无论是风里,还是在雨里,我都在这里守候着你~
Ceph简介
Ceph OSD:Ceph OSD守护进程(Ceph OSD)的功能是存储数据,处理数据的复制,恢复,回填,再均衡,并通过检查其他OSD守护进程的心跳来向Ceph Monitors提供一些监控信息。当Ceph存储集群设定为有2个副本时,至少需要2个OSD守护进程,集群才能达到active + clean状态(Ceph默认有3个副本,但你可以调整副本数)。
监视器:Ceph Monitor维护着展示集群状态的各种图表,包括监视器图,OSD图,归置组(PG)图,和CRUSH图.Ceph保存着发生在监视器,OSD和PG上的每一次状态变更的历史信息(称为epoch)。
MDS:Ceph元数据服务器(MDS)为Ceph文件系统存储元数据(也就是说,Ceph块设备和Ceph对象存储不使用MDS)。元数据服务器使得POSIX文件系统的用户们,可以在不对Ceph存储集群造成负担的前提下,执行诸如ls,找等基本命令。
Ceph把客户端数据保存为存储池内的对象。通过使用CRUSH算法,Ceph可以计算出哪个归置组(PG)应该持有指定的对象(对象),然后进一步计算出哪个OSD守护进程持有该归置组.CRUSH算法使得Ceph存储集群能够动态地伸缩,再均衡和修复。
*要保证每个集群至少三个monitor(才能保证2n+1)和三台osd
环境
系统
CentOS 7 minimal x86_64
安全
SELinux
enforcing
Firewalld
running
网络
公共网络(供客户端连接使用)
192.168.50.0/24
集群网络(供集群内部使用,与其它网络隔离)
172.16.50.0/24
软件
Ceph 10.2
Ceph-deploy 1.5
生产主机最低配置及角色
| 主机 | IP | 角色 | 配置 |
|---|---|---|---|
| 50-55 | em0: 192.168.50.55(Public) em1: 172.16.50.55(Cluster) | MON OSD | Intel Xeon X5650 2.67GHz * 2 32G MEM 73G SAS x 2 RAID 1(OS) SAMSUNG 850PRO 512G SSD * 1(Journal) DELL 600G SAS 10KRPM * 3(OSD) |
| 50-56 | em0: 192.168.50.56(Public) em1: 172.16.50.56(Cluster) | MON OSD | Intel Xeon X5650 2.67GHz * 2 32G MEM 73G SAS x 2 RAID 1(OS) SAMSUNG 850PRO 512G SSD * 1(Journal) DELL 600G SAS 10KRPM * 3(OSD) |
| 50-57 | em0: 192.168.50.57(Public) em1: 172.16.50.57(Cluster) | MON OSD | Intel Xeon X5650 2.67GHz * 2 32G MEM 73G SAS x 2 RAID 1(OS) SAMSUNG 850PRO 512G SSD * 1(Journal) DELL 600G SAS 10KRPM * 3(OSD) |
主机配置及角色(最小化配置,供测试及学习)
| 主机 | IP | 角色 | 配置 |
|---|---|---|---|
| 50-55 | em0: 192.168.50.55(Public) em1: 172.16.50.55(Cluster) | MON OSD | CPU 2核心 内存 2G DISK 0 15G(OS) DISK 1 10G(Journal) DISK 2 20G(OSD) DISK 3 20G(OSD) DISK 4 20G(OSD) |
| 50-56 | em0: 192.168.50.56(Public) em1: 172.16.50.56(Cluster) | MON OSD | CPU 2核心 内存 2G DISK 0 15G(OS) DISK 1 10G(Journal) DISK 2 20G(OSD) DISK 3 20G(OSD) DISK 4 20G(OSD) |
| 50-57 | em0: 192.168.50.57(Public) em1: 172.16.50.57(Cluster) | MON OSD | CPU 2核心 内存 2G DISK 0 15G(OS) DISK 1 10G(Journal) DISK 2 20G(OSD) DISK 3 20G(OSD) DISK 4 20G(OSD) |
OSD 磁盘单块10G也可以
准备
一. 系统设置
1. 绑定主机名
本步骤要在每一个节点上执行
由于后续安装及配置都涉及到主机名,故此需先绑定
依次在三个节点上执行以下命令完成hosts绑定
[root@50-55 ~]# echo -e "\n# Ceph Cluster\n192.168.50.55\t50-55\n192.168.50.56\t50-56\n192.168.50.57\t50-57" >> etc/hosts
2. SSH RSA Key
在50-55上操作
进入 ~/.ssh 目录,如果不存在则创建(.ssh目录权限700)
[root@50-55 ~]# test -d .ssh || mkdir -m 700 .ssh [root@50-55 ~]# cd .ssh生成RSA Key
[root@50-55 ~]# ssh-keygen -t rsa -b 3072使用 ssh-keygen 命令生成一个3072位的RSA Key
默认生成为 id_rsa,如当前目录已存在可以直接使用,或生成时选择其它名称
将RSA Key分发到三个节点(包括 50-55 自身)
[root@50-55 ~]# for i in 50-55 50-56 50-57; do ssh-copy-id $i; done可以使用 ssh-copy-id -i ~/.ssh/id_rsa_ceph.pub 分发指定的Key
分发时会提示 "Are you sure you want to continue connecting (yes/no)? ", 务必输入 yes 回车
3. 防火墙
本步骤要在每一个节点上执行
打开 tcp 6789、6800-7100 端口
[root@50-55 ~]# firewall-cmd --zone=public --add-port=6789/tcp --permanent [root@50-55 ~]# firewall-cmd --zone=public --add-port=6800-7100/tcp --permanent [root@50-55 ~]# firewall-cmd --reload
4. 时间同步
本步骤要在每一个节点上执行
ceph 对节点时间一致性要求较高,需要同步时间
全部节点应使用同一个时间服务器
时间服务器使用 cn.pool.ntp.org
安装 ntpdate
[root@50-55 ~]# yum install -y ntpdate先同步一下时间
[root@50-55 ~]# ntpdate cn.pool.ntp.org将 ntpdate 设置到计划任务中
[root@50-55 ~]# echo -e "\n00 00 * * * \troot\tntpdate cn.pool.ntp.org" >> /etc/crontab设置每天 00:00 执行同步
如果机器比较老旧,可以更频繁的进行同步,如每隔6小时一次
5. 安装 yum 源 与 ceph-deploy
本步骤要在每一个节点上执行
安装 EPEL 源
[root@50-55 ~]# rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/centos/7/extras/x86_64/Packages/epel-release-7-9.noarch.rpm安装 Ceph 源
[root@50-55 ~]# rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/ceph/rpm-jewel/el7/noarch/ceph-release-1-1.el7.noarch.rpm替换 ceph.repo 服务器
由于官网服务器下载速度较慢,需要替换 ceph.repo 文件中服务器地址为 清华镜像站进行
使用下方命令进行替换
[root@50-55 ~]# sed -i 's#htt.*://download.ceph.com#https://mirrors.tuna.tsinghua.edu.cn/ceph#g' /etc/yum.repos.d/ceph.repo或直接复制下方文本内容替换 /etc/yum.repos.d/ceph.repo
[Ceph] name=Ceph packages for $basearch baseurl=https://mirrors.tuna.tsinghua.edu.cn/ceph/rpm-jewel/el7/$basearch enabled=1 gpgcheck=1 type=rpm-md gpgkey=https://mirrors.tuna.tsinghua.edu.cn/ceph/keys/release.asc [Ceph-noarch] name=Ceph noarch packages baseurl=https://mirrors.tuna.tsinghua.edu.cn/ceph/rpm-jewel/el7/noarch enabled=1 gpgcheck=1 type=rpm-md gpgkey=https://mirrors.tuna.tsinghua.edu.cn/ceph/keys/release.asc [ceph-source] name=Ceph source packages baseurl=https://mirrors.tuna.tsinghua.edu.cn/ceph/rpm-jewel/el7/SRPMS enabled=1 gpgcheck=1 type=rpm-md gpgkey=https://mirrors.tuna.tsinghua.edu.cn/ceph/keys/release.asc
6. 安装 ceph-deploy
使用 yum 安装 ceph-deploy
[root@50-55 ~]# yum install -y ceph-deploy创建 ceph-install 目录并进入,安装时产生的文件都将在这个目录
[root@50-55 ~]# mkdir ceph-install && cd ceph-install [root@50-55 ceph-install]#
二. 准备硬盘
1. Journal 磁盘
本步骤要在每一个节点上执行
在每个节点上为Journal磁盘分区, 分别为 sdb1, sdb2, sdb3, 各自对应本机的3个OSD
使用 parted 命令进行创建分区操作
[root@50-55 ~]# parted /dev/sdb mklabel gpt mkpart primary xfs 0% 32% mkpart primary xfs 33% 66% mkpart primary xfs 67% 99% q
2. OSD 磁盘
对于OSD磁盘我们不做处理,交由ceph-deploy进行操作
如果OSD磁盘上已存在分区,则通过以下步骤进行删除分区操作
[root@50-55 ~]# parted /dev/sdc p # 显示已有分区,第一列数字为分区编号 rm 1 # 删除第一个分区,依次删除全部分区 q # 退出如安装过程中遇到问题,也可以通过本操作清除所有OSD分区,以便从头再来
安装
三. 安装 Ceph
1. 使用 ceph-deploy 安装 Ceph
创建一个新的Ceph 集群
[root@50-55 ceph-install]# ceph-deploy new 50-55 50-56 50-57在全部节点上安装Ceph
[root@50-55 ceph-install]# ceph-deploy install 50-55 50-56 50-57或在每个节点上手动执行
yum install -y ceph创建和初始化监控节点
[root@50-55 ceph-install]# ceph-deploy mon create-initial初始化OSD磁盘(sdc, sdd, sde)
[root@50-55 ceph-install]# for i in 50-55 50-56 50-57; do ceph-deploy disk zap $i:sdc $i:sdd $i:sde; done或通过以下命令逐个执行
[root@50-55 ceph-install]# ceph-deploy disk zap 50-55:sdc 50-55:sdd 50-55:sde [root@50-55 ceph-install]# ceph-deploy disk zap 50-56:sdc 50-56:sdd 50-56:sde [root@50-55 ceph-install]# ceph-deploy disk zap 50-57:sdc 50-57:sdd 50-57:sde创建OSD存储节点
[root@50-55 ceph-install]# for i in 50-55 50-56 50-57; do ceph-deploy osd create $i:sdc:/dev/sdb1 $i:sdd:/dev/sdb2 $i:sde:/dev/sdb3; done或通过以下命令逐个执行
[root@50-55 ceph-install]# ceph-deploy osd create 50-55:sdc:/dev/sdb1 50-55:sdd:/dev/sdb2 50-55:sde:/dev/sdb3 [root@50-55 ceph-install]# ceph-deploy osd create 50-56:sdc:/dev/sdb1 50-56:sdd:/dev/sdb2 50-56:sde:/dev/sdb3 [root@50-55 ceph-install]# ceph-deploy osd create 50-57:sdc:/dev/sdb1 50-57:sdd:/dev/sdb2 50-57:sde:/dev/sdb3将配置文件同步到其它节点
[root@50-55 ceph-install]# ceph-deploy --overwrite-conf admin 50-55 50-56 50-57使用 ceph -s 命令查看集群状态
[root@50-55 ceph-install]# ceph -s/dev/sdb1 /dev/sdb2 等需要确保 ceph 用户拥有可写权限,如无,则通过下方命令更改
chown ceph:ceph /dev/sdb1 /dev/sdb2 /dev/sdb3上述命令执行完毕后再次重启Ceph
systemctl restart ceph\*.service ceph\*.target如集群正常则显示 health HEALTH_OK
如OSD未全部启动,则使用下方命令重启相应节点
systemctl restart ceph\*.service ceph\*.target如启动时遇到错误,先检查日志,再检查Journal磁盘分区权限
2. 部署 MDS 元数据服务
如果需要以POSIX标准形式挂载 ceph-fs,则需要启动 MDS 服务
[root@50-55 ceph-install]# ceph-deploy mds create 50-55 50-56上方命令会在 50-55 和 50-56 上启动MDS
3. 部署 mgr
luminous 版本需要启动 mgr, 否则 ceph -s 会有 no active mgr 提示
官方文档建议在每个 monitor 上都启动一个 mgr
50-55
[root@50-55 ceph-install]# ceph auth get-or-create mgr.50-55 mon 'allow *' osd 'allow *' mds 'allow *' [root@50-55 ceph-install]# mkdir /var/lib/ceph/mgr/ceph-50-55 [root@50-55 ceph-install]# ceph auth get mgr.50-55 -o /var/lib/ceph/mgr/ceph-50-55/keyring [root@50-55 ceph-install]# ceph-mgr -i 50-5550-56
[root@50-56 ~]# ceph auth get-or-create mgr.50-56 mon 'allow *' osd 'allow *' mds 'allow *' [root@50-56 ~]# mkdir /var/lib/ceph/mgr/ceph-50-56 [root@50-56 ~]# ceph auth get mgr.50-56 -o /var/lib/ceph/mgr/ceph-50-56/keyring [root@50-56 ~]# ceph-mgr -i 50-5650-57
[root@50-57 ~]# ceph auth get-or-create mgr.50-57 mon 'allow *' osd 'allow *' mds 'allow *' [root@50-57 ~]# mkdir /var/lib/ceph/mgr/ceph-50-57 [root@50-57 ~]# ceph auth get mgr.50-57 -o /var/lib/ceph/mgr/ceph-50-57/keyring [root@50-57 ~]# ceph-mgr -i 50-57
4. 清除操作
安装过程中如遇到奇怪的错误,可以通过以下步骤清除操作从头再来
[root@50-55 ceph-install]# ceph-deploy purge 50-55 50-56 50-57 [root@50-55 ceph-install]# ceph-deploy purgedata 50-55 50-56 50-57 [root@50-55 ceph-install]# ceph-deploy forgetkeys
配置
1. 为何要分离网络
性能
OSD 为客户端处理数据复制,复制多份时 OSD 间的网络负载势必会影响到客户端和 ceph 集群 的通讯,包括延时增加、产生性能问题;恢复和重均衡也会显著增加公共网延时。
安全
很少的一撮人喜欢折腾拒绝服务攻击(DoS)。当 OSD 间的流量瓦解时, 归置组再也不能达到 active+clean 状态,这样用户就不能读写数据了。挫败此类攻击的一种好方法是 维护一个完全独立的集群网,使之不能直连互联网;另外,请考虑用签名防止欺骗攻击。
2. 分离公共网络和集群网络(推荐、可选)
按下方所列修改配置文件 ceph.conf (在目录 ~/ceph-install 下操作,注意替换 fsid )
[global] # 注意替换 fsid fsid = dca70270-3292-4078-91c3-1fbefcd3bd62 mon_initial_members = 50-55,50-56,50-57 mon_host = 192.168.50.55,192.168.50.56,192.168.50.57 auth_cluster_required = cephx auth_service_required = cephx auth_client_required = cephx public network = 192.168.50.0/24 cluster network = 172.16.50.0/24 [mon.a] host = 50-55 mon addr = 192.168.50.55:6789 [mon.b] host = 50-56 mon addr = 192.168.50.56:6789 [mon.c] host = 50-57 mon addr = 192.168.50.57:6789 [osd] osd data = /var/lib/ceph/osd/ceph-$id osd journal size = 20000 osd mkfs type = xfs osd mkfs options xfs = -f filestore xattr use omap = true filestore min sync interval = 10 filestore max sync interval = 15 filestore queue max ops = 25000 filestore queue max bytes = 10485760 filestore queue committing max ops = 5000 filestore queue committing max bytes = 10485760000 journal max write bytes = 1073714824 journal max write entries = 10000 journal queue max ops = 50000 journal queue max bytes = 10485760000 osd max write size = 512 osd client message size cap = 2147483648 osd deep scrub stride = 131072 osd op threads = 8 osd disk threads = 4 osd map cache size = 1024 osd map cache bl size = 128 osd mount options xfs = "rw,noexec,nodev,noatime,nodiratime,nobarrier" osd recovery op priority = 4 osd recovery max active = 10 osd max backfills = 4 [client] rbd cache = true rbd cache size = 268435456 rbd cache max dirty = 134217728 rbd cache max dirty age = 5将配置文件同步到其它节点
[root@50-55 ceph-install]# ceph-deploy --overwrite-conf admin 50-55 50-56 50-57逐个令重启各个节点
systemctl restart ceph\*.service ceph\*.target此时
ceph-mon 进程应监听在 192.168.50.0 网段IP上
ceph-osd 应分别监听在 192.168.50.0 和 172.16.50.0 两个网段IP上
172.16.50.0 网段为集群内部复制数据时使用
192.168.50.0 网段为客户端连接时使用
Ceph 存储池与文件系统
本操作可以在任一节点上执行
1. pool 存储池
查看存储池
[root@50-55 ~]# ceph osd pool ls创建存储池
[root@50-55 ~]# ceph osd pool create pool_name 64创建一个名为 pool_name的存储池,pg = 64
2. ceph-fs 文件系统
查看已有文件系统
[root@50-55 ~]# ceph fs ls创建一个名称为 files 的文件系统
[root@50-55 ~]# ceph osd pool create files_data 32 [root@50-55 ~]# ceph osd pool create files_metadata 32 [root@50-55 ~]# ceph fs new files files_metadata files_data创建多个文件系统
需要先执行以下命令启用多文件系统选项
[root@50-55 ~]# ceph fs flag set enable_multiple true --yes-i-really-mean-it开始创建另外的文件系统
[root@50-55 ~]# ceph osd pool create logs_data 32 [root@50-55 ~]# ceph osd pool create logs_metadata 32 [root@50-55 ~]# ceph fs new logs logs_metadata logs_data使用 ceph-fuse 在 50-50 上挂载文件系统
使用
yum install -y ceph-fuse
安装[root@50-50 ~]# yum install -y ceph-fuse从Ceph集群复制 ceph.conf 与 ceph.client.admin.keyring 文件到主机 50-50 /etc/ceph 目录下
使用
ceph fs dump
查看文件系统编号[root@50-55 ~]# ceph fs dump创建挂载点目录 /data
[root@50-50 ~]# test -d /data || mkdir /data使用
ceph-fuse
挂载[root@50-50 ~]# ceph-fuse -m 192.168.50.55,192.168.50.56:6789 /data/files --client_mds_namespace 1 [root@50-50 ~]# ceph-fuse -m 192.168.50.55,192.168.50.56:6789 /data/logs --client_mds_namespace 2至此,即可直接使用ceph文件系统了
3. rbd
关于 rbd 的更多信息,请参阅文档 [RBD – MANAGE RADOS BLOCK DEVICE (RBD) IMAGES]](http://docs.ceph.com/docs/master/man/8/rbd/)
测试
测试Ceph性能
1. 使用 rados bench 测试 rbd
使用
rados -p rbd bench 60 write
进行 顺序写入[root@50-55 ~]# rados -p rbd bench 60 write使用
rados -p rbd -b 4096 bench 60 write -t 256 --run-name test1
进行 4k 写入[root@50-55 ~]# rados -p rbd -b 4096 bench 60 write -t 128 --run-name test1rados bench 更多信息请参阅 官方文档
2. 使用 fio 测试 ceph-fs
在节点 50-50 上进行
使用
yum install -y fio
安装 fio[root@50-50 ~]# yum install -y fio进入 ceph-fs 挂载目录内
[root@50-50 ~]# cd /data/files执行测试
[root@50-50 files]# fio -direct=1 -iodepth=128 -rw=randwrite -ioengine=libaio -bs=4k -size=1G -numjobs=1 -runtime=1000 -group_reporting -filename=iotest -name=Rand_Write_Testing
向已存在的Ceph的集群添加OSD
Ceph Cluster在线扩容
0.环境
CentOS 7最小x86_64
Ceph 12.2.2发光
新节点主机名:ceph-3
准备
将〜/ .ssh / id_rsa.pub内容复制到ceph-3 /root/.ssh/authorized_keys文件内
执行
ssh ceph-3
,确保可以登录
2.磁盘分区
在新的OSD所在节点(CEPH-3)上执行
使用命令进行分区
parted /dev/vdb --script mkpart primary xfs 0% 50%parted /dev/vdb --script mkpart primary xfs 50% 100%
3.防火墙
使用firewall-cmd命令firewall-cmd --zone = public --add-port = 6789 / tcp --permanent firewall-cmd --zone = public --add-port = 6800-6810 / tcp --permanent firewall-cmd --reload
使用iptables命令
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 6379 -j ACCEPTiptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 6800:6810 -j ACCEPT
时间同步
ceph对节点时间一致性要求较高,需要同步时间
全部节点应使用同一个时间服务器
时间服务器使用cn.pool.ntp.org
安装ntpdate
yum install -y ntpdate先同步一下时间
ntpdate cn.pool.ntp.org将ntpdate设置到计划任务中
echo -e "\n00 00 * * * \troot\tntpdate cn.pool.ntp.org" >> /etc/crontab设置每天00:00执行同步
如果机器比较老旧,可以更频繁的进行同步,如每隔6小时一次
5.安装yum源
本步骤要在每一个节点上执行
安装EPEL源
在新节点(ceph-3)上执行
rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/centos/7/extras/x86_64/Packages/epel-release-7-11.noarch.rpm复制ceph.repo到ceph-3
在ceph-0上执行
scp /etc/yum.repos.d/ceph.repo ceph-3:/etc/yum.repos.d/ceph.repo
6.安装ceph
在新节点(ceph-3)上执行
yum install -y ceph
7.添加OSD到集群
在ceph-0上执行
ceph-deploy osd create ceph-3 --data /dev/vdc --journal /dev/vdb1ceph-deploy osd create ceph-3 --data /dev/vdd --journal /dev/vdb2
8.查看OSD
在ceph-0上执行
ceph -s
文章转载自超凡技术栈,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
