About this guide #
This guide focuses on how to ensure that your Ceph cluster is secure.
SUSE Enterprise Storage 7.1 es una extensión para SUSE Linux Enterprise Server 15 SP3. Combina las funciones del proyecto de almacenamiento Ceph (http://ceph.com/) con la ingeniería empresarial y la asistencia de SUSE. SUSE Enterprise Storage 7.1 proporciona a las organizaciones de TI la capacidad de distribuir una arquitectura de almacenamiento distribuida que admite varios casos de uso mediante plataformas de hardware básicas.
1 Documentación disponible #
La documentación de nuestros productos está disponible en https://documentation.suse.com, donde también encontrará las actualizaciones más recientes y podrá explorar o descargar la documentación en diferentes formatos. Las últimas actualizaciones de la documentación se pueden encontrar en la versión en inglés.
Además, la documentación del producto también estará disponible en el sistema instalado, en la vía /usr/share/doc/manual
. Se incluye en un paquete de RPM denominado ses-manual_LANG_CODE. Instálelo si aún no está en el sistema, por ejemplo:
#
zypper install ses-manual_en
La documentación disponible para este producto es la siguiente:
- Guía de distribución
Esta guía se centra en la distribución de un clúster de Ceph básico y en cómo distribuir servicios adicionales. También se describen los pasos necesarios para actualizar a SUSE Enterprise Storage 7.1 desde la versión anterior del producto.
- Guía de administración y operaciones
Esta guía se centra en las tareas rutinarias de las que usted, como administrador, debe ocuparse después de que se haya distribuido el clúster de Ceph básico (operaciones del día 2). También describe todas las formas admitidas para acceder a los datos almacenados en un clúster de Ceph.
- Guía de protección de la seguridad
Esta guía se centra en cómo garantizar la seguridad del clúster.
- Guía de resolución de problemas
Esta guía describe varios problemas comunes al ejecutar SUSE Enterprise Storage 7.1 y otros problemas relacionados con los componentes relevantes, como Ceph u Object Gateway.
- Guía de SUSE Enterprise Storage para Windows
Esta guía describe la integración, instalación y configuración de entornos Microsoft Windows y SUSE Enterprise Storage mediante el controlador de Windows.
2 Proporcionar comentarios #
Agradecemos sus comentarios y contribuciones sobre esta documentación. Existen varios canales para enviarlos:
- Peticiones de servicio y asistencia técnica
Para obtener más información sobre los servicios y las opciones de asistencia técnica disponibles para el producto, consulte http://www.suse.com/support/.
Para abrir una petición de servicio, necesita una suscripción de SUSE registrada en el Centro de servicios al cliente de SUSE. Diríjase a https://scc.suse.com/support/requests, entre a la sesión y haga clic en (Crear nueva).
- Informes de errores
Puede informar sobre errores de la documentación en https://bugzilla.suse.com/. Para informar sobre errores, se requiere una cuenta de Bugzilla.
Para simplificar el proceso, puede utilizar los enlaces
(Informar sobre errores de la documentación) que aparecen junto a los titulares de la versión HTML de este documento. De esta forma, se preseleccionan el producto y la categoría correctos en Bugzilla y se añade un enlace a la sección actual. Así, podrá empezar a escribir directamente el informe.- Contribuciones
Para contribuir a esta documentación, utilice los enlaces
(Editar origen) situados junto a los titulares de la versión HTML de este documento. Llevan al código fuente de GitHub, donde puede abrir una petición de extracción. Para contribuir, se requiere una cuenta de GitHub.Para obtener más información sobre el entorno utilizado en esta documentación, consulte el archivo README (Léame) en https://github.com/SUSE/doc-ses.
- Correo
También puede informar sobre errores y enviar comentarios sobre la documentación a <doc-team@suse.com>. Por favor, incluya el título del documento, la versión del producto y la fecha de publicación de la documentación. También puede incluir el número de sección y título correspondientes (o proporcionar la URL), así como una descripción concisa del problema.
3 Convenciones de la documentación #
En este documento se utilizan los siguientes avisos y convenciones tipográficas:
/etc/passwd
: nombres de directorio y nombres de archivos.ESPACIO RESERVADO: sustituya ESPACIO RESERVADO con el valor real.
VÍA
: una variable de entorno.ls
,‑‑help
: comandos, opciones y parámetros.user
: el nombre del usuario o grupo.package_name: el nombre de un paquete de software.
Alt, Alt–F1: tecla o combinación de teclas que pulsar. Las teclas se muestran en mayúsculas como en un teclado.
AMD/Intel Este párrafo solo es relevante para las arquitecturas AMD64/Intel 64. Las flechas marcan el principio y el final del bloque de texto.
IBM Z, POWER Este párrafo solo es relevante para las arquitecturas
IBM Z
yPOWER
. Las flechas marcan el principio y el final del bloque de texto.Capítulo 1, “capítulo de ejemplo”: referencia cruzada a otro capítulo de esta guía.
Comandos que se deben ejecutar con privilegios de usuario
root
. A menudo, también es posible añadir estos comandos como prefijos con el comandosudo
para que un usuario sin privilegios los pueda ejecutar.#
command
>
sudo
command
Comandos que pueden ejecutar los usuarios sin privilegios.
>
command
Notificaciones
Aviso: aviso de advertenciaInformación vital que debe tener en cuenta antes de continuar. Advierte acerca de problemas de seguridad, pérdida de datos potenciales, daños del hardware o peligros físicos.
Importante: aviso importanteInformación importante que debe tener en cuenta antes de continuar.
Nota: aviso de notaInformación adicional, por ejemplo sobre las diferencias en las versiones de software.
Sugerencia: aviso de sugerenciaInformación útil, como una directriz o un consejo práctico.
Avisos compactos
Información adicional, por ejemplo sobre las diferencias en las versiones de software.
Información útil, como una directriz o un consejo práctico.
4 Asistencia #
A continuación, encontrará la declaración de asistencia técnica de SUSE Enterprise Storage e información general sobre tecnología en fase preliminar. Para obtener más información sobre el ciclo de vida del producto, consulte https://www.suse.com/lifecycle.
Si tiene derecho a recibir asistencia técnica, encontrará detalles sobre cómo recopilar información para un ticket de asistencia en https://documentation.suse.com/sles-15/html/SLES-all/cha-adm-support.html.
4.1 Declaración de asistencia técnica para SUSE Enterprise Storage #
Para recibir asistencia técnica, necesita disponer de una suscripción adecuada de SUSE. Para ver las ofertas de asistencia técnica específicas que tiene a su disposición, diríjase a https://www.suse.com/support/ y seleccione su producto.
Los niveles de asistencia se definen así:
- L1
Determinación de problemas; lo que significa que se ofrece asistencia técnica diseñada para proporcionar información de compatibilidad, asistencia sobre el uso, mantenimiento continuo, recopilación de información y resolución de problemas básicos con la documentación disponible.
- L2
Aislamiento de problemas; lo que significa que se ofrece asistencia técnica diseñada para analizar datos, reproducir los problemas del cliente, aislar el área del problema y proporcionar una resolución a los problemas que no se pueden resolver en el nivel 1 (L1) ni preparar para el nivel 3 (L3).
- L3
Resolución de problemas; lo que significa que se ofrece asistencia técnica diseñada para resolver los problemas mediante ingeniería y resolver los defectos que se han identificado en la asistencia de nivel 2 (L2).
En el caso de los clientes y socios con contrato, SUSE Enterprise Storage se suministra con asistencia L3 para todos los paquetes, excepto en los siguientes casos:
Tecnología en fase preliminar.
Sonido, gráficos, fuentes y material gráfico.
Paquetes que precisan de un contrato de clientes adicional.
Algunos paquetes incluidos como parte del módulo de extensión de estación de trabajo solo admiten asistencia L2.
Los paquetes con nombres que terminan en -devel (que contienen archivos de encabezado y recursos similares para desarrolladores) solo incluyen asistencia si van acompañados de sus paquetes principales.
SUSE solo admite el uso de paquetes originales. Es decir, paquetes que no hayan sido modificados ni recompilados.
4.2 Tecnología en fase preliminar #
Se considera como "tecnología en fase preliminar" cualquier paquete, pila o función proporcionada por SUSE para ofrecer un adelanto de las próximas innovaciones. Estos elementos se incluyen para ofrecer la oportunidad de probar nuevas tecnologías en su entorno. Le agradeceremos mucho sus comentarios. Si se dispone a probar una tecnología en fase preliminar, póngase en contacto con su representante de SUSE e infórmele de su experiencia y sus casos de uso. Sus comentarios nos resultarán útiles para desarrollar el producto.
Las tecnologías en fase preliminar tienen las limitaciones siguientes:
Están aún en proceso de desarrollo. En consecuencia, sus funciones pueden estar incompletas, ser inestables o no ser adecuadas de alguna otra forma para su uso en producción.
No se ofrece asistencia técnica para ellas.
Es posible que solo estén disponibles para arquitecturas de hardware específicas.
Sus detalles y funciones están sujetos a cambios. Como resultado, quizás no sea posible actualizar estas tecnologías en las versiones posteriores o que sea necesario realizar una instalación nueva.
SUSE puede descubrir que una tecnología en fase preliminar no cumple las necesidades del cliente o del mercado, o que no cumple con los estándares empresariales. Las tecnologías en fase preliminar se pueden eliminar de un producto en cualquier momento. SUSE no se compromete a facilitar una versión con asistencia técnica de dichas tecnologías en el futuro.
Para ver una descripción general de las tecnologías en fase preliminar incluidas con el producto, consulte la notas de la versión en https://www.suse.com/releasenotes/x86_64/SUSE-Enterprise-Storage/7.1.
5 Colaboradores de Ceph #
El proyecto Ceph y su documentación son el resultado del trabajo de cientos de colaboradores y organizaciones. Consulte https://ceph.com/contributors/ para obtener más información.
6 Comandos e indicadores de comandos utilizados en esta guía #
Como administrador de clústeres de Ceph, va a configurar y ajustar el comportamiento del clúster ejecutando comandos específicos. Necesitará varios tipos de comandos:
6.1 Comandos relacionados con Salt #
Estos comandos ayudan a distribuir los nodos de clúster de Ceph, a ejecutar comandos en varios nodos de clúster al mismo tiempo (o en todos ellos) o a ayudarle a añadir o quitar nodos de clúster. Los comandos más utilizados son ceph-salt
y ceph-salt config
. Los comandos de Salt se deben ejecutar en el nodo master de Salt como usuario root
. Estos comandos se introducen con el siguiente símbolo del sistema:
root@master #
Por ejemplo:
root@master #
ceph-salt config ls
6.2 Comandos relacionados con Ceph #
Se trata de comandos de nivel inferior para configurar y ajustar todos los aspectos del clúster y sus pasarelas en la línea de comandos; por ejemplo, ceph
, cephadm
, rbd
o radosgw-admin
.
Para ejecutar comandos relacionados con Ceph, debe tener acceso de lectura a una clave de Ceph. Los privilegios que tiene en el entorno Ceph se definen en las capacidades de la clave. Una opción es ejecutar comandos de Ceph como usuario root
(o mediante sudo
) y utilizar el anillo de claves sin restricciones por defecto "ceph.client.admin.key".
La opción más segura y recomendada es crear una clave individual más restrictiva para cada usuario administrador y colocarla en un directorio donde los usuarios puedan leerla, por ejemplo:
~/.ceph/ceph.client.USERNAME.keyring
Para utilizar un usuario administrador y un anillo de claves personalizados, debe especificar el nombre de usuario y la vía a la clave cada vez que ejecute el comando ceph
mediante las opciones -n client.NOMBRE_USUARIO
y ‑‑keyring VÍA/A/ANILLO/DE/CLAVES
.
Para evitarlo, incluya estas opciones en la variable CEPH_ARGS
en los archivos ~/.bashrc
de los usuarios individuales.
Aunque puede ejecutar comandos relacionados con Ceph en cualquier nodo de clúster, se recomienda hacerlo en el nodo de administración. Esta documentación utiliza al usuario cephuser
para ejecutar los comandos, por lo tanto, se introducen con el siguiente símbolo del sistema:
cephuser@adm >
Por ejemplo:
cephuser@adm >
ceph auth list
Si la documentación indica que ejecute un comando en un nodo de clúster con una función específica, el símbolo del sistema se encargará. Por ejemplo:
cephuser@mon >
6.2.1 Ejecución de ceph-volume
#
A partir de SUSE Enterprise Storage 7, los servicios de Ceph se ejecutan en contenedores. Si necesita ejecutar ceph-volume
en un nodo de OSD, debe anteponer el comando cephadm
, por ejemplo:
cephuser@adm >
cephadm ceph-volume simple scan
6.3 Comandos generales de Linux #
Los comandos de Linux no relacionados con Ceph, como mount
, cat
o openssl
se introducen con los símbolos del sistema cephuser@adm >
o #
, dependiendo de los privilegios que requiera el comando relacionado.
6.4 Información adicional #
Para obtener más información sobre la gestión de claves de Ceph, consulte el Sección 30.2, “Áreas clave de gestión”.