2. 程式人生 > >Kubernetes中分散式儲存Rook-Ceph部署快速演練

Kubernetes中分散式儲存Rook-Ceph部署快速演練

阿新 發佈:2021-02-26
最近在專案中有涉及到Kubernetes的分散式儲存部分的內容,也抽空多瞭解了一些。專案主要基於Rook-Ceph執行,考慮到Rook-Ceph部署也不那麼簡單,[官方文件](https://rook.io/docs/rook/v1.5/)的步驟起點也不算低,因此,在整合官方文件的某些步驟的基礎上,寫篇文章簡單總結一下。 Rook-Ceph是Kubernetes中分散式儲存的一種解決方案,Rook作為一種開源的、雲原生的儲存編排器,為各種儲存服務在雲原生的環境中實現無縫整合,提供了所必須的平臺、框架和服務;而Ceph則是Rook所支援的眾多儲存方案的一種,在Kubernetes環境裡,Ceph基於Rook能夠為應用程式提供塊儲存(Block Storage),物件儲存(Object Storage)以及共享檔案系統(SFS)服務。此處就不對Rook Ceph進行太多的介紹,直接步入正題,一步一步地演練Rook-Ceph從安裝部署到使用的整個過程。 > 注意:本文所有的yaml檔案都是為了配合整個演練過程而設計的,理論上不能直接用在生產環境。如有需要,在用在生產環境之前,請確保所需的引數都已正確配置。 # 安裝Kubernetes 安裝Kubernetes。安裝方法有很多,不怕麻煩可以徒手安裝,也可以直接使用雲供應商的託管服務,比如Azure AKS,也可以使用Rancher RKE,在此就不贅述了。 # 安裝Rook Ceph Operator 這裡我們基於Ceph來討論。事實上Rook支援Ceph、Cassandra、CockroachDB、EdgeFS、NFS以及YugabyteDB等多種儲存供應商(Storage Provider),針對不同的儲存供應商,Rook提供不同的Operator來進行資源的部署和管理。使用下面的命令來安裝Rook Ceph Operator: ```shell helm repo add rook-release https://charts.rook.io/release kubectl create namespace rook-ceph helm install --namespace rook-ceph rook-ceph rook-release/rook-ceph ``` # 安裝Ceph叢集(Ceph Cluster) 可以使用下面的yaml檔案: ```yaml # ceph-cluster-deploy.yaml apiVersion: ceph.rook.io/v1 kind: CephCluster metadata: name: rook-ceph namespace: rook-ceph spec: cephVersion: image: ceph/ceph:v15.2.7 allowUnsupported: false dataDirHostPath: /var/lib/rook skipUpgradeChecks: false continueUpgradeAfterChecksEvenIfNotHealthy: false mon: count: 3 allowMultiplePerNode: false mgr: modules: - name: pg_autoscaler enabled: true dashboard: enabled: true ssl: true monitoring: enabled: false rulesNamespace: rook-ceph network: crashCollector: disable: false cleanupPolicy: confirmation: "" sanitizeDisks: method: quick dataSource: zero iteration: 1 allowUninstallWithVolumes: false annotations: labels: resources: removeOSDsIfOutAndSafeToRemove: false useAllNodes: true useAllDevices: false deviceFilter: nvme1n1 config: osdsPerDevice: "1" disruptionManagement: managePodBudgets: false osdMaintenanceTimeout: 30 pgHealthCheckTimeout: 0 manageMachineDisruptionBudgets: false machineDisruptionBudgetNamespace: openshift-machine-api healthCheck: daemonHealth: mon: disabled: false interval: 45s osd: disabled: false interval: 60s status: disabled: false interval: 60s livenessProbe: mon: disabled: false mgr: disabled: false osd: disabled: false ``` 然後使用以下命令建立Ceph叢集: ```shell kubectl create -f ceph-cluster-deploy.yaml ``` 命令執行成功之後,需要等待幾分鐘,以便OSD能夠成功啟動。執行下面的命令可以檢視所有容器的狀態: ```shell kubectl -n rook-ceph get pod ``` 正常情況下,應該可以看到類似以下的結果: ```shell NAME READY STATUS RESTARTS AGE csi-cephfsplugin-provisioner-d77bb49c6-n5tgs 5/5 Running 0 140s csi-cephfsplugin-provisioner-d77bb49c6-v9rvn 5/5 Running 0 140s csi-cephfsplugin-rthrp 3/3 Running 0 140s csi-rbdplugin-hbsm7 3/3 Running 0 140s csi-rbdplugin-provisioner-5b5cd64fd-nvk6c 6/6 Running 0 140s csi-rbdplugin-provisioner-5b5cd64fd-q7bxl 6/6 Running 0 140s rook-ceph-crashcollector-minikube-5b57b7c5d4-hfldl 1/1 Running 0 105s rook-ceph-mgr-a-64cd7cdf54-j8b5p 1/1 Running 0 77s rook-ceph-mon-a-694bb7987d-fp9w7 1/1 Running 0 105s rook-ceph-mon-b-856fdd5cb9-5h2qk 1/1 Running 0 94s rook-ceph-mon-c-57545897fc-j576h 1/1 Running 0 85s rook-ceph-operator-85f5b946bd-s8grz 1/1 Running 0 92m rook-ceph-osd-0-6bb747b6c5-lnvb6 1/1 Running 0 23s rook-ceph-osd-1-7f67f9646d-44p7v 1/1 Running 0 24s rook-ceph-osd-2-6cd4b776ff-v4d68 1/1 Running 0 25s rook-ceph-osd-prepare-node1-vx2rz 0/2 Completed 0 60s rook-ceph-osd-prepare-node2-ab3fd 0/2 Completed 0 60s rook-ceph-osd-prepare-node3-w4xyz 0/2 Completed 0 60s ``` 需要注意幾點: - `ceph-cluster-deploy.yaml`並沒有包括所有的Ceph叢集建立的引數,可以參考https://rook.io/docs/rook/v1.5/ceph-cluster-crd.html 來了解所有的配置資訊 - 這裡的`deviceFilter: nvme1n1`是用來指定在每個Kubernetes節點上應該使用的卷(Volume)的名稱。這個Volume不能格式化成任何檔案系統,否則Ceph將不會使用它作為儲存卷。我在AWS上建立了獨立的EBS卷,然後直接Attach到Kubernetes節點的機器上,通過`lsblk`命令即可獲得卷的名稱,將這個名稱填入`deviceFilter`設定即可 # 安裝Rook Toolbox Rook Toolbox是一個執行在rook-ceph名稱空間下的容器,通過它可以執行一些Ceph的管理任務,建議安裝,還是挺實用的。建立一個yaml檔案: ```yaml # rook-toolbox.yaml apiVersion: apps/v1 kind: Deployment metadata: name: rook-ceph-tools namespace: rook-ceph labels: app: rook-ceph-tools spec: replicas: 1 selector: matchLabels: app: rook-ceph-tools template: metadata: labels: app: rook-ceph-tools spec: dnsPolicy: ClusterFirstWithHostNet containers: - name: rook-ceph-tools image: rook/ceph:v1.5.3 command: ["/tini"] args: ["-g", "--", "/usr/local/bin/toolbox.sh"] imagePullPolicy: IfNotPresent env: - name: ROOK_CEPH_USERNAME valueFrom: secretKeyRef: name: rook-ceph-mon key: ceph-username - name: ROOK_CEPH_SECRET valueFrom: secretKeyRef: name: rook-ceph-mon key: ceph-secret volumeMounts: - mountPath: /etc/ceph name: ceph-config - name: mon-endpoint-volume mountPath: /etc/rook volumes: - name: mon-endpoint-volume configMap: name: rook-ceph-mon-endpoints items: - key: data path: mon-endpoints - name: ceph-config emptyDir: {} tolerations: - key: "node.kubernetes.io/unreachable" operator: "Exists" effect: "NoExecute" tolerationSeconds: 5 ``` 然後: ```shell kubectl create -f rook-toolbox.yaml ``` 接著可以執行下面的命令,進入Rook Toolbox容器: ```shell kubectl -n rook-ceph exec -it deploy/rook-ceph-tools -- bash ``` 然後使用`ceph status`命令來檢視叢集的狀態。正常的話應該可以看到類似下面的結果: ```shell $ ceph status cluster: id: a0452c76-30d9-4c1a-a948-5d8405f19a7c health: HEALTH_OK services: mon: 3 daemons, quorum a,b,c (age 3m) mgr: a(active, since 2m) osd: 3 osds: 3 up (since 1m), 3 in (since 1m) ``` 一定要確保`health`的狀態為`HEALTH_OK`,如果不是`HEALTH_OK`,則需要排查原因並解決。問題排查指南:https://rook.io/docs/rook/v1.5/ceph-common-issues.html。 # 部署塊儲存(Provisioning Block Storage) 使用下面的yaml: ```yaml # ceph-block-deploy.yaml apiVersion: ceph.rook.io/v1 kind: CephBlockPool metadata: name: replicapool namespace: rook-ceph spec: failureDomain: host replicated: size: 3 --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: rook-ceph-block annotations: storageclass.kubernetes.io/is-default-class: "true" provisioner: rook-ceph.rbd.csi.ceph.com parameters: clusterID: rook-ceph pool: replicapool imageFormat: "2" imageFeatures: layering csi.storage.k8s.io/provisioner-secret-name: rook-csi-rbd-provisioner csi.storage.k8s.io/provisioner-secret-namespace: rook-ceph csi.storage.k8s.io/controller-expand-secret-name: rook-csi-rbd-provisioner csi.storage.k8s.io/controller-expand-secret-namespace: rook-ceph csi.storage.k8s.io/node-stage-secret-name: rook-csi-rbd-node csi.storage.k8s.io/node-stage-secret-namespace: rook-ceph csi.storage.k8s.io/fstype: ext4 reclaimPolicy: Retain ``` 然後: ```shell Kubectl create -f ceph-block-deploy.yaml ``` 在這個yaml中,同時定義了名為`rook-ceph-block`的`StorageClass`,用以在pods啟動的時候能夠動態建立基於Ceph的塊儲存(通過`pool: replicapool`的設定指定)。此外,在這個StorageClass中,設定了`storageclass.kubernetes.io/is-default-class: "true"`。因此,在`PersistentVolumeClaim`中即使沒有指定`storageClassName`,Kubernetes也會預設使用Ceph塊儲存來儲存app的資料。 > 部署塊儲存的詳細內容可以參考:https://rook.io/docs/rook/v1.5/ceph-block.html。 # 部署物件儲存(Provisioning Object Storage) 使用下面的yaml: ```yaml # ceph-s3-deploy.yaml apiVersion: ceph.rook.io/v1 kind: CephObjectStore metadata: name: my-store namespace: rook-ceph spec: metadataPool: failureDomain: host replicated: size: 3 dataPool: failureDomain: host erasureCoded: dataChunks: 2 codingChunks: 1 preservePoolsOnDelete: true gateway: type: s3 sslCertificateRef: port: 80 # securePort: 443 instances: 3 healthCheck: bucket: disabled: false interval: 60s ``` 然後: ```shell kubectl create -f ceph-s3-deploy.yaml ``` 等待幾分鐘後,執行下面的命令: ``` kubectl -n rook-ceph get pod -l app=rook-ceph-rgw ``` 此時應該可以在pod的列表中看到名字包含有rgw的pod處於`Running`狀態。 接下來就是要在物件儲存上建立Bucket。官方提供了[基於StorageClass的建立方式](https://rook.io/docs/rook/v1.5/ceph-object.html#create-a-bucket)。這裡介紹另一種方式,就是借用MINIO的管理工具來建立。使用下面的shell指令碼: ```bash # setup-s3-storage.sh #! /bin/bash echo "Creating Ceph User" CREATE_USER_OUTPUT=`kubectl -n rook-ceph exec -it $(kubectl -n rook-ceph get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}') -- radosgw-admin user create --uid=system-user --display-name=system-user --system` ACCESS_KEY=$(echo $CREATE_USER_OUTPUT | jq -r ".keys[0].access_key") SECRET_KEY=$(echo $CREATE_USER_OUTPUT | jq -r ".keys[0].secret_key") echo "User was created successfully" echo "S3 ACCESS KEY = $ACCESS_KEY" echo "S3 SECRET KEY = $SECRET_KEY" echo "Creating Ceph S3 Bucket" kubectl -n rook-ceph exec -it $(kubectl -n rook-ceph get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}') -- curl https://dl.min.io/client/mc/release/linux-amd64/mc --output mc kubectl -n rook-ceph exec -it $(kubectl -n rook-ceph get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}') -- chmod +x mc kubectl -n rook-ceph exec -it $(kubectl -n rook-ceph get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}') -- ./mc config host add mys3 http://rook-ceph-rgw-signals-store/ "$ACCESS_KEY" "$SECRET_KEY" kubectl -n rook-ceph exec -it $(kubectl -n rook-ceph get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}') -- ./mc mb mys3/data echo "Ceph S3 Bucket created successfully" echo "S3 ACCESS KEY = $ACCESS_KEY" echo "S3 SECRET KEY = $SECRET_KEY" ``` 在確保了當前機器上安裝了`jq`後,執行: ```shell chmod +x setup-s3-storage.sh ./setup-s3-storage.sh ``` 此時會輸出S3的Access Key和Secret Key。建立的Bucket名為data。 驗證Object Storage是否部署成功,首先執行下面的命令進入Rook Toolbox: ```shell kubectl -n rook-ceph exec -it deploy/rook-ceph-tools -- bash ``` 然後執行: ```shell export AWS_HOST= export AWS_ENDPOINT= export AWS_ACCESS_KEY_ID= export AWS_SECRET_ACCESS_KEY= ``` - 為rgw Service的DNS主機名。如果你的Object Storage名為my-store,那麼主機名就是`rook-ceph-rgw-my-store.rook-ceph` - 為rgw Service的端點。執行`kubectl -n rook-ceph get svc rook-ceph-rgw-my-store`,然後將ClusterIP和埠號拼接起來作為endpoint的值 - accessKey:上一步獲得的Access Key - secretKey:上一步獲得的Secret Key 以下是一個例子: ```shell export AWS_HOST=rook-ceph-rgw-my-store.rook-ceph export AWS_ENDPOINT=10.104.35.31:80 export AWS_ACCESS_KEY_ID=XEZDB3UJ6X7HVBE7X7MA export AWS_SECRET_ACCESS_KEY=7yGIZON7EhFORz0I40BFniML36D2rl8CQQ5kXU6l ``` 接下來,安裝一個s3cmd的工具: ```shell yum --assumeyes install s3cmd ``` 然後隨便寫一些內容到rookObj檔案: ```shell echo "Hello Rook" > /tmp/rookObj ``` 然後通過s3cmd,將這個檔案儲存到S3: ```shell s3cmd put /tmp/rookObj --no-ssl --host=${AWS_HOST} --host-bucket= s3://data ``` 注意`--host-bucket=`後的空格。 然後,使用s3cmd從Bucket將檔案下載並另存為另一個檔案: ```shell s3cmd get s3://data/rookObj /tmp/rookObj-download --no-ssl --host=${AWS_HOST} --host-bucket= ``` 最後,通過`cat`命令,檢視下載下來的檔案的內容是否正確: ```shell cat /tmp/rookObj-download ``` 如果能夠看到`Hello Rook`的輸出字樣,表示一切正常。接下來就可以在app中使用Ceph Block Storage和Ceph Object Storage了。 > 部署物件儲存的詳細內容可以參考:[https://rook.io/docs/rook/v1.5/ceph-object.html](https://rook.io/docs/rook/v1.5/ceph-object.html)。 # 下一步 之後我會使用Microsoft .NET 5,編寫一個Web API應用程式並部署到Kubernetes環境,演示如何在app中使用本文所部署的Ceph Block Storage和Ceph Object Sto

相關推薦

Kubernetes分散式儲存Rook-Ceph部署快速演練

最近在專案中有涉及到Kubernetes的分散式儲存部分的內容,也抽空多瞭解了一些。專案主要基於Rook-Ceph執行,考慮到Rook-Ceph部署也不那麼簡單,[官方文件](https://rook.io/docs/rook/v1.5/)的步驟起點也不算低,因此,在整合官方文件的某些步驟的基礎上,寫篇文章簡

Kubernetes,通過Service訪問Pod快速入門

一.背景 理想狀態下,我們可以認為Kubernetes Pod是健壯的。但是,理想與現實的差距往往是非常大的。很多情況下,Pod中的容器可能會因為發生故障而死掉。Deployment等Controller會通過動態建立和銷燬Pod來保證應用整體的健壯性。眾所周知,每個pod都擁有自己的IP地址,當新的Con

Kubernetes分散式儲存系統VeSpace結合實踐

本文來自8月24日有容雲Docker微信群分享整理 分享嘉賓:有容雲研發總監-張朝潞 以下是分享正文: 首先介紹下有容雲UFleet產品,UFleet -- 基於原生kubernetes

Kubernetes儲存(六)

一、ConfigMap 1,介紹   ConfigMap 功能在 Kuberbetes 1.2 版本中引入,許多應用程式會從配置檔案、命令列引數或環境變數中讀取配置資訊。ConfigMap API 給我們提供了向容器中注入配置資訊的機制,ConfigMap 可以被用來儲存單個屬性,也可以用來儲存整個配置檔案或

kubernetes部署rook+ceph儲存系統

rook簡介 Rook官網:https://rook.io 容器的持久化儲存 容器的持久化儲存是儲存容器儲存狀態的重要手段,儲存外掛會在容器裡掛載一個基於網路或者其他機制的遠端資料卷,使得在容器裡建立的檔案,實際上是儲存在遠端儲存伺服器上,或者以分散式的方式儲存在多個節點上,而與當前

分散式儲存HDFS與Ceph兩者的區別是什麼,各有什麼優勢?

過去兩年,我的主要工作都在Hadoop這個技術棧中,而最近有幸接觸到了Ceph。我覺得這是一件很幸運的事,讓我有機會體驗另一種大型分散式儲存解決方案,可以對比出HDFS與Ceph這兩種幾乎完全不同的儲存系統分別有哪些優缺點、適合哪些場景。 對於分散式儲存,尤其是開源的分散式儲存,站在一個SRE的角度,我認為

持續整合系列(6)------分散式儲存ceph部署

持續整合系列(6)------k8s結合ceph實現動態申請pv 目標 預設情況下,pod使用的儲存需要先手動建立pv,再通過pvc申請已建立的pv,步驟繁瑣;利用kubernetes的新特性allows storage volumes to be cre

helm部署ceph在k8s上做分散式儲存

先在k8s上機器上拉取映象 docker pull docker.io/ceph/daemon:tag-build-master-luminous-ubuntu-16.04 docker pull docker.io/kolla/ubuntu-source-kubernetes-en

使用Rook+CephKubernetes上作持久儲存

使用Rook+Ceph在Kubernetes上作持久儲存 作者:Earl C. Ruby III 我想在新的Kubernetes叢集上安裝Prometheus和Grafana,但為了使這些軟體包能夠工作,他們需要一些地方來儲存持久資料。當我在Seagate擔任雲架構師時,我已經對Cep

關於 Kubernetes 的 Volume 與 GlusterFS 分散式儲存

容器中持久化的檔案生命週期是短暫的,如果容器中程式崩潰宕機,kubelet 就會重新啟動,容器中的檔案將會丟失,所以對於有狀態的應用容器中持久化儲存是至關重要的一個環節;另外很多時候一個 Pod 中可能包含多個 Docker 映象,在 Pod 內資料也需要相互共享,Kubernetes  中 Pod 也可以增

kubernetes DNS的安裝部署測試

rgs sid proto args GC con target iat 通信 [toc] 安裝DNS後,pod就可以通過dns來解析service,從而實現通信 kubernetes 版本: kubectl version 我當前的版本是1.9.0

kubernetes部署Heketi和GlusterFS(二)

sta 自動創建 bdc ber ESS ddr ubunt cto cat kubernetes中部署Heketi和GlusterFS(二)在上一節中,Heketi的部署方式還不能用於生產環境,因為Heketi Pod的數據並沒有持久化,容易導致heketi的數據丟失,H

Kubernetes部署Heketi和GlusterFS

issue 服務 p地址 following 節點 tidb fuse led 安裝 Kubernetes中部署Heketi和GlusterFS [TOC] 1. 前言 在Kubernetes中,使用GlusterFS文件系統,操作步驟通常是: 創建brick--&g

CEPH的基本概念及通過Ceph-Deploy快速部署CEPH集群

linux內核 health 初始化 nali 部署過程 本地 journal 內核 端到端 基礎概念 **OSD**:Object Storage Device,主要用於存儲數據,處理數據,,恢復,回不,平衡數據,並提供數據給monitor。 **Monitor**:Ce

分散式儲存-ceph原理

一、ceph核心元件:   Ceph提供了RADOS、OSD、MON、Librados、RBD、RGW和Ceph FS等功能元件,但其底層仍然使用RADOS儲存來支撐上層的那些元件;   核心元件:Ceph OSD,Ceph Monitor,

Linux叢集儲存——day5——Ceph叢集上部署Linux系統、Ceph檔案系統、Ceph的物件儲存系統

Ceph叢集儲存的應用    紅帽的Linux已經把Ceph整合到核心中了,可以直接把作業系統裝在分佈儲存檔案中。     將虛擬機器的Linux作業系統安裝在Ceph叢集中:     0. 如同Ceph叢集進行初期環境部署。

Linux叢集儲存——day4——Ceph分散式儲存搭建、OSD塊儲存、COW快照、RBD儲存映象

Ceph的專有名詞 OSDs 儲存裝置 Monitors 叢集監控元件 MDSs 存放檔案系統的元資料 部署Ceph分散式儲存  

大資料分散式儲存部署模式:分離式or超融合

大資料分散式儲存的部署模式:分離式or超融合 資料中心內部系統的核心要求是“穩定可靠”,一是指系統在執行過程中有能力提供連續可靠的服務,長時間無故障執行;二是指當故障發生之後,有能力快速定位,及時排查,故障範圍不蔓延。 分離式部署的方式,使得系統與雲平臺系統相獨立,避免了計算和儲存爭搶CPU

kubernetes搭建rook-ceph

cpu databases ply scribe pac ont forward 回收 serve 簡介 Rook官網:https://rook.io Rook是雲原生計算基金會(CNCF)的孵化級項目. Rook是Kubernetes的開源雲本地存儲協調器,為各種存儲解

分散式儲存Ceph之PG狀態詳解

本文是滴滴雲開源框架教程系列文章的一篇。 上次分享了《Ceph介紹及原理架構分享》,這次來分享Ceph中的PG各種狀態詳解,PG是最複雜和難於理解的概念之一,PG的複雜如下: 在架構層次上,PG位於RADOS層的中間。 a. 往上負責接收和處理來自客戶端的請求