98300

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

第2章安装RED HAT CEPH存储的要求

[复制链接]
发表于 2019-9-7 21:08:37 | 显示全部楼层 |阅读模式


图2-1 先决条件工作流程
2.1 先决条件
2.2 安装红帽Ceph存储的要求清单
  • 操作系统校验(必选)
  • 设置CEPH源(必选)
  • 在节点上使用RAID控制器(可选)
  • 配置网络(必选)
  • 配置防火墙(可选)
  • 创建一个Ansible 用户(必选)(在所有的节点上)
  • 开启无密钥SSH登录(必选)
红帽Ceph存储3需要在存储集群中的所有Ceph节点上运行的具有同类版本的Ubuntu 16.04,如AMD64或Intel 64架构。
红帽不支持具有不同操作系统和版本的群集。
2.4 启用红帽Ceph的存储源
重点:
要求:
  • 有效的客户订阅。
  • RHCS节点可以连接到Internet。
在Ansible管理节点上,启用Red Hat Ceph Storage 3 Tools存储库:
$ sudo bash -c 'umask 0077; echo deb https://customername:customerpas ... com/3-updates/Tools $(lsb_release -sc) main | tee /etc/apt/sources.list.d/Tools.list'$ sudo bash -c 'wget -O - https://www.redhat.com/security/fd431d51.txt | apt-key add -'$ sudo apt-get update
如果在节点上安装了具有1-2 GB缓存的RAID控制器,启用写回缓存可能会增加小I / O写入吞吐量,但缓存必须是非易失性的。
一些RAID控制器需要手动干预。硬盘驱动器通常会向操作系统发布广告,默认情况下应该启用还是禁用其磁盘缓存。但是,某些RAID控制器或某些固件不提供此类信息,因此请验证已禁用磁盘级缓存以避免文件系统损坏。
如果RAID控制器上还存在串行连接SCSI(SAS)或SATA连接的固态驱动器(SSD)磁盘,请调查控制器和固件是否支持直通模式。启用传递模式有助于避免高速缓存逻辑,并且通常会为高速媒体带来更低的延迟。
所有红帽Ceph存储(RHCS)节点都需要公共网络。 您必须将网络接口卡配置为公共网络,Ceph客户端可以访问Ceph监视器和Ceph OSD节点。
配置网络接口设置并确保在重新启动时使更改保持不变。
红帽不建议为公共和专用网络使用单一网络接口卡。
有关网络配置的更多信息,请参阅“适用于Red Hat Ceph Storage 3的配置指南”中的“网络配置参考”一章。
红帽Ceph存储(RHCS)使用iptables服务。
在每个Ceph OSD节点上,OSD守护进程使用6800-7300范围内的多个端口:
Ceph元数据服务器节点(ceph-mds)使用端口6800。
要使用SSL / TLS服务,请打开端口443。
网络硬件已连接。
在指定的每个节点上以root用户身份执行以下步骤。
替换:
  • $NIC_NAME 在公共网络上使用网络接口卡的名称。
  • $IP_ADDR 与监视节点的网络地址。
  • $NETMASK_PREFIX 使用无类别域间路由(CIDR)表示法中的网络掩码。
2.7.2. 在所有OSD节点上,打开公共网络上的端口6800-7300:
iptables -I INPUT 1 -i $NIC_NAME -m multiport -p tcp -s $IP_ADDR/$NETMASK_PREFIX --dports 6800:7300 -j ACCEPT
例如:
$ sudo iptables -I INPUT 1 -i enp6s0 -m multiport -p tcp -s 192.168.0.21/24 --dports 6800:7300 -j ACCEPT
替换:
  • $NIC_NAME  在公共网络上使用网络接口卡的名称。
  • $IP_ADDR  与OSD节点的网络地址。
  • $NETMASK_PREFIX   在CIDR表示法中使用网络掩码。
2.7.4.  在所有Ceph元数据服务器(ceph-mds)节点上,打开公共网络上的端口6800:
iptables -I INPUT 1 -i $NIC_NAME -m multiport -p tcp -s $IP_ADDR/$NETMASK_PREFIX --dports 6800 -j ACCEPT
例如:
$ sudo iptables -I INPUT 1 -i enp6s0 -m multiport -p tcp -s 192.168.0.21/24 --dports 6800 -j ACCEPT
2.7.5.1  要打开默认端口7480:
iptables -I INPUT 1 -i $NIC_NAME -p tcp -s $IP_ADDR/$NETMASK_PREFIX --dport 7480 -j ACCEPT
例如:
$ sudo iptables -I INPUT 1 -i enp6s0 -p tcp -s 192.168.0.31/24 --dport 7480 -j ACCEPT
替换:
  • $ NIC_NAME,公网名称为网络接口卡。
  • $ IP_ADDR与对象网关节点的网络地址。
  • $ NETMASK_PREFIX与CIDR表示法中的网络掩码。
2.7.5.3  可选的。 要使用SSL / TLS,请打开端口443:
iptables -I INPUT 1 -i $NIC_NAME -p tcp -s $IP_ADDR/$NETMASK_PREFIX --dport 443 -j ACCEPT
例如:
$ sudo iptables -I INPUT 1 -i enp6s0 -p tcp -s 192.168.0.31/24 --dport 443 -j ACCEPT
2.7.6.1 安装iptables-persistent软件包:
$ sudo apt-get install iptables-persistent
注意:
其他资源:
2.8 使用sudo Access创建一个Ansible用户
要求:
步骤:
2.8.1 以root用户身份登录Ceph节点:
ssh root@$HOST_NAME
例如:
# ssh root@mon01
2.8.2 创建一个新的Ansible用户:
adduser $USER_NAME
例如:
$ sudo adduser admin
重要:
2.8.3 为新创建的用户配置sudo访问权限:
cat << EOF >/etc/sudoers.d/$USER_NAME$USER_NAME ALL = (root) NOPASSWD:ALLEOF
例如:
$ sudo cat << EOF >/etc/sudoers.d/adminadmin ALL = (root) NOPASSWD:ALLEOF
替换:
  • $ USER_NAME用于Ansible用户的新用户名。
其他资源
2.9 为Ansible启用无密码SSH
先决条件
步骤:
2.9.1 生成SSH密钥对,接受默认文件名并将密码短语保留为空:
[user@admin ~]$ ssh-keygen
替换:
  • $ USER_NAME用于Ansible用户的新用户名。
  • $ HOST_NAME与Ceph节点的主机名称。
2.9.3  创建并编辑〜/ .ssh / config文件。
通过创建和编辑〜/ .ssh / config文件,您不必在每次执行ansible-playbook命令时都指定-u $ USER_NAME选项。
2.9.3.2 打开配置文件进行编辑。 为存储群集中的每个节点设置主机名和用户选项:
Host node1   Hostname $HOST_NAME   User $USER_NAMEHost node2   Hostname $HOST_NAME   User $USER_NAME...
例如:
Host node1   Hostname monitor   User adminHost node2   Hostname osd   User adminHost node3   Hostname gateway   User admin
其他资源:
“红帽企业版Linux 7系统管理员指南”中的OpenSSH章节


Ceph_Installation_Guide_459707_1017_JCS-1024x198.png
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


QQ|Archiver|手机版|小黑屋|98300.NET

GMT+8, 2020-5-26 08:54 , Processed in 0.184375 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表