Guida all'amministrazione
- Informazioni sulla Guida
- I Gestione del cluster
- II Funzionamento di un cluster
- 4 Introduzione
- 5 Attivazione dei servizi Ceph
- 6 Determinazione dello stato del cluster
- 7 Monitoraggio e creazione di avvisi
- 8 Autenticazione con
cephx - 9 Gestione dei dati memorizzati
- 10 Moduli di Ceph Manager
- 11 Gestione di pool di memorizzazione
- 12 RADOS Block Device
- 13 Pool con codice di cancellazione
- 14 Suddivisione in livelli di cache
- 15 Miglioramento delle prestazioni con la cache LVM
- 16 Configurazione del cluster Ceph
- III Accesso ai dati del cluster
- IV Gestione del cluster con gli strumenti GUI
- V Integrazione con gli strumenti di virtualizzazione
- VI Domande frequenti, suggerimenti e risoluzione dei problemi
- A Esempio personalizzato della fase 1 di DeepSea
- B Avvisi di default di SUSE Enterprise Storage 6
- C Aggiornamenti alla manutenzione di Ceph basati sulle release intermedie upstream "Nautilus"
- Glossario
- D Aggiornamenti della documentazione
1 Privilegi utente e prompt dei comandi #
Gli amministratori del cluster Ceph si occupano della configurazione e della modifica del comportamento del cluster tramite l'esecuzione di comandi specifici. Saranno necessari diversi tipi di comandi:
1.1 Comandi correlati a Salt/DeepSea #
Questi comandi consentono di distribuire o sottoporre ad upgrade il cluster Ceph, di eseguire comandi in contemporanea su più (o su tutti i) nodi del cluster e semplificano l'aggiunta o la rimozione dei nodi del cluster. I comandi più utilizzati sono salt, salt-run e deepsea. È necessario eseguire i comandi Salt sul nodo del Salt master (consultare questo riferimento: Sezione 5.2, «Introduzione a DeepSea» per i dettagli) come root. Questi comandi sono introdotti dal prompt seguente:
root@master # Ad esempio:
root@master # salt '*.example.net' test.ping1.2 Comandi correlati a Ceph #
Di seguito sono riportati i comandi di livello inferiore utilizzati per configurare e ottimizzare tutti gli aspetti del cluster e i relativi gateway sulla riga di comando. Alcuni di questi sono ceph, rbd, radosgw-admin o crushtool.
Per eseguire i comandi correlati a Ceph, è necessario disporre dell'accesso in lettura a una chiave Ceph. Le capacità della chiave definiscono i privilegi dell'utente all'interno dell'ambiente Ceph. Un'opzione consiste nell'eseguire i comandi di Ceph come root (o tramite sudo) e utilizzare il portachiavi di default senza restrizioni "ceph.client.admin.key".
L'opzione consigliata e più sicura consiste nel creare una chiave individuale più restrittiva per ogni utente amministratore e inserirla in una directory in cui gli utenti possano leggerla, ad esempio:
~/.ceph/ceph.client.USERNAME.keyring
Suggerimento: percorso delle chiavi Ceph
Per utilizzare un utente amministratore e un portachiavi personalizzati, è necessario specificare il nome utente e il percorso della chiave ogni volta che si esegue il comando ceph tramite le opzioni -n client.USER_NAME e --keyring PATH/TO/KEYRING.
Per evitare questa procedura, includere queste opzioni nella variabile CEPH_ARGS
nei file ~/.bashrc dei singoli utenti.
I comandi correlati a Ceph possono essere eseguiti su qualsiasi nodo del cluster, ma è consigliabile eseguirli sul nodo admin. In questa documentazione, l'utente cephadm esegue i comandi, pertanto questi vengono introdotti dal prompt seguente:
cephadm@adm > Ad esempio:
cephadm@adm > ceph auth listSuggerimento: comandi per nodi specifici
Se nella documentazione è indicato di eseguire un comando su un nodo del cluster con un ruolo specifico, questo verrà indirizzato dal prompt. Ad esempio:
cephadm@mon > 1.3 Comandi Linux generali #
I comandi Linux non correlati a Ceph o DeepSea, come mount, cat o openssl, sono introdotti dai prompt cephadm@adm >
oppure root # a seconda dei privilegi richiesti dal comando correlato.
1.4 Informazioni aggiuntive #
Per ulteriori informazioni sulla gestione della chiave Ceph, fare riferimento alla Sezione 8.2, «Gestione delle chiavi».