Saltar a contenidoSaltar a navegación de páginas: página anterior [tecla acceso p]/página siguiente [tecla acceso n]
ContenidoContenido
Guía de administración
  1. Acerca de esta guía
  2. I Gestión en clúster
    1. 1 Privilegios de usuario y comandos de símbolos del sistema
    2. 2 Administración de un clúster de Salt
    3. 3 Copia de seguridad de la configuración y los datos del clúster
  3. II Funcionamiento de un clúster
    1. 4 Introducción
    2. 5 Gestión de los servicios de Ceph
    3. 6 Determinación del estado del clúster
    4. 7 Supervisión y alertas
    5. 8 Autenticación con cephx
    6. 9 Gestión de datos almacenados
    7. 10 Módulos de Ceph Manager
    8. 11 Gestión de repositorios de almacenamiento
    9. 12 Dispositivo de bloques RADOS
    10. 13 Repositorios codificados de borrado
    11. 14 Niveles de caché
    12. 15 Mejora del rendimiento con el caché de LVM
    13. 16 Configuración del clúster de Ceph
  4. III Acceso a los datos del clúster
    1. 17 Ceph Object Gateway
    2. 18 Ceph iSCSI Gateway
    3. 19 Sistema de archivos con agrupación en clúster
    4. 20 Exportación de datos de Ceph a través de Samba
    5. 21 NFS Ganesha: exportación de datos de Ceph a través de NFS
  5. IV Gestión del clúster con herramientas de interfaz gráfica de usuario
    1. 22 Ceph Dashboard
  6. V Integración con herramientas de virtualización
    1. 23 Uso de libvirt con Ceph
    2. 24 Ceph como procesador final para la instancia de QEMU KVM
  7. VI Preguntas frecuentes, consejos y solución de problemas
    1. 25 Consejos y sugerencias
    2. 26 Preguntas más frecuentes
    3. 27 Solución de problemas
  8. A Ejemplo personalizado de la fase 1 de DeepSea
  9. B Alertas por defecto para SUSE Enterprise Storage 6
  10. C Actualizaciones de mantenimiento de Ceph basadas en versiones secundarias superiores de Nautilus
  11. Glosario
  12. D Actualizaciones de la documentación
Navegación
Se aplica a SUSE Enterprise Storage 6

22 Ceph Dashboard Edit source

Ceph Dashboard es un módulo que añade una aplicación integrada de supervisión y administración basada en Web a Ceph Manager (consulte Sección 1.2.3, “Nodos y daemons de Ceph” para obtener más detalles sobre Ceph Manager). Ya no es necesario conocer comandos complejos relacionados con Ceph para gestionar y supervisar el clúster de Ceph. Puede utilizar la intuitiva interfaz Web de Ceph Dashboard o su API REST integrada.

Ceph Dashboard se habilita y configura automáticamente con la fase 3 de DeepSea durante el procedimiento de distribución (consulte Sección 5.3, “Distribución del clúster”). En un clúster de Ceph con varias instancias de Ceph Manager, solo la consola que se ejecuta en el daemon de Ceph Manager activo actualmente atenderá las peticiones entrantes. Al acceder al puerto TCP de la consola en cualquiera de las otras instancias de Ceph Manager que estén actualmente en espera se realizará una redirección HTTP (303) a la dirección URL de la consola de Ceph Manager actualmente activa. De esta manera, puede dirigir su navegador a cualquiera de las instancias de Ceph Manager para acceder a la consola. Tenga en cuenta este comportamiento al proteger el acceso con un cortafuegos o al planear la configuración de HA.

22.1 Interfaz de usuario Web de la consola Edit source

22.1.1 Entrada Edit source

Para entrar a la sesión en la aplicación Web de la consola, dirija el explorador a su dirección URL, incluido el número de puerto. Para localizar su dirección, ejecute:

cephadm@adm > ceph mgr services | grep dashboard
"dashboard": "https://ses-dash-node.example.com:8443/",
Pantalla de entrada a Ceph Dashboard
Figura 22.1: Pantalla de entrada a Ceph Dashboard

Necesita una cuenta de usuario para poder entrar en la aplicación Web de la consola. DeepSea crea automáticamente un usuario "admin" por defecto con privilegios de administrador. Si decide entrar con el usuario "admin" por defecto, para recuperar la contraseña correspondiente, ejecute:

root@master # salt-call grains.get dashboard_creds
Sugerencia
Sugerencia: cuenta de usuario personalizada

Si no desea utilizar la cuenta "admin" por defecto para acceder a Ceph Dashboard, cree una cuenta de usuario personalizada con privilegios de administrador. Consulte la Sección 22.10, “Gestión de usuarios y funciones en la línea de comandos” para obtener más información.

La interfaz de usuario de la consola se divide gráficamente en varios bloques: el menú de utilidades, el menú principal y el panel de contenidos principal.

Página de inicio de Ceph Dashboard
Figura 22.2: Página de inicio de Ceph Dashboard

22.1.2 Menú de utilidades Edit source

La parte superior derecha de la pantalla contiene un menú de utilidades. Incluye tareas generales relacionadas más con la consola que con el clúster de Ceph. Al hacer clic en sus elementos, puede acceder a los siguientes temas:

  • Cambiar el idioma de la interfaz de usuario de la consola. Puede elegir entre alemán, checo, chino, español, francés, indonesio, inglés o portugués.

  • Mostrar una lista de tareas relacionadas con Ceph que se ejecutan en segundo plano.

  • Ver y borrar las notificaciones recientes de la consola.

  • Mostrar una lista de enlaces con información sobre la consola, su documentación completa y una visión general de la API REST.

  • Gestionar los usuarios y las funciones de usuario de la consola. Consulte la Sección 22.10, “Gestión de usuarios y funciones en la línea de comandos” para obtener una descripción más detallada de la línea de comandos.

  • Salir de la sesión de la consola.

22.1.3 Menú principal Edit source

El menú principal de la consola ocupa la parte superior izquierda de la pantalla. Abarca los siguientes contenidos:

Consola

Vuelva a la página de inicio de Ceph Dashboard.

Clúster

Muestra información detallada sobre la configuración general del clúster y el mapa de CRUSH, sus hosts, los Ceph OSD, los monitores Ceph Monitor y el contenido de un archivo de registro.

Repositorios

Permite ver y gestionar repositorios de clústeres.

Bloque

Permite ver y gestionar dispositivos de bloques y sus exportaciones iSCSI.

NFS

Permite ver y gestionar las distribuciones de NFS Ganesha.

Sistemas de archivos

Permite ver y gestionar sistemas de archivos CephFS.

Object Gateway

Permite ver y gestionar los daemons, usuarios y depósitos de Object Gateway.

22.1.4 El panel de contenidos Edit source

El panel de contenidos ocupa gran parte de la pantalla de la consola. La página de inicio de la consola muestra numerosos widgets útiles para informar brevemente sobre el estado actual del clúster, su capacidad y el rendimiento.

22.1.5 Características comunes de la interfaz del usuario Web Edit source

En Ceph Dashboard se suele trabajar con listas; por ejemplo, listas de repositorios, nodos OSD o dispositivos RBD. Todas las listas se actualizan automáticamente por defecto cada 5 segundos. Los widgets comunes siguientes ayudan a gestionar o a ajustar estas listas:

Haga clic en para activar una actualización manual de la lista.

Haga clic en para mostrar u ocultar columnas individuales.

Haga clic en y seleccione el número de filas que desea mostrar en cada página.

Haga clic dentro de y filtre las filas escribiendo una cadena de búsqueda.

Use para cambiar la página que se muestra si la lista se extiende por varias páginas.

22.1.6 Widgets de consola Edit source

Cada widget de consola muestra información de estado específica relacionada con un aspecto específico de un clúster de Ceph en ejecución. Algunos widgets son enlaces activos y, después de hacer clic en ellos, le redirigirán a una página con detalles sobre el tema que representan.

Sugerencia
Sugerencia: obtener más información al pasar el ratón

Algunos widgets gráficos muestran más detalles al mover el ratón sobre ellos.

22.1.6.1 Widgets de estado Edit source

Los widgets de estado ofrecen una breve descripción general sobre el estado actual del clúster.

Widgets de estado
Figura 22.3: Widgets de estado
Estado del clúster

Presenta información básica sobre el estado del clúster.

Monitores

Muestra el número de monitores en ejecución y su quórum.

OSDs

Muestra el número total de OSD, así como el número de OSD con los estados "up" e "in".

Daemons de gestor

Muestra el número de daemons de Ceph Manager activos y en espera.

Hosts

Muestra el número total de nodos del clúster.

Pasarelas Object Gateway

Muestra el número de pasarelas Object Gateway en ejecución.

Servidores de metadatos

Muestra el número de servidores de metadatos.

Pasarelas iSCSI Gateway

Muestra el número de pasarelas iSCSI Gateway configuradas.

22.1.6.2 Widgets de rendimiento Edit source

Los widgets de rendimiento muestran datos básicos de rendimiento de los clientes de Ceph.

Widgets de rendimiento
Figura 22.4: Widgets de rendimiento
IOPS de cliente
Rendimiento del cliente
Lectura/escritura de cliente
Rendimiento de recuperación
Depuración

22.1.6.3 Widgets de capacidad Edit source

Los widgets de capacidad muestran información breve sobre la capacidad de almacenamiento.

Widgets de capacidad
Figura 22.5: Widgets de capacidad
Repositorios

Muestra el número de repositorios del clúster.

Capacidad en bruto

Muestra la proporción de capacidad de almacenamiento en bruto utilizada y disponible.

Objetos

Muestra el número de objetos de datos almacenados en el clúster.

Grupos de colocación por OSD

Muestra el número de grupos de colocación por OSD.

Estado del grupo de colocación

Muestra un gráfico de los grupos de colocación según su estado.

22.2 Gestión de usuarios y funciones de la consola Edit source

En la Sección 22.10, “Gestión de usuarios y funciones en la línea de comandos” ya se describió la gestión de usuarios de la consola que se realiza mediante los comandos de Ceph en la línea de comandos.

En esta sección se describe cómo gestionar cuentas de usuario mediante la interfaz de usuario Web de la consola.

22.2.1 Listas de usuarios Edit source

Haga clic en en el menú de utilidades y seleccione Gestión de usuarios.

La lista contiene el nombre de usuario, el nombre completo, el correo electrónico y la lista de funciones asignadas de cada usuario.

Gestión de usuarios
Figura 22.6: Gestión de usuarios

22.2.2 Adición de nuevos usuarios Edit source

Haga clic en Añadir en la parte superior izquierda del encabezado de la tabla para añadir un nuevo usuario. Introduzca su nombre de usuario, contraseña y, opcionalmente, un nombre completo y un correo electrónico.

Adición de un usuario
Figura 22.7: Adición de un usuario

Haga clic en el icono de lápiz pequeño para asignar funciones predefinidas al usuario. Para confirmar, haga clic en Crear usuario.

22.2.3 Edición de usuarios Edit source

Haga clic en la fila de un usuario y seleccione Editar para modificar los detalles del usuario. Para confirmar, haga clic en Actualizar usuario.

22.2.4 Supresión de usuarios Edit source

Para suprimir la cuenta del usuario, haga clic en la fila de un usuario y seleccione Suprimir. Active la casilla de verificación Sí, seguro y haga clic en Suprimir usuario para confirmar.

22.2.5 Listado de las funciones de usuario Edit source

Haga clic en en el menú de utilidades y seleccione Gestión de usuarios. A continuación, haga clic en la pestaña Funciones.

La lista contiene el nombre y la descripción de cada función e indica si se trata de una función del sistema.

Funciones del usuario
Figura 22.8: Funciones del usuario

22.2.6 Adición de funciones personalizadas Edit source

Haga clic en Añadir en la parte superior izquierda del encabezado de la tabla para añadir una nueva función personalizada. Escriba su nombre y descripción y establezca los permisos necesarios para cada tema individual.

Sugerencia
Sugerencia: limpieza de funciones personalizadas

Si crea funciones de usuario personalizadas y tiene previsto eliminar el clúster de Ceph con el runner ceph.purge más adelante, primero debe limpiar las funciones personalizadas. Más detalles en Sección 2.16, “Eliminación de un clúster de Ceph completo”

Adición de una función
Figura 22.9: Adición de una función
Sugerencia
Sugerencia: activación múltiple

Al activar la casilla de verificación que precede al nombre del tema, se activan todos los permisos para ese tema. Al activar la casilla de verificación Todos se activan todos los permisos para todos los temas.

Para confirmar, haga clic en Crear función.

22.2.7 Edición de funciones personalizadas Edit source

Haga clic en la fila de una función personalizada y seleccione Editar en la parte superior izquierda del encabezado de la tabla para editar una descripción y los permisos de la función personalizada. Para confirmar, haga clic en Actualizar función.

22.2.8 Supresión de funciones personalizadas Edit source

Para suprimir la función, haga clic en la fila de una función y seleccione Suprimir. Active la casilla de verificación Sí, seguro y haga clic en Suprimir función para confirmar.

22.3 Visualización de los elementos internos del clúster Edit source

El elemento de menú Clúster permite ver información detallada sobre los hosts de clúster de Ceph, los OSD, los MON, el mapa de CRUSH y el contenido de los archivos de registro.

22.3.1 Nodos de clúster Edit source

Haga clic en Clúster › Hosts para ver una lista de nodos de clúster.

Hosts
Figura 22.10: Hosts

Haga clic en un nombre de nodo en la columna Nombre de host para ver los detalles de rendimiento del nodo.

La columna Servicios muestra todos los daemons que se ejecutan en cada nodo relacionado. Haga clic en un nombre de daemon para ver su configuración detallada.

22.3.2 Monitores Ceph Monitor Edit source

Haga clic en Clúster › Monitores para ver una lista de nodos de clúster con monitores de Ceph en ejecución. La lista incluye el número de clasificación de cada monitor, la dirección IP pública y el número de sesiones abiertas.

La lista se divide en dos tablas: una para los monitores Ceph Monitor que cumplen el quórum y la segunda para los que no lo hacen.

Haga clic en un nombre de nodo en la columna Nombre para ver la configuración relacionada de Ceph Monitor.

La tabla Estado muestra estadísticas generales sobre los monitores Ceph Monitor en ejecución.

Monitores Ceph Monitor
Figura 22.11: Monitores Ceph Monitor

22.3.3 Daemons Ceph OSD Edit source

Haga clic en Clúster › OSDs para ver una lista de nodos con daemons/discos OSD en ejecución. La lista incluye el nombre de cada nodo, su estado, el número de grupos de colocación, el tamaño, el uso, el gráfico de lecturas/escrituras en el tiempo y la tasa de operaciones de lectura/escritura por segundo.

Daemons Ceph OSD
Figura 22.12: Daemons Ceph OSD

Haga clic en Establecer indicadores de todo el clúster en el encabezado de la tabla para abrir una ventana emergente con una lista de indicadores que se aplican a todo el clúster. Puede activar o desactivar indicadores individuales. Para confirmar, haga clic en Enviar.

Indicadores OSD
Figura 22.13: Indicadores OSD

Haga clic en Establecer prioridad de recuperación de todo el clúster en el encabezado de la tabla para abrir una ventana emergente con una lista de prioridades de recuperación de OSD que se aplican a todo el clúster. Puede activar el perfil de prioridad preferido y ajustar los valores individuales a continuación. Para confirmar, haga clic en Enviar.

Prioridad de recuperación de OSD
Figura 22.14: Prioridad de recuperación de OSD

Haga clic en un nombre de nodo en la columna Host para ver una tabla extendida con detalles sobre la configuración y el rendimiento de OSD. En las distintas pestañas, es posible ver listas de atributos, metadatos, contadores de rendimiento y un histograma gráfico de lecturas y escrituras.

Detalles de OSD
Figura 22.15: Detalles de OSD
Sugerencia
Sugerencia: realización de tareas específicas en OSD

Después de hacer clic en un nombre de nodo de OSD, su fila cambia ligeramente de color en la tabla, lo que significa que ahora puede realizar una tarea en el nodo. Haga clic en la flecha hacia abajo en la parte superior izquierda del encabezado de la tabla y seleccione una tarea para realizarla, por ejemplo, Borrado seguro profundo. Opcionalmente, puede introducir un valor necesario para la tarea y confirmar para ejecutarla en el nodo.

22.3.4 Configuración del clúster Edit source

Haga clic en Clúster › Configuración para ver una lista completa de las opciones de configuración del clúster de Ceph. La lista contiene el nombre de la opción, una descripción breve y sus valores actuales y por defecto.

Configuración del clúster
Figura 22.16: Configuración del clúster

Haga clic en una fila de opciones específica para resaltar y ver información detallada sobre la opción, como su tipo de valor, los valores mínimos y máximos permitidos, si se puede actualizar en el tiempo de ejecución y mucho más.

Después de resaltar una opción específica, puede editar sus valores haciendo clic en el botón Editar en la parte superior izquierda del encabezado de la tabla. Para confirmar los cambios, haga clic en Guardar.

22.3.5 Mapa de CRUSH Edit source

Haga clic en Clúster › Mapa de CRUSH para ver un mapa de CRUSH del clúster. Para obtener información general sobre los mapas de CRUSH, consulte la Sección 9.5, “Manipulación del mapa de CRUSH”.

Haga clic en la raíz, los nodos o los OSD individuales para ver información más detallada, como el peso de CRUSH, la profundidad del árbol de mapa, la clase de dispositivo del OSD y mucho más.

Mapa de CRUSH
Figura 22.17: Mapa de CRUSH

22.3.6 Módulos de gestor Edit source

Haga clic en Clúster › Módulos de gestor para ver una lista de los módulos de Ceph Manager disponibles. Cada línea está formada por nombre de módulo e información sobre si está habilitado actualmente.

Módulos de gestor
Figura 22.18: Módulos de gestor

Después de resaltar un módulo específico, puede ver su configuración detallada en la tabla Detalles. Para editar los detalles, haciendo clic en Editar en la parte superior izquierda del encabezado de la tabla. Para confirmar los cambios, haga clic en Actualizar.

22.3.7 Registros Edit source

Haga clic en Clúster › Registros para ver una lista de las entradas de registro recientes del clúster. Cada línea está formada por una marca de tiempo, el tipo de la entrada de registro y el propio mensaje registrado.

Haga clic en la pestaña Registros de auditoría para ver las entradas de registro del subsistema de auditoría. Consulte en la Sección 22.10.4, “Auditoría” los comandos necesarios para habilitar o inhabilitar la auditoría.

Registros
Figura 22.19: Registros

22.4 Gestión de repositorios Edit source

Sugerencia
Sugerencia: más información sobre los repositorios

Para obtener información general sobre los repositorios de Ceph, consulte el Capítulo 11, Gestión de repositorios de almacenamiento. Para obtener información específica sobre los repositorios codificados de borrado, consulte el Capítulo 13, Repositorios codificados de borrado.

Para ver una lista de todos los repositorios disponibles, haga clic en Repositorios en el menú principal.

La lista muestra el nombre y el tipo del repositorio, la aplicación relacionada, el estado del grupo de colocación, el tamaño de réplica, el perfil codificado de borrado, el uso y las estadísticas de lectura y escritura.

Lista de repositorios
Figura 22.20: Lista de repositorios

Para ver información más detallada sobre un repositorio, active su fila en la tabla.

22.4.1 Adición de un repositorio nuevo Edit source

Para añadir un nuevo repositorio, haga clic en Añadir en la parte superior izquierda de la tabla de repositorios. En el formulario del repositorio puede escribir el nombre y el tipo del repositorio, el número de grupos de colocación e información adicional, como las aplicaciones del repositorio y el modo y el algoritmo de compresión. El propio formulario calcula el número de grupos de colocación que mejor se adapta a este repositorio específico. El cálculo se basa en la cantidad de OSD del clúster y el tipo de repositorio seleccionado con su configuración específica. Si se define manualmente el número de grupos de colocación, el número calculado se sustituirá. Para confirmar, haga clic en Crear repositorio.

Adición de un repositorio nuevo
Figura 22.21: Adición de un repositorio nuevo

22.4.2 Supresión de repositorios Edit source

Para suprimir un repositorio, haga clic en su fila en la tabla y haga clic en Suprimir en la parte superior izquierda de la tabla de repositorios.

22.4.3 Edición de las opciones de un repositorio Edit source

Para editar las opciones de un repositorio, haga clic en su fila en la tabla y seleccione Editar en la parte superior izquierda de la tabla de repositorios.

Puede cambiar el nombre del repositorio, aumentar el número de grupos de colocación, cambiar la lista de aplicaciones del repositorio y la configuración de compresión. Para confirmar, haga clic en Editar repositorio.

22.5 Gestión de dispositivos de bloques RADOS Edit source

Para mostrar todos los dispositivos de bloques RADOS (RBD) disponibles, haga clic en Bloque › Imágenes en el menú principal.

La lista muestra información breve sobre el dispositivo, como el nombre del dispositivo, el nombre del repositorio relacionado, el tamaño del dispositivo y el número y el tamaño de los objetos del dispositivo.

Lista de imágenes de RBD
Figura 22.22: Lista de imágenes de RBD

22.5.1 Visualización de detalles de los RBD Edit source

Para ver información más detallada sobre un dispositivo, haga clic en su fila en la tabla:

Detalles de RBD
Figura 22.23: Detalles de RBD

22.5.2 Visualización de la configuración de RBD Edit source

Para ver la configuración detallada de un dispositivo, haga clic en su fila en la tabla y, a continuación, en la pestaña Configuración de la tabla inferior:

Configuración de RBD
Figura 22.24: Configuración de RBD

22.5.3 Creación de RBD Edit source

Para añadir un dispositivo nuevo, haga clic en Añadir en la parte superior izquierda del encabezado de la tabla y haga lo siguiente en la pantalla Crear RBD:

Adición de un RBD nuevo
Figura 22.25: Adición de un RBD nuevo
  1. Introduzca el nombre del dispositivo nuevo. Consulte el Sección 2.10, “Limitaciones de denominación” para conocer las limitaciones a la hora de asignar un nombre.

  2. Seleccione el repositorio con la aplicación "rbd" asignada desde el que se creará el nuevo dispositivo RBD.

  3. Especifique el tamaño del nuevo dispositivo.

  4. Especifique las opciones adicionales para el dispositivo. Para ajustar los parámetros del dispositivo, haga clic en Avanzado e introduzca valores para el tamaño del objeto, la unidad de repartición o el recuento de repartición. Para especificar los límites de calidad de servicio (QoS), haga clic en Calidad del servicio e introdúzcalos.

  5. Para confirmar, haga clic en Crear RBD.

22.5.4 Supresión de RBD Edit source

Para suprimir un dispositivo, haga clic en su fila en la tabla y haga clic en Suprimir en la parte superior izquierda del encabezado de la tabla. Para confirmar, haga clic en Suprimir RBD.

Sugerencia
Sugerencia: traslado de los RBD al depósito

Suprimir un RBD es una acción irreversible. Si en su lugar, usa la opción Mover al depósito, podrá restaurar el dispositivo más adelante seleccionándolo en la pestaña Papelera de la tabla principal y haciendo clic en Restaurar en la parte superior izquierda del encabezado de la tabla.

22.5.5 Instantáneas de dispositivos de bloques RADOS Edit source

Para crear una instantánea de dispositivo de bloque RADOS, haga clic en la fila del dispositivo en la tabla y, en la pestaña Instantáneas situada bajo la tabla principal, haga clic en Crear en la parte superior izquierda del encabezado de la tabla. Escriba el nombre de la instantánea y haga clic en Crear instantánea para confirmar.

Después de seleccionar una instantánea, puede realizar acciones adicionales en el dispositivo, como cambiar su nombre, protegerlo, clonarlo, copiarlo o suprimirlo. La opción Rollback (Deshacer) restaura el estado del dispositivo de la instantánea actual.

Instantáneas RBD
Figura 22.26: Instantáneas RBD

22.5.6 Gestión de pasarelas iSCSI Gateway Edit source

Sugerencia
Sugerencia: más información sobre las pasarelas iSCSI Gateway

Para obtener información general sobre las pasarelas iSCSI Gateway, consulte el Capítulo 10, Instalación de iSCSI Gateway y el Capítulo 18, Ceph iSCSI Gateway.

Para mostrar todas las pasarelas disponibles y las imágenes asignadas, haga clic en Bloque › iSCSI en el menú principal. Se abre una pestaña Resumen, que muestra las pasarelas iSCSI Gateway configuradas actualmente y las imágenes de RBD asignadas.

La tabla Puertas de enlace iSCSI muestra el estado de cada pasarela, el número de destinos iSCSI y el número de sesiones. La tabla Imágenes muestra el nombre de cada imagen asignada, el nombre del repositorio relacionado, el tipo de almacén y otros detalles estadísticos.

La pestaña Destinos muestra los destinos iSCSI configurados actualmente.

Lista de destinos iSCSI
Figura 22.27: Lista de destinos iSCSI

Para ver información más detallada sobre un destino, haga clic en su fila en la tabla. Se abre un esquema estructurado en forma de árbol con los discos, los portales, los iniciadores y los grupos incluidos. Haga clic en un elemento para expandirlo y ver su contenido detallado, opcionalmente con la configuración relacionada en la tabla de la derecha.

Detalles de destino iSCSI
Figura 22.28: Detalles de destino iSCSI

22.5.6.1 Adición de destinos iSCSI Edit source

Para añadir un destino iSCSI nuevo, haga clic en Añadir en la parte superior izquierda de la tabla Destinos e introduzca la información necesaria.

Adición de un destino nuevo
Figura 22.29: Adición de un destino nuevo
  1. Escriba la dirección de destino de la nueva pasarela.

  2. Haga clic en Añadir portal y seleccione uno o varios portales iSCSI de la lista.

  3. Haga clic en Añadir imagen y seleccione una o varias imágenes RBD para la pasarela.

  4. Si necesita utilizar autenticación para acceder a la pasarela, marque la casilla de verificación Autenticación e introduzca las credenciales. Encontrará opciones de autenticación más avanzadas después de activar Autenticación mutua y Autenticación de descubrimiento.

  5. Para confirmar, haga clic en Crear destino.

22.5.6.2 Edición de destinos iSCSI Edit source

Para editar un destino iSCSI existente, haga clic en su fila en la tabla Destinos y haga clic en Editar en la parte superior izquierda de la tabla.

A continuación, puede modificar el destino iSCSI, añadir o suprimir portales y añadir o suprimir imágenes RBD relacionadas. También puede ajustar la información de autenticación para la pasarela.

22.5.6.3 Supresión de destinos iSCSI Edit source

Para suprimir un destino iSCSI, haga clic en su fila en la tabla y haga clic en Suprimir en la parte superior izquierda de la tabla de pasarelas. Active la casilla de verificación Sí, seguro y haga clic en Suprimir iSCSI para confirmar.

22.5.7 Calidad del servicio (QoS) de un RBD Edit source

Sugerencia
Sugerencia: información adicional

Para obtener información general y una descripción de las opciones de configuración de QoS de un RDB, consulte la Sección 12.6, “Configuración de QoS”.

Las opciones de QoS se pueden configurar en diferentes niveles.

  • Globalmente

  • En cada repositorio

  • En cada imagen

La configuración global se encuentra en la parte superior de la lista y se utiliza para todas las imágenes de RBD recién creadas y para aquellas imágenes que no sustituyen estos valores en la capa del repositorio o de la imagen de RBD. Un valor especificado globalmente se puede sustituir en cada repositorio o imagen. Las opciones especificadas en un repositorio se aplicarán a todas las imágenes de RBD de ese repositorio a menos que se sustituyan por una opción de configuración definida en una imagen. Las opciones especificadas en una imagen sustituyen a las opciones especificadas en un repositorio y a las especificadas globalmente.

De esta manera, es posible definir valores por defecto globalmente, adaptarlos para todas las imágenes de RBD de un repositorio específico y sustituir la configuración del repositorio para imágenes de RBD individuales.

22.5.7.1 Configuración global de opciones Edit source

Para configurar opciones de RBD de forma global, seleccione Clúster › Configuración en el menú principal.

Para mostrar todas las opciones de configuración global disponibles, haga clic en Nivel › Avanzado. A continuación, los resultados de la tabla se pueden filtrar por "rbd_qos" en el campo de búsqueda. Esto muestra todas las opciones de configuración disponibles para QoS. Para cambiar un valor, haga clic en su fila en la tabla y seleccione Editar en la parte superior izquierda de la tabla. El recuadro de diálogo Editar contiene seis campos diferentes para especificar valores. Los valores de la opción de configuración de RBD se deben indicar en el recuadro de texto mgr. Tenga en cuenta que, a diferencia de otros recuadros de diálogo, este no permite especificar el valor en unidades según convenga. Debe establecer estos valores en bytes o IOPS, dependiendo de la opción que esté editando.

22.5.7.2 Configuración de opciones en un nuevo repositorio Edit source

Para crear un nuevo repositorio y configurar las opciones de configuración de RBD en él, haga clic en Repositorios › Crear. Seleccione replicado como tipo de repositorio. A continuación, deberá añadir la etiqueta de aplicación rbd al repositorio para poder configurar las opciones de QoS de RBD.

Nota
Nota

No es posible configurar las opciones de configuración de QoS de RBD en un repositorio codificado de borrado. Para configurar las opciones de QoS de RBD para los repositorios codificados de borrado, debe editar el repositorio de metadatos replicados de una imagen RBD. A continuación, la configuración se aplicará al repositorio codificado de borrado de esa imagen.

22.5.7.3 Configuración de opciones en un repositorio existente Edit source

Para configurar las opciones de QoS de RBD en un repositorio existente, haga clic en Repositorios, haga clic en la fila del repositorio en la tabla y seleccione Editar en la parte superior izquierda de la tabla.

Debería ver la sección Configuración de RBD en el recuadro de diálogo, seguida de una sección Calidad del servicio.

Nota
Nota

Si no ve las secciones Configuración de RBD ni Calidad del servicio, es probable que esté editando un repositorio codificado de borrado, que no se puede usar para establecer opciones de configuración de RBD, o bien que el repositorio no esté configurado para que las imágenes RBD lo puedan usar. En este último caso, asigne la etiqueta de aplicación rbd al repositorio y aparecerán las secciones de configuración correspondientes.

22.5.7.4 Opciones de configuración Edit source

Haga clic en el signo + de Calidad del servicio para abrir todas las opciones de configuración disponibles. Aparecerá una lista de todas las opciones disponibles. Las unidades de las opciones de configuración ya se muestran en los recuadros de texto. En el caso de las opciones de bytes por segundo (BPS), es posible utilizar accesos directos tales como "1M" o "5G". Se convertirán automáticamente a "1 MB/s" y "5 GB/s", respectivamente.

Al hacer clic en el botón de restablecimiento situado a la derecha de cada recuadro de texto, se eliminará cualquier valor establecido en el repositorio. Esta acción no elimina los valores de configuración de las opciones configuradas globalmente o en una imagen RBD.

22.5.7.5 Creación de opciones de QoS de RBD con una imagen RBD nueva Edit source

Para crear una imagen RBD con las opciones de QoS de RBD establecidas en esa imagen, seleccione Bloque › Imágenes y haga clic en Crear. Haga clic en Avanzado para expandir la sección de configuración avanzada. Haga clic en Calidad del servicio para abrir todas las opciones de configuración disponibles.

22.5.7.6 Edición de las opciones de QoS de RBD en imágenes existentes Edit source

Para editar las opciones de QoS de RBD en una imagen existente, seleccione Bloque › Imágenes, haga clic en la fila del repositorio en la tabla y, por último, haga clic en Editar. Aparecerá el recuadro de diálogo de edición. Haga clic en Avanzado para expandir la sección de configuración avanzada. Haga clic en Calidad del servicio para abrir todas las opciones de configuración disponibles.

22.5.7.7 Cambio de las opciones de configuración al copiar o clonar imágenes Edit source

Si se clona o se copia una imagen RBD, los valores establecidos en esa imagen en particular también se copiarán por defecto. Si desea cambiarlos durante la copia o la clonación, puede hacerlo especificando los valores de configuración actualizados en el recuadro de diálogo correspondiente, del mismo modo que cuando se crear o se edita una imagen RBD. Al realizar esta acción, solo establecerá (o restablecerá) los valores de la imagen RBD que se va a copiar o clonar. Esta operación no cambia ni la configuración de la imagen RBD de origen ni la configuración global.

Si decide restablecer el valor de la opción durante la copia o clonación, no se establecerá ningún valor para esa opción en esa imagen. Eso significa que cualquier valor de esa opción especificada para el repositorio padre se usará si el repositorio padre tiene el valor configurado. De lo contrario, se usará el valor por defecto global.

22.5.8 Duplicación de un RBD Edit source

Sugerencia
Sugerencia: información general

Para obtener información general y el enfoque de la línea de comandos para duplicar un dispositivo de bloques RADOS, consulte la Sección 12.4, “Duplicación”.

Puede usar Ceph Dashboard para configurar la réplica de imágenes RBD entre dos o más clústeres.

22.5.8.1 Clúster primario y clústeres secundarios Edit source

El clúster primario es aquél donde se crea el repositorio original con imágenes. Los clústeres secundarios son aquellos donde se replican el repositorio o las imágenes desde el clúster primario.

Nota
Nota: nomenclatura relativa

Los términos primario y secundario pueden ser relativos en el contexto de la réplica, ya que están más relacionados con los repositorios individuales que con los clústeres. Por ejemplo, en la réplica bidireccional, un repositorio se puede duplicar desde el clúster primario al secundario, mientras que otro repositorio se puede duplicar desde el clúster secundario al primario.

22.5.8.2 Modos de réplica Edit source

Hay dos modos para replicar datos:

  • Mediante el modo de repositorio, se replican todas las imágenes RBD de un repositorio.

  • Con el modo de imagen, puede activar la duplicación solo de imágenes concretas de un repositorio.

22.5.8.3 Configuración del daemon rbd-mirror Edit source

El daemon rbd-mirror realiza la réplica de los datos del clúster. Para instalarlo, configurarlo y ejecutarlo siga estos pasos:

  1. El daemon rbd-mirror debe ejecutarse en uno de los nodos del clúster secundario que no sea el nodo de administración. Dado que no se instala por defecto, debe instalarlo:

    root@minion > zypper install rbd-mirror
  2. En clúster primario, cree un ID de usuario de Ceph único para el proceso del daemon rbd-mirror. En este ejemplo, usaremos "uid1" como ID de usuario:

    cephadm@adm > ceph auth get-or-create client.rbd-mirror.uid1 \
     mon 'profile rbd-mirror' osd 'profile rbd'
    [client.rbd-mirror.uid1]
    	key = AQBbDJddZKLBIxAAdsmSCCjXoKwzGkGmCpUQ9g==
  3. En el nodo donde instaló previamente el paquete rbd-mirror en el clúster secundario, cree el mismo usuario de Ceph y guarde el resultado en un anillo de claves:

    root@minion > ceph auth get-or-create client.rbd-mirror.uid1 \
     mon 'profile rbd-mirror' osd 'profile rbd' \
     > /etc/ceph/ceph.client.rbd-mirror.uid1.keyring
  4. En el mismo nodo, habilite y ejecute el servicio rbd-mirror:

    root@minion > systemctl enable ceph-rbd-mirror@rbd-mirror.uid1
    root@minion > systemctl start ceph-rbd-mirror@rbd-mirror.uid1
    root@minion > systemctl status ceph-rbd-mirror@rbd-mirror.uid1
    ● ceph-rbd-mirror@rbd-mirror.uid1.service - Ceph rbd mirror daemon
       Loaded: loaded (/usr/lib/systemd/system/ceph-rbd-mirror@.service; enabled; vendor preset: disabled)
       Active: active (running) since Fri 2019-10-04 07:48:53 EDT; 2 days ago
     Main PID: 212434 (rbd-mirror)
        Tasks: 47
       CGroup: /system.slice/system-ceph\x2drbd\x2dmirror.slice/ceph-rbd-mirror@rbd-mirror.uid1.service
               └─212434 /usr/bin/rbd-mirror -f --cluster ceph --id rbd-mirror.test --setuser ceph --setgroup ceph
    
    Oct 04 07:48:53 doc-ses6min4 systemd[1]: Started Ceph rbd mirror daemon.
  5. En Ceph Dashboard del clúster secundario, diríjase a Bloque › Duplicación. La tabla Daemons de la izquierda muestra los daemons rbd-mirror que se ejecutan activamente y su estado.

    Ejecución de daemons rbd-mirror
    Figura 22.30: Ejecución de daemons rbd-mirror

22.5.8.4 Configuración de la réplica de repositorios en Ceph Dashboard Edit source

El daemon rbd-mirror debe tener acceso al clúster primario para poder duplicar imágenes RBD. Por lo tanto, debe crear una cuenta de usuario peer (par) de Ceph en el clúster primario e informar al clúster secundario sobre su anillo de claves:

  1. En el clúster primario, cree un nuevo usuario "client.rbd-mirror-peer" que se usará para replicar los datos:

    cephadm@adm > ceph auth get-or-create client.rbd-mirror-peer \
     mon 'profile rbd' osd 'profile rbd'
    [client.rbd-mirror-peer]
    	key = AQBbDJddZKLBIxAAdsmSCCjXoKwzGkGmCpUQ9g==
  2. Tanto en el clúster primario como en el secundario, cree un repositorio con un nombre idéntico y asígneles la aplicación "rbd". Consulte la Sección 22.4.1, “Adición de un repositorio nuevo” para obtener más información sobre cómo crear un repositorio.

    Creación de un repositorio con la aplicación RBD
    Figura 22.31: Creación de un repositorio con la aplicación RBD
  3. Tanto en la consola primaria como en la secundaria del clúster, diríjase a Bloque › Duplicación. En la tabla Repositorio de la derecha, haga clic en el nombre del repositorio que desea replicar y, después de hacer clic en Editar modo, seleccione el modo de réplica. En este ejemplo, trabajaremos con un modo de réplica de repositorio, lo que significa que se replicarán todas las imágenes de un repositorio determinado. Para confirmar, haga clic en Actualizar.

    Configuración del modo de réplica
    Figura 22.32: Configuración del modo de réplica
    Importante
    Importante: error o advertencia en el clúster primario

    Después de actualizar el modo de réplica, aparecerá un indicador de error o advertencia en la columna correspondiente de la derecha. Esto se debe a que el repositorio no tiene asignado todavía ningún usuario par para la réplica. Ignore este indicador para el clúster primario, ya que solo se asignará un usuario par al clúster secundario.

  4. En la consola del clúster secundario, diríjase a Bloque › Duplicación. Registre el anillo de claves del usuario "client.rbd-mirror-peer" en el repositorio duplicado haciendo clic en el nombre del repositorio y seleccionando Añadir par. Proporcione los detalles del clúster primario:

    Adición de credenciales de par
    Figura 22.33: Adición de credenciales de par
    Nombre del clúster

    Se trata de una cadena arbitraria exclusiva que identifica al clúster primario; por ejemplo, "primario". El nombre del clúster debe ser distinto del nombre real del clúster secundario.

    ID de CephX

    El ID de usuario de Ceph que creó como par de duplicación. En este ejemplo es "rbd-mirror-peer".

    Direcciones de monitores

    Lista separada por comas de direcciones IP o nombres de host de los nodos de Ceph Monitor del clúster primario.

    Clave de CephX

    La clave relacionada con el ID de usuario par. Puede recuperarla ejecutando el siguiente comando de ejemplo en el clúster primario:

    cephadm@adm > ceph auth print_key client.rbd-mirror-peer

    Para confirmar, haga clic en Enviar.

    Lista de repositorios replicados
    Figura 22.34: Lista de repositorios replicados

22.5.8.5 Verificación del funcionamiento de la réplica de la imagen RBD Edit source

Cuando el daemon rbd-mirror esté en ejecución y la réplica de la imagen RBD esté configurada en Ceph Dashboard, podrá verificar si la réplica realmente funciona:

  1. En Ceph Dashboard del clúster primario, cree una imagen RBD cuyo repositorio primario sea el repositorio que ya creó con fines de réplica. Habilite las funciones Bloqueo exclusivo y En diario de la imagen. Consulte la Sección 22.5.3, “Creación de RBD” para obtener más información sobre cómo crear imágenes RBD.

    Nueva imagen RBD
    Figura 22.35: Nueva imagen RBD
  2. Después de crear la imagen que desea replicar, abra la Ceph Dashboard del clúster secundario y diríjase a Bloque › Duplicación. La tabla Repositorios de la derecha reflejará el cambio en el número de imágenes de N.º remotos y sincronizará el número de imágenes de N.º locales.

    Nueva imagen RBD sincronizada
    Figura 22.36: Nueva imagen RBD sincronizada
    Sugerencia
    Sugerencia: progreso de la réplica

    La tabla Imágenes de la parte inferior de la página muestra el estado de la réplica de las imágenes RBD. La pestaña Problemas incluye los problemas que se han podido producir, Sincronización muestra el progreso de la réplica de la imagen y Listo muestra todas las imágenes cuya réplica se ha realizado correctamente.

    Estado de réplica de las imágenes RBD
    Figura 22.37: Estado de réplica de las imágenes RBD
  3. En el clúster primario, escriba datos en la imagen RBD. En la Ceph Dashboard del clúster secundario, diríjase a Bloque › Imágenes y supervise si el tamaño de la imagen correspondiente aumenta a medida que se escriben los datos en el clúster primario.

22.6 Gestión de NFS Ganesha Edit source

Sugerencia
Sugerencia: más información sobre NFS Ganesha

Para obtener información general sobre NFS Ganesha, consulte el Capítulo 21, NFS Ganesha: exportación de datos de Ceph a través de NFS.

Para mostrar todas las exportaciones NFS disponibles, haga clic en NFS en el menú principal.

La lista muestra el directorio de cada exportación, el nombre de host del daemon, el tipo de procesador final de almacenamiento y el tipo de acceso.

Lista de exportaciones NFS
Figura 22.38: Lista de exportaciones NFS

Para ver información más detallada sobre una exportación NFS, haga clic en su fila en la tabla:

Detalles de la exportación NFS
Figura 22.39: Detalles de la exportación NFS

22.6.1 Adición de exportaciones NFS Edit source

Para añadir una exportación NFS nueva, haga clic en Add (Añadir) en la esquina superior izquierda de la tabla de exportaciones e introduzca la información necesaria.

Adición de una exportación NFS nueva
Figura 22.40: Adición de una exportación NFS nueva
  1. Seleccione uno o más daemons NFS Ganesha que ejecutarán la exportación.

  2. Seleccione un procesador final de almacenamiento: CephFS u Object Gateway.

  3. Seleccione un ID de usuario y otras opciones relacionadas con el procesador final de almacenamiento.

  4. Introduzca la vía de la exportación NFS. Si el directorio no existe en el servidor, se creará.

  5. Especifique las demás opciones relacionadas con NFS, como la versión del protocolo NFS compatible, las opciones de Pseudo, el tipo de acceso, la opción de squash o el protocolo de transporte.

  6. Si necesita limitar el acceso solo a determinados clientes, haga clic en Add clients (Añadir clientes) y añada sus direcciones IP junto con el tipo de acceso y las opciones de squash.

  7. Para confirmar, haga clic en Enviar.

22.6.2 Supresión de exportaciones NFS Edit source

Para suprimir una exportación, haga clic en su fila en la tabla y seleccione Suprimir en la parte superior izquierda de la tabla de exportaciones.

22.6.3 Edición de exportaciones NFS Edit source

Para editar una exportación existente, haga clic en su fila en la tabla y haga clic en Editar en la parte superior izquierda de la tabla de exportaciones.

A continuación, puede ajustar todos los detalles de la exportación NFS.

Edición de una exportación NFS
Figura 22.41: Edición de una exportación NFS

22.7 Gestión de los sistemas de archivos de Ceph Edit source

Sugerencia
Sugerencia: información adicional

Para obtener información detallada sobre CephFS, consulte el Capítulo 19, Sistema de archivos con agrupación en clúster

22.7.1 Visualización del resumen de CephFS Edit source

Haga clic en Sistemas de archivos en el menú principal para ver un resumen de los sistemas de archivos configurados. La tabla principal muestra el nombre de cada sistema de archivos, la fecha de creación y si está habilitado o no.

Al hacer clic en una fila de sistema de archivos de la tabla, se muestran detalles sobre su rango y los repositorios añadidos al sistema de archivos.

Detalles de CephFS
Figura 22.42: Detalles de CephFS

En la parte inferior de la pantalla, se muestran estadísticas con el número de inodos MDS relacionados y las peticiones del cliente, recopiladas en tiempo real.

22.8 Gestión de pasarelas Object Gateway Edit source

Sugerencia
Sugerencia: más información sobre las pasarelas Object Gateway

Para obtener información general sobre Object Gateway, consulte el Capítulo 17, Ceph Object Gateway.

22.8.1 Visualización de pasarelas Object Gateway Edit source

Para ver una lista de pasarelas Object Gateway configuradas, haga clic en Object Gateway › Daemons. La lista incluye el ID de la pasarela, el nombre de host del nodo del clúster donde se ejecuta el daemon de la pasarela y el número de versión de la pasarela.

Haga clic en la fila de una pasarela en la tabla para ver información detallada. La pestaña Contadores de rendimiento muestra detalles sobre las operaciones de lectura y escritura y las estadísticas de caché.

Detalles de la pasarela
Figura 22.43: Detalles de la pasarela

22.8.2 Gestión de usuarios de Object Gateway Edit source

Haga clic en Object Gateway › Usuarios para ver una lista de los usuarios existentes de Object Gateway.

Haga clic en la fila de un usuario en la tabla para ver detalles sobre la cuenta del usuario; por ejemplo, la información de estado o detalles sobre la cuota de usuario y depósito.

Usuarios de Gateway
Figura 22.44: Usuarios de Gateway

22.8.2.1 Adición de un nuevo usuario de Gateway Edit source

Para añadir un nuevo usuario de Gateway, haga clic en Añadir en la parte superior izquierda del encabezado de la tabla. Rellene sus credenciales, los detalles sobre la clave de S3 y la cuota de usuario/depósito y, a continuación, haga clic en Añadir para confirmar.

Adición de un nuevo usuario de Gateway
Figura 22.45: Adición de un nuevo usuario de Gateway

22.8.2.2 Supresión de usuarios de Gateway Edit source

Para suprimir un usuario de Gateway, haga clic en la fila del usuario en la tabla y seleccione Suprimir en la parte superior izquierda del encabezado de la tabla. Active la casilla de verificación Sí, seguro y haga clic en Suprimir usuario para confirmar.

22.8.2.3 Edición de los detalles de usuario de Gateway Edit source

Para cambiar los detalles de un usuario de Gateway, haga clic en la fila del usuario en la tabla y seleccione Editar en la parte superior izquierda del encabezado de la tabla.

Puede modificar la información básica o adicional del usuario, como sus capacidades, las claves, los subusuarios y la información de cuota. Para confirmar, haga clic en Actualizar.

La pestaña Claves incluye una lista de solo lectura de los usuarios de la pasarela y sus claves de acceso y secreta. Para ver las claves, haga clic en el nombre de un usuario en la lista y, a continuación, seleccione Mostrar en la parte superior izquierda del encabezado de la tabla. En recuadro de diálogo Clave S3, haga clic en el icono del "ojo" para mostrar las claves, o bien haga clic en el icono del portapapeles para copiar la clave relacionada en el portapapeles.

22.8.3 Gestión de los depósitos de Object Gateway Edit source

Los depósitos de Object Gateway (OGW) implementan la funcionalidad de los contenedores de OpenStack Swift. Los depósitos de Object Gateway sirven como contenedores para almacenar objetos de datos.

Haga clic en Object Gateway  › Papeleras para ver una lista de depósitos de OGW.

22.8.3.1 Adición de un depósito Edit source

Para añadir un depósito de OGW, haga clic en Añadir en la parte superior izquierda del encabezado de la tabla. Escriba el nombre del depósito y seleccione su propietario. Para confirmar, haga clic en Añadir.

22.8.3.2 Visualización de detalles del depósito Edit source

Para ver información detallada sobre un depósito de OGW, haga clic en su fila en la tabla.

Detalles del depósito de Gateway
Figura 22.46: Detalles del depósito de Gateway
Sugerencia
Sugerencia: cuota de depósito

Debajo de la tabla Detalles, puede encontrar detalles sobre la configuración de la cuota de depósito.

22.8.3.3 Actualización del propietario de un depósito Edit source

Haga clic en la fila de un depósito en la tabla y seleccione Editar en la parte superior izquierda del encabezado de la tabla.

Actualice el propietario del depósito y haga clic en Actualizar para confirmar.

22.8.3.4 Supresión de un depósito Edit source

Para suprimir un depósito de OGW, haga clic en su fila en la tabla y seleccione Suprimir en la parte superior izquierda del encabezado de la tabla. Active la casilla de verificación Sí, seguro y haga clic en Suprimir depósito para confirmar.

22.9 Configuración manual Edit source

En esta sección se presenta información avanzada para los usuarios que prefieren configurar manualmente los valores de la consola en la línea de comandos.

22.9.1 Compatibilidad TLS/SSL Edit source

Todas las conexiones HTTP a la consola están protegidas por defecto con SSL/TLS. Una conexión segura requiere un certificado SSL. Puede usar un certificado autofirmado o generar un certificado y hacer que una entidad de certificación (CA) conocida lo firme.

Sugerencia
Sugerencia: inhabilitación de SSL

A veces puede ser necesario inhabilitar SSL por algún motivo. Por ejemplo, si la consola se ejecuta mediante un proxy que no admite SSL.

Tenga cuidado al inhabilitar SSL, ya que los nombres de usuario y las contraseñas se enviarán a la consola sin cifrar.

Para inhabilitar SSL, ejecute:

cephadm@adm > ceph config set mgr mgr/dashboard/ssl false
Sugerencia
Sugerencia: reinicio de los procesos de Ceph Manager

Debe reiniciar los procesos de Ceph Manager manualmente después de cambiar el certificado SSL y la clave. Puede hacerlo ejecutando:

cephadm@adm > ceph mgr failACTIVE-MANAGER-NAME

o inhabilitando y volviendo a habilitar el módulo de consola, lo que también activa que el gestor se vuelva a reproducir a sí mismo:

cephadm@adm > ceph mgr module disable dashboard
cephadm@adm > ceph mgr module enable dashboard

22.9.1.1 Certificados autofirmados Edit source

Crear un certificado autofirmado para establecer comunicaciones seguras es sencillo. Es una manera rápida de conseguir poner en funcionamiento la consola.

Nota
Nota: advertencias de los navegadores Web

La mayoría de los navegadores Web producen una advertencia sobre los certificados autofirmados y requerirán que se confirmen explícitamente antes de establecer una conexión segura con la consola.

Para generar e instalar un certificado autofirmado, utilice el siguiente comando integrado:

cephadm@adm > ceph dashboard create-self-signed-cert

22.9.1.2 Certificados firmados por una CA Edit source

Para proteger correctamente la conexión a la consola y eliminar las advertencias de los navegadores Web sobre los certificados autofirmados, se recomienda usar un certificado firmado por una CA.

Puede generar un par de claves de certificado con un comando similar al siguiente:

root # openssl req -new -nodes -x509 \
  -subj "/O=IT/CN=ceph-mgr-dashboard" -days 3650 \
  -keyout dashboard.key -out dashboard.crt -extensions v3_ca

El comando anterior genera los archivos dashboard.key y dashboard.crt. Después de que una CA haya firmado el archivo dashboard.crt, habilítelo para todas las instancias de Ceph Manager ejecutando los comandos siguientes:

cephadm@adm > ceph config-key set mgr/dashboard/crt -i dashboard.crt
cephadm@adm > ceph config-key set mgr/dashboard/key -i dashboard.key
Sugerencia
Sugerencia: certificados diferentes para cada instancia de Manager

Si necesita certificados diferentes para cada instancia de Ceph Manager, modifique los comandos e incluya el nombre de la instancia de la siguiente manera. Sustituya NAME por el nombre de la instancia de Ceph Manager (normalmente es el nombre de host relacionado):

cephadm@adm > ceph config-key set mgr/dashboard/NAME/crt -i dashboard.crt
cephadm@adm > ceph config-key set mgr/dashboard/NAME/key -i dashboard.key

22.9.2 Nombre del host y el número de puerto Edit source

La aplicación Web de Ceph Dashboard se vincula a una dirección TCP/IP y a un puerto TCP específicos. Por defecto, la instancia de Ceph Manager activa actualmente donde se aloja la consola se vincula al puerto TCP 8443 (o al 8080 si SSL está inhabilitado).

La aplicación Web de la consola se vincula por defecto a "::", que corresponde a todas las direcciones IPv4 e IPv6 disponibles. Es posible cambiar la dirección IP y el número de puerto de la aplicación Web para que se apliquen a todas las instancias de Ceph Manager mediante los siguientes comandos:

cephadm@adm > ceph config set mgr mgr/dashboard/server_addr IP_ADDRESS
cephadm@adm > ceph config set mgr mgr/dashboard/server_port PORT_NUMBER
Sugerencia
Sugerencia: configuración por separado de instancias de Ceph Manager

Dado que cada daemon ceph-mgr aloja su propia instancia de la consola, es posible que deba configurarlos por separado. Cambie la dirección IP y el número de puerto de una instancia específica del gestor mediante los comandos siguientes (sustituya NAME por el ID de la instancia de ceph-mgr):

cephadm@adm > ceph config set mgr mgr/dashboard/NAME/server_addr IP_ADDRESS
cephadm@adm > ceph config set mgr mgr/dashboard/NAME/server_port PORT_NUMBER
Sugerencia
Sugerencia: lista de puestos finales configurados

El comando ceph mgr services muestra todos los puestos finales que están configurados actualmente. Busque la clave "dashboard" para obtener la dirección URL con la que acceder a la consola.

22.9.3 Nombre de usuario y contraseña Edit source

Si no desea utilizar la cuenta de administrador por defecto, cree una cuenta de usuario diferente y asóciela con al menos una función. Proporcionamos un conjunto de funciones de sistema predefinidos que puede usar. Para obtener más información, consulte la Sección 22.10, “Gestión de usuarios y funciones en la línea de comandos”.

Para crear un usuario con privilegios de administrador, utilice el comando siguiente:

cephadm@adm > ceph dashboard ac-user-create USER_NAME PASSWORD administrator

22.9.4 Habilitación del front-end de gestión de Object Gateway Edit source

Para utilizar la funcionalidad de gestión de Object Gateway de la consola, debe proporcionar las credenciales de entrada de un usuario con el indicador "system" habilitado:

  1. Si no tiene ningún usuario con el indicador "system", cree uno:

    cephadm@adm > radosgw-admin user create --uid=USER_ID --display-name=DISPLAY_NAME --system

    Tome nota de las claves "access_key" y "secret_key" del resultado del comando.

  2. También puede obtener las credenciales de un usuario existente mediante el comando radosgw-admin:

    cephadm@adm > radosgw-admin user info --uid=USER_ID
  3. Proporcione las credenciales recibidas a la consola:

    cephadm@adm > ceph dashboard set-rgw-api-access-key ACCESS_KEY
    cephadm@adm > ceph dashboard set-rgw-api-secret-key SECRET_KEY

Se deben tener en cuenta varios puntos:

  • El nombre de host y el número de puerto de Object Gateway se determinan automáticamente.

  • Si se utilizan varias zonas, el host se determinará automáticamente dentro del grupo de zonas maestras y la zona maestra. Esto es suficiente para la mayoría de configuraciones, pero en algunas circunstancias es posible que sea necesario definir el nombre de host y el puerto manualmente:

    cephadm@adm > ceph dashboard set-rgw-api-host HOST
    cephadm@adm > ceph dashboard set-rgw-api-port PORT
  • Podría necesitar estos ajustes adicionales:

    cephadm@adm > ceph dashboard set-rgw-api-scheme SCHEME  # http or https
    cephadm@adm > ceph dashboard set-rgw-api-admin-resource ADMIN_RESOURCE
    cephadm@adm > ceph dashboard set-rgw-api-user-id USER_ID
  • Si utiliza un certificado autofirmado (Sección 22.9.1, “Compatibilidad TLS/SSL”) en la configuración de Object Gateway, inhabilite la verificación del certificado en la consola para evitar que se rechacen conexiones debido a que haya certificados firmados por una CA desconocida o a que no coincidan con el nombre de host:

    cephadm@adm > ceph dashboard set-rgw-api-ssl-verify False
  • Si Object Gateway tarda demasiado en procesar las peticiones y se agota el tiempo de espera en la consola, el valor del tiempo de espera se puede ajustar (por defecto es de 45 segundos):

    cephadm@adm > ceph dashboard set-rest-requests-timeout SECONDS

22.9.5 Habilitación de Single Sign-On Edit source

Single Sign-On (SSO) es un método de control de acceso que permite a los usuarios entrar a la sesión mediante un único identificador y una contraseña en varias aplicaciones simultáneamente.

Ceph Dashboard admite la autenticación externa de usuarios a través del protocolo SAML 2.0. Dado que la autorización la sigue realizando la consola, primero debe crear cuentas de usuario y asociarlas a las funciones deseadas. Sin embargo, el proceso de autenticación lo puede realizar un proveedor de identidades (IdP) existente.

Para configurar Single Sign-On, utilice el siguiente comando:

cephadm@adm > ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL \
 IDP_METADATA IDP_USERNAME_ATTRIBUTE \
 IDP_ENTITY_ID SP_X_509_CERT \
 SP_PRIVATE_KEY

Parámetros:

CEPH_DASHBOARD_BASE_URL

La URL base desde la que se puede acceder a la Ceph Dashboard (por ejemplo, "https://consolaceph.local").

IDP_METADATA

La URL, la vía o el contenido del XML de metadatos del IdP (por ejemplo, "https://miidp/metadatos").

IDP_USERNAME_ATTRIBUTE

Opcional. El atributo que se usará para obtener el nombre de usuario de la respuesta de autenticación. El valor por defecto es "uid".

IDP_ENTITY_ID

Opcional. Se usa cuando existe más de un ID de entidad en los metadatos del IdP.

SP_X_509_CERT / SP_PRIVATE_KEY

Opcional. Vía o contenido del certificado que usará la Ceph Dashboard (el proveedor de servicios) para la firma y el cifrado.

Nota
Nota: peticiones SAML

Este patrón irá seguido del valor del emisor de las peticiones SAML:

CEPH_DASHBOARD_BASE_URL/auth/saml2/metadata

Para mostrar la configuración actual de SAML 2.0, ejecute:

cephadm@adm > ceph dashboard sso show saml2

Para inhabilitar Single Sign-On, ejecute:

cephadm@adm > ceph dashboard sso disable

Para comprobar si SSO está habilitado, ejecute:

cephadm@adm > ceph dashboard sso status

Para habilitar SSO, ejecute:

cephadm@adm > ceph dashboard sso enable saml2

22.10 Gestión de usuarios y funciones en la línea de comandos Edit source

En esta sección se describe cómo gestionar las cuentas de usuario utilizadas por la Ceph Dashboard. Sirve de ayuda para crear o modificar cuentas de usuario, así como para establecer las funciones y permisos de usuario adecuados.

22.10.1 Cuentas de usuario Edit source

Ceph Dashboard admite la gestión de varias cuentas de usuario. Cada cuenta de usuario está formada por un nombre de usuario, una contraseña (almacenada cifrada mediante bcrypt), un nombre opcional y una dirección de correo electrónico opcional.

Las cuentas de usuario se almacenan en la base de datos de configuración de Ceph Monitor y se comparten de forma global entre todas las instancias de Ceph Manager.

Utilice los comandos siguientes para gestionar cuentas de usuario:

Mostrar usuarios existentes:
cephadm@adm > ceph dashboard ac-user-show [USERNAME]
Crear un usuario:
cephadm@adm > ceph dashboard ac-user-create USERNAME [PASSWORD] [ROLENAME] [NAME] [EMAIL]
Suprimir un usuario:
cephadm@adm > ceph dashboard ac-user-delete USERNAME
Cambiar la contraseña de un usuario:
cephadm@adm > ceph dashboard ac-user-set-password USERNAME PASSWORD
Modificar el nombre y el correo electrónico de un usuario:
cephadm@adm > ceph dashboard ac-user-set-info USERNAME NAME EMAIL

22.10.2 Funciones y permisos de usuario Edit source

En esta sección se describen los ámbitos de seguridad que puede asignar a una función de usuario, y se explica cómo gestionar funciones de usuario y cómo asignarlas a cuentas de usuario.

22.10.2.1 Ámbitos de seguridad Edit source

Las cuentas de usuario están asociadas a un conjunto de funciones que definen a qué partes de la consola puede tener acceso el usuario. Las distintas partes de la consola se agrupan dentro de un ámbito de seguridad. Los ámbitos de seguridad están predefinidos y son estáticos. Actualmente están disponibles los siguientes ámbitos de seguridad:

hosts

Incluye todas las características relacionadas con la entrada del menú Hosts.

config-opt

Incluye todas las características relacionadas con las gestión de las opciones de configuración de Ceph.

pool

Incluye todas las características relacionadas con la gestión de repositorios.

osd

Incluye todas las funciones relacionadas con la gestión de Ceph OSD.

monitor

Incluye todas las características relacionadas con la gestión de Ceph Monitor.

rbd-image

Incluye todas las funciones relacionadas con la gestión de imágenes de dispositivos de bloques RADOS.

rbd-mirroring

Incluye todas las funciones relacionadas con la gestión de duplicados de dispositivos de bloques RADOS.

iscsi

Incluye todas las características relacionadas con la gestión de iSCSI.

rgw

Incluye todas las características relacionadas con la gestión de Object Gateway.

cephfs

Incluye todas las características relacionadas con la gestión de CephFS.

manager

Incluye todas las características relacionadas con la gestión de Ceph Manager.

log

Incluye todas las características relacionadas con la gestión de los registros de Ceph.

grafana

Incluye todas las características relacionadas con el proxy de Grafana.

dashboard-settings

Permite cambiar la configuración de la consola.

22.10.2.2 Funciones del usuario Edit source

Una función especifica un conjunto de asignaciones entre un ámbito de seguridad y un conjunto de permisos. Hay cuatro tipos de permisos: "leer", "crear", "actualizar" y "suprimir".

En el ejemplo siguiente se especifica una función en la que un usuario tiene los permisos "leer" y "crear" para las características relacionadas con la gestión de repositorios, y tiene permisos completos para las características relacionadas con la gestión de imágenes de RBD:

{
  'role': 'my_new_role',
  'description': 'My new role',
  'scopes_permissions': {
    'pool': ['read', 'create'],
    'rbd-image': ['read', 'create', 'update', 'delete']
  }
}

La consola ya proporciona un conjunto de funciones predefinidas que llamamos funciones del sistema. Puede usarlas de inmediato después de instalar la Ceph Dashboard:

administrator

Proporciona permisos completos para todos los ámbitos de seguridad.

read-only

Proporciona permiso de lectura para todos los ámbitos de seguridad, excepto para la configuración de la consola.

block-manager

Proporciona permisos completos para los ámbitos "rbd-image", "rbd-mirroring" e "iscsi".

rgw-manager

Proporciona permisos completos para el ámbito "rgw".

cluster-manager

Proporciona permisos completos para los ámbitos "hosts", "osd", "monitor", "manager" y "config-opt".

pool-manager

Proporciona permisos completos para el ámbito "pool".

cephfs-manager

Proporciona permisos completos para el ámbito "cephfs".

22.10.2.2.1 Gestión de funciones personalizadas Edit source

Puede crear nuevas funciones de usuario mediante los siguientes comandos:

Crear una función:
cephadm@adm > ceph dashboard ac-role-create ROLENAME [DESCRIPTION]
Suprimir una función:
cephadm@adm > ceph dashboard ac-role-delete ROLENAME
Añadir permisos de ámbito a una función:
cephadm@adm > ceph dashboard ac-role-add-scope-perms ROLENAME SCOPENAME PERMISSION [PERMISSION...]
Suprimir permisos de ámbito de una función:
cephadm@adm > ceph dashboard ac-role-del-perms ROLENAME SCOPENAME
22.10.2.2.2 Asignación de funciones a cuentas de usuario Edit source

Utilice los comandos siguientes para asignar funciones a los usuarios:

Definir funciones de usuario:
cephadm@adm > ceph dashboard ac-user-set-roles USERNAME ROLENAME [ROLENAME ...]
Añadir funciones adicionales a un usuario:
cephadm@adm > ceph dashboard ac-user-add-roles USERNAME ROLENAME [ROLENAME ...]
Suprimir funciones de un usuario:
cephadm@adm > ceph dashboard ac-user-del-roles USERNAME ROLENAME [ROLENAME ...]
Sugerencia
Sugerencia: limpieza de funciones personalizadas

Si crea funciones de usuario personalizadas y tiene previsto eliminar el clúster de Ceph con el runner ceph.purge más adelante, primero debe limpiar las funciones personalizadas. Más detalles en la Sección 2.16, “Eliminación de un clúster de Ceph completo”

22.10.2.2.3 Ejemplo: Creación de un usuario y una función personalizada Edit source

En esta sección se describe un procedimiento para crear una cuenta de usuario capaz de gestionar imágenes RBD, ver y crear repositorios de Ceph y tener acceso de solo lectura a cualquier otro ámbito.

  1. Cree un usuario llamado "tux":

     cephadm@adm > ceph dashboard ac-user-create tux PASSWORD
  2. Cree una función y especifique los permisos de ámbito:

    cephadm@adm > ceph dashboard ac-role-create rbd/pool-manager
    cephadm@adm > ceph dashboard ac-role-add-scope-perms rbd/pool-manager \
     rbd-image read create update delete
    cephadm@adm > ceph dashboard ac-role-add-scope-perms rbd/pool-manager pool read create
  3. Asocie las funciones con el usuario "tux":

    cephadm@adm > ceph dashboard ac-user-set-roles tux rbd/pool-manager read-only

22.10.3 Proxies inversos Edit source

Si accede a la consola a través de una configuración de proxy inverso, es posible que deba darle servicio mediante un prefijo de URL. Para que la consola pueda usar hipervínculos que incluyan el prefijo, puede definir el valor de url_prefix:

cephadm@adm > ceph config set mgr mgr/dashboard/url_prefix URL_PREFIX

A continuación, podrá acceder a la consola en http://NOMBRE_HOST:NÚMERO_PUERTO/PREFIJO_URL/.

22.10.4 Auditoría Edit source

La API REST de Ceph Dashboard puede registrar peticiones PUT, POST y DELETE en el registro de auditoría de Ceph. El registro está inhabilitado por defecto, pero es posible habilitarlo con el siguiente comando:

cephadm@adm > ceph dashboard set-audit-api-enabled true

Si está habilitado, se registran los parámetros siguientes por cada petición:

from

El origen de la petición, por ejemplo "https://::1]:44410".

path

La vía de la API REST, por ejemplo "/api/auth".

method

"PUT", "POST" o "DELETE".

user

El nombre del usuario (o "Ninguno").

Una entrada de registro de ejemplo tiene este aspecto:

2019-02-06 10:33:01.302514 mgr.x [INF] [DASHBOARD] \
 from='https://[::ffff:127.0.0.1]:37022' path='/api/rgw/user/exu' method='PUT' \
 user='admin' params='{"max_buckets": "1000", "display_name": "Example User", "uid": "exu", "suspended": "0", "email": "user@example.com"}'
Sugerencia
Sugerencia: inhabilitación del registro de la carga útil de la petición

El registro de la carga útil de la petición (la lista de argumentos y sus valores) está habilitado por defecto. Puede inhabilitarlo de la siguiente manera:

cephadm@adm > ceph dashboard set-audit-api-log-payload false
Imprimir esta página