cephx
Ceph Dashboard es un módulo que añade una aplicación integrada de supervisión y administración basada en Web a Ceph Manager (consulte Sección 1.2.3, “Nodos y daemons de Ceph” para obtener más detalles sobre Ceph Manager). Ya no es necesario conocer comandos complejos relacionados con Ceph para gestionar y supervisar el clúster de Ceph. Puede utilizar la intuitiva interfaz Web de Ceph Dashboard o su API REST integrada.
Ceph Dashboard se habilita y configura automáticamente con la fase 3 de DeepSea durante el procedimiento de distribución (consulte Sección 5.3, “Distribución del clúster”). En un clúster de Ceph con varias instancias de Ceph Manager, solo la consola que se ejecuta en el daemon de Ceph Manager activo actualmente atenderá las peticiones entrantes. Al acceder al puerto TCP de la consola en cualquiera de las otras instancias de Ceph Manager que estén actualmente en espera se realizará una redirección HTTP (303) a la dirección URL de la consola de Ceph Manager actualmente activa. De esta manera, puede dirigir su navegador a cualquiera de las instancias de Ceph Manager para acceder a la consola. Tenga en cuenta este comportamiento al proteger el acceso con un cortafuegos o al planear la configuración de HA.
Para entrar a la sesión en la aplicación Web de la consola, dirija el explorador a su dirección URL, incluido el número de puerto. Para localizar su dirección, ejecute:
cephadm@adm >
ceph mgr services | grep dashboard
"dashboard": "https://ses-dash-node.example.com:8443/",
Necesita una cuenta de usuario para poder entrar en la aplicación Web de la consola. DeepSea crea automáticamente un usuario "admin" por defecto con privilegios de administrador. Si decide entrar con el usuario "admin" por defecto, para recuperar la contraseña correspondiente, ejecute:
root@master #
salt-call grains.get dashboard_creds
Si no desea utilizar la cuenta "admin" por defecto para acceder a Ceph Dashboard, cree una cuenta de usuario personalizada con privilegios de administrador. Consulte la Sección 22.10, “Gestión de usuarios y funciones en la línea de comandos” para obtener más información.
La interfaz de usuario de la consola se divide gráficamente en varios bloques: el menú de utilidades, el menú principal y el panel de contenidos principal.
El panel de contenidos ocupa gran parte de la pantalla de la consola. La página de inicio de la consola muestra numerosos widgets útiles para informar brevemente sobre el estado actual del clúster, su capacidad y el rendimiento.
En Ceph Dashboard se suele trabajar con listas; por ejemplo, listas de repositorios, nodos OSD o dispositivos RBD. Todas las listas se actualizan automáticamente por defecto cada 5 segundos. Los widgets comunes siguientes ayudan a gestionar o a ajustar estas listas:
Haga clic en para activar una actualización manual de la lista.
Haga clic en para mostrar u ocultar columnas individuales.
Haga clic en y seleccione el número de filas que desea mostrar en cada página.
Haga clic dentro de y filtre las filas escribiendo una cadena de búsqueda.
Use para cambiar la página que se muestra si la lista se extiende por varias páginas.
Cada widget de consola muestra información de estado específica relacionada con un aspecto específico de un clúster de Ceph en ejecución. Algunos widgets son enlaces activos y, después de hacer clic en ellos, le redirigirán a una página con detalles sobre el tema que representan.
Algunos widgets gráficos muestran más detalles al mover el ratón sobre ellos.
Los widgets de
ofrecen una breve descripción general sobre el estado actual del clúster.Presenta información básica sobre el estado del clúster.
Muestra el número de monitores en ejecución y su quórum.
Muestra el número total de OSD, así como el número de OSD con los estados "up" e "in".
Muestra el número de daemons de Ceph Manager activos y en espera.
Muestra el número total de nodos del clúster.
Muestra el número de pasarelas Object Gateway en ejecución.
Muestra el número de servidores de metadatos.
Muestra el número de pasarelas iSCSI Gateway configuradas.
Los widgets de
muestran datos básicos de rendimiento de los clientes de Ceph.Los widgets de
muestran información breve sobre la capacidad de almacenamiento.Muestra el número de repositorios del clúster.
Muestra la proporción de capacidad de almacenamiento en bruto utilizada y disponible.
Muestra el número de objetos de datos almacenados en el clúster.
Muestra el número de grupos de colocación por OSD.
Muestra un gráfico de los grupos de colocación según su estado.
En la Sección 22.10, “Gestión de usuarios y funciones en la línea de comandos” ya se describió la gestión de usuarios de la consola que se realiza mediante los comandos de Ceph en la línea de comandos.
En esta sección se describe cómo gestionar cuentas de usuario mediante la interfaz de usuario Web de la consola.
Haga clic en en el menú de utilidades y seleccione .
La lista contiene el nombre de usuario, el nombre completo, el correo electrónico y la lista de funciones asignadas de cada usuario.
Haga clic en
en la parte superior izquierda del encabezado de la tabla para añadir un nuevo usuario. Introduzca su nombre de usuario, contraseña y, opcionalmente, un nombre completo y un correo electrónico.Haga clic en el icono de lápiz pequeño para asignar funciones predefinidas al usuario. Para confirmar, haga clic en
.Haga clic en la fila de un usuario y seleccione
para modificar los detalles del usuario. Para confirmar, haga clic en .Para suprimir la cuenta del usuario, haga clic en la fila de un usuario y seleccione
. Active la casilla de verificación y haga clic en para confirmar.
Haga clic en en el menú de utilidades y seleccione . A continuación, haga clic en la pestaña .
La lista contiene el nombre y la descripción de cada función e indica si se trata de una función del sistema.
Haga clic en
en la parte superior izquierda del encabezado de la tabla para añadir una nueva función personalizada. Escriba su nombre y descripción y establezca los permisos necesarios para cada tema individual.
Si crea funciones de usuario personalizadas y tiene previsto eliminar el clúster de Ceph con el runner ceph.purge
más adelante, primero debe limpiar las funciones personalizadas. Más detalles en Sección 2.16, “Eliminación de un clúster de Ceph completo”
Al activar la casilla de verificación que precede al nombre del tema, se activan todos los permisos para ese tema. Al activar la casilla de verificación
se activan todos los permisos para todos los temas.Para confirmar, haga clic en
.Haga clic en la fila de una función personalizada y seleccione
en la parte superior izquierda del encabezado de la tabla para editar una descripción y los permisos de la función personalizada. Para confirmar, haga clic en .Para suprimir la función, haga clic en la fila de una función y seleccione
. Active la casilla de verificación y haga clic en para confirmar.El elemento de menú
permite ver información detallada sobre los hosts de clúster de Ceph, los OSD, los MON, el mapa de CRUSH y el contenido de los archivos de registro.Haga clic en
› para ver una lista de nodos de clúster.Haga clic en un nombre de nodo en la columna
para ver los detalles de rendimiento del nodo.La columna
muestra todos los daemons que se ejecutan en cada nodo relacionado. Haga clic en un nombre de daemon para ver su configuración detallada.Haga clic en
› para ver una lista de nodos de clúster con monitores de Ceph en ejecución. La lista incluye el número de clasificación de cada monitor, la dirección IP pública y el número de sesiones abiertas.La lista se divide en dos tablas: una para los monitores Ceph Monitor que cumplen el quórum y la segunda para los que no lo hacen.
Haga clic en un nombre de nodo en la columna
para ver la configuración relacionada de Ceph Monitor.La tabla
muestra estadísticas generales sobre los monitores Ceph Monitor en ejecución.Haga clic en
› para ver una lista de nodos con daemons/discos OSD en ejecución. La lista incluye el nombre de cada nodo, su estado, el número de grupos de colocación, el tamaño, el uso, el gráfico de lecturas/escrituras en el tiempo y la tasa de operaciones de lectura/escritura por segundo.Haga clic en
en el encabezado de la tabla para abrir una ventana emergente con una lista de indicadores que se aplican a todo el clúster. Puede activar o desactivar indicadores individuales. Para confirmar, haga clic enHaga clic en
en el encabezado de la tabla para abrir una ventana emergente con una lista de prioridades de recuperación de OSD que se aplican a todo el clúster. Puede activar el perfil de prioridad preferido y ajustar los valores individuales a continuación. Para confirmar, haga clic enHaga clic en un nombre de nodo en la columna
para ver una tabla extendida con detalles sobre la configuración y el rendimiento de OSD. En las distintas pestañas, es posible ver listas de , , y un gráfico de lecturas y escrituras.Después de hacer clic en un nombre de nodo de OSD, su fila cambia ligeramente de color en la tabla, lo que significa que ahora puede realizar una tarea en el nodo. Haga clic en la flecha hacia abajo en la parte superior izquierda del encabezado de la tabla y seleccione una tarea para realizarla, por ejemplo,
Opcionalmente, puede introducir un valor necesario para la tarea y confirmar para ejecutarla en el nodo.Haga clic en
› para ver una lista completa de las opciones de configuración del clúster de Ceph. La lista contiene el nombre de la opción, una descripción breve y sus valores actuales y por defecto.Haga clic en una fila de opciones específica para resaltar y ver información detallada sobre la opción, como su tipo de valor, los valores mínimos y máximos permitidos, si se puede actualizar en el tiempo de ejecución y mucho más.
Después de resaltar una opción específica, puede editar sus valores haciendo clic en el botón
en la parte superior izquierda del encabezado de la tabla. Para confirmar los cambios, haga clic enHaga clic en Sección 9.5, “Manipulación del mapa de CRUSH”.
› para ver un mapa de CRUSH del clúster. Para obtener información general sobre los mapas de CRUSH, consulte laHaga clic en la raíz, los nodos o los OSD individuales para ver información más detallada, como el peso de CRUSH, la profundidad del árbol de mapa, la clase de dispositivo del OSD y mucho más.
Haga clic en
› para ver una lista de los módulos de Ceph Manager disponibles. Cada línea está formada por nombre de módulo e información sobre si está habilitado actualmente.Después de resaltar un módulo específico, puede ver su configuración detallada en la tabla
. Para editar los detalles, haciendo clic en en la parte superior izquierda del encabezado de la tabla. Para confirmar los cambios, haga clic enHaga clic en
› para ver una lista de las entradas de registro recientes del clúster. Cada línea está formada por una marca de tiempo, el tipo de la entrada de registro y el propio mensaje registrado.Haga clic en la pestaña Sección 22.10.4, “Auditoría” los comandos necesarios para habilitar o inhabilitar la auditoría.
para ver las entradas de registro del subsistema de auditoría. Consulte en laPara obtener información general sobre los repositorios de Ceph, consulte el Capítulo 11, Gestión de repositorios de almacenamiento. Para obtener información específica sobre los repositorios codificados de borrado, consulte el Capítulo 13, Repositorios codificados de borrado.
Para ver una lista de todos los repositorios disponibles, haga clic en
en el menú principal.La lista muestra el nombre y el tipo del repositorio, la aplicación relacionada, el estado del grupo de colocación, el tamaño de réplica, el perfil codificado de borrado, el uso y las estadísticas de lectura y escritura.
Para ver información más detallada sobre un repositorio, active su fila en la tabla.
Para añadir un nuevo repositorio, haga clic en
en la parte superior izquierda de la tabla de repositorios. En el formulario del repositorio puede escribir el nombre y el tipo del repositorio, el número de grupos de colocación e información adicional, como las aplicaciones del repositorio y el modo y el algoritmo de compresión. El propio formulario calcula el número de grupos de colocación que mejor se adapta a este repositorio específico. El cálculo se basa en la cantidad de OSD del clúster y el tipo de repositorio seleccionado con su configuración específica. Si se define manualmente el número de grupos de colocación, el número calculado se sustituirá. Para confirmar, haga clic enPara suprimir un repositorio, haga clic en su fila en la tabla y haga clic en
en la parte superior izquierda de la tabla de repositorios.Para editar las opciones de un repositorio, haga clic en su fila en la tabla y seleccione
en la parte superior izquierda de la tabla de repositorios.Puede cambiar el nombre del repositorio, aumentar el número de grupos de colocación, cambiar la lista de aplicaciones del repositorio y la configuración de compresión. Para confirmar, haga clic en
Para mostrar todos los dispositivos de bloques RADOS (RBD) disponibles, haga clic en
› en el menú principal.La lista muestra información breve sobre el dispositivo, como el nombre del dispositivo, el nombre del repositorio relacionado, el tamaño del dispositivo y el número y el tamaño de los objetos del dispositivo.
Para ver información más detallada sobre un dispositivo, haga clic en su fila en la tabla:
Para ver la configuración detallada de un dispositivo, haga clic en su fila en la tabla y, a continuación, en la pestaña
de la tabla inferior:Para añadir un dispositivo nuevo, haga clic en
en la parte superior izquierda del encabezado de la tabla y haga lo siguiente en la pantallaIntroduzca el nombre del dispositivo nuevo. Consulte el Sección 2.10, “Limitaciones de denominación” para conocer las limitaciones a la hora de asignar un nombre.
Seleccione el repositorio con la aplicación "rbd" asignada desde el que se creará el nuevo dispositivo RBD.
Especifique el tamaño del nuevo dispositivo.
Especifique las opciones adicionales para el dispositivo. Para ajustar los parámetros del dispositivo, haga clic en
e introduzca valores para el tamaño del objeto, la unidad de repartición o el recuento de repartición. Para especificar los límites de calidad de servicio (QoS), haga clic en e introdúzcalos.Para confirmar, haga clic en
Para suprimir un dispositivo, haga clic en su fila en la tabla y haga clic en
en la parte superior izquierda del encabezado de la tabla. Para confirmar, haga clic enSuprimir un RBD es una acción irreversible. Si en su lugar, usa la opción
podrá restaurar el dispositivo más adelante seleccionándolo en la pestaña de la tabla principal y haciendo clic en en la parte superior izquierda del encabezado de la tabla.Para crear una instantánea de dispositivo de bloque RADOS, haga clic en la fila del dispositivo en la tabla y, en la pestaña
situada bajo la tabla principal, haga clic en en la parte superior izquierda del encabezado de la tabla. Escriba el nombre de la instantánea y haga clic en para confirmar.Después de seleccionar una instantánea, puede realizar acciones adicionales en el dispositivo, como cambiar su nombre, protegerlo, clonarlo, copiarlo o suprimirlo. La opción
(Deshacer) restaura el estado del dispositivo de la instantánea actual.Para obtener información general sobre las pasarelas iSCSI Gateway, consulte el Capítulo 10, Instalación de iSCSI Gateway y el Capítulo 18, Ceph iSCSI Gateway.
Para mostrar todas las pasarelas disponibles y las imágenes asignadas, haga clic en
› en el menú principal. Se abre una pestaña que muestra las pasarelas iSCSI Gateway configuradas actualmente y las imágenes de RBD asignadas.La tabla
muestra el estado de cada pasarela, el número de destinos iSCSI y el número de sesiones. La tabla muestra el nombre de cada imagen asignada, el nombre del repositorio relacionado, el tipo de almacén y otros detalles estadísticos.La pestaña
muestra los destinos iSCSI configurados actualmente.Para ver información más detallada sobre un destino, haga clic en su fila en la tabla. Se abre un esquema estructurado en forma de árbol con los discos, los portales, los iniciadores y los grupos incluidos. Haga clic en un elemento para expandirlo y ver su contenido detallado, opcionalmente con la configuración relacionada en la tabla de la derecha.
Para añadir un destino iSCSI nuevo, haga clic en
en la parte superior izquierda de la tabla e introduzca la información necesaria.Escriba la dirección de destino de la nueva pasarela.
Haga clic en
y seleccione uno o varios portales iSCSI de la lista.Haga clic en
y seleccione una o varias imágenes RBD para la pasarela.Si necesita utilizar autenticación para acceder a la pasarela, marque la casilla de verificación
e introduzca las credenciales. Encontrará opciones de autenticación más avanzadas después de activar y .Para confirmar, haga clic en
Para editar un destino iSCSI existente, haga clic en su fila en la tabla
y haga clic en en la parte superior izquierda de la tabla.A continuación, puede modificar el destino iSCSI, añadir o suprimir portales y añadir o suprimir imágenes RBD relacionadas. También puede ajustar la información de autenticación para la pasarela.
Para suprimir un destino iSCSI, haga clic en su fila en la tabla y haga clic en
en la parte superior izquierda de la tabla de pasarelas. Active la casilla de verificación y haga clic en para confirmar.Para obtener información general y una descripción de las opciones de configuración de QoS de un RDB, consulte la Sección 12.6, “Configuración de QoS”.
Las opciones de QoS se pueden configurar en diferentes niveles.
Globalmente
En cada repositorio
En cada imagen
La configuración global se encuentra en la parte superior de la lista y se utiliza para todas las imágenes de RBD recién creadas y para aquellas imágenes que no sustituyen estos valores en la capa del repositorio o de la imagen de RBD. Un valor especificado globalmente se puede sustituir en cada repositorio o imagen. Las opciones especificadas en un repositorio se aplicarán a todas las imágenes de RBD de ese repositorio a menos que se sustituyan por una opción de configuración definida en una imagen. Las opciones especificadas en una imagen sustituyen a las opciones especificadas en un repositorio y a las especificadas globalmente.
De esta manera, es posible definir valores por defecto globalmente, adaptarlos para todas las imágenes de RBD de un repositorio específico y sustituir la configuración del repositorio para imágenes de RBD individuales.
Para configurar opciones de RBD de forma global, seleccione
› en el menú principal.Para mostrar todas las opciones de configuración global disponibles, haga clic en
› . A continuación, los resultados de la tabla se pueden filtrar por "rbd_qos" en el campo de búsqueda. Esto muestra todas las opciones de configuración disponibles para QoS. Para cambiar un valor, haga clic en su fila en la tabla y seleccione en la parte superior izquierda de la tabla. El recuadro de diálogo contiene seis campos diferentes para especificar valores. Los valores de la opción de configuración de RBD se deben indicar en el recuadro de texto . Tenga en cuenta que, a diferencia de otros recuadros de diálogo, este no permite especificar el valor en unidades según convenga. Debe establecer estos valores en bytes o IOPS, dependiendo de la opción que esté editando.Para crear un nuevo repositorio y configurar las opciones de configuración de RBD en él, haga clic en
› . Seleccione como tipo de repositorio. A continuación, deberá añadir la etiqueta de aplicación al repositorio para poder configurar las opciones de QoS de RBD.No es posible configurar las opciones de configuración de QoS de RBD en un repositorio codificado de borrado. Para configurar las opciones de QoS de RBD para los repositorios codificados de borrado, debe editar el repositorio de metadatos replicados de una imagen RBD. A continuación, la configuración se aplicará al repositorio codificado de borrado de esa imagen.
Para configurar las opciones de QoS de RBD en un repositorio existente, haga clic en
, haga clic en la fila del repositorio en la tabla y seleccione en la parte superior izquierda de la tabla.Debería ver la sección
en el recuadro de diálogo, seguida de una sección .Si no ve las secciones codificado de borrado, que no se puede usar para establecer opciones de configuración de RBD, o bien que el repositorio no esté configurado para que las imágenes RBD lo puedan usar. En este último caso, asigne la etiqueta de aplicación al repositorio y aparecerán las secciones de configuración correspondientes.
ni , es probable que esté editando un repositorioHaga clic en el signo + de
para abrir todas las opciones de configuración disponibles. Aparecerá una lista de todas las opciones disponibles. Las unidades de las opciones de configuración ya se muestran en los recuadros de texto. En el caso de las opciones de bytes por segundo (BPS), es posible utilizar accesos directos tales como "1M" o "5G". Se convertirán automáticamente a "1 MB/s" y "5 GB/s", respectivamente.Al hacer clic en el botón de restablecimiento situado a la derecha de cada recuadro de texto, se eliminará cualquier valor establecido en el repositorio. Esta acción no elimina los valores de configuración de las opciones configuradas globalmente o en una imagen RBD.
Para crear una imagen RBD con las opciones de QoS de RBD establecidas en esa imagen, seleccione
› y haga clic en . Haga clic en para expandir la sección de configuración avanzada. Haga clic en para abrir todas las opciones de configuración disponibles.Para editar las opciones de QoS de RBD en una imagen existente, seleccione
› , haga clic en la fila del repositorio en la tabla y, por último, haga clic en . Aparecerá el recuadro de diálogo de edición. Haga clic en para expandir la sección de configuración avanzada. Haga clic en para abrir todas las opciones de configuración disponibles.Si se clona o se copia una imagen RBD, los valores establecidos en esa imagen en particular también se copiarán por defecto. Si desea cambiarlos durante la copia o la clonación, puede hacerlo especificando los valores de configuración actualizados en el recuadro de diálogo correspondiente, del mismo modo que cuando se crear o se edita una imagen RBD. Al realizar esta acción, solo establecerá (o restablecerá) los valores de la imagen RBD que se va a copiar o clonar. Esta operación no cambia ni la configuración de la imagen RBD de origen ni la configuración global.
Si decide restablecer el valor de la opción durante la copia o clonación, no se establecerá ningún valor para esa opción en esa imagen. Eso significa que cualquier valor de esa opción especificada para el repositorio padre se usará si el repositorio padre tiene el valor configurado. De lo contrario, se usará el valor por defecto global.
Para obtener información general y el enfoque de la línea de comandos para duplicar un dispositivo de bloques RADOS, consulte la Sección 12.4, “Duplicación”.
Puede usar Ceph Dashboard para configurar la réplica de imágenes RBD entre dos o más clústeres.
El clúster primario es aquél donde se crea el repositorio original con imágenes. Los clústeres secundarios son aquellos donde se replican el repositorio o las imágenes desde el clúster primario.
Los términos primario y secundario pueden ser relativos en el contexto de la réplica, ya que están más relacionados con los repositorios individuales que con los clústeres. Por ejemplo, en la réplica bidireccional, un repositorio se puede duplicar desde el clúster primario al secundario, mientras que otro repositorio se puede duplicar desde el clúster secundario al primario.
Hay dos modos para replicar datos:
Mediante el modo de repositorio, se replican todas las imágenes RBD de un repositorio.
Con el modo de imagen, puede activar la duplicación solo de imágenes concretas de un repositorio.
rbd-mirror
#
El daemon rbd-mirror
realiza la réplica de los datos del clúster. Para instalarlo, configurarlo y ejecutarlo siga estos pasos:
El daemon rbd-mirror
debe ejecutarse en uno de los nodos del clúster secundario que no sea el nodo de administración. Dado que no se instala por defecto, debe instalarlo:
root@minion >
zypper install rbd-mirror
En clúster primario, cree un ID de usuario de Ceph único para el proceso del daemon rbd-mirror
. En este ejemplo, usaremos "uid1" como ID de usuario:
cephadm@adm >
ceph auth get-or-create client.rbd-mirror.uid1 \
mon 'profile rbd-mirror' osd 'profile rbd'
[client.rbd-mirror.uid1]
key = AQBbDJddZKLBIxAAdsmSCCjXoKwzGkGmCpUQ9g==
En el nodo donde instaló previamente el paquete rbd-mirror en el clúster secundario, cree el mismo usuario de Ceph y guarde el resultado en un anillo de claves:
root@minion >
ceph auth get-or-create client.rbd-mirror.uid1 \
mon 'profile rbd-mirror' osd 'profile rbd' \
> /etc/ceph/ceph.client.rbd-mirror.uid1.keyring
En el mismo nodo, habilite y ejecute el servicio rbd-mirror
:
root@minion >
systemctl enable ceph-rbd-mirror@rbd-mirror.uid1root@minion >
systemctl start ceph-rbd-mirror@rbd-mirror.uid1root@minion >
systemctl status ceph-rbd-mirror@rbd-mirror.uid1 ● ceph-rbd-mirror@rbd-mirror.uid1.service - Ceph rbd mirror daemon Loaded: loaded (/usr/lib/systemd/system/ceph-rbd-mirror@.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2019-10-04 07:48:53 EDT; 2 days ago Main PID: 212434 (rbd-mirror) Tasks: 47 CGroup: /system.slice/system-ceph\x2drbd\x2dmirror.slice/ceph-rbd-mirror@rbd-mirror.uid1.service └─212434 /usr/bin/rbd-mirror -f --cluster ceph --id rbd-mirror.test --setuser ceph --setgroup ceph Oct 04 07:48:53 doc-ses6min4 systemd[1]: Started Ceph rbd mirror daemon.
En Ceph Dashboard del clúster secundario, diríjase a › . La tabla de la izquierda muestra los daemons rbd-mirror
que se ejecutan activamente y su estado.
rbd-mirror
#
El daemon rbd-mirror
debe tener acceso al clúster primario para poder duplicar imágenes RBD. Por lo tanto, debe crear una cuenta de usuario peer (par) de Ceph en el clúster primario e informar al clúster secundario sobre su anillo de claves:
En el clúster primario, cree un nuevo usuario "client.rbd-mirror-peer" que se usará para replicar los datos:
cephadm@adm >
ceph auth get-or-create client.rbd-mirror-peer \
mon 'profile rbd' osd 'profile rbd'
[client.rbd-mirror-peer]
key = AQBbDJddZKLBIxAAdsmSCCjXoKwzGkGmCpUQ9g==
Tanto en el clúster primario como en el secundario, cree un repositorio con un nombre idéntico y asígneles la aplicación "rbd". Consulte la Sección 22.4.1, “Adición de un repositorio nuevo” para obtener más información sobre cómo crear un repositorio.
Tanto en la consola primaria como en la secundaria del clúster, diríjase a › . En la tabla de la derecha, haga clic en el nombre del repositorio que desea replicar y, después de hacer clic en , seleccione el modo de réplica. En este ejemplo, trabajaremos con un modo de réplica de repositorio, lo que significa que se replicarán todas las imágenes de un repositorio determinado. Para confirmar, haga clic en
Después de actualizar el modo de réplica, aparecerá un indicador de error o advertencia en la columna correspondiente de la derecha. Esto se debe a que el repositorio no tiene asignado todavía ningún usuario par para la réplica. Ignore este indicador para el clúster primario, ya que solo se asignará un usuario par al clúster secundario.
En la consola del clúster secundario, diríjase a › . Registre el anillo de claves del usuario "client.rbd-mirror-peer" en el repositorio duplicado haciendo clic en el nombre del repositorio y seleccionando . Proporcione los detalles del clúster primario:
Se trata de una cadena arbitraria exclusiva que identifica al clúster primario; por ejemplo, "primario". El nombre del clúster debe ser distinto del nombre real del clúster secundario.
El ID de usuario de Ceph que creó como par de duplicación. En este ejemplo es "rbd-mirror-peer".
Lista separada por comas de direcciones IP o nombres de host de los nodos de Ceph Monitor del clúster primario.
La clave relacionada con el ID de usuario par. Puede recuperarla ejecutando el siguiente comando de ejemplo en el clúster primario:
cephadm@adm >
ceph auth print_key client.rbd-mirror-peer
Para confirmar, haga clic en
Cuando el daemon rbd-mirror
esté en ejecución y la réplica de la imagen RBD esté configurada en Ceph Dashboard, podrá verificar si la réplica realmente funciona:
En Ceph Dashboard del clúster primario, cree una imagen RBD cuyo repositorio primario sea el repositorio que ya creó con fines de réplica. Habilite las funciones Bloqueo exclusivo
y En diario
de la imagen. Consulte la Sección 22.5.3, “Creación de RBD” para obtener más información sobre cómo crear imágenes RBD.
Después de crear la imagen que desea replicar, abra la Ceph Dashboard del clúster secundario y diríjase a › . La tabla de la derecha reflejará el cambio en el número de imágenes de y sincronizará el número de imágenes de .
La tabla
de la parte inferior de la página muestra el estado de la réplica de las imágenes RBD. La pestaña incluye los problemas que se han podido producir, muestra el progreso de la réplica de la imagen y muestra todas las imágenes cuya réplica se ha realizado correctamente.En el clúster primario, escriba datos en la imagen RBD. En la Ceph Dashboard del clúster secundario, diríjase a › y supervise si el tamaño de la imagen correspondiente aumenta a medida que se escriben los datos en el clúster primario.
Para obtener información general sobre NFS Ganesha, consulte el Capítulo 21, NFS Ganesha: exportación de datos de Ceph a través de NFS.
Para mostrar todas las exportaciones NFS disponibles, haga clic en
en el menú principal.La lista muestra el directorio de cada exportación, el nombre de host del daemon, el tipo de procesador final de almacenamiento y el tipo de acceso.
Para ver información más detallada sobre una exportación NFS, haga clic en su fila en la tabla:
Para añadir una exportación NFS nueva, haga clic en
(Añadir) en la esquina superior izquierda de la tabla de exportaciones e introduzca la información necesaria.Seleccione uno o más daemons NFS Ganesha que ejecutarán la exportación.
Seleccione un procesador final de almacenamiento:
u .Seleccione un ID de usuario y otras opciones relacionadas con el procesador final de almacenamiento.
Introduzca la vía de la exportación NFS. Si el directorio no existe en el servidor, se creará.
Especifique las demás opciones relacionadas con NFS, como la versión del protocolo NFS compatible, las opciones de Pseudo, el tipo de acceso, la opción de squash o el protocolo de transporte.
Si necesita limitar el acceso solo a determinados clientes, haga clic en
(Añadir clientes) y añada sus direcciones IP junto con el tipo de acceso y las opciones de squash.Para confirmar, haga clic en
Para suprimir una exportación, haga clic en su fila en la tabla y seleccione
en la parte superior izquierda de la tabla de exportaciones.Para editar una exportación existente, haga clic en su fila en la tabla y haga clic en
en la parte superior izquierda de la tabla de exportaciones.A continuación, puede ajustar todos los detalles de la exportación NFS.
Para obtener información detallada sobre CephFS, consulte el Capítulo 19, Sistema de archivos con agrupación en clúster
Haga clic en
en el menú principal para ver un resumen de los sistemas de archivos configurados. La tabla principal muestra el nombre de cada sistema de archivos, la fecha de creación y si está habilitado o no.Al hacer clic en una fila de sistema de archivos de la tabla, se muestran detalles sobre su rango y los repositorios añadidos al sistema de archivos.
En la parte inferior de la pantalla, se muestran estadísticas con el número de inodos MDS relacionados y las peticiones del cliente, recopiladas en tiempo real.
Para obtener información general sobre Object Gateway, consulte el Capítulo 17, Ceph Object Gateway.
Para ver una lista de pasarelas Object Gateway configuradas, haga clic en
› . La lista incluye el ID de la pasarela, el nombre de host del nodo del clúster donde se ejecuta el daemon de la pasarela y el número de versión de la pasarela.Haga clic en la fila de una pasarela en la tabla para ver información detallada. La pestaña
muestra detalles sobre las operaciones de lectura y escritura y las estadísticas de caché.Haga clic en
› para ver una lista de los usuarios existentes de Object Gateway.Haga clic en la fila de un usuario en la tabla para ver detalles sobre la cuenta del usuario; por ejemplo, la información de estado o detalles sobre la cuota de usuario y depósito.
Para añadir un nuevo usuario de Gateway, haga clic en
en la parte superior izquierda del encabezado de la tabla. Rellene sus credenciales, los detalles sobre la clave de S3 y la cuota de usuario/depósito y, a continuación, haga clic en para confirmar.Para suprimir un usuario de Gateway, haga clic en la fila del usuario en la tabla y seleccione
en la parte superior izquierda del encabezado de la tabla. Active la casilla de verificación y haga clic en para confirmar.Para cambiar los detalles de un usuario de Gateway, haga clic en la fila del usuario en la tabla y seleccione
en la parte superior izquierda del encabezado de la tabla.Puede modificar la información básica o adicional del usuario, como sus capacidades, las claves, los subusuarios y la información de cuota. Para confirmar, haga clic en
La pestaña
incluye una lista de solo lectura de los usuarios de la pasarela y sus claves de acceso y secreta. Para ver las claves, haga clic en el nombre de un usuario en la lista y, a continuación, seleccione en la parte superior izquierda del encabezado de la tabla. En recuadro de diálogo , haga clic en el icono del "ojo" para mostrar las claves, o bien haga clic en el icono del portapapeles para copiar la clave relacionada en el portapapeles.Los depósitos de Object Gateway (OGW) implementan la funcionalidad de los contenedores de OpenStack Swift. Los depósitos de Object Gateway sirven como contenedores para almacenar objetos de datos.
Haga clic en
› para ver una lista de depósitos de OGW.Para añadir un depósito de OGW, haga clic en
en la parte superior izquierda del encabezado de la tabla. Escriba el nombre del depósito y seleccione su propietario. Para confirmar, haga clic enPara ver información detallada sobre un depósito de OGW, haga clic en su fila en la tabla.
Debajo de la tabla
, puede encontrar detalles sobre la configuración de la cuota de depósito.Haga clic en la fila de un depósito en la tabla y seleccione
en la parte superior izquierda del encabezado de la tabla.Actualice el propietario del depósito y haga clic en
para confirmar.Para suprimir un depósito de OGW, haga clic en su fila en la tabla y seleccione
en la parte superior izquierda del encabezado de la tabla. Active la casilla de verificación y haga clic en para confirmar.En esta sección se presenta información avanzada para los usuarios que prefieren configurar manualmente los valores de la consola en la línea de comandos.
Todas las conexiones HTTP a la consola están protegidas por defecto con SSL/TLS. Una conexión segura requiere un certificado SSL. Puede usar un certificado autofirmado o generar un certificado y hacer que una entidad de certificación (CA) conocida lo firme.
A veces puede ser necesario inhabilitar SSL por algún motivo. Por ejemplo, si la consola se ejecuta mediante un proxy que no admite SSL.
Tenga cuidado al inhabilitar SSL, ya que los nombres de usuario y las contraseñas se enviarán a la consola sin cifrar.
Para inhabilitar SSL, ejecute:
cephadm@adm >
ceph config set mgr mgr/dashboard/ssl false
Debe reiniciar los procesos de Ceph Manager manualmente después de cambiar el certificado SSL y la clave. Puede hacerlo ejecutando:
cephadm@adm >
ceph mgr failACTIVE-MANAGER-NAME
o inhabilitando y volviendo a habilitar el módulo de consola, lo que también activa que el gestor se vuelva a reproducir a sí mismo:
cephadm@adm >
ceph mgr module disable dashboardcephadm@adm >
ceph mgr module enable dashboard
Crear un certificado autofirmado para establecer comunicaciones seguras es sencillo. Es una manera rápida de conseguir poner en funcionamiento la consola.
La mayoría de los navegadores Web producen una advertencia sobre los certificados autofirmados y requerirán que se confirmen explícitamente antes de establecer una conexión segura con la consola.
Para generar e instalar un certificado autofirmado, utilice el siguiente comando integrado:
cephadm@adm >
ceph dashboard create-self-signed-cert
Para proteger correctamente la conexión a la consola y eliminar las advertencias de los navegadores Web sobre los certificados autofirmados, se recomienda usar un certificado firmado por una CA.
Puede generar un par de claves de certificado con un comando similar al siguiente:
root #
openssl req -new -nodes -x509 \
-subj "/O=IT/CN=ceph-mgr-dashboard" -days 3650 \
-keyout dashboard.key -out dashboard.crt -extensions v3_ca
El comando anterior genera los archivos dashboard.key
y dashboard.crt
. Después de que una CA haya firmado el archivo dashboard.crt
, habilítelo para todas las instancias de Ceph Manager ejecutando los comandos siguientes:
cephadm@adm >
ceph config-key set mgr/dashboard/crt -i dashboard.crtcephadm@adm >
ceph config-key set mgr/dashboard/key -i dashboard.key
Si necesita certificados diferentes para cada instancia de Ceph Manager, modifique los comandos e incluya el nombre de la instancia de la siguiente manera. Sustituya NAME por el nombre de la instancia de Ceph Manager (normalmente es el nombre de host relacionado):
cephadm@adm >
ceph config-key set mgr/dashboard/NAME/crt -i dashboard.crtcephadm@adm >
ceph config-key set mgr/dashboard/NAME/key -i dashboard.key
La aplicación Web de Ceph Dashboard se vincula a una dirección TCP/IP y a un puerto TCP específicos. Por defecto, la instancia de Ceph Manager activa actualmente donde se aloja la consola se vincula al puerto TCP 8443 (o al 8080 si SSL está inhabilitado).
La aplicación Web de la consola se vincula por defecto a "::", que corresponde a todas las direcciones IPv4 e IPv6 disponibles. Es posible cambiar la dirección IP y el número de puerto de la aplicación Web para que se apliquen a todas las instancias de Ceph Manager mediante los siguientes comandos:
cephadm@adm >
ceph config set mgr mgr/dashboard/server_addr IP_ADDRESScephadm@adm >
ceph config set mgr mgr/dashboard/server_port PORT_NUMBER
Dado que cada daemon ceph-mgr
aloja su propia instancia de la consola, es posible que deba configurarlos por separado. Cambie la dirección IP y el número de puerto de una instancia específica del gestor mediante los comandos siguientes (sustituya NAME por el ID de la instancia de ceph-mgr
):
cephadm@adm >
ceph config set mgr mgr/dashboard/NAME/server_addr IP_ADDRESScephadm@adm >
ceph config set mgr mgr/dashboard/NAME/server_port PORT_NUMBER
El comando ceph mgr services
muestra todos los puestos finales que están configurados actualmente. Busque la clave "dashboard" para obtener la dirección URL con la que acceder a la consola.
Si no desea utilizar la cuenta de administrador por defecto, cree una cuenta de usuario diferente y asóciela con al menos una función. Proporcionamos un conjunto de funciones de sistema predefinidos que puede usar. Para obtener más información, consulte la Sección 22.10, “Gestión de usuarios y funciones en la línea de comandos”.
Para crear un usuario con privilegios de administrador, utilice el comando siguiente:
cephadm@adm >
ceph dashboard ac-user-create USER_NAME PASSWORD administrator
Para utilizar la funcionalidad de gestión de Object Gateway de la consola, debe proporcionar las credenciales de entrada de un usuario con el indicador "system" habilitado:
Si no tiene ningún usuario con el indicador "system", cree uno:
cephadm@adm >
radosgw-admin user create --uid=USER_ID --display-name=DISPLAY_NAME --system
Tome nota de las claves "access_key" y "secret_key" del resultado del comando.
También puede obtener las credenciales de un usuario existente mediante el comando radosgw-admin
:
cephadm@adm >
radosgw-admin user info --uid=USER_ID
Proporcione las credenciales recibidas a la consola:
cephadm@adm >
ceph dashboard set-rgw-api-access-key ACCESS_KEYcephadm@adm >
ceph dashboard set-rgw-api-secret-key SECRET_KEY
Se deben tener en cuenta varios puntos:
El nombre de host y el número de puerto de Object Gateway se determinan automáticamente.
Si se utilizan varias zonas, el host se determinará automáticamente dentro del grupo de zonas maestras y la zona maestra. Esto es suficiente para la mayoría de configuraciones, pero en algunas circunstancias es posible que sea necesario definir el nombre de host y el puerto manualmente:
cephadm@adm >
ceph dashboard set-rgw-api-host HOSTcephadm@adm >
ceph dashboard set-rgw-api-port PORT
Podría necesitar estos ajustes adicionales:
cephadm@adm >
ceph dashboard set-rgw-api-scheme SCHEME # http or httpscephadm@adm >
ceph dashboard set-rgw-api-admin-resource ADMIN_RESOURCEcephadm@adm >
ceph dashboard set-rgw-api-user-id USER_ID
Si utiliza un certificado autofirmado (Sección 22.9.1, “Compatibilidad TLS/SSL”) en la configuración de Object Gateway, inhabilite la verificación del certificado en la consola para evitar que se rechacen conexiones debido a que haya certificados firmados por una CA desconocida o a que no coincidan con el nombre de host:
cephadm@adm >
ceph dashboard set-rgw-api-ssl-verify False
Si Object Gateway tarda demasiado en procesar las peticiones y se agota el tiempo de espera en la consola, el valor del tiempo de espera se puede ajustar (por defecto es de 45 segundos):
cephadm@adm >
ceph dashboard set-rest-requests-timeout SECONDS
Single Sign-On (SSO) es un método de control de acceso que permite a los usuarios entrar a la sesión mediante un único identificador y una contraseña en varias aplicaciones simultáneamente.
Ceph Dashboard admite la autenticación externa de usuarios a través del protocolo SAML 2.0. Dado que la autorización la sigue realizando la consola, primero debe crear cuentas de usuario y asociarlas a las funciones deseadas. Sin embargo, el proceso de autenticación lo puede realizar un proveedor de identidades (IdP) existente.
Para configurar Single Sign-On, utilice el siguiente comando:
cephadm@adm >
ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL \
IDP_METADATA IDP_USERNAME_ATTRIBUTE \
IDP_ENTITY_ID SP_X_509_CERT \
SP_PRIVATE_KEY
Parámetros:
La URL base desde la que se puede acceder a la Ceph Dashboard (por ejemplo, "https://consolaceph.local").
La URL, la vía o el contenido del XML de metadatos del IdP (por ejemplo, "https://miidp/metadatos").
Opcional. El atributo que se usará para obtener el nombre de usuario de la respuesta de autenticación. El valor por defecto es "uid".
Opcional. Se usa cuando existe más de un ID de entidad en los metadatos del IdP.
Opcional. Vía o contenido del certificado que usará la Ceph Dashboard (el proveedor de servicios) para la firma y el cifrado.
Este patrón irá seguido del valor del emisor de las peticiones SAML:
CEPH_DASHBOARD_BASE_URL/auth/saml2/metadata
Para mostrar la configuración actual de SAML 2.0, ejecute:
cephadm@adm >
ceph dashboard sso show saml2
Para inhabilitar Single Sign-On, ejecute:
cephadm@adm >
ceph dashboard sso disable
Para comprobar si SSO está habilitado, ejecute:
cephadm@adm >
ceph dashboard sso status
Para habilitar SSO, ejecute:
cephadm@adm >
ceph dashboard sso enable saml2
En esta sección se describe cómo gestionar las cuentas de usuario utilizadas por la Ceph Dashboard. Sirve de ayuda para crear o modificar cuentas de usuario, así como para establecer las funciones y permisos de usuario adecuados.
Ceph Dashboard admite la gestión de varias cuentas de usuario. Cada cuenta de usuario está formada por un nombre de usuario, una contraseña (almacenada cifrada mediante bcrypt
), un nombre opcional y una dirección de correo electrónico opcional.
Las cuentas de usuario se almacenan en la base de datos de configuración de Ceph Monitor y se comparten de forma global entre todas las instancias de Ceph Manager.
Utilice los comandos siguientes para gestionar cuentas de usuario:
cephadm@adm >
ceph dashboard ac-user-show [USERNAME]
cephadm@adm >
ceph dashboard ac-user-create USERNAME [PASSWORD] [ROLENAME] [NAME] [EMAIL]
cephadm@adm >
ceph dashboard ac-user-delete USERNAME
cephadm@adm >
ceph dashboard ac-user-set-password USERNAME PASSWORD
cephadm@adm >
ceph dashboard ac-user-set-info USERNAME NAME EMAIL
En esta sección se describen los ámbitos de seguridad que puede asignar a una función de usuario, y se explica cómo gestionar funciones de usuario y cómo asignarlas a cuentas de usuario.
Las cuentas de usuario están asociadas a un conjunto de funciones que definen a qué partes de la consola puede tener acceso el usuario. Las distintas partes de la consola se agrupan dentro de un ámbito de seguridad. Los ámbitos de seguridad están predefinidos y son estáticos. Actualmente están disponibles los siguientes ámbitos de seguridad:
Incluye todas las características relacionadas con la entrada del menú
.Incluye todas las características relacionadas con las gestión de las opciones de configuración de Ceph.
Incluye todas las características relacionadas con la gestión de repositorios.
Incluye todas las funciones relacionadas con la gestión de Ceph OSD.
Incluye todas las características relacionadas con la gestión de Ceph Monitor.
Incluye todas las funciones relacionadas con la gestión de imágenes de dispositivos de bloques RADOS.
Incluye todas las funciones relacionadas con la gestión de duplicados de dispositivos de bloques RADOS.
Incluye todas las características relacionadas con la gestión de iSCSI.
Incluye todas las características relacionadas con la gestión de Object Gateway.
Incluye todas las características relacionadas con la gestión de CephFS.
Incluye todas las características relacionadas con la gestión de Ceph Manager.
Incluye todas las características relacionadas con la gestión de los registros de Ceph.
Incluye todas las características relacionadas con el proxy de Grafana.
Permite cambiar la configuración de la consola.
Una función especifica un conjunto de asignaciones entre un ámbito de seguridad y un conjunto de permisos. Hay cuatro tipos de permisos: "leer", "crear", "actualizar" y "suprimir".
En el ejemplo siguiente se especifica una función en la que un usuario tiene los permisos "leer" y "crear" para las características relacionadas con la gestión de repositorios, y tiene permisos completos para las características relacionadas con la gestión de imágenes de RBD:
{ 'role': 'my_new_role', 'description': 'My new role', 'scopes_permissions': { 'pool': ['read', 'create'], 'rbd-image': ['read', 'create', 'update', 'delete'] } }
La consola ya proporciona un conjunto de funciones predefinidas que llamamos funciones del sistema. Puede usarlas de inmediato después de instalar la Ceph Dashboard:
Proporciona permisos completos para todos los ámbitos de seguridad.
Proporciona permiso de lectura para todos los ámbitos de seguridad, excepto para la configuración de la consola.
Proporciona permisos completos para los ámbitos "rbd-image", "rbd-mirroring" e "iscsi".
Proporciona permisos completos para el ámbito "rgw".
Proporciona permisos completos para los ámbitos "hosts", "osd", "monitor", "manager" y "config-opt".
Proporciona permisos completos para el ámbito "pool".
Proporciona permisos completos para el ámbito "cephfs".
Puede crear nuevas funciones de usuario mediante los siguientes comandos:
cephadm@adm >
ceph dashboard ac-role-create ROLENAME [DESCRIPTION]
cephadm@adm >
ceph dashboard ac-role-delete ROLENAME
cephadm@adm >
ceph dashboard ac-role-add-scope-perms ROLENAME SCOPENAME PERMISSION [PERMISSION...]
cephadm@adm >
ceph dashboard ac-role-del-perms ROLENAME SCOPENAME
Utilice los comandos siguientes para asignar funciones a los usuarios:
cephadm@adm >
ceph dashboard ac-user-set-roles USERNAME ROLENAME [ROLENAME ...]
cephadm@adm >
ceph dashboard ac-user-add-roles USERNAME ROLENAME [ROLENAME ...]
cephadm@adm >
ceph dashboard ac-user-del-roles USERNAME ROLENAME [ROLENAME ...]
Si crea funciones de usuario personalizadas y tiene previsto eliminar el clúster de Ceph con el runner ceph.purge
más adelante, primero debe limpiar las funciones personalizadas. Más detalles en la Sección 2.16, “Eliminación de un clúster de Ceph completo”
En esta sección se describe un procedimiento para crear una cuenta de usuario capaz de gestionar imágenes RBD, ver y crear repositorios de Ceph y tener acceso de solo lectura a cualquier otro ámbito.
Cree un usuario llamado "tux":
cephadm@adm >
ceph dashboard ac-user-create tux PASSWORD
Cree una función y especifique los permisos de ámbito:
cephadm@adm >
ceph dashboard ac-role-create rbd/pool-managercephadm@adm >
ceph dashboard ac-role-add-scope-perms rbd/pool-manager \ rbd-image read create update deletecephadm@adm >
ceph dashboard ac-role-add-scope-perms rbd/pool-manager pool read create
Asocie las funciones con el usuario "tux":
cephadm@adm >
ceph dashboard ac-user-set-roles tux rbd/pool-manager read-only
Si accede a la consola a través de una configuración de proxy inverso, es posible que deba darle servicio mediante un prefijo de URL. Para que la consola pueda usar hipervínculos que incluyan el prefijo, puede definir el valor de url_prefix
:
cephadm@adm >
ceph config set mgr mgr/dashboard/url_prefix URL_PREFIX
A continuación, podrá acceder a la consola en http://NOMBRE_HOST:NÚMERO_PUERTO/PREFIJO_URL/
.
La API REST de Ceph Dashboard puede registrar peticiones PUT, POST y DELETE en el registro de auditoría de Ceph. El registro está inhabilitado por defecto, pero es posible habilitarlo con el siguiente comando:
cephadm@adm >
ceph dashboard set-audit-api-enabled true
Si está habilitado, se registran los parámetros siguientes por cada petición:
El origen de la petición, por ejemplo "https://::1]:44410".
La vía de la API REST, por ejemplo "/api/auth".
"PUT", "POST" o "DELETE".
El nombre del usuario (o "Ninguno").
Una entrada de registro de ejemplo tiene este aspecto:
2019-02-06 10:33:01.302514 mgr.x [INF] [DASHBOARD] \ from='https://[::ffff:127.0.0.1]:37022' path='/api/rgw/user/exu' method='PUT' \ user='admin' params='{"max_buckets": "1000", "display_name": "Example User", "uid": "exu", "suspended": "0", "email": "user@example.com"}'
El registro de la carga útil de la petición (la lista de argumentos y sus valores) está habilitado por defecto. Puede inhabilitarlo de la siguiente manera:
cephadm@adm >
ceph dashboard set-audit-api-log-payload false