in poollist) printf ( "---- for (i in osdlist) i printf ( "osd.silt", i) ; sum=o; for (j in poollist) { printf("%i\t", array[i,j]); sum+=array[i,j];sumpool[j]+=array[i,j] }; printf("]%i\n , sum) for (i in pqollist) printf ( "-------- 2tf( "_---------------\n" ); printf ( "SUM:\t" ) ; for (i in pooIist) printf( "%s\t" ,sumpool[i]); printf("|\n") ; }' 3、查看pg状态 ceph pg stat 而常 公 4、查看一个pg的map cephog uiap 1.7b 5x.,查询一个pg的详细信息 ceph pg 1.7b query 6、清理一个pg组 ceph pg scrub 1.7b 7、查看pg中stuck(卡住)的状态 ceph pg dump_stuck unclean ceph pg dump_stuck inactive ceph pg dump_stuck stale- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
mon相关
#查看mon状态 ceph mon stat #查看mon映射信息 ceph mon dump #检查Ceph monitor仲裁/选举状态 ceph quorum_status --format json-pretty #查看mon信息包括ip地址 获得一个正在运行的mon map,并保存在1.txt文件中 ceph mon getmap -o 1.txt mbnmaptool --print 1.txt- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
mds相关
#查看mds状态 ceph mds stat ceph mds dump #删除mds节点 ssh rootemon01 systemctl stop ceph-mds.target ceph mds rm o#删除一个不活跃的mds#启动mds后,则恢复正常 #关闭mds集群 ceph mds cluster_down #开启mds集群 Iceph mds cluster_up #设置cephfs文件系统存储方式最大单个文件尺寸 ceph mds set max_file_size 1024000000000- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
osd相关:
1、查看osd状态 ceph osd stat 2、查看osd树 ceph osd tree查看 ceph osd ls-tree rackl#查看osd tree中rack1下的osd编号 3、查看osd映射信息 ceph osd dump 4、查看数据延迟 ceph osd perf 5、查看CRUSH map ceph osd crush dump 6、查看与设置最大osd daemon的个数 #查看 ceph osd getmaxosdmax_osd = 12 in epoch 379 #设置最大的 osd daemon的个数(当扩大 osd daemon的时候必须扩大这个值) ceph osd setmaxosd 2048 7、设置osd的权重 ceph osd reweight 3 0.5#把osd.3的权重改为0.5 8、暂停osd(暂停后整个ceph集群不再接收数据) ceph osd pause#暂停的是所有的osd 9、再次开启osd (开启后再次接收数据) ceph osd unpause 10、设置标志flags ,不允许关闭osd、解决网络不稳定,osd 状态不断切换的问题 eeph osd set nodown 取消设置 ceph osd unset nodown- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
-
相关阅读:
看好多人都在劝退学计算机,可是张雪峰又 推荐过计算机,所以计算机到底是什么样 的?
【音视频播放器测试】确保卓越的媒体体验
HTML5新特性
合肥大厂校招
DAOS学习笔记及思考
Flink用户自定义连接器(Table API Connectors)学习总结
政策利空对行情没有长期影响,牛市仍将继续 2021-05-19
死磕JAVA10余年,呕心整理出了核心知识点已经做成PDF,无私奉献
【已解决】EOFError: Ran out of input
gtest发现的问题
- 原文地址:https://blog.csdn.net/qq_43716830/article/details/127675304
