Guía de administración
- Acerca de esta guía
- I Gestión en clúster
- II Funcionamiento de un clúster
- 4 Introducción
- 5 Gestión de los servicios de Ceph
- 6 Determinación del estado del clúster
- 7 Supervisión y alertas
- 8 Autenticación con
cephx - 9 Gestión de datos almacenados
- 10 Módulos de Ceph Manager
- 11 Gestión de repositorios de almacenamiento
- 12 Dispositivo de bloques RADOS
- 13 Repositorios codificados de borrado
- 14 Niveles de caché
- 15 Mejora del rendimiento con el caché de LVM
- 16 Configuración del clúster de Ceph
- III Acceso a los datos del clúster
- IV Gestión del clúster con herramientas de interfaz gráfica de usuario
- V Integración con herramientas de virtualización
- VI Preguntas frecuentes, consejos y solución de problemas
- A Ejemplo personalizado de la fase 1 de DeepSea
- B Alertas por defecto para SUSE Enterprise Storage 6
- C Actualizaciones de mantenimiento de Ceph basadas en versiones secundarias superiores de Nautilus
- Glosario
- D Actualizaciones de la documentación
1 Privilegios de usuario y comandos de símbolos del sistema #
Como administrador de clústeres de Ceph, va a configurar y ajustar el comportamiento del clúster ejecutando comandos específicos. Necesitará varios tipos de comandos:
1.1 Comandos relativos a Salt/DeepSea #
Estos comandos ayudan a distribuir o actualizar el clúster de Ceph, a ejecutar comandos en varios nodos de clúster al mismo tiempo (o en todos ellos) o a ayudarle a añadir o quitar nodos de clúster. Los más utilizados son salt, salt-run y deepsea. Los comandos de Salt se deben ejecutar en el nodo master de Salt (consulte Sección 5.2, “Introducción a DeepSea” para obtener más detalles) como usuario root. Estos comandos se introducen con el siguiente símbolo del sistema:
root@master # Por ejemplo:
root@master # salt '*.example.net' test.ping1.2 Comandos relativos a Ceph #
Se trata de comandos de nivel inferior para configurar y ajustar todos los aspectos del clúster y sus pasarelas en la línea de comandos. Algunos de ellos son ceph, rbd, radosgw-admin o crushtool.
Para ejecutar comandos relativos a Ceph, debe tener acceso de lectura a una clave de Ceph. Los privilegios que tiene en el entorno Ceph se definen en las capacidades de la clave. Una opción es ejecutar comandos de Ceph como usuario root (o mediante sudo) y utilizar el anillo de claves sin restricciones por defecto "ceph.client.admin.key".
La opción más segura y recomendada es crear una clave individual más restrictiva para cada usuario administrador y colocarla en un directorio donde los usuarios puedan leerla, por ejemplo:
~/.ceph/ceph.client.USERNAME.keyring
Sugerencia: vía a claves de Ceph
Para utilizar un usuario administrador y un anillo de claves personalizados, debe especificar el nombre de usuario y la vía a la clave cada vez que ejecute el comando ceph mediante las opciones -n client.NOMBRE_USUARIO y ‑‑keyring VÍA/A/ANILLO/DE/CLAVES.
Para evitarlo, incluya estas opciones en la variable CEPH_ARGS en los archivos ~/.bashrc de los usuarios individuales.
Aunque puede ejecutar comandos relativos a Ceph en cualquier nodo de clúster, se recomienda hacerlo en el nodo de administración. Esta documentación utiliza al usuario cephadm para ejecutar los comandos, por lo tanto, se introducen con el siguiente símbolo del sistema:
cephadm@adm > Por ejemplo:
cephadm@adm > ceph auth listSugerencia: comandos para nodos específicos
Si la documentación indica que ejecute un comando en un nodo de clúster con una función específica, el símbolo del sistema se encargará. Por ejemplo:
cephadm@mon > 1.3 Comandos generales de Linux #
Los comandos de Linux no relacionados con Ceph o DeepSea, como mount, cat o openssl se introducen con los símbolos del sistema cephadm@adm > o root # , dependiendo de los privilegios que requiera el comando relacionado.
1.4 Información adicional #
Para obtener más información sobre la gestión de claves de Ceph, consulte la Sección 8.2, “Gestión de claves”.