Calamari era l'applicazione UI Web preferita per la gestione e il monitoraggio del cluster Ceph. A partire da SUSE Enterprise Storage 5, Calamari è stato sostituito con il più avanzato openATTIC.
openATTIC è un sistema di gestione dello spazio di memorizzazione centrale che supporta il cluster di memorizzazione Ceph. Con openATTIC, è possibile controllare tutto da un'interfaccia di gestione centrale. Non è più necessario conoscere nei dettagli il funzionamento degli strumenti di memorizzazione Ceph. I task di gestione del cluster possono essere eseguiti sia utilizzando l'interfaccia Web intuitiva openATTIC, sia tramite la rispettiva API REST.
In questa sezione è illustrata la procedura per distribuire e configurare openATTIC e le rispettive funzioni supportate in modo da poter amministrare il cluster Ceph utilizzando un'interfaccia Web intuitiva.
Per default, l'accesso all'applicazione Web openATTIC utilizza il protocollo HTTP non sicuro. Per abilitare l'accesso sicuro a openATTIC, è necessario configurare manualmente il server Web Apache:
Se non si dispone di un certificato SSL firmato da un'autorità di certificazione (CA) ben nota, creare un certificato SSL firmato da se stessi e copiarne i file nella directory prevista dal server Web, ad esempio:
root #
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 \ -keyout key.pem -out cert.pemroot #
cp cert.pem /etc/ssl/certs/servercert.pemroot #
cp key.pem /etc/ssl/certs/serverkey.pem
Per ulteriori dettagli sulla creazione di certificati SSL, fare riferimento a https://www.suse.com/documentation/sles-12/book_sle_admin/data/sec_apache2_ssl.html (in lingua inglese).
Aggiungere "SSL" all'opzione APACHE_SERVER_FLAGS
nel file di configurazione /etc/sysconfig/apache2
. È possibile farlo manualmente o eseguire i seguenti comandi:
root #
a2enmod sslroot #
a2enflag SSL
Creare /etc/apache2/vhosts.d/vhost-ssl.conf
per un nuovo host virtuale Apache con il contenuto seguente:
<IfDefine SSL> <IfDefine !NOSSL> <VirtualHost *:80> ServerName OA_HOST_NAME Redirect "/" "https://OA_HOST_NAME/" </VirtualHost> <VirtualHost _default_:443> ServerName OA_HOST_NAME DocumentRoot "/srv/www/htdocs" ErrorLog /var/log/apache2/error_log TransferLog /var/log/apache2/access_log SSLEngine on SSLCertificateFile /etc/ssl/certs/servercert.pem SSLCertificateKeyFile /etc/ssl/certs/serverkey.pem CustomLog /var/log/apache2/ssl_request_log ssl_combined </VirtualHost> </IfDefine> </IfDefine>
Riavviare il server Web per effettuare di nuovo l'upload della definizione host virtuale insieme ai file di certificato:
root #
systemctl restart apache2.service
A partire da SUSE Enterprise Storage 5, openATTIC è stato distribuito come ruolo DeepSea. Per la procedura generale, fare riferimento a Capitolo 1, Amministrazione di Salt Cluster.
Per default, con oaconfig
si crea un account utente amministrativo, openattic
, in cui password e nome utente coincidono. Come precauzione di sicurezza, si consiglia vivamente di modificare immediatamente tale password:
root@minion >
oaconfig changepassword openattic
Changing password for user 'openattic'
Password: <enter password>
Password (again): <re-enter password>
Password changed successfully for user 'openattic'
Per alcune funzioni openATTIC, come la gestione di iSCSI Gateway e Object Gateway, viene utilizzata l'API REST DeepSea, che viene abilitata ed è configurata per default. Se è necessario ignorare le impostazioni di default ai fini del debug, modificare /etc/sysconfig/openattic
e aggiungere o modificare le seguenti righe:
SALT_API_HOST="salt_api_host" SALT_API_PORT=8001 SALT_API_USERNAME="example_user" SALT_API_PASSWORD="password"
oaconfig restart
Ricordarsi di eseguire oaconfig restart
dopo aver apportato modifiche al file /etc/sysconfig/openattic
.
/etc/sysconfig/openattic
viene utilizzato in Python così come in Bash. Pertanto, i file devono essere in un formato comprensibile a Bash e non possono contenere spazi prima o dopo i simboli di "uguale".
Le funzioni di gestione Object Gateway in openATTIC sono abilitate per default. Se è necessario ignorare i valori di default per l'API Object Gateway in base a quanto rilevato da DeepSea, includere le seguenti opzioni con valori pertinenti in /etc/sysconfig/openattic
. Ad esempio:
RGW_API_HOST="rgw_api_host" RGW_API_PORT=80 RGW_API_SCHEME="http" RGW_API_ACCESS_KEY="VFEG733GBY0DJCIV6NK0" RGW_API_SECRET_KEY="lJzPbZYZTv8FzmJS5eiiZPHxlT2LMGOMW8ZAeOAq"
Se la risorsa amministrativa Object Gateway non è configurata per l'uso del valore di default "admin" come in "http://rgw_host:80/admin", è necessario impostare anche l'opzione RGW_API_ADMIN_RESOURCE
in modo appropriato.
Per ottenere le credenziali Object Gateway, utilizzare il comando radosgw-admin
:
root@minion >
radosgw-admin user info --uid=admin
Le funzioni di gestione iSCSI Gateway in openATTIC sono abilitate per default. Se è necessario ignorare il nome host API Salt di default, modificare il valore SALT_API_HOST
come descritto nella Sezione 15.1.4, «Integrazione di DeepSea in openATTIC».
È possibile gestire openATTIC mediante l'uso di un'interfaccia utente Web. Aprire un browser Web e accedere a http://SERVER_HOST/openattic. Per eseguire il login, utilizzare il nome utente di default openattic e la password corrispondente.
L'interfaccia utente openATTIC è graficamente suddivisa in un riquadro del menu superiore e in un riquadro dei contenuti.
Nella parte destra del riquadro superiore sono inclusi un collegamento alle impostazioni dell'utente attuale, un collegamento di
e collegamenti all'elenco di esistenti e alle di sistema. Nella parte rimanente del riquadro superiore è incluso il menu principale di openATTIC.Il riquadro dei contenuti cambia a seconda della voce di menu attivata. Per default, è visualizzato un
con il numero di widget per informare l'utente sullo stato del cluster.In ciascun widget del
sono visualizzate le informazioni specifiche sullo stato correlate al cluster Ceph in esecuzione. Dopo aver fatto clic sul titolo di un widget, questo viene distribuito su tutto il riquadro dei contenuti, visualizzando eventuali ulteriori dettagli. Di seguito è riportato un elenco di widget diversi:Il widget
indica se il cluster funziona correttamente. In caso di problemi, è possibile visualizzare il messaggio di errore dettagliato facendo clic sul sottotitolo all'interno del widget.I widget
, , , , , e mostrano semplicemente i numeri correlati.I widget seguenti hanno a che fare con la capacità di memorizzazione totale e disponibile:
, , e .I widget seguenti hanno a che fare con la latenza dei nodi OSD e di monitoraggio:
, e :Il widget
mostra in tempo le statistiche di lettura e scrittura al secondo.Se si sposta il puntatore del mouse su uno dei grafici visualizzati, verranno mostrati ulteriori dettagli sulla data e ora in una finestra popup.
Se si fa clic sull'area del grafico e si trascina il puntatore del mouse a sinistra o a destra lungo l'asse del tempo, l'intervallo temporale sull'asse verrà ingrandito all'intervallo contrassegnato mediante lo spostamento del mouse. Per tornare alle proporzioni originali, fare doppio clic sul grafico.
Nel menu principale di openATTIC sono elencati i task Ceph correlati. Attualmente sono pertinenti i seguenti task:
, , , , , , e .Spesso in openATTIC si utilizzano elenchi: ad esempio, elenchi di pool, nodi OSD o dispositivi RBD. I seguenti widget comuni consentono di gestire o regolare tali elenchi:
Fare clic su per aggiornare l'elenco di elementi.
Fare clic su per visualizzare o nascondere colonne della tabella individuali.
Fare clic su e selezionare il numero di righe da visualizzare in un'unica pagina.
Fare clic all'interno di e filtrare le righe digitando la stringa da ricercare.
Utilizzare per modificare la pagina attualmente visualizzata se l'elenco è distribuito su più pagine.
Per elencare tutti i nodi OSD disponibili, fare clic su
nel menu principale.Nell'elenco sono visualizzati il nome, il nome host, lo stato, il peso e il back end di memorizzazione di ciascun OSD.
Per elencare tutti i RADOS Block Device (dispositivi di blocco RADOS) disponibili, fare clic su
nel menu principale.Nell'elenco sono visualizzati il nome, il nome del pool correlato, le dimensioni del dispositivo e, se si è abilitato "fast-diff" durante la creazione del RADOS Block Device (dispositivo di blocco RADOS), la percentuale già occupata di ciascun dispositivo.
Per visualizzare informazioni più dettagliate su un dispositivo, attivare la casella di controllo corrispondente nella colonna più a sinistra:
Fare clic sulla scheda
di un RADOS Block Device (dispositivo di blocco RADOS) per visualizzare le statistiche dei dati trasferiti. È possibile ingrandire e ridurre l'intervallo di tempo evidenziandolo con il mouse o selezionandolo dopo aver fatto clic sulla data nell'angolo in alto a sinistra della scheda.Per·creare·lo·snapshot·di·un·RADOS Block Device (dispositivo di blocco RADOS), fare clic sulla rispettiva scheda
e selezionare dalla casella di riepilogo in alto a sinistra.Dopo aver selezionato uno snapshot, è possibile rinominarlo, proteggerlo, clonarlo o eliminarlo. L'eliminazione funziona anche se si selezionano più snapshot. L'opzione
consente di ripristinare lo stato del dispositivo dallo snapshot attuale.Per eliminare un dispositivo o un gruppo di dispositivi, attivare le caselle di controllo corrispondenti nella colonna più a sinistra e fare clic su
in alto a sinistra della tabella dei RBD:Per aggiungere un nuovo dispositivo, fare clic su
in alto a sinistra della tabella dei RBD ed eseguire le seguenti operazioni nella schermata :Immettere il nome del nuovo dispositivo. Per le restrizioni di denominazione, fare riferimento a Sezione 2.8, «Limitazioni dei nomi».
Selezionare il cluster in cui verrà memorizzato il nuovo pool.
Selezionare il pool dal quale verrà creato il nuovo dispositivo RBD.
Specificare le dimensioni del nuovo dispositivo. Se si fa clic sul collegamento
sopra, il campo viene compilato con le dimensioni massime del pool.Per ottimizzare i parametri del dispositivo, fare clic su
e attivare o disattivare le opzioni visualizzate.Confermare con il pulsante
.Per informazioni generali sui pool Ceph, fare riferimento a Capitolo 7, Gestione di pool di memorizzazione. Per informazioni specifiche sui pool con codice di cancellazione, fare riferimento a Capitolo 9, Pool con codice di cancellazione.
Per elencare tutti i pool disponibili, fare clic su
nel menu principale.Nell'elenco sono visualizzati il nome, l'ID, la percentuale di spazio utilizzato, il numero di gruppi di posizionamento, le dimensioni di replica, il tipo ("replicato" o "cancellazione"), il profilo del codice di cancellazione e il set di regole CRUSH di ciascun pool.
Per visualizzare informazioni più dettagliate su un pool, attivare la casella di controllo corrispondente nella colonna più a sinistra:
Per eliminare un pool o un gruppo di pool, attivare le caselle di controllo corrispondenti nella colonna più a sinistra e fare clic su
in alto a sinistra della tabella dei pool:Per aggiungere un nuovo pool, fare clic su
in alto a sinistra della tabella dei pool ed eseguire le seguenti operazioni nella schermata :Immettere il nome del nuovo pool. Per le restrizioni di denominazione, fare riferimento a Sezione 2.8, «Limitazioni dei nomi».
Selezionare il cluster in cui verrà memorizzato il nuovo pool.
Selezionare il tipo di pool. I pool possono essere replicati o con codice di cancellazione.
Per un pool replicato, specificare le dimensioni di replica e il numero di gruppi di posizionamento.
Per un pool con codice di cancellazione, specificare il numero di gruppi di posizionamento e il profilo del codice di cancellazione. È possibile aggiungere il profilo personalizzato facendo clic sul simbolo più "+" e specificando il nome profilo, le porzioni di dati e codifica e il dominio di errore di un set di regole.
Confermare con il pulsante
.Fare clic su
nel menu principale per visualizzare l'elenco di nodi disponibili nel cluster.Ciascun nodo è rappresentato dal rispettivo nome host, indirizzo IP pubblico, ID cluster di appartenenza, ruolo nodo (ad esempio, "admin", "storage" o "master") e lo stato di accettazione della chiave.
Per informazioni generali su NFS Ganesha, fare riferimento a Capitolo 14, NFS Ganesha: esportazione dei dati Ceph tramite NFS.
Per elencare tutte le esportazioni NFS disponibili, fare clic su
nel menu principale.Nell'elenco sono visualizzati la directory, il nome host, lo stato, il tipo di back end di memorizzazione e il tipo di accesso di ciascuna esportazione.
Per visualizzare informazioni più dettagliate su un'esportazione NFS, attivare la casella di controllo corrispondente nella colonna più a sinistra:
In fondo alla vista di esportazione dettagliata è presente un comando di montaggio che consente di montare facilmente l'esportazione NFS correlata da un computer client.
Per aggiungere una nuova esportazione NFS, fare clic su
in alto a sinistra della tabella delle esportazioni e immettere le informazioni richieste.Selezionare l'host server per l'esportazione NFS.
Selezionare un back end di memorizzazione,
o .Immettere il percorso della directory per l'esportazione NFS. Se la directory non esiste sul server, questa verrà creata.
Specificare altre opzioni correlate a NFS, come la versione del protocollo NFS supportata, il tipo di accesso, lo squashing o il protocollo di trasporto.
Se è necessario limitare l'accesso solo a client specifici, fare clic su
e aggiungere i rispettivi indirizzi IP insieme alle opzioni del tipo di accesso e di squashing.Confermare con
.Per eliminare un'esportazione o un gruppo di esportazioni, attivare le caselle di controllo corrispondenti nella colonna più a sinistra e selezionare
in alto a sinistra della tabella di esportazione:In modo analogo, è possibile selezionare
per clonare il gateway attivato.Per modificare un'esportazione esistente, fare clic sul rispettivo nome nella tabella delle esportazioni o attivare la casella di controllo corrispondente e fare clic su
in alto a sinistra della tabella dei gateway.Quindi, è possibile regolare tutti i dettagli dell'esportazione NFS.
Per ulteriori informazioni generali sugli iSCSI Gateway, fare riferimento a Capitolo 10, Installazione di iSCSI Gateway e Capitolo 12, Ceph iSCSI Gateway.
Per elencare tutti i gateway disponibili, fare clic su
nel menu principale.Nell'elenco sono visualizzati la destinazione, lo stato, i portali correlati e le immagini RBD di ciascun gateway.
Per visualizzare informazioni più dettagliate su un gateway, attivare la casella di controllo corrispondente nella colonna più a sinistra:
Per aggiungere un nuovo iSCSI Gateway, fare clic su
in alto a sinistra della tabella dei gateway e immettere le informazioni richieste.Immettere l'indirizzo di destinazione del nuovo gateway.
Fare clic su
e selezionare uno o più portali iSCSI dall'elenco.Fare clic su
e selezionare una o più immagini RBD per il gateway.Se è necessario utilizzare l'autenticazione per accedere al gateway, attivare la casella di controllo
e immettere le credenziali. Ulteriori opzioni di autenticazione avanzata sono disponibili dopo l'attivazione di e .Confermare con
.Per modificare un iSCSI Gateway esistente, fare clic sul rispettivo nome nella tabella dei gateway o attivare la casella di controllo corrispondente e fare clic su
in alto a sinistra della tabella dei gateway.È quindi possibile modificare la destinazione iSCSI, aggiungere o eliminare portali e aggiungere o eliminare immagini RBD correlate. È inoltre possibile regolare le informazioni di autenticazione per il gateway.
Per eliminare un gateway o un gruppo di gateway, attivare le caselle di controllo corrispondenti nella colonna più a sinistra e selezionare
in alto a sinistra della tabella dei gateway:In modo analogo, è possibile selezionare
per clonare il gateway attivato.Per avviare tutti i gateway, selezionare
in alto a sinistra della tabella dei the gateway. Per interrompere tutti i gateway, selezionare .Fare clic su
nel menu principale per visualizzare la mappa CRUSH del cluster.Nel riquadro
è possibile visualizzare la struttura del cluster, come descritta dalla mappa CRUSH.Nel riquadro
è possibile visualizzare set di regole individuali dopo averne selezionato uno dalla casella di riepilogo .Per ulteriori informazioni generali sugli Object Gateway, fare riferimento a Capitolo 11, Ceph Object Gateway.
Per elencare gli utenti Object Gateway, selezionare
› dal menu principale.Nell'elenco sono visualizzati l'ID, il nome visualizzato, l'indirizzo e-mail, se l'utente è sospeso, nonché il numero massimo di compartimenti di ciascun utente.
Per aggiungere un nuovo utente Object Gateway, fare clic su
in alto a sinistra della tabella degli utenti e immettere le informazioni pertinenti.Ulteriori informazioni sugli account utente Object Gateway sono disponibili nella Sezione 11.5.2, «Gestione degli account S3 e Swift».
Immettere il nome utente, il nome completo e facoltativamente un indirizzo e-mail e il numero massimo di compartimenti per l'utente.
Se l'utente deve essere inizialmente sospeso, attivare la casella di controllo
.Specificare le chiavi di accesso e segreta per l'autenticazione S3. Se si desidera che le chiavi vengano generate da openATTIC, attivare
.Nella sezione
, impostare i limiti di quota per l'utente attuale.Selezionare
per attivare i limiti di quota utente. È possibile specificare le dello spazio su disco che l'utente può utilizzare nel cluster oppure selezionare per nessun limite di dimensioni.In modo analogo, specificare gli
che l'utente può memorizzare nel cluster o se l'utente può memorizzare qualsiasi numero di oggetti.Nella sezione
, impostare i limiti di quota del compartimento per l'utente attuale.Confermare con
.Per eliminare uno o più utenti Object Gateway, attivare le caselle di controllo corrispondenti nella colonna più a sinistra e selezionare
in alto a sinistra della tabella degli utenti:Per modificare le informazioni sugli utenti di un utente Object Gateway, attivare la casella di controllo corrispondente nella colonna più a sinistra e selezionare Sezione 15.4.9.1, «Aggiunta di un nuovo utente Object Gateway», oltre alle seguenti informazioni aggiuntive:
in alto a sinistra della tabella degli utenti oppure fare clic sul rispettivo ID. È possibile modificare le informazioni immesse durante l'aggiunta dell'utente nellaAggiungere, rimuovere o modificare sottoutenti dell'utente attualmente modificato.
Aggiungere, rimuovere o visualizzare le chiavi di accesso e segrete dell'utente attualmente modificato.
È possibile aggiungere chiavi S3 per l'utente attualmente modificato o visualizzare le chiavi Swift dei rispettivi sottoutenti.
Aggiungere o rimuovere le funzionalità dell'utente. Le funzionalità riguardano
, , , e . Ciascun valore di funzionalità può essere "read", "write" o "*" per il privilegio di lettura e scrittura.Un compartimento è un meccanismo di memorizzazione degli oggetti Dati. Un account utente può contenere molti compartimenti, ma i nomi di questi devono essere univoci. Sebbene il termine "compartimento" di norma sia utilizzato nell'API Amazon S3, il termine "container" viene applicato al contesto API OpenStack Swift.
Fare clic su
› per elencare tutti i compartimenti Object Gateway disponibili.Per aggiungere un nuovo compartimento, fare clic su
in alto a sinistra della tabella dei compartimenti e immettere il nome del nuovo compartimento e l'utente Object Gateway correlato. Confermare con .Per visualizzare informazioni dettagliate su un compartimento Object Gateway, attivare la casella di controllo corrispondente nella colonna più a sinistra della tabella dei compartimenti.
Per modificare un compartimento, attivare la casella di controllo corrispondente nella colonna più a sinistra e selezionare
in alto a sinistra della tabella dei compartimenti o fare clic sul rispettivo nome.Sulla schermata di modifica è possibile modificare l'utente al quale appartiene il compartimento.
Per eliminare uno o più compartimenti Object Gateway, attivare le caselle di controllo corrispondenti nella colonna più a sinistra della tabella dei compartimenti e selezionare
in alto a sinistra della tabella:Per confermare l'eliminazione, digitare "yes" (sì) nella finestra popup
, quindi fare clic su .Quando si elimina un compartimento Object Gateway, attualmente non viene verificato l'effettivo utilizzo del compartimento, ad esempio da NFS Ganesha tramite il back end di memorizzazione S3.