98300

查看: 45|回复: 0

第2章安装RED HAT CEPH存储的要求

[复制链接]
  • TA的每日心情
    擦汗
    2019-9-22 20:46
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    601

    主题

    601

    帖子

    2516

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    2516
    QQ
    发表于 2019-9-7 21:08:37 | 显示全部楼层 |阅读模式


    图2-1 先决条件工作流程
    2.1 先决条件
    2.2 安装红帽Ceph存储的要求清单
    • 操作系统校验(必选)
    • 设置CEPH源(必选)
    • 在节点上使用RAID控制器(可选)
    • 配置网络(必选)
    • 配置防火墙(可选)
    • 创建一个Ansible 用户(必选)(在所有的节点上)
    • 开启无密钥SSH登录(必选)
    红帽Ceph存储3需要在存储集群中的所有Ceph节点上运行的具有同类版本的Ubuntu 16.04,如AMD64或Intel 64架构。
    红帽不支持具有不同操作系统和版本的群集。
    2.4 启用红帽Ceph的存储源
    重点:
    要求:
    • 有效的客户订阅。
    • RHCS节点可以连接到Internet。
    在Ansible管理节点上,启用Red Hat Ceph Storage 3 Tools存储库:
    $ sudo bash -c 'umask 0077; echo deb https://customername:customerpas ... com/3-updates/Tools $(lsb_release -sc) main | tee /etc/apt/sources.list.d/Tools.list'$ sudo bash -c 'wget -O - https://www.redhat.com/security/fd431d51.txt | apt-key add -'$ sudo apt-get update
    如果在节点上安装了具有1-2 GB缓存的RAID控制器,启用写回缓存可能会增加小I / O写入吞吐量,但缓存必须是非易失性的。
    一些RAID控制器需要手动干预。硬盘驱动器通常会向操作系统发布广告,默认情况下应该启用还是禁用其磁盘缓存。但是,某些RAID控制器或某些固件不提供此类信息,因此请验证已禁用磁盘级缓存以避免文件系统损坏。
    如果RAID控制器上还存在串行连接SCSI(SAS)或SATA连接的固态驱动器(SSD)磁盘,请调查控制器和固件是否支持直通模式。启用传递模式有助于避免高速缓存逻辑,并且通常会为高速媒体带来更低的延迟。
    所有红帽Ceph存储(RHCS)节点都需要公共网络。 您必须将网络接口卡配置为公共网络,Ceph客户端可以访问Ceph监视器和Ceph OSD节点。
    配置网络接口设置并确保在重新启动时使更改保持不变。
    红帽不建议为公共和专用网络使用单一网络接口卡。
    有关网络配置的更多信息,请参阅“适用于Red Hat Ceph Storage 3的配置指南”中的“网络配置参考”一章。
    红帽Ceph存储(RHCS)使用iptables服务。
    在每个Ceph OSD节点上,OSD守护进程使用6800-7300范围内的多个端口:
    Ceph元数据服务器节点(ceph-mds)使用端口6800。
    要使用SSL / TLS服务,请打开端口443。
    网络硬件已连接。
    在指定的每个节点上以root用户身份执行以下步骤。
    替换:
    • $NIC_NAME 在公共网络上使用网络接口卡的名称。
    • $IP_ADDR 与监视节点的网络地址。
    • $NETMASK_PREFIX 使用无类别域间路由(CIDR)表示法中的网络掩码。
    2.7.2. 在所有OSD节点上,打开公共网络上的端口6800-7300:
    iptables -I INPUT 1 -i $NIC_NAME -m multiport -p tcp -s $IP_ADDR/$NETMASK_PREFIX --dports 6800:7300 -j ACCEPT
    例如:
    $ sudo iptables -I INPUT 1 -i enp6s0 -m multiport -p tcp -s 192.168.0.21/24 --dports 6800:7300 -j ACCEPT
    替换:
    • $NIC_NAME  在公共网络上使用网络接口卡的名称。
    • $IP_ADDR  与OSD节点的网络地址。
    • $NETMASK_PREFIX   在CIDR表示法中使用网络掩码。
    2.7.4.  在所有Ceph元数据服务器(ceph-mds)节点上,打开公共网络上的端口6800:
    iptables -I INPUT 1 -i $NIC_NAME -m multiport -p tcp -s $IP_ADDR/$NETMASK_PREFIX --dports 6800 -j ACCEPT
    例如:
    $ sudo iptables -I INPUT 1 -i enp6s0 -m multiport -p tcp -s 192.168.0.21/24 --dports 6800 -j ACCEPT
    2.7.5.1  要打开默认端口7480:
    iptables -I INPUT 1 -i $NIC_NAME -p tcp -s $IP_ADDR/$NETMASK_PREFIX --dport 7480 -j ACCEPT
    例如:
    $ sudo iptables -I INPUT 1 -i enp6s0 -p tcp -s 192.168.0.31/24 --dport 7480 -j ACCEPT
    替换:
    • $ NIC_NAME,公网名称为网络接口卡。
    • $ IP_ADDR与对象网关节点的网络地址。
    • $ NETMASK_PREFIX与CIDR表示法中的网络掩码。
    2.7.5.3  可选的。 要使用SSL / TLS,请打开端口443:
    iptables -I INPUT 1 -i $NIC_NAME -p tcp -s $IP_ADDR/$NETMASK_PREFIX --dport 443 -j ACCEPT
    例如:
    $ sudo iptables -I INPUT 1 -i enp6s0 -p tcp -s 192.168.0.31/24 --dport 443 -j ACCEPT
    2.7.6.1 安装iptables-persistent软件包:
    $ sudo apt-get install iptables-persistent
    注意:
    其他资源:
    2.8 使用sudo Access创建一个Ansible用户
    要求:
    步骤:
    2.8.1 以root用户身份登录Ceph节点:
    ssh root@$HOST_NAME
    例如:
    # ssh root@mon01
    2.8.2 创建一个新的Ansible用户:
    adduser $USER_NAME
    例如:
    $ sudo adduser admin
    重要:
    2.8.3 为新创建的用户配置sudo访问权限:
    cat << EOF >/etc/sudoers.d/$USER_NAME$USER_NAME ALL = (root) NOPASSWD:ALLEOF
    例如:
    $ sudo cat << EOF >/etc/sudoers.d/adminadmin ALL = (root) NOPASSWD:ALLEOF
    替换:
    • $ USER_NAME用于Ansible用户的新用户名。
    其他资源
    2.9 为Ansible启用无密码SSH
    先决条件
    步骤:
    2.9.1 生成SSH密钥对,接受默认文件名并将密码短语保留为空:
    [user@admin ~]$ ssh-keygen
    替换:
    • $ USER_NAME用于Ansible用户的新用户名。
    • $ HOST_NAME与Ceph节点的主机名称。
    2.9.3  创建并编辑〜/ .ssh / config文件。
    通过创建和编辑〜/ .ssh / config文件,您不必在每次执行ansible-playbook命令时都指定-u $ USER_NAME选项。
    2.9.3.2 打开配置文件进行编辑。 为存储群集中的每个节点设置主机名和用户选项:
    Host node1   Hostname $HOST_NAME   User $USER_NAMEHost node2   Hostname $HOST_NAME   User $USER_NAME...
    例如:
    Host node1   Hostname monitor   User adminHost node2   Hostname osd   User adminHost node3   Hostname gateway   User admin
    其他资源:
    “红帽企业版Linux 7系统管理员指南”中的OpenSSH章节


    Ceph_Installation_Guide_459707_1017_JCS-1024x198.png
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋| 98300.NET

    GMT+8, 2019-10-18 22:16 , Processed in 0.101796 second(s), 9 queries , MemCache On.

    Powered by Discuz! X

    © 2015-2016 98300.NET

    快速回复 返回顶部 返回列表