cephadm部署Octopus + ceph orch命令行工具简单实用

Prerequisites

参考文档：https://docs.ceph.com/docs/master/cephadm/install/

操作系统版本：CentOS 7.6

Podman版本：1.4.4

节点列表：

Hostname	Cluster Network	Public Network
ceph-mon1	192.168.100.101	192.168.200.101
ceph-mon2	192.168.100.102	192.168.200.102
ceph-mon3	192.168.100.103	192.168.200.103
ceph-osd4	192.168.100.104	192.168.200.104

Cluster Network 用于集群的内部通信

Public Network 用于对外提供服务

每台节点额外挂载两个硬盘用于部署osd

配置hosts解析

在ceph-mon1上设置hosts文件

cat >> /etc/hosts << EOF
192.168.100.101         ceph-mon1
192.168.100.102         ceph-mon2
192.168.100.103         ceph-mon3
192.168.100.104         ceph-osd4

192.168.200.101         ceph-mon1
192.168.200.102         ceph-mon2
192.168.200.103         ceph-mon3
192.168.200.104         ceph-osd4
EOF
# 注意，由于ceph的进程会在自己的UNIX socket文件里面把主机名也加进去作为文件名，所以主机名和hosts文件中配置的主机名必须一致

在ceph-mon1上新建ssh公钥对，并配置免密登录至集群其他节点

ssh-keygen -t rsa -P ''
for i in `tail -n 4 /etc/hosts | awk '{print $1}'`; do ssh-copy-id $i;done

复制hosts文件至其他节点

for i in `tail -n 4 /etc/hosts | awk '{print $1}'`; do scp /etc/hosts $i:/etc/ ;done

配置ceph yum源

注意，根据CentOS的版本不同，选择如下两个配置中的其中一个

CentOS 7

# 在所有节点上配置，或者配置好一份之后分法到其他节点上去
# 注意需要配置EPEL源
# vi /etc/yum.repos.d/ceph.repo

[Ceph]
name=Ceph packages for $basearch
baseurl=https://mirrors.aliyun.com/ceph/rpm-octopus/el7/$basearch
enabled=1
gpgcheck=0
type=rpm-md

[Ceph-noarch]
name=Ceph noarch packages
baseurl=http://mirrors.aliyun.com/ceph/rpm-octopus/el7/noarch
enabled=1
gpgcheck=0
type=rpm-md

[ceph-source]
name=Ceph source packages
baseurl=http://mirrors.aliyun.com/ceph/rpm-octopus/el7/SRPMS
enabled=1
gpgcheck=0
type=rpm-md

CentOS 8

# 在所有节点上配置，或者配置好一份之后分法到其他节点上去
# 注意需要配置EPEL源
# vi /etc/yum.repos.d/ceph.repo

[Ceph]
name=Ceph packages for $basearch
baseurl=https://mirrors.aliyun.com/ceph/rpm-octopus/el8/$basearch
enabled=1
gpgcheck=0
type=rpm-md

[Ceph-noarch]
name=Ceph noarch packages
baseurl=http://mirrors.aliyun.com/ceph/rpm-octopus/el8/noarch
enabled=1
gpgcheck=0
type=rpm-md

[ceph-source]
name=Ceph source packages
baseurl=http://mirrors.aliyun.com/ceph/rpm-octopus/el8/SRPMS
enabled=1
gpgcheck=0
type=rpm-md

复制ceph yum源到其他节点上去

for i in `tail -n 4 /etc/hosts | awk '{print $1}'`; do scp /etc/yum.repos.d/ceph.repo $i:/etc/yum.repos.d/;done

安装依赖

安装python3和podman

for i in `tail -n 4 /etc/hosts | awk '{print $1}'`; do ssh $i exec yum install python3 podman -y ;done

配置镜像加速服务

cat > /etc/containers/registries.conf << EOF
unqualified-search-registries = ["docker.io"]

[[registry]]
prefix = "docker.io"
location = "je1mlexb.mirror.aliyuncs.com"
EOF

复制podman镜像加速配置文件至其他节点

for i in `tail -n 4 /etc/hosts | awk '{print $1}'`; do scp /etc/containers/registries.conf $i:/etc/containers/ ;done

安装cephadm

目前cephadm仍然处于快速迭代状态

在ceph-mon1执行

wget https://github.com/ceph/ceph/raw/octopus/src/cephadm/cephadm
chmod a+x cephadm && cp cephadm /usr/bin/cephadm

部署mon节点

在ceph-mon1执行

mkdir -p /etc/ceph
cephadm bootstrap --mon-ip 192.168.200.101
# 这个过程中，cephadm会自动完成拉取镜像，创建keyring，创建配置文件，部署mgr节点等一系列操作

等待执行完成，继续添加其他mon节点

cd /etc/ceph/
ssh-copy-id -f -i ceph.pub root@ceph-mon2
ssh-copy-id -f -i ceph.pub root@ceph-mon3
ssh-copy-id -f -i ceph.pub root@ceph-osd4

添加节点

cephadm shell -- ceph orch apply mon --unmanaged
# 禁用自动部署mon节点，如果不做这一步，cephadm会在所有已添加的host上去部署mon和mgr进程
cephadm shell -- ceph orch host add ceph-mon2
cephadm shell -- ceph orch host add ceph-mon3
cephadm shell -- ceph orch host add ceph-osd4

给需要部署mon进程的节点打上标签

cephadm shell -- ceph orch host label add ceph-mon1 mon
cephadm shell -- ceph orch host label add ceph-mon2 mon
cephadm shell -- ceph orch host label add ceph-mon3 mon

部署mon进程

cephadm shell -- ceph orch apply mon label:mon

验证

cephadm shell -- ceph status

部署osd

列出节点上的所有可用设备

cephadm shell -- ceph orch device ls	
cephadm shell -- ceph orch device ls    

创建osd

cephadm shell -- ceph orch daemon add osd ceph-mon1:/dev/sdb
cephadm shell -- ceph orch daemon add osd ceph-mon1:/dev/sdc
cephadm shell -- ceph orch daemon add osd ceph-mon2:/dev/sdb
cephadm shell -- ceph orch daemon add osd ceph-mon2:/dev/sdc
cephadm shell -- ceph orch daemon add osd ceph-mon3:/dev/sdb
cephadm shell -- ceph orch daemon add osd ceph-mon3:/dev/sdc
cephadm shell -- ceph orch daemon add osd ceph-osd4:/dev/sdb
cephadm shell -- ceph orch daemon add osd ceph-osd4:/dev/sdc

验证

cephadm shell -- ceph status
cephadm shell -- ceph osd tree

文件系统管理

# 要部署多少个mds，在哪些节点上部署
# 这一步仅仅是部署
ceph orch apply mds myfs --placement="3 ceph-mon1 ceph-mon2 ceph-mon3"

# 在指定节点上创建mds进程
ceph orch daemon add mds myfs --placement '1  ceph-mon2 '


# 下面这种也行，其中3为此文件系统需要使用的MDS数量
ceph fs volume create myfs 3

# 设置一个文件系统最少需要多少个standby mds(冷备mds)

设置MDS热备

# 是否为文件系统开启热备功能
ceph fs set <fs name> allow_standby_replay <bool>

# 默认情况下，mds添加进文件系统之后处于冷备（Standby)状态，即一旦Active mds宕机，Standby mds需要

ORCH进程管理

# 列出当前节点所有正在运行的进程
podman ps
docker ps

# 查看编排器模块当前的状态,目前支持两个后端，一个是cephadm，一个是rook
ceph orch status
# 列出所有已被编排器模块管理的主机
ceph orch host ls
# 将一个主机添加到编排器的管理范围内
ssh-copy-id -f -i /etc/ceph/ceph.pub ceph-node02
ceph orch host add ceph-node02
# 为一个主机添加标签，此处的hostname必须和目标节点的hostname命令输出一致
ceph orch host label add <HOSTNAME> <label>
# 将一个主机移除集群，此命令并不会直接停止目标节点上的所有ceph进程，只是将目标节点踢出编排器模块的自动管理范畴内
ceph orch host rm <HOSTNAME>
# 检查是否能安全的移除一个节点而不会影响集群
ceph orch host ok-to-stop <HOSTNAME>

# 添加一个进程，主机名必须与目标节点一致，如非必要，不用添加额外参数，只指明主机名即可
# 编排器模块将自动在目标节点上引导新的进程
ceph orch daemon add osd <HOSTNAME>:<DEVICE_NAME>
ceph orch daemon add mgr <HOSTNAME>
ceph orch daemon add mon <HOSTNAME>
ceph orch daemon add rgw <HOSTNAME>

# 删除一个进程，进程名DAEMON_NAME通常是 TYPE+ID,例如mon.ceph-node01
ceph orch daemon rm <DAEMON_NAME>

# 重启一个进程
ceph orch daemon restart <DAEMON_NAME>

MGR管理

# 列出当前MGR正在运行哪些Service
# 可以用于获取Dashboard的访问地址
ceph mgr services

# 用户账号权限相关
dashboard ac-role-add-scope-perms <rolename> <scopename> <permissions>...      Add the scope permissions for a role
dashboard ac-role-create <rolename> [<description>]                            Create a new access control role
dashboard ac-role-del-scope-perms <rolename> <scopename>                       Delete the scope permissions for a role
dashboard ac-role-delete <rolename>                                            Delete an access control role
dashboard ac-role-show [<rolename>]                                            Show role info
dashboard ac-user-add-roles <username> <roles>...                              Add roles to user
dashboard ac-user-create <username> [<password>] [<rolename>] [<name>]         Create a user
dashboard ac-user-del-roles <username> <roles>...                              Delete roles from user
dashboard ac-user-delete <username>                                            Delete user
dashboard ac-user-disable <username>                                           Disable a user
dashboard ac-user-enable <username>                                            Enable a user
dashboard ac-user-set-info <username> <name> <email>                           Set user info
dashboard ac-user-set-password <username> <password> [--force-password]        Set user password
dashboard ac-user-set-password-hash <username> <hashed_password>               Set user password bcrypt hash
dashboard ac-user-set-roles <username> <roles>...                              Set user roles
dashboard ac-user-show [<username>]                                            Show user info
# RBAC相关

# 列出当前Dashboard的所有Role
ceph dashboard ac-role-show
# 查看一个role具有的权限
ceph dashboard ac-role-show administrator
# 添加一个role
ceph dashboard ac-role-create rbd-image-manager
# 为一个role设置权限，注意，如果要给不同的作用域设置权限，只能分开写多次
ceph dashboard ac-role-add-scope-perms rbd-image-manager rbd-image create delete read update
ceph dashboard ac-role-add-scope-perms rbd-image-manager pool read
# 为一个role移除权限
ceph dashboard ac-role-del-scope-perms rbd-image-manager dashboard-settings

# 列出当前Dashboard所有的用户
ceph dashboard ac-user-show
# 查看指定用户的详细信息
ceph dashboard ac-user-show <USERNAME>
# 创建用户并设置密码
ceph dashboard ac-user-create rbd-user Vhwwls123.
# 将指定的Role绑定到用户上
ceph dashboard ac-user-add-roles rbd-user rbd-image-manager
# 更改用户的密码
ceph dashboard ac-user-set-password rbd-user Vhwwls123.

Pg auto-scaler 配置

ceph osd pool autoscale-status
# 查看所有存储池的pg autoscale状态

ceph osd pool set cephfs.myfs.data pg_autoscale_mode off
# 设置单个池的pg autoscale 规则
# on表示一直开启
# off表示关闭
# warn 表示只有PG的数量触发了警告（过多或者过少）才进行自动伸缩
ceph config get mon osd_pool_default_pg_autoscale_mode 
# 查看当前默认pg autoscale策略
ceph config set mon osd_pool_default_pg_autoscale_mode warn
# 设置默认的pg autoscale策略

日志管理

# 为某类进程开启最详细的日志
ceph tell mds.* injectargs '--debug_mds 20/20'