Zum Inhalt springenZur Seitennavigation springen: vorherige Seite [Zugriffstaste p]/nächste Seite [Zugriffstaste n]
Bezieht sich auf SUSE Enterprise Storage 6

22 Ceph Dashboard Edit source

Das Ceph Dashboard-Modul ergänzt Ceph Manager mit einer integrierten webgestützten Überwachung- und Verwaltungsanwendung (weitere Informationen zum Ceph Manager siehe Abschnitt 1.2.3, „Ceph Nodes und Daemons“). Sie müssen Ihren Ceph Cluster nicht mehr mit komplexen Ceph-spezifischen Kommandos verwalten und überwachen. Sie können entweder die intuitive Weboberfläche des Ceph Dashboards nutzen oder die integrierte REST-API.

Das Ceph Dashboard wird im Rahmen des Implementierungsvorgangs automatisch mit der DeepSea-Phase 3 aktiviert und konfiguriert (siehe Abschnitt 5.3, „Cluster-Bereitstellung“). In einem Ceph Cluster mit mehreren Ceph Manager-Instanzen verarbeitet lediglich das Dashboard, das auf dem derzeit aktiven Ceph Manager Daemon ausgeführt wird, die eingehenden Anfragen. Beim Zugriff auf den TCP-Port des Dashboards in einer anderen Ceph Manager-Instanz, die sich derzeit im Standby befindet, erfolgt eine HTTP-Weiterleitung (303) an die URL zum Dashboard des derzeit aktiven Ceph Managers. Auf diese Weise können Sie mit dem Browser eine beliebige Ceph Manager-Instanz öffnen und so auf das Dashboard zugreifen. Beachten Sie dieses Verhalten, wenn Sie den Zugriff mithilfe einer Firewall sichern oder eine HA-Einrichtung planen.

22.1 Dashboard-Webbenutzeroberfläche Edit source

22.1.1 Anmeldung Edit source

Zum Anmelden bei der Dashboard-Webanwendung öffnen Sie die zugehörige URL (unter Angabe der Portnummer). Mit folgendem Kommando ermitteln Sie die Adresse:

cephadm@adm > ceph mgr services | grep dashboard
"dashboard": "https://ses-dash-node.example.com:8443/",
Ceph Dashboard-Anmeldebildschirm
Abbildung 22.1: Ceph Dashboard-Anmeldebildschirm

Für die Anmeldung bei der Dashboard-Webanwendung benötigen Sie ein Benutzerkonto. DeepSea erstellt den Standardbenutzer „admin“ mit Administratorrechten. Wenn Sie sich mit dem Standardbenutzer „admin“ anmelden, rufen Sie das zugehörige Passwort mit folgendem Kommando ab:

root@master # salt-call grains.get dashboard_creds
Tipp
Tipp: Benutzerdefiniertes Benutzerkonto

Wenn Sie nicht über das Standardkonto „admin“ auf das Ceph Dashboard zugreifen möchten, erstellen Sie ein benutzerdefiniertes Benutzerkonto mit Administratorrechten. Weitere Informationen finden Sie in Abschnitt 22.10, „Verwalten von Benutzern und Rollen über die Kommandozeile“.

Die Dashboard-Benutzeroberfläche ist optisch in mehrere Blöcke unterteilt: das Dienstprogramm-Menü, das Hauptmenü und den Haupt-Inhaltsbereich.

Ceph Dashboard-Startseite
Abbildung 22.2: Ceph Dashboard-Startseite

22.1.2 Dienstprogramm-Menü Edit source

Oben rechts im Bildschirm befindet sich ein Dienstprogramm-Menü. Es enthält allgemeine Aufgaben, die eher mit dem Dashboard selbst zusammenhängen als mit dem Ceph Cluster. Über die Optionen im Menü gelangen Sie zu den folgenden Themen:

  • Sprache der Dashboard-Benutzeroberfläche ändern. Sie können zwischen Tschechisch, Englisch, Deutsch, Spanisch, Französisch, Portugiesisch, Chinesisch oder Indonesisch wählen.

  • Eine Liste der Ceph-spezifischen Aufgaben abrufen, die im Hintergrund ausgeführt werden.

  • Die letzten Dashboard-Benachrichtigungen abrufen und löschen.

  • Eine Liste der Links abrufen, die auf Informationen zum Dashboard, auf die komplette Dokumentation sowie auf einen Überblick der REST-API verweisen.

  • Die Benutzer und Benutzerrollen des Dashboards verwalten. Ausführliche Informationen zur Kommandozeile finden Sie in Abschnitt 22.10, „Verwalten von Benutzern und Rollen über die Kommandozeile“.

  • Abmelden beim Dashboard.

22.1.3 Hauptmenü Edit source

Das Hauptmenü des Dashboards ist oben links im Bildschirm angeordnet. Hier finden Sie die folgenden Themen:

Dashboard

Zur Ceph Dashboard-Startseite zurückkehren.

Cluster

Ausführliche Informationen zur allgemeinen Cluster-Navigation und zur CRUSH-Zuordnung, den Hosts, Ceph OSDs, Ceph Monitors und zum Inhalt einer Protokolldatei abrufen.

Pools

Cluster-Pools abrufen und verwalten.

Blockieren

Blockgeräte und deren iSCSI-Exporte abrufen und verwalten.

NFS

NFS Ganesha-Implementierungen abrufen und verwalten.

Dateisysteme

CephFSs abrufen und verwalten.

Object Gateway

Object Gateway-Daemons, -Benutzer und -Buckets abrufen und verwalten.

22.1.4 Inhaltsbereich Edit source

Der Inhaltsbereich belegt den Hauptteil des Dashboard-Bildschirms. Die Dashboard-Startseite enthält zahlreiche nützliche Widgets, mit denen Sie sich rasch über den aktuellen Status des Clusters, die Kapazität und die Leistung informieren können.

22.1.5 Allgemeine Funktionen der Webbenutzeroberfläche Edit source

Im Ceph Dashboard arbeiten Sie oft mit Listen, beispielsweise Listen von Pools, OSD Nodes oder RBD-Geräten. Alle Listen werden standardmäßig automatisch alle 5 Sekunden aktualisiert. Mit den folgenden allgemeinen Widgets verwalten Sie diese Listen oder passen Sie an:

Mit lösen Sie eine manuelle Aktualisierung der Liste aus.

Klicken Sie auf , um einzelne Tabellenspalten anzuzeigen oder auszublenden.

Klicken Sie auf und wählen Sie, wie viele Zeilen auf einer einzelnen Seite angezeigt werden sollen.

Klicken Sie in das Feld und filtern Sie die Zeilen, indem Sie die Zeichenkette eingeben, nach der gesucht werden soll.

Ändern Sie mit die aktuell angezeigte Seite, wenn die Liste mehrere Seiten umfasst.

22.1.6 Dashboard-Widgets Edit source

Die einzelnen Dashboard-Widgets enthalten spezielle Statusinformationen zu einem bestimmten Aspekt eines aktiven Ceph Clusters. Einige Widgets sind aktive Links. Wenn Sie darauf klicken, werden Sie zu einer detaillierten Seite des jeweiligen Themas weitergeleitet.

Tipp
Tipp: Weitere Details durch Bewegen des Mauszeigers

Bei einigen grafischen Widgets werden zusätzliche Informationen angezeigt, wenn Sie mit der Maus darauf zeigen.

22.1.6.1 Status-Widgets Edit source

Status-Widgets geben Ihnen einen kurzen Überblick über den aktuellen Status des Clusters.

Status-Widgets
Abbildung 22.3: Status-Widgets
Cluster-Status

Grundlegende Informationen zum Zustand des Clusters.

Monitors

Anzahl der aktiven Monitors und deren Quorum.

OSDs

Gesamtanzahl der OSDs sowie Anzahl der als „up“ und „in“ gekennzeichneten OSDs.

Manager Daemons

Anzahl der aktiven und im Standby befindlichen Ceph Manager Daemons.

Hosts

Gesamtanzahl der Cluster Nodes.

Object Gateways

Anzahl der aktiven Object Gateways.

Metadata Server

Anzahl der Metadatenserver.

iSCSI Gateway

Anzahl der konfigurierten iSCSI-Gateways.

22.1.6.2 Leistungs-Widgets Edit source

Leistungs-Widgets liefern grundlegende Leistungsdaten der Ceph Clients.

Leistungs-Widgets
Abbildung 22.4: Leistungs-Widgets
Client-IOPS
Clientdurchsatz
Client-Lese-/Schreibvorgänge
Wiederherstellungsdurchsatz
Scrub

22.1.6.3 Kapazitäts-Widgets Edit source

Kapazitäts-Widgets bieten kurze Informationen zur Speicherkapazität.

Kapazitäts-Widgets
Abbildung 22.5: Kapazitäts-Widgets
Pools

Anzahl der Pools im Cluster.

Rohkapazität

Verhältnis der belegten und verfügbaren Rohspeicherkapazität.

Objekte

Anzahl der im Cluster gespeicherten Datenobjekte.

Platzierungsgruppen pro OSD

Anzahl der Platzierungsgruppen pro OSD.

Platzierungsgruppenstatus

Diagramm der Platzierungsgruppe gemäß ihrem Status.

22.2 Verwalten der Dashboard-Benutzer und -Rollen Edit source

Die Dashboard-Benutzerverwaltung mit Ceph-Kommandos wurde bereits in Abschnitt 22.10, „Verwalten von Benutzern und Rollen über die Kommandozeile“ vorgestellt.

In diesem Abschnitt erfahren Sie, wie Sie Benutzerkonten über die Dashboard-Webbenutzeroberfläche verwalten.

22.2.1 Auflisten von Benutzern Edit source

Klicken Sie im Dienstprogramm-Menü auf und wählen Sie Benutzerverwaltung.

Die Liste enthält den Benutzernamen, den vollständigen Namen, die E-Mail-Adresse und eine Liste der zugewiesenen Rollen der einzelnen Benutzer.

Benutzerverwaltung
Abbildung 22.6: Benutzerverwaltung

22.2.2 Hinzufügen neuer Benutzer Edit source

Zum Hinzufügen eines neuen Benutzers klicken Sie oben links in der Tabellenüberschrift auf Hinzufügen. Geben Sie den Benutzernamen, das Passwort sowie optional den vollständigen Namen und eine E-Mail-Adresse ein.

Hinzufügen eines Benutzers
Abbildung 22.7: Hinzufügen eines Benutzers

Klicken Sie auf das kleine Stiftsymbol, und weisen Sie dem Benutzer vordefinierte Rollen zu. Bestätigen Sie mit Benutzer erstellen.

22.2.3 Bearbeiten von Benutzern Edit source

Zum Bearbeiten der Details zu einem Benutzer klicken Sie auf dessen Tabellenzeile und wählen Sie Bearbeiten. Bestätigen Sie mit Benutzer aktualisieren.

22.2.4 Löschen von Benutzern Edit source

Zum Löschen eines Benutzerkontos klicken Sie auf die Tabellenzeile dieses Benutzers und wählen Sie Löschen. Aktivieren Sie das Kontrollkästchen Ja, ich bin sicher und bestätigen Sie mit Benutzer löschen.

22.2.5 Auflisten der Benutzerrollen Edit source

Klicken Sie im Dienstprogramm-Menü auf und wählen Sie Benutzerverwaltung. Klicken Sie dann auf die Registerkarte Rollen.

Die Liste enthält den Namen und die Beschreibung der einzelnen Rollen sowie einen Hinweis, ob die betreffende Rolle eine Systemrolle ist.

Benutzerrollen
Abbildung 22.8: Benutzerrollen

22.2.6 Hinzufügen benutzerdefinierter Rollen Edit source

Zum Hinzufügen einer neuen benutzerdefinierten Rolle klicken Sie oben links in der Tabellenüberschrift auf Hinzufügen. Geben Sie den Namen und die Beschreibung ein und legen Sie die erforderlichen Berechtigungen für einzelne Themen fest.

Tipp
Tipp: Bereinigen benutzerdefinierter Rollen

Wenn Sie benutzerdefinierte Rollen erstellen und den Ceph Cluster später mit dem Ausführungsprogramm ceph.purge bereinigen möchten, müssen Sie zunächst die benutzerdefinierten Rollen bereinigen. Weitere Informationen finden Sie in Abschnitt 2.16, „Entfernen eines ganzen Ceph Clusters“.

Hinzufügen einer Rolle
Abbildung 22.9: Hinzufügen einer Rolle
Tipp
Tipp: Mehrfache Aktivierung

Wenn Sie das Kontrollkästchen vor dem Namen eines Themas aktivieren, aktivieren Sie damit alle Berechtigungen für dieses Thema. Wenn Sie das Kontrollkästchen Alle aktivieren, aktivieren Sie damit alle Berechtigungen für sämtliche Themen.

Bestätigen Sie mit Rolle erstellen.

22.2.7 Bearbeiten benutzerdefinierter Rollen Edit source

Klicken Sie auf die Tabellenzeile einer benutzerdefinierten Rolle, wählen Sie oben links in der Tabellenüberschrift die Option Bearbeiten und bearbeiten Sie die Beschreibung und die Berechtigungen der benutzerdefinierten Rolle. Bestätigen Sie mit Rolle aktualisieren.

22.2.8 Löschen benutzerdefinierter Rollen Edit source

Zum Löschen einer Rolle klicken Sie auf deren Tabellenzeile und wählen Sie Löschen. Aktivieren Sie das Kontrollkästchen Ja, ich bin sicher und bestätigen Sie mit Rolle löschen.

22.3 Abrufen der internen Daten eines Clusters Edit source

Mit der Menüoption Cluster erhalten Sie ausführliche Informationen zu Ceph Cluster-Hosts, OSDs, MONs, zur CRUSH-Zuordnung sowie zum Inhalt von Protokolldateien.

22.3.1 Cluster Nodes Edit source

Mit Cluster › Hosts rufen Sie eine Liste der Cluster Nodes ab.

Hosts
Abbildung 22.10: Hosts

Zum Abrufen der Leistungsdetails zu einem Knoten klicken Sie auf den Namen dieses Knotens in der Spalte Hostname.

Die Spalte Services enthält alle Daemons, die auf den einzelnen zugehörigen Knoten ausgeführt werden. Zum Abrufen der ausführlichen Konfiguration eines Daemons klicken Sie auf den Namen dieses Daemons.

22.3.2 Ceph Monitors Edit source

Mit Cluster › Monitors rufen Sie eine Liste der Cluster Nodes mit aktiven Ceph Monitors ab. Die Liste enthält die Rangnummer, die öffentliche IP-Adresse und die Anzahl der offenen Sitzungen der einzelnen Monitors.

Die Liste ist in zwei Tabellen gegliedert: eine Tabelle für Ceph Monitors, die einem Quorum angehören, und eine zweite Tabelle für Ceph Monitors, die keinem Quorum angehören.

Zum Abrufen der Ceph Monitor-Konfiguration eines Knotens klicken Sie auf den Namen dieses Knotens in der Spalte Name.

Die Tabelle Status enthält allgemeine Statistiken zu den aktiven Ceph Monitors.

Ceph Monitors
Abbildung 22.11: Ceph Monitors

22.3.3 Ceph OSDs Edit source

Mit Cluster › OSDs rufen Sie eine Liste der Knoten mit aktiven OSD Daemons/Datenträgern ab. Die Liste enthält den Namen, den Status, die Anzahl der Platzierungsgruppen, die Größe, die Auslastung, ein Diagramm der Lese-/Schreibvorgänge im Zeitverlauf sowie die Rate der Lese-/Schreiboperationen pro Sekunde.

Ceph OSDs
Abbildung 22.12: Ceph OSDs

Mit Set Cluster-wide Flags in der Tabellenüberschrift öffnen Sie ein Popup-Fenster mit einer Liste der Flaggen, die für den gesamten Cluster gelten. Sie können einzelne Flaggen aktivieren oder deaktivieren und dies dann mit Absenden bestätigen.

OSD-Flaggen
Abbildung 22.13: OSD-Flaggen

Mit Clusterweite Wiederherstellungspriorität in der Tabellenüberschrift öffnen Sie ein Popup-Fenster mit einer Liste der OSD-Wiederherstellungsprioritäten, die für den gesamten Cluster gelten. Sie können das bevorzugte Prioritätsprofil aktivieren und die einzelnen Werte darunter anpassen. Bestätigen Sie mit Absenden.

OSD-Wiederherstellungspriorität
Abbildung 22.14: OSD-Wiederherstellungspriorität

Zum Abrufen einer erweiterten Tabelle mit Details zur OSD-Einstellung und Leistung klicken Sie auf den Namen eines Knotens in der Spalte Host. Auf die verschiedenen Registerkarten finden Sie Listen der Attribute, Metadaten, Leistungsindikatoren sowie ein grafisches Histogramm der Schreib- und Lesevorgänge.

OSD-Details
Abbildung 22.15: OSD-Details
Tipp
Tipp: Ausführen bestimmter Aufgaben für OSDs

Wenn Sie auf den Namen eines OSD Nodes klicken, wird die Farbe seiner Tabellenzeile leicht geändert. Dies bedeutet, dass Sie nun eine Aufgabe für den Knoten ausführen können. Klicken Sie oben links in der Tabellenüberschrift auf den Pfeil nach unten und wählen Sie die gewünschte Aufgabe aus, z. B. Umfassender Scrub. Geben Sie optional einen erforderlichen Wert für die Aufgabe ein und bestätigen Sie die Ausführung für den Knoten.

22.3.4 Clusterkonfiguration Edit source

Mit Cluster › Konfiguration erhalten Sie eine umfassende Liste der Ceph Cluster-Konfigurationsoptionen. Die Liste enthält den Namen der Option, ihre Kurzbeschreibung sowie ihre aktuellen Werte und die Standardwerte.

Clusterkonfiguration
Abbildung 22.16: Clusterkonfiguration

Wenn Sie auf eine bestimmte Optionszeile klicken, wird die betreffende Option hervorgehoben und es werden ausführliche Informationen angezeigt, z. B. der Wertetyp, der zulässige Mindest- und Höchstwert, ein Hinweis, ob die Option zur Laufzeit aktualisiert werden kann, und vieles mehr.

Ist eine bestimmte Option hervorgehoben, können Sie ihre(n) Wert(e) mit der Schaltfläche Bearbeiten oben links in der Tabellenüberschrift bearbeiten. Bestätigen Sie die Änderungen mit Speichern.

22.3.5 CRUSH Map Edit source

Mit Cluster › CRUSH map rufen Sie eine CRUSH-Zuordnung des Clusters ab. Weitere allgemeine Informationen zu CRUSH-Zuordnungen finden Sie in Abschnitt 9.5, „Umgang mit der CRUSH Map“.

Wenn Sie auf den Root, die Knoten oder die einzelnen OSDs klicken, werden ausführlichere Informationen angezeigt, z. B. das Crush-Gewicht, die Tiefe im Zuordnungsbaum, die Geräteklasse des OSD und vieles mehr.

CRUSH Map
Abbildung 22.17: CRUSH Map

22.3.6 Manager-Module Edit source

Mit Cluster › Manager-Module rufen Sie eine Liste der verfügbaren Ceph Manager-Module ab. Die Zeilen enthalten jeweils einen Modulnamen sowie einen Hinweis, ob das Modul derzeit aktiviert ist oder nicht.

Manager-Module
Abbildung 22.18: Manager-Module

Ist ein bestimmtes Modul hervorgehoben, werden dessen ausführliche Einstellungen in der Tabelle Details darunter angezeigt. Zum Bearbeiten klicken Sie oben links in der Tabellenüberschrift auf die Schaltfläche Bearbeiten. Bestätigen Sie die Änderungen mit Aktualisieren.

22.3.7 Protokolle Edit source

Mit Cluster › Logs rufen Sie eine Liste der letzten Protokolleinträge des Clusters ab. Die Zeilen enthalten jeweils einen Zeitstempel, den Typ des Protokolleintrags sowie die protokollierte Meldung selbst.

Auf der Registerkarte Revisionsprotokoll finden Sie die Protokolleinträge des Revisions-Subsystems. Kommandos zum Aktivieren oder Deaktivieren der Revision finden Sie in Abschnitt 22.10.4, „Revision“.

Protokolle
Abbildung 22.19: Protokolle

22.4 Verwalten von Pools Edit source

Tipp
Tipp: Weitere Informationen zu Pools

Weitere allgemeine Informationen zu Ceph Pools finden Sie in Kapitel 11, Verwalten von Speicher-Pools. Spezifische Informationen zu Pools mit Löschcodierung finden Sie in Kapitel 13, Erasure Coded Pools.

Klicken Sie zum Auflisten aller verfügbaren Pools im Hauptmenü auf Pools.

Die Liste enthält den Namen, den Typ, die zugehörige Anwendung, den Platzierungsgruppenstatus, die Reproduktionsgröße, das Profil mit Löschcodierung, die Auslastung sowie die Lese-/Schreibstatistik der einzelnen Pools.

Liste der Pools
Abbildung 22.20: Liste der Pools

Zum Abrufen ausführlicher Informationen zu einem Pool aktivieren Sie dessen Tabellenzeile.

22.4.1 Hinzufügen eines neuen Pools Edit source

Mit Hinzufügen oben links in der Pool-Tabelle fügen Sie einen neuen Pool ein. In das Pool-Formular können Sie den Namen, den Typ, die Anzahl der Platzierungsgruppen und weitere Informationen zum Pool eingeben, z. B. die Anwendungen, den Komprimierungsmodus und den Algorithmus des Pools. Im Pool-Formular wird automatisch die optimale Anzahl der Platzierungsgruppen für diesen Pool berechnet. Die Berechnung beruht auf der Anzahl der OSDs im Cluster und dem ausgewählten Pool-Typ mit den zugehörigen Einstellungen. Sobald die Anzahl der Platzierungsgruppen manuell festgelegt wird, wird sie durch eine berechnete Anzahl ersetzt. Bestätigen Sie mit Pool erstellen.

Hinzufügen eines neuen Pools
Abbildung 22.21: Hinzufügen eines neuen Pools

22.4.2 Löschen von Pools Edit source

Zum Löschen eines Pools klicken Sie auf dessen Tabellenzeile und dann oben links in der Pool-Tabelle auf Löschen.

22.4.3 Bearbeiten der Optionen eines Pools Edit source

Zum Bearbeiten der Optionen eines Pools klicken Sie auf dessen Tabellenzeile und dann oben links in der Pool-Tabelle auf Bearbeiten.

Sie können den Namen des Pools ändern, die Anzahl der Platzierungsgruppen erhöhen sowie die Liste der Pool-Anwendungen und die Komprimierungseinstellungen ändern. Bestätigen Sie mit Pool bearbeiten.

22.5 Verwalten von RADOS Block Devices Edit source

Klicken Sie zum Auflisten aller verfügbaren RADOS Block Devices (RBDs) im Hauptmenü auf Block › Images.

Die Liste enthält kurze Informationen zum Gerät, z. B. den Namen des Geräts, den Namen des zugehörigen Pools, die Größe des Geräts sowie die Anzahl und Größe der Objekte auf dem Gerät.

Liste der RBD-Images
Abbildung 22.22: Liste der RBD-Images

22.5.1 Abrufen von Details zu RBDs Edit source

Zum Abrufen ausführlicher Informationen zu einem Gerät klicken Sie auf dessen Zeile in der Tabelle:

RBD-Details
Abbildung 22.23: RBD-Details

22.5.2 Abrufen der RBD-Konfiguration Edit source

Zum Abrufen der ausführlichen Konfiguration eines Geräts klicken Sie auf dessen Zeile in der Tabelle und dann in der unteren Tabelle auf die Registerkarte Konfiguration:

RBD-Konfiguration
Abbildung 22.24: RBD-Konfiguration

22.5.3 Erstellen von RBDs Edit source

Klicken Sie zum Hinzufügen eines Geräts oben links in der Tabellenüberschrift auf Hinzufügen und gehen Sie im Bildschirm RBD erstellen folgendermaßen vor:

Hinzufügen eines neuen RBD
Abbildung 22.25: Hinzufügen eines neuen RBD
  1. Geben Sie den Namen des neuen Geräts ein. Informationen zu Benennungseinschränkungen finden Sie im Abschnitt 2.10, „Benennungseinschränkungen“.

  2. Wählen Sie den Pool mit der zugewiesenen „rbd“-Anwendung aus, von dem aus das neue RBD-Gerät erstellt werden soll.

  3. Geben Sie die Größe des neuen Geräts an.

  4. Legen Sie zusätzliche Optionen für das Gerät fest. Zum Abstimmen der Geräteparameter klicken Sie aufErweitert und geben Sie Werte für die Objektgröße, die Stripe-Einheit oder die Stripe-Anzahl ein. Sollen Grenzwerte für Quality of Service (QoS) festgelegt werden, klicken Sie auf Quality of Service und geben Sie die Werte ein.

  5. Bestätigen Sie mit RBD erstellen.

22.5.4 Löschen von RBDs Edit source

Zum Löschen eines Geräts klicken Sie auf dessen Zeile in der Tabelle und dann oben links in der Tabellenüberschrift auf Löschen. Bestätigen Sie den Löschvorgang mit RBD löschen.

Tipp
Tipp: Verschieben von RBDs in den Papierkorb

Das Löschen eines RBDs kann nicht rückgängig gemacht werden. Wenn Sie stattdessen die Option In Papierkorb verschieben wählen, können Sie das Gerät später wiederherstellen. Wählen Sie das Gerät hierzu auf der Registerkarte Papierkorb der Haupttabelle aus und klicken Sie oben links in der Tabellenüberschrift auf Wiederherstellen.

22.5.5 RADOS Block Device-Snapshots Edit source

Zum Erstellen eines RADOS Block Device-Snapshots klicken Sie auf die Tabellenzeile des Geräts und dann auf der Registerkarte Snapshots unterhalb der Haupttabelle auf Erstellen oben links in der Tabellenüberschrift. Geben Sie den Namen des Snapshots ein und bestätigen Sie mit Snapshot erstellen.

Wenn Sie einen Snapshot ausgewählt haben, können Sie weitere Aktionen für das Gerät durchführen, z. B. Umbenennen, Schützen, Klonen, Kopieren oder Löschen. Mit Rollback wird der Zustand des Geräts vom aktuellen Snapshot wiederhergestellt.

RBD-Snapshots
Abbildung 22.26: RBD-Snapshots

22.5.6 Verwalten von iSCSI Gateways Edit source

Tipp
Tipp: Weitere Informationen zu iSCSI Gateways

Weitere Informationen zu iSCSI Gateways finden Sie im Kapitel 10, Installation des iSCSI Gateway und Kapitel 18, Ceph iSCSI Gateway.

Klicken Sie zum Auflisten aller verfügbaren Gateways und zugeordneten Images im Hauptmenü auf Block › iSCSI. Die Registerkarte Übersicht mit eine Liste der derzeit konfigurierten iSCSI-Gateways und zugeordneten RBD-Images wird geöffnet.

Die Tabelle Gateways enthält den Status der einzelnen Gateways, die Anzahl der iSCSI-Ziele die Anzahl der Sitzungen. Die Tabelle Images enthält den Namen der einzelnen zugeordneten Images, den Backstore-Typ des zugehörigen Pool-Namens und weitere statistische Daten.

Die Registerkarte Ziele enthält eine Liste der derzeit konfigurierten iSCSI-Ziele.

Liste der iSCSI-Ziele
Abbildung 22.27: Liste der iSCSI-Ziele

Zum Abrufen ausführlicher Informationen zu einem Ziel aktivieren Sie dessen Tabellenzeile. Eine Baumstruktur mit den Datenträgern, Portalen, Initiatoren und Gruppen wird geöffnet. Wenn Sie auf ein Element klicken, wird es erweitert und sein Inhalt wird angezeigt, optional mit einer zugehörigen Konfiguration in der Tabelle rechts.

Details zu iSCSI-Zielen
Abbildung 22.28: Details zu iSCSI-Zielen

22.5.6.1 Hinzufügen von iSCSI-Zielen Edit source

Klicken Sie zum Hinzufügen eines neuen iSCSI-Ziels links oben in der Tabelle Ziele auf Hinzufügen und geben Sie die erforderlichen Informationen ein.

Hinzufügen eines neuen Ziels
Abbildung 22.29: Hinzufügen eines neuen Ziels
  1. Geben Sie die Zieladresse des neuen Gateways ein.

  2. Klicken Sie auf Portal hinzufügen und wählen Sie ein oder mehrere iSCSI-Portale aus der Liste aus.

  3. Klicken Sie auf Image hinzufügen und wählen Sie ein oder mehrere RBD-Images für das Gateway aus.

  4. Wenn Sie für den Zugriff auf das Gateway eine Authentifizierung verwenden müssen, aktivieren Sie das Kontrollkästchen Authentifizierung und geben Sie den Berechtigungsnachweis ein. Weitere erweiterte Authentifizierungsoptionen finden Sie nach Aktivieren von Mutual authentication (Gegenseitige Authentifizierung) und Discovery authentication (Ermittlungsauthentifizierung).

  5. Bestätigen Sie mit Ziel erstellen.

22.5.6.2 Bearbeiten von iSCSI-Zielen Edit source

Zum Bearbeiten eines vorhandenen iSCSI-Ziels klicken Sie auf dessen Zeile in der Tabelle Ziele und dann oben links in der Tabelle auf Bearbeiten.

Sie können dann das iSCSI-Ziel bearbeiten, Portale hinzufügen oder löschen und entsprechende RBD-Images hinzufügen oder löschen. Außerdem haben Sie die Möglichkeit, die Authentifizierungsoptionen für das Gateway anzupassen.

22.5.6.3 Löschen von iSCSI-Zielen Edit source

Zum Löschen eines iSCSI-Ziels klicken Sie auf dessen Tabellenzeile und dann oben links in der Tabelle auf Löschen. Wählen Sie Ja, ich bin sicher und bestätigen Sie mit iSCSI löschen.

22.5.7 RBD-Quality of Service (QoS) Edit source

Tipp
Tipp: Weiterführende Informationen

Allgemeine Informationen und eine Beschreibung der RBD-QoS-Konfigurationsoptionen finden Sie in Abschnitt 12.6, „QoS-Einstellungen“.

Die QoS-Optionen können auf verschiedenen Ebenen konfiguriert werden.

  • Global

  • Für einzelne Pools

  • Für einzelne Images

Die globale Konfiguration befindet sich an oberster Stelle in der Liste und wird für alle neu erstellten RBD-Images herangezogen, außerdem für alle Images, in denen diese Werte in der Pool- oder RBD-Image-Schicht nicht überschrieben werden. Ein global festgelegter Optionswert kann für einzelne Pools oder Images überschrieben werden. Die für einen Pool festgelegten Optionen werden für alle RBD-Images dieses Pools übernommen, sofern sie nicht von einer Konfigurationsoption in einem Image überschrieben werden. Die für ein Image festgelegten Optionen überschreiben die für einen Pool festgelegten Optionen sowie die global festgelegten Optionen.

Auf diese Weise können Sie globale Standardwerte definieren, für alle RBD-Images eines bestimmten Pools anpassen und dann die Poolkonfiguration für einzelne RBD-Images überschreiben.

22.5.7.1 Globale Konfiguration von Optionen Edit source

Zur globalen Konfiguration von RBD-Optionen wählen Sie Cluster › Konfiguration im Hauptmenü.

Mit Ebene › Erweitert erhalten Sie eine Liste aller verfügbaren globalen Konfigurationsoptionen. Filtern Sie die Ergebnisse der Tabelle dann nach „rbd_qos“ im Suchfeld. Damit wird eine Liste aller verfügbaren Konfigurationsoptionen für QoS angezeigt. Zum Ändern eines Werts klicken Sie auf dessen Tabellenzeile und dann oben links in der Tabelle auf Bearbeiten. Das Dialogfeld Bearbeiten enthält sechs Felder für die Eingabe von Werten. Die RBD-Konfigurationsoptionswerte müssen im Textfeld mgr angegeben werden. Im Gegensatz zu anderen Dialogfeldern können Sie den Wert in diesem Dialogfeld nicht in bequemen Einheiten angeben. Sie müssen diese Werte entweder in Byte oder in IOPS angeben, je nach bearbeiteter Option.

22.5.7.2 Konfigurieren von Optionen für einen neuen Pool Edit source

Zum Erstellen eines neuen Pools und zum Konfigurieren von RBD-Konfigurationsoptionen klicken Sie auf Pools › Erstellen. Wählen Sie den Pooltyp replicated aus. Ergänzen Sie den Pool dann mit dem Anwendung-Tag rbd, damit Sie die RBD-QoS-Optionen konfigurieren können.

Anmerkung
Anmerkung

Bei einem Pool mit Löschcodierung können keine RBD-QoS-Konfigurationsoptionen konfiguriert werden. Zum Konfigurieren der RBD-QoS-Optionen für Pools mit Löschcodierung müssen Sie den reproduzierten Metadaten-Pool eines RBD-Images bearbeiten. Die Konfiguration wird dann für den Daten-Pool mit Löschcodierung dieses Images übernommen.

22.5.7.3 Konfigurieren von Optionen für einen vorhandenen Pool Edit source

Zum Konfigurieren von RBD-QoS-Optionen für einen vorhandenen Pool klicken Sie auf Pools, dann auf die Tabellenzeile des Pools und dann oben links in der Tabelle auf Bearbeiten.

Im Dialogfeld wird der Abschnitt RBD-Konfiguration angezeigt, gefolgt vom Abschnitt Quality of Service.

Anmerkung
Anmerkung

Wenn weder der Abschnitt RBD-Konfiguration noch der Abschnitt Quality of Service angezeigt wird, bearbeiten Sie entweder einen Pool mit Löschcodierung, bei dem keine RBD-Konfigurationsoptionen festgelegt werden können, oder der Pool ist nicht für die Verwendung durch RBD-Images konfiguriert. Im letzteren Fall weisen Sie dem Pool das Anwendung-Tag rbd zu; hiermit werden die entsprechenden Konfigurationsabschnitte angezeigt.

22.5.7.4 Konfigurationsoptionen Edit source

Erweitern Sie die Konfigurationsoptionen mit Quality of Service +. Eine Liste aller verfügbaren Optionen wird angezeigt. Die Einheiten der Konfigurationsoptionen werden bereits in den Textfeldern angezeigt. Bei Optionen mit Byte pro Sekunde (BPS) können Sie Abkürzungen wie „1M“ oder „5G“ eingeben. Diese werden automatisch in „1 MB/s“ bzw. „5 GB/s“ umgewandelt.

Mit der Schaltfläche zum Zurücksetzen rechts neben den einzelnen Textfeldern können Sie die für den Pool festgelegten Werte entfernen. Die Konfigurationswerte für global konfigurierte Optionen oder für RBD-Images werden hiermit nicht entfernt.

22.5.7.5 Erstellen von RBD-QoS-Optionen mit einem neuen RBD-Image Edit source

Zum Erstellen eines RBD-Images und zum Festlegen von RBD-QoS-Optionen für dieses Image klicken Sie auf Block › Images und dann auf Erstellen. Öffnen Sie den Abschnitt zur erweiterten Konfiguration mit Erweitert. Öffnen Sie alle verfügbaren Konfigurationsoptionen mit Quality of Service.

22.5.7.6 Bearbeiten von RBD-QoS-Optionen für vorhandene Images Edit source

Zum Bearbeiten von RBD-QoS-Optionen für ein vorhandenes Image wählen Sie Block › Images, klicken auf die Tabellenzeile des Pools und schließlich auf Bearbeiten. Das Dialogfeld „Bearbeiten“ wird geöffnet. Öffnen Sie den Abschnitt zur erweiterten Konfiguration mit Erweitert. Öffnen Sie alle verfügbaren Konfigurationsoptionen mit Quality of Service.

22.5.7.7 Ändern von Konfigurationsoptionen beim Kopieren oder Klonen von Images Edit source

Wenn ein RBD-Image geklont oder kopiert wird, werden die für dieses Image festgelegten Werte standardmäßig ebenfalls kopiert. Sollen diese Werte beim Kopieren oder Klonen geändert werden, geben Sie die aktualisierten Konfigurationswerte im Dialogfeld zum Kopieren/Klonen ein, ebenso wie beim Erstellen oder Bearbeiten eines RBD-Images. Hiermit werden ausschließlich die Werte für das zu kopierende oder zu klonende RBD-Image festgelegt (oder zurückgesetzt). Dieser Vorgang verändert weder die Konfiguration des Quell-RBD-Images noch die globale Konfiguration.

Wenn Sie den Optionswert beim Kopieren/Klonen zurücksetzen, wird in diesem Image kein Wert für diese Option festgelegt. Dies bedeutet, dass ein Wert für diese Option herangezogen wird, der für den übergeordneten Pool festgelegt wurde, sofern der betreffende Wert im übergeordneten Pool konfiguriert ist. Ansonsten wird der globale Standardwert verwendet.

22.5.8 RBD-Spiegelung Edit source

Tipp
Tipp: Allgemeine Informationen

Allgemeine Informationen und Anweisungen für die RADOS Block Device-Spiegelung über die Kommandozeile finden Sie in Abschnitt 12.4, „Spiegelung“.

Mit dem Ceph Dashboard können Sie die Reproduktion von RBD-Images zwischen mindestens zwei Clustern konfigurieren.

22.5.8.1 Primärer Cluster und sekundäre(r) Cluster Edit source

Im primären Cluster wurde der ursprüngliche Pool mit Images erstellt. In den sekundären Clustern werden der Pool/die Images aus dem primären Cluster reproduziert.

Anmerkung
Anmerkung: Relative Namen

Die Bezeichnungen primär und sekundär sind im Zusammenhang mit der Reproduktion relativ, da sie sich eher auf einzelne Pools als auf Cluster beziehen. Bei einer bidirektionalen Reproduktion kann ein Pool beispielsweise aus dem primären in den sekundären Cluster gespiegelt werden, während ein anderer Pool aus dem sekundären in den primären Cluster gespiegelt wird.

22.5.8.2 Reproduktionsmodi Edit source

Es gibt zwei Modi der Datenreproduktion:

  • Im Pool-Modus reproduzieren Sie alle RBD-Images in einem Pool.

  • Im Image-Modus können Sie die Spiegelung wahlweise nur für ein Image oder für bestimmte Images in einem Pool aktivieren.

22.5.8.3 Konfigurieren des rbd-mirror-Daemons Edit source

Der rbd-mirror-Daemon führt die eigentliche Cluster-Datenreproduktion durch. So können Sie ihn installieren, konfigurieren und ausführen:

  1. Der rbd-mirror-Daemon muss auf einem Knoten im sekundären Cluster ausgeführt werden, jedoch nicht auf dem Admin Node. Da er standardmäßig nicht installiert ist, installieren Sie ihn:

    root@minion > zypper install rbd-mirror
  2. Erstellen Sie auf dem primären Cluster eine eindeutige Ceph-Benutzer-ID für den rbd-mirror-Daemon-Prozess. In diesem Beispiel lautet die Benutzer-ID „uid1“:

    cephadm@adm > ceph auth get-or-create client.rbd-mirror.uid1 \
     mon 'profile rbd-mirror' osd 'profile rbd'
    [client.rbd-mirror.uid1]
    	key = AQBbDJddZKLBIxAAdsmSCCjXoKwzGkGmCpUQ9g==
  3. Erstellen Sie auf dem Knoten, auf dem Sie zuvor das Paket rbd-mirror auf dem sekundären Cluster erstellt haben, denselben Ceph-Benutzer und speichern Sie die Ausgabe in einen Schlüsselbund:

    root@minion > ceph auth get-or-create client.rbd-mirror.uid1 \
     mon 'profile rbd-mirror' osd 'profile rbd' \
     > /etc/ceph/ceph.client.rbd-mirror.uid1.keyring
  4. Aktivieren Sie auf demselben Knoten den Service rbd-mirror und führen Sie ihn aus:

    root@minion > systemctl enable ceph-rbd-mirror@rbd-mirror.uid1
    root@minion > systemctl start ceph-rbd-mirror@rbd-mirror.uid1
    root@minion > systemctl status ceph-rbd-mirror@rbd-mirror.uid1
    ● ceph-rbd-mirror@rbd-mirror.uid1.service - Ceph rbd mirror daemon
       Loaded: loaded (/usr/lib/systemd/system/ceph-rbd-mirror@.service; enabled; vendor preset: disabled)
       Active: active (running) since Fri 2019-10-04 07:48:53 EDT; 2 days ago
     Main PID: 212434 (rbd-mirror)
        Tasks: 47
       CGroup: /system.slice/system-ceph\x2drbd\x2dmirror.slice/ceph-rbd-mirror@rbd-mirror.uid1.service
               └─212434 /usr/bin/rbd-mirror -f --cluster ceph --id rbd-mirror.test --setuser ceph --setgroup ceph
    
    Oct 04 07:48:53 doc-ses6min4 systemd[1]: Started Ceph rbd mirror daemon.
  5. Navigieren Sie im Ceph Dashboard des sekundären Clusters zu Block › Spiegelung. Die Tabelle Daemons links zeigt die aktiv ausgeführten rbd-mirror-Daemons und ihren Zustand.

    Ausführen von rbd-mirror-Daemons
    Abbildung 22.30: Ausführen von rbd-mirror-Daemons

22.5.8.4 Konfigurieren der Poolreproduktion in Ceph Dashboard Edit source

Der rbd-mirror-Daemon benötigt Zugriff auf den primären Cluster, damit die RBD-Images gespiegelt werden können. Sie müssen daher ein Peer-Ceph-Benutzerkonto auf dem primären Cluster erstellen und dies dem sekundären Cluster über den Schlüsselbund mitteilen:

  1. Erstellen Sie auf dem primären Cluster einen neuen Benutzer „client.rbd-mirror-peer“ für die Datenreproduktion:

    cephadm@adm > ceph auth get-or-create client.rbd-mirror-peer \
     mon 'profile rbd' osd 'profile rbd'
    [client.rbd-mirror-peer]
    	key = AQBbDJddZKLBIxAAdsmSCCjXoKwzGkGmCpUQ9g==
  2. Erstellen Sie sowohl auf dem primären als auch auf dem sekundären Cluster einen Pool mit demselben Namen und weisen Sie diesem die Anwendung „rbd“ zu. Weitere Informationen zum Erstellen eines neuen Pools finden Sie in Abschnitt 22.4.1, „Hinzufügen eines neuen Pools“.

    Erstellen eines Pools mit der RBD-Anwendung
    Abbildung 22.31: Erstellen eines Pools mit der RBD-Anwendung
  3. Navigieren Sie im Dashboard des primären und des sekundären Clusters zu Block › Spiegelung. Klicken Sie in der Tabelle Pools rechts auf den Namen des zu reproduzierenden Pools und dann auf Bearbeitungsmodus und wählen Sie den Reproduktionsmodus aus. In diesem Beispiel wird der Pool-Reproduktionsmodus herangezogen, bei dem alle Images in einem bestimmten Pool reproduziert werden. Bestätigen Sie mit Aktualisieren.

    Konfigurieren des Reproduktionsmodus
    Abbildung 22.32: Konfigurieren des Reproduktionsmodus
    Wichtig
    Wichtig: Fehler- oder Warnmeldung im primären Cluster

    Nach dem Aktualisieren des Reproduktionsmodus wird eine Fehler- oder Warnflagge in der entsprechenden rechten Spalte angezeigt. Der Grund hierfür ist, dass dem Pool bislang noch kein Peer-Benutzer für die Reproduktion zugewiesen wurde. Ignorieren Sie diese Flagge im primären Cluster, da der Peer-Benutzer ausschließlich im sekundären Cluster zugewiesen wird.

  4. Navigieren Sie im Dashboard des sekundären Clusters zu Block › Spiegelung. Registrieren Sie dem Benutzerschlüsselbund „client.rbd-mirror-peer“ für den gespiegelten Pool. Klicken Sie hierzu auf den Namen des Pools und wählen Sie Peer hinzufügen. Geben Sie die Details für den primären Cluster an:

    Hinzufügen des Peer-Berechtigungsnachweises
    Abbildung 22.33: Hinzufügen des Peer-Berechtigungsnachweises
    Clustername

    Eine willkürliche, eindeutige Zeichenkette, die den primären Cluster identifiziert, z. B. „primary“. Der Cluster-Name darf nicht mit dem tatsächlichen Namen des sekundären Clusters übereinstimmen.

    CephX-ID

    Die Ceph-Benutzer-ID, die Sie als Spiegelungs-Peer erstellt haben. In diesem Beispiel lautet sie „rbd-mirror-peer“.

    Adressen der Monitore

    Durch Komma getrennte Liste mit IP-Adressen/Hostnamen der Ceph Monitor Nodes im primären Cluster.

    CephX-Schlüssel

    Schlüssel für die Peer-Benutzer-ID. Zum Abrufen führen Sie folgendes (Beispiel-)Kommando im primären Cluster aus:

    cephadm@adm > ceph auth print_key client.rbd-mirror-peer

    Bestätigen Sie mit Absenden.

    Liste der reproduzierten Pools
    Abbildung 22.34: Liste der reproduzierten Pools

22.5.8.5 Prüfen der Funktionsfähigkeit der RBD-Image-Reproduktion Edit source

Wenn der rbd-mirror-Daemon ausgeführt wird und die RBD-Image-Reproduktion im Ceph Dashboard konfiguriert ist, können Sie prüfen, ob die Reproduktion tatsächlich funktioniert:

  1. Erstellen Sie im Ceph Dashboard des primären Clusters ein RBD-Image und geben Sie den Pool, den Sie bereits für die Reproduktion erstellt haben, als dessen übergeordneten Pool an. Aktivieren Sie die Funktionen Exklusive Sperre und Journaling für das Image. Weitere Informationen zum Erstellen von RBD-Images finden Sie in Abschnitt 22.5.3, „Erstellen von RBDs“.

    Neues RBD-Image
    Abbildung 22.35: Neues RBD-Image
  2. Sobald Sie das zu reproduzierende Image erstellt haben, öffnen Sie das Ceph Dashboard im sekundären Cluster und navigieren Sie zu Block › Spiegelung. Die Tabelle Pools rechts zeigt die Veränderung in der Anzahl der # remote-Images und die Anzahl der # lokalen Images wird synchronisiert.

    Synchronisiertes neues RBD-Image
    Abbildung 22.36: Synchronisiertes neues RBD-Image
    Tipp
    Tipp: Reproduktionsprozess

    Die Tabelle Images unten auf der Seite zeigt den Reproduktionsstatus der RBD-Images. Auf der Registerkarte Probleme werden eventuelle Probleme angezeigt, die Registerkarte Wird synchronisiert zeigt den Fortschritt der Image-Reproduktion und die Registerkarte Fertig enthält alle Images mit erfolgreicher Reproduktion.

    Reproduktionsstatus der RBD-Images
    Abbildung 22.37: Reproduktionsstatus der RBD-Images
  3. Schreiben Sie im primären Cluster Daten in das RBD-Image. Navigieren Sie im Ceph Dashboard des sekundären Clusters zu Block › Images und prüfen Sie, ob die Größe des entsprechenden Images wächst, während die Daten im primären Cluster geschrieben werden.

22.6 Verwalten von NFS Ganesha Edit source

Tipp
Tipp: Weitere Informationen zu NFS Ganesha

Weitere Informationen zu NFS Ganesha finden Sie in Kapitel 21, NFS Ganesha: Exportieren von Ceph-Daten über NFS.

Klicken Sie zum Auflisten aller verfügbaren NFS-Exporte im Hauptmenü auf NFS.

In der Liste werden das Verzeichnis, der Daemon-Hostname, der Typ des Speicher-Back-Ends und der Zugriffstyp der einzelnen Exporte angezeigt.

Liste der NFS-Exporte
Abbildung 22.38: Liste der NFS-Exporte

Zum Abrufen ausführlicher Informationen zu einem NFS-Export klicken Sie auf dessen Tabellenzeile.

Details zu NFS-Exporten
Abbildung 22.39: Details zu NFS-Exporten

22.6.1 Hinzufügen von NFS-Exporten Edit source

Klicken Sie zum Hinzufügen eines neuen NFS-Exports links oben in der Tabelle der Exporte auf Hinzufügen und geben Sie die erforderlichen Informationen ein.

Hinzufügen eines neuen NFS-Exports
Abbildung 22.40: Hinzufügen eines neuen NFS-Exports
  1. Wählen Sie mindestens einen NFS Ganesha Daemon aus, der den Export ausführen soll.

  2. Wählen Sie ein Speicher-Back-End aus, entweder CephFS oder Object Gateway.

  3. Wählen Sie eine Benutzer-ID aus und legen Sie andere Back-End-spezifische Optionen fest.

  4. Geben Sie den Verzeichnispfad für den NFS-Export ein. Das Verzeichnis wird erstellt, falls es am Server noch nicht vorhanden ist.

  5. Legen Sie andere NFS-spezifische Optionen fest, z. B. die unterstützte NFS-Protokollversion, den Zugriffstyp, Squashing oder das Transportprotokoll.

  6. Wenn sie den Zugriff ausschließlich auf bestimmte Clients beschränken müssen, klicken Sie auf Clients hinzufügen und fügen Sie deren IP-Adressen zusammen mit dem Zugriffstyp und den Squashing-Optionen hinzu.

  7. Bestätigen Sie mit Absenden.

22.6.2 Löschen von NFS-Exporten Edit source

Zum Löschen eines Exports klicken Sie auf dessen Tabellenzeile und dann oben links in der Exporttabelle auf Löschen.

22.6.3 Bearbeiten von NFS-Exporten Edit source

Zum Bearbeiten eines Exports klicken Sie auf dessen Tabellenzeile und dann oben links in der Exporttabelle auf Bearbeiten.

Sie können dann alle Details des NFS-Exports anpassen.

Bearbeiten eines NFS-Exports
Abbildung 22.41: Bearbeiten eines NFS-Exports

22.7 Verwalten von Ceph-Dateisystemen Edit source

Tipp
Tipp: Weiterführende Informationen

Weitere Informationen zu CephFS finden Sie in Kapitel 19, Cluster-Dateisystem.

22.7.1 Abrufen des CephFS-Überblicks Edit source

Mit Dateisysteme im Hauptmenü rufen Sie einen Überblick der konfigurierten Dateisysteme ab. Die Haupttabelle zeigt den Namen und das Erstellungsdatum der einzelnen Dateisysteme und gibt an, ob ein Dateisystem aktiviert ist oder nicht.

Wenn Sie auf die Tabellenzeile eines Dateisystems klicken, erhalten Sie Details zu dessen Rang und den Pools, die in das Dateisystem eingefügt wurden.

CephFS-Details
Abbildung 22.42: CephFS-Details

Unten im Bildschirm werden Statistiken mit der Anzahl der zugehörigen MDS-Inodes und Client-Anfragen in Echtzeit angezeigt.

22.8 Verwalten von Object Gateways Edit source

Tipp
Tipp: Weitere Informationen zum Object Gateway

Weitere allgemeine Informationen zum Object Gateway finden Sie in Kapitel 17, Ceph Object Gateway.

22.8.1 Abrufen von Object Gateways Edit source

Zum Abrufen einer Liste der konfigurierten Object Gateways klicken Sie auf Object Gateway › Daemons. Die Liste enthält die ID des Gateways, den Hostnamen des Cluster Nodes, auf dem der Gateway Daemon ausgeführt wird, sowie die Versionsnummer des Gateways.

Zum Abrufen ausführlicher Informationen zu einem Gateway klicken Sie auf dessen Tabellenzeile. Die Registerkarte Leistungsindikatoren enthält Details zu Lese-/Schreiboperationen und Cache-Statistiken.

Gateway-Details
Abbildung 22.43: Gateway-Details

22.8.2 Verwalten von Object Gateway-Benutzern Edit source

Mit Object Gateway › Benutzer erhalten Sie eine Liste der vorhandenen Object Gateway-Benutzer.

Zum Abrufen von Details zu einem Benutzerkonto (z. B. Statusinformationen oder Details zu Benutzer-/Bucket-Kontingenten) klicken Sie auf die Tabellenzeile des Benutzers.

Gateway-Benutzer
Abbildung 22.44: Gateway-Benutzer

22.8.2.1 Hinzufügen eines neuen Gateway-Benutzers Edit source

Mit Hinzufügen oben links in der Tabellenüberschrift fügen Sie einen neuen Gateway-Benutzer ein. Geben Sie den Berechtigungsnachweis, Details zum S3-Schlüssel und das Benutzer-/Bucket-Kontingent ein und bestätigen Sie mit Hinzufügen.

Hinzufügen eines neuen Gateway-Benutzers
Abbildung 22.45: Hinzufügen eines neuen Gateway-Benutzers

22.8.2.2 Löschen von Gateway-Benutzern Edit source

Zum Löschen eines Gateway-Benutzers klicken Sie auf dessen Tabellenzeile und dann oben links in der Tabellenüberschrift auf Löschen. Aktivieren Sie das Kontrollkästchen Ja, ich bin sicher und bestätigen Sie mit Benutzer löschen.

22.8.2.3 Bearbeiten von Gateway-Benutzerdetails Edit source

Zum Ändern der Details eines Gateway-Benutzers klicken Sie auf dessen Tabellenzeile und dann oben links in der Tabellenüberschrift auf Bearbeiten.

Bearbeiten Sie die grundlegenden oder die zusätzlichen Benutzerinformationen, z. B. die Befähigungen, Schlüssel, Unterbenutzer und Kontingente. Bestätigen Sie mit Aktualisieren.

Die Registerkarte Schlüssel enthält eine schreibgeschützte Liste der Gateway-Benutzer mit ihren Zugriffsschlüsseln und den geheimen Schlüsseln. Zum Abrufen der Schlüssel klicken Sie auf einen Benutzernamen in der Liste und dann oben links in der Tabellenüberschrift auf Anzeigen. Mit dem „Augensymbol“ im Dialogfeld S3-Schlüssel blenden Sie die Schlüssel ein, mit dem Zwischenablagensymbol kopieren Sie den entsprechenden Schlüssel in die Zwischenablage.

22.8.3 Verwalten der Object Gateway-Buckets Edit source

Object Gateway(OGW)-Buckets setzen den Funktionsumfang von OpenStack Swift-Containern um. Object Gateway-Buckets fungieren als Container zum Speichern von Datenobjekten.

Mit Object Gateway › Buckets rufen Sie eine Liste der OGW-Buckets ab.

22.8.3.1 Hinzufügen eines neuen Buckets Edit source

Mit Hinzufügen oben links in der Tabellenüberschrift fügen Sie einen neuen Bucket ein. Geben Sie den Namen des Buckets ein und wählen Sie dessen Eigentümer aus. Bestätigen Sie Ihre Einstellung mit Add (Hinzufügen).

22.8.3.2 Anzeigen der Bucket-Details Edit source

Zum Abrufen ausführlicher Informationen zu einem OGW-Bucket klicken Sie auf dessen Tabellenzeile.

Gateway Bucket-Details
Abbildung 22.46: Gateway Bucket-Details
Tipp
Tipp: Bucket Quota

Unterhalb der Tabelle Details werden Details zu den Bucket-Kontingenteinstellungen angezeigt.

22.8.3.3 Aktualisieren des Eigentümers eines Buckets Edit source

Klicken Sie auf eine Bucket-Tabellenzeile und dann oben links in der Tabellenüberschrift auf Bearbeiten.

Aktualisieren Sie den Eigentümer des Buckets und bestätigen Sie mit Aktualisieren.

22.8.3.4 Löschen eines Buckets Edit source

Zum Löschen eines OGW-Buckets klicken Sie auf dessen Tabellenzeile und dann oben links in der Tabellenüberschrift auf Löschen. Aktivieren Sie das Kontrollkästchen Ja, ich bin sicher und bestätigen Sie mit Bucket löschen.

22.9 Manuelle Konfiguration Edit source

In diesem Abschnitt erhalten Sie erweiterte Informationen für Benutzer, die die Dashboard-Einstellungen manuell über die Kommandozeile konfigurieren möchten.

22.9.1 TLS/SSL-Unterstützung Edit source

Alle HTTP-Verbindungen zum Dashboard werden standardmäßig mit SSL/TLS gesichert. Für eine sichere Verbindung ist ein SSL-Zertifikat erforderlich. Sie können entweder ein eigensigniertes Zertifikat verwenden oder ein Zertifikat erzeugen und durch eine bekannte Zertifizierungsstelle (CA) signieren lassen.

Tipp
Tipp: Deaktivieren von SSL

Unter Umständen muss die SSL-Unterstützung deaktiviert werden. Dies ist beispielsweise der Fall, wenn das Dashboard hinter einem Proxy ausgeführt wird, der SSL nicht unterstützt.

Deaktivieren Sie SSL nur mit Bedacht, da die Benutzernamen und Passwörter damit unverschlüsselt an das Dashboard gesendet werden.

Mit folgendem Kommando deaktivieren Sie SSL:

cephadm@adm > ceph config set mgr mgr/dashboard/ssl false
Tipp
Tipp: Neustarten der Ceph Manager-Prozesse

Die Ceph Manager-Prozesse müssen nach einer Änderung des SSL-Zertifikats und des Schlüssels manuell neu gestartet werden. Führen Sie hierzu entweder das folgende Kommando aus:

cephadm@adm > ceph mgr failACTIVE-MANAGER-NAME

oder deaktivieren Sie das Dashboard-Modul und aktivieren Sie es wieder, wodurch auch der Manager sich selbst wieder neu erzeugt:

cephadm@adm > ceph mgr module disable dashboard
cephadm@adm > ceph mgr module enable dashboard

22.9.1.1 Selbstsignierte Zertifikate Edit source

Ein selbstsigniertes Zertifikat für die sichere Kommunikation lässt sich schnell und einfach erstellen. So bringen Sie das Dashboard rasch in Gang.

Anmerkung
Anmerkung: Fehlermeldung von Webbrowsern

Die meisten Webbrowser geben bei selbstsignierten Zertifikaten eine Fehlermeldung aus und fordern eine explizite Bestätigung, bevor eine sichere Verbindung zum Dashboard hergestellt wird.

Mit dem folgenden integrierten Kommando erzeugen und installieren Sie ein selbstsigniertes Zertifikat:

cephadm@adm > ceph dashboard create-self-signed-cert

22.9.1.2 Von einer CA signierte Zertifikate Edit source

Damit die Verbindung zum Dashboard ordnungsgemäß gesichert wird und Webbrowser-Fehlermeldungen zu selbstsignierten Zertifikaten unterbunden werden, wird empfohlen, ein Zertifikat zu verwenden, das von einer CA signiert ist.

Mit einem Kommando wie im folgenden Beispiel erzeugen Sie ein Zertifikat-Schlüsselpaar:

root # openssl req -new -nodes -x509 \
  -subj "/O=IT/CN=ceph-mgr-dashboard" -days 3650 \
  -keyout dashboard.key -out dashboard.crt -extensions v3_ca

Das obige Kommando gibt die Dateien dashboard.key und dashboard.crt aus. Sobald die Datei dashboard.crt von einer CA signiert wurde, aktivieren Sie es mit dem folgenden Kommando für alle Ceph Manager-Instanzen:

cephadm@adm > ceph config-key set mgr/dashboard/crt -i dashboard.crt
cephadm@adm > ceph config-key set mgr/dashboard/key -i dashboard.key
Tipp
Tipp: Unterschiedliche Zertifikate für die einzelnen Manager-Instanzen

Wenn Sie unterschiedliche Zertifikate für die einzelnen Ceph Manager-Instanzen benötigen, bearbeiten Sie die Kommandos und geben Sie den Namen der Instanz wie folgt an. Ersetzen Sie NAME durch den Namen der Ceph Manager-Instanz (in der Regel der zugehörige Hostname):

cephadm@adm > ceph config-key set mgr/dashboard/NAME/crt -i dashboard.crt
cephadm@adm > ceph config-key set mgr/dashboard/NAME/key -i dashboard.key

22.9.2 Hostname und Portnummer Edit source

Die Ceph Dashboard-Webanwendung bindet an eine bestimmte TCP/IP-Adresse und einen bestimmten TCP-Port. Standardmäßig bindet der derzeit aktive Ceph Manager, auf dem das Dashboard gehostet wird, an den TCP-Port 8443 (oder 8080, wenn SSL deaktiviert ist).

Die Dashboard-Webanwendung bindet standardmäßig an „::“, was allen verfügbaren IPv4- und IPv6-Adressen entspricht. Mit folgenden Kommandos können Sie die IP-Adresse und die Portnummer der Webanwendung ändern, sodass sie für alle Ceph Manager-Instanzen gelten:

cephadm@adm > ceph config set mgr mgr/dashboard/server_addr IP_ADDRESS
cephadm@adm > ceph config set mgr mgr/dashboard/server_port PORT_NUMBER
Tipp
Tipp: Separate Konfiguration der Ceph Manager-Instanzen

Auf jedem ceph-mgr-Daemon wird eine eigene Dashboard-Instanz gehostet; unter Umständen müssen diese Instanzen daher separat konfiguriert werden. Mit folgenden Kommandos ändern Sie die IP-Adresse und die Portnummer für eine bestimmte Manager-Instanz (ersetzen Sie NAME mit der ID der ceph-mgr-Instanz):

cephadm@adm > ceph config set mgr mgr/dashboard/NAME/server_addr IP_ADDRESS
cephadm@adm > ceph config set mgr mgr/dashboard/NAME/server_port PORT_NUMBER
Tipp
Tipp: Auflisten der konfigurierten Endpunkte

Das Kommando ceph mgr services gibt alle derzeit konfigurierten Endpunkte zurück. Über den Schlüssel „dashboard“ erhalten Sie die URL für den Zugriff auf das Dashboard.

22.9.3 Benutzername und Passwort Edit source

Wenn Sie nicht das standardmäßige Administratorkonto verwenden möchten, erstellen Sie ein anderes Benutzerkonto und weisen Sie diesem Konto mindestens eine Rolle zu. Es steht eine Reihe vordefinierter Systemrollen zur Auswahl. Weitere Informationen finden Sie unter Abschnitt 22.10, „Verwalten von Benutzern und Rollen über die Kommandozeile“.

Mit folgendem Kommando erstellen Sie einen Benutzer mit Administratorrechten:

cephadm@adm > ceph dashboard ac-user-create USER_NAME PASSWORD administrator

22.9.4 Aktivieren des Verwaltungs-Front-End für das Object Gateway Edit source

Sollen die Object Gateway-Verwaltungsfunktionen des Dashboards genutzt werden, müssen Sie die Anmeldeberechtigung eines Benutzers mit aktivierter Flagge „system“ angeben:

  1. Falls kein Benutzer mit der Flagge „system“ vorhanden ist, legen Sie ihn an:

    cephadm@adm > radosgw-admin user create --uid=USER_ID --display-name=DISPLAY_NAME --system

    Beachten Sie die Schlüssel „access_key“ und „secret_key“ in der Ausgabe des Kommandos.

  2. Sie können die Berechtigungsnachweise eines vorhandenen Benutzers auch mit dem Kommando radosgw-admin abrufen:

    cephadm@adm > radosgw-admin user info --uid=USER_ID
  3. Geben Sie den erhaltenen Berechtigungsnachweis im Dashboard an:

    cephadm@adm > ceph dashboard set-rgw-api-access-key ACCESS_KEY
    cephadm@adm > ceph dashboard set-rgw-api-secret-key SECRET_KEY

Es sind mehrere Punkte zu beachten:

  • Der Hostname und die Portnummer des Object Gateway werden automatisch ermittelt.

  • Wenn mehrere Zonen verwendet werden, wird automatisch der Host in der Master-Zonengruppe und der Master-Zone ermittelt. Bei den meisten Einrichtungen reicht dies aus, doch unter bestimmten Umständen müssen Sie den Hostnamen und den Port manuell festlegen:

    cephadm@adm > ceph dashboard set-rgw-api-host HOST
    cephadm@adm > ceph dashboard set-rgw-api-port PORT
  • Sie benötigen ggf. die folgenden zusätzlichen Einstellungen:

    cephadm@adm > ceph dashboard set-rgw-api-scheme SCHEME  # http or https
    cephadm@adm > ceph dashboard set-rgw-api-admin-resource ADMIN_RESOURCE
    cephadm@adm > ceph dashboard set-rgw-api-user-id USER_ID
  • Wenn die Object Gateway-Einrichtung ein selbstsigniertes Zertifikat umfasst (Abschnitt 22.9.1, „TLS/SSL-Unterstützung“), deaktivieren Sie die Zertifikatsprüfung im Dashboard, sodass keine Verbindungen aufgrund von Zertifikaten, die von einer unbekannten CA signiert wurden oder nicht mit dem Hostnamen übereinstimmen, verweigert werden:

    cephadm@adm > ceph dashboard set-rgw-api-ssl-verify False
  • Wenn die Verarbeitung von Anforderungen im Object Gateway zu lange dauert und eine Zeitüberschreitung im Dashboard auftritt, können Sie den Zeitüberschreitungswert anpassen (Standardwert 45 Sekunden):

    cephadm@adm > ceph dashboard set-rest-requests-timeout SECONDS

22.9.5 Single Sign-on aktivieren Edit source

Mit der Zugriffskontrollmethode Single Sign-on (SSO) können die Benutzer sich mit einer einzigen ID und einem einzigen Passwort bei mehreren Anwendungen gleichzeitig anmelden.

Das Ceph Dashboard unterstützt die externe Authentifizierung von Benutzern über das SAML-2.0-Protokoll. Da die Autorisierung weiterhin durch das Dashboard vorgenommen wird, müssen Sie zunächst Benutzerkonten erstellen und ihnen die gewünschten Rollen zuweisen. Der Authentifizierungsprozess kann jedoch von einem vorhandenen Identitätsanbieter (IdP) durchgeführt werden.

Mit folgendem Kommando konfigurieren Sie das Single Sign-on:

cephadm@adm > ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL \
 IDP_METADATA IDP_USERNAME_ATTRIBUTE \
 IDP_ENTITY_ID SP_X_509_CERT \
 SP_PRIVATE_KEY

Parameter:

CEPH_DASHBOARD_BASE_URL

Basis-URL für den Zugriff auf Ceph Dashboard (z. B. „https://cephdashboard.local“).

IDP_METADATA

URL, Dateipfad oder Inhalt der IdP-Metadaten-XML (z. B. „https://myidp/metadata“).

IDP_USERNAME_ATTRIBUTE

Optional. Attribut, mit dem der Benutzername aus der Authentifizierungsantwort ermittelt wird. Der Standardwert lautet „uid“.

IDP_ENTITY_ID

Optional. Für den Fall, dass die IdP-Metadaten mehrere Entitäts-IDs umfassen.

SP_X_509_CERT / SP_PRIVATE_KEY

Optional. Dateipfad oder Inhalt des Zertifikats, mit dem das Ceph Dashboard (Service-Anbieter) die Signierung und Verschlüsselung vornimmt.

Anmerkung
Anmerkung: SAML-Anforderungen

Für den Ausstellerwert der SAML-Anforderungen gilt folgende Syntax:

CEPH_DASHBOARD_BASE_URL/auth/saml2/metadata

Mit folgendem Kommando rufen Sie die aktuelle SAML-2.0-Konfiguration ab:

cephadm@adm > ceph dashboard sso show saml2

Mit folgendem Kommando deaktivieren Sie Single Sign-on:

cephadm@adm > ceph dashboard sso disable

Mit folgendem Kommando prüfen Sie, ob SSO aktiviert ist:

cephadm@adm > ceph dashboard sso status

Mit folgendem Kommando aktivieren Sie SSO:

cephadm@adm > ceph dashboard sso enable saml2

22.10 Verwalten von Benutzern und Rollen über die Kommandozeile Edit source

In diesem Abschnitt wird die Verwaltung von Benutzerkonten erläutert, die im Ceph Dashboard verwendet werden. Hier erhalten Sie Hilfestellung für die Erstellung oder Bearbeitung von Benutzerkonten sowie für die Festlegung der richtigen Benutzerrollen und Berechtigungen.

22.10.1 Benutzerkonten Edit source

Das Ceph Dashboard unterstützt die Verwaltung mehrerer Benutzerkonten. Jedes Benutzerkonto umfasst einen Benutzernamen, ein Passwort (in verschlüsselter Form mit bcrypt gespeichert), einen optionalen Namen und eine optionale E-Mail-Adresse.

Die Benutzerkonten werden in der Konfigurationsdatenbank von Ceph Monitor gespeichert und global für alle Ceph Manager-Instanzen freigegeben.

Mit folgenden Kommandos verwalten Sie die Benutzerkonten:

Vorhandene Benutzer abrufen:
cephadm@adm > ceph dashboard ac-user-show [USERNAME]
Einen neuen Benutzer erstellen:
cephadm@adm > ceph dashboard ac-user-create USERNAME [PASSWORD] [ROLENAME] [NAME] [EMAIL]
Einen Benutzer löschen:
cephadm@adm > ceph dashboard ac-user-delete USERNAME
Benutzerpasswörter ändern:
cephadm@adm > ceph dashboard ac-user-set-password USERNAME PASSWORD
Name und E-Mail-Adresse eines Benutzers bearbeiten:
cephadm@adm > ceph dashboard ac-user-set-info USERNAME NAME EMAIL

22.10.2 Benutzerrollen und Berechtigungen Edit source

In diesem Abschnitt erfahren Sie, welche Sicherheitsbereiche Sie einer Benutzerrolle zuweisen können, wie Sie Benutzerrollen verwalten und wie Sie sie den Benutzerkonten zuweisen.

22.10.2.1 Sicherheitsbereiche Edit source

Benutzerkonten sind mit einer Gruppe von Rollen verknüpft, mit der definiert wird, auf welche Teile des Dashboards der Benutzer zugreifen kann. Die Dashboard-Teile sind in einem Sicherheitsbereich gruppiert. Sicherheitsbereiche sind vordefiniert und statisch. Die folgenden Sicherheitsbereiche sind derzeit verfügbar:

hosts

Alle Funktionen für den Menüeintrag Hosts.

config-opt

Alle Funktionen für die Verwaltung der Ceph-Konfigurationsoptionen.

pool

Alle Funktionen für die Pool-Verwaltung.

osd

Alle Funktionen für die Ceph OSD-Verwaltung.

monitor

Alle Funktionen für die Ceph Monitor-Verwaltung.

rbd-image

Alle Funktionen für die Verwaltung von RADOS Block Device-Images.

rbd-mirroring

Alle Funktionen für die Verwaltung der RADOS Block Device-Spiegelung.

iscsi

Alle Funktionen für die iSCSI-Verwaltung.

rgw

Alle Funktionen für die Object Gateway-Verwaltung.

cephfs

Alle Funktionen für die CephFS-Verwaltung.

manager

Alle Funktionen für die Ceph Manager-Verwaltung.

Protokoll

Alle Funktionen für die Verwaltung der Ceph-Protokolle.

grafana

Alle Funktionen für den Grafana-Proxy.

dashboard-settings

Zum Ändern der Dashboard-Einstellungen.

22.10.2.2 Benutzerrollen Edit source

Eine Rolle bestimmt eine Reihe von Zuordnungen zwischen einem Sicherheitsbereich und einer Gruppe von Berechtigungen. Es gibt vier Arten von Berechtigungen: „read“, „create“, „update“ und „delete“.

Im folgenden Beispiel wird eine Rolle festgelegt, bei der ein Benutzer die Berechtigungen „read“ und „create“ für Funktionen im Rahmen der Pool-Verwaltung sowie uneingeschränkte Berechtigungen für Funktionen im Rahmen der RBD-Image-Verwaltung besitzt:

{
  'role': 'my_new_role',
  'description': 'My new role',
  'scopes_permissions': {
    'pool': ['read', 'create'],
    'rbd-image': ['read', 'create', 'update', 'delete']
  }
}

Das Dashboard bietet bereits eine Gruppe vordefinierter Rollen, die als Systemrollen bezeichnet werden. Diese Rollen können Sie nach einer Neuinstallation des Ceph Dashboards sofort nutzen:

Administrator

Uneingeschränkte Berechtigungen für alle Sicherheitsbereiche.

Nur-Lesen

Leseberechtigung für alle Sicherheitsbereiche mit Ausnahme der Dashboard-Einstellungen.

block-manager

Uneingeschränkte Berechtigungen für die Bereiche „rbd-image“, „rbd-mirroring“ und „iscsi“.

rgw-manager

Uneingeschränkte Berechtigungen für den Bereich „rgw“.

cluster-manager

Uneingeschränkte Berechtigungen für die Bereiche „hosts“, „osd“, „monitor“, „manager“ und „config-opt“.

pool-manager

Uneingeschränkte Berechtigungen für den Bereich „pool“.

cephfs-manager

Uneingeschränkte Berechtigungen für den Bereich „cephfs“.

22.10.2.2.1 Verwalten benutzerdefinierter Rollen Edit source

Mit folgenden Kommandos können Sie neue Benutzerrollen erstellen:

Eine neue Rolle erstellen:
cephadm@adm > ceph dashboard ac-role-create ROLENAME [DESCRIPTION]
Eine Rolle löschen:
cephadm@adm > ceph dashboard ac-role-delete ROLENAME
Bereichsberechtigungen für eine Rolle festlegen:
cephadm@adm > ceph dashboard ac-role-add-scope-perms ROLENAME SCOPENAME PERMISSION [PERMISSION...]
Bereichsberechtigungen einer Rolle löschen:
cephadm@adm > ceph dashboard ac-role-del-perms ROLENAME SCOPENAME
22.10.2.2.2 Zuweisen von Rollen zu Benutzerkonten Edit source

Mit folgenden Kommandos weisen Sie die Rollen den Benutzern zu:

Benutzerrollen festlegen:
cephadm@adm > ceph dashboard ac-user-set-roles USERNAME ROLENAME [ROLENAME ...]
Einem Benutzer zusätzliche Rollen zuweisen:
cephadm@adm > ceph dashboard ac-user-add-roles USERNAME ROLENAME [ROLENAME ...]
Rollen eines Benutzers löschen:
cephadm@adm > ceph dashboard ac-user-del-roles USERNAME ROLENAME [ROLENAME ...]
Tipp
Tipp: Bereinigen benutzerdefinierter Rollen

Wenn Sie benutzerdefinierte Rollen erstellen und den Ceph Cluster später mit dem Ausführungsprogramm ceph.purge bereinigen möchten, müssen Sie zunächst die benutzerdefinierten Rollen bereinigen. Weitere Informationen finden Sie in Abschnitt 2.16, „Entfernen eines ganzen Ceph Clusters“.

22.10.2.2.3 Beispiel: Erstellen eines Benutzers und einer benutzerdefinierten Regel Edit source

In diesem Abschnitt wird das Verfahren zum Erstellen eines Benutzerkontos veranschaulicht, das RBD-Images verwalten und den Ceph-Pool abrufen kann sowie den Nur-Lese-Zugriff auf alle anderen Bereiche erhält.

  1. Erstellen Sie den neuen Benutzer „tux“:

     cephadm@adm > ceph dashboard ac-user-create tux PASSWORD
  2. Erstellen Sie eine Rolle und legen Sie die Bereichsberechtigungen fest:

    cephadm@adm > ceph dashboard ac-role-create rbd/pool-manager
    cephadm@adm > ceph dashboard ac-role-add-scope-perms rbd/pool-manager \
     rbd-image read create update delete
    cephadm@adm > ceph dashboard ac-role-add-scope-perms rbd/pool-manager pool read create
  3. Weisen Sie die Rollen dem Benutzer „tux“ zu:

    cephadm@adm > ceph dashboard ac-user-set-roles tux rbd/pool-manager read-only

22.10.3 Reverse-Proxys Edit source

Wenn Sie über eine Reverse-Proxy-Konfiguration auf das Dashboard zugreifen, muss ggf. ein URL-Präfix angegeben werden. Mit der Einstellung url_prefix legen Sie fest, dass das Dashboard Hyperlinks mit Ihrem Präfix nutzen soll:

cephadm@adm > ceph config set mgr mgr/dashboard/url_prefix URL_PREFIX

Anschließend können Sie unter http://HOST_NAME:PORT_NUMBER/URL_PREFIX/ auf das Dashboard zugreifen.

22.10.4 Revision Edit source

Die REST-API des Ceph Dashboards kann PUT-, POST- und DELETE-Anforderungen im Ceph-Revisionsprotokoll festhalten. Die Protokollierung ist standardmäßig deaktiviert; mit folgendem Kommando können Sie sie jedoch aktivieren:

cephadm@adm > ceph dashboard set-audit-api-enabled true

Nach der Aktivierung werden die folgenden Parameter für jede Anforderung protokolliert:

from

Ursprung der Anforderung, z. B. „https://[::1]:44410“.

Pfad

Pfad der REST-API, z. B. „/api/auth“.

aufrufen

„PUT“, „POST“ oder „DELETE“.

user

Name des Benutzers (oder „None“ [Keine]).

Beispiel für einen Protokolleintrag:

2019-02-06 10:33:01.302514 mgr.x [INF] [DASHBOARD] \
 from='https://[::ffff:127.0.0.1]:37022' path='/api/rgw/user/exu' method='PUT' \
 user='admin' params='{"max_buckets": "1000", "display_name": "Example User", "uid": "exu", "suspended": "0", "email": "user@example.com"}'
Tipp
Tipp: Deaktivieren der Protokollierung der Anforderungsnutzlast

Die Protokollierung der Anforderungsnutzlast (die Liste der Argumente und ihrer Werte) ist standardmäßig aktiviert. So können Sie sie deaktivieren:

cephadm@adm > ceph dashboard set-audit-api-log-payload false
Diese Seite drucken