Saltar al contenutoSaltar alla navigazione delle pagine: pagina precedente [chiave d’accesso p]/pagina successiva [chiave d’accesso n]
Si applica a SUSE Enterprise Storage 6

22 Ceph Dashboard

Il Ceph Dashboard è un modulo che consente di integrare in Ceph Manager un'applicazione di amministrazione e monitoraggio basata sul Web. Per ulteriori dettagli su Ceph Manager, consultare questo riferimento: Sezione 1.2.3, «Daemon e nodi Ceph». Per gestire e monitorare il cluster Ceph, non è più necessario conoscere i complessi comandi di Ceph. È possibile utilizzare l'intuitiva interfaccia Web o l'API REST integrata del Ceph Dashboard.

Durante la procedura di distribuzione, il Ceph Dashboard viene abilitato e configurato automaticamente con la fase 3 di DeepSea (consultare questo riferimento: Sezione 5.3, «Distribuzione del cluster»). In un cluster Ceph con più istanze di Ceph Manager, soltanto il dashboard in esecuzione sul daemon Ceph Manager attualmente attivo provvede alle richieste in entrata. L'accesso alla porta TCP del dashboard su qualsiasi altra istanza di Ceph Manager attualmente in standby comporterà un reindirizzamento HTTP (303) all'URL del dashboard di Ceph Manager attualmente attivo. In questo modo, per accedere al dashboard, è possibile puntare il browser in uso verso un'istanza qualsiasi di Ceph Manager. Tenere presente questo comportamento durante la protezione dell'accesso tramite firewall o la pianificazione della configurazione ad alta disponibilità.

22.1 Interfaccia utente Web del dashboard

22.1.1 Login

Per eseguire il login all'applicazione Web del dashboard, puntare il browser verso il relativo URL includendo il numero di porta. È possibile trovare l'indirizzo eseguendo

cephadm@adm > ceph mgr services | grep dashboard
"dashboard": "https://ses-dash-node.example.com:8443/",
Schermata di login del Ceph Dashboard
Figura 22.1: Schermata di login del Ceph Dashboard

Per eseguire il login all'applicazione Web del dashboard, è necessario un account utente. In DeepSea viene creato automaticamente un utente "admin" di default con privilegi di amministratore. Se si decide di eseguire il login con l'utente "admin" di default, recuperare la password corrispondente eseguendo

root@master # salt-call grains.get dashboard_creds
Suggerimento
Suggerimento: account utente personalizzato

Se non si desidera utilizzare l'account "admin" di default per accedere al Ceph Dashboard, creare un account utente personalizzato con privilegi di amministratore. Per ulteriori dettagli, fare riferimento alla Sezione 22.10, «Gestione di utenti e ruoli sulla riga di comando».

L'interfaccia utente del dashboard è divisa graficamente in più blocchi: il menu dell'utility, il menu principale e il pannello dei contenuti principale.

Home page del Ceph Dashboard
Figura 22.2: Home page del Ceph Dashboard

22.1.2 Menu dell'utility

Il menu dell'utility occupa la parte superiore destra della schermata e include i task generali correlati più al dashboard che al cluster Ceph. Facendo clic sulle voci di questo menu, è possibile:

  • Modificare la lingua dell'interfaccia utente del dashboard. È possibile scegliere tra ceco, inglese, tedesco, spagnolo, francese, portoghese, cinese o indonesiano.

  • Visualizzare un elenco dei task correlati a Ceph in esecuzione in background.

  • Visualizzare e cancellare le notifiche recenti del dashboard.

  • Visualizzare un elenco dei collegamenti per accedere alle informazioni sul dashboard, alla relativa documentazione completa e alla panoramica sull'API REST.

  • Gestire gli utenti e i ruoli dell'utente del dashboard. Fare riferimento alla Sezione 22.10, «Gestione di utenti e ruoli sulla riga di comando» per descrizioni più dettagliate della riga di comando.

  • Eseguire il logout dal dashboard.

22.1.3 Menu principale

Il menu principale del dashboard occupa la parte superiore sinistra della schermata e copre gli argomenti seguenti:

Dashboard

Per tornare alla home page del Ceph Dashboard.

Cluster

Per visualizzare le informazioni dettagliate sulla configurazione complessiva del cluster e della mappa CRUSH, i relativi host, i Ceph OSD, i Ceph Monitor e i contenuti dei file di log.

Pool

Per visualizzare e gestire i pool del cluster.

Blocco

Per visualizzare e gestire i dispositivi di blocco e le relative esportazioni iSCSI.

NFS

Per visualizzare e gestire le distribuzioni di NFS Ganesha.

File system

Per visualizzare e gestire i CephFS.

Object Gateway

Per visualizzare e gestire i daemon, gli utenti e i compartimenti di Object Gateway.

22.1.4 Il pannello dei contenuti

Il pannello dei contenuti occupa la parte principale della schermata del dashboard. Nella home page del dashboard sono mostrati molti widget utili con informazioni sintetiche sullo stato corrente del cluster, sulla capacità e sulle prestazioni.

22.1.5 Funzioni interfaccia utente Web comuni

Spesso nel Ceph Dashboard si utilizzano elenchi: ad esempio, elenchi di pool, nodi OSD o dispositivi RBD. Tutti gli elenchi si aggiornano automaticamente per default ogni 5 secondi. I seguenti widget comuni consentono di gestire o regolare tali elenchi:

Fare clic su per attivare un aggiornamento manuale dell'elenco.

Fare clic su per visualizzare o nascondere colonne della tabella individuali.

Fare clic su e selezionare il numero di righe da visualizzare in un'unica pagina.

Fare clic all'interno di e filtrare le righe digitando la stringa da ricercare.

Utilizzare per modificare la pagina attualmente visualizzata se l'elenco è distribuito su più pagine.

22.1.6 Widget del dashboard

Ogni widget del dashboard mostra specifiche informazioni sullo stato relative a un determinato aspetto di un cluster Ceph in esecuzione. Alcuni widget sono collegamenti attivi che, dopo essere stati selezionati, reindirizzano l'utente a una pagina dettagliata dell'argomento a cui fanno riferimento.

Suggerimento
Suggerimento: ulteriori dettagli al passaggio del mouse

Passando il mouse sopra alcuni widget grafici, è possibile visualizzare ulteriori dettagli.

22.1.6.1 Widget Stato

I widget Stato forniscono una breve panoramica sullo stato corrente del cluster.

Widget Stato
Figura 22.3: Widget Stato
Stato del cluster

Mostra le informazioni di base sullo stato del cluster.

Monitor

Mostra il numero di monitor in esecuzione e il relativo quorum.

OSD

Mostra il numero totale di OSD, oltre al numero di OSD negli stati "up" e "in".

Manager Daemon

Mostra il numero di Ceph Manager Daemon attivi e in standby.

Hosts

Mostra il numero totale di nodi del cluster.

Object Gateway

Mostra il numero di Object Gateway in esecuzione.

Metadata Server

Mostra il numero di server di metadati.

iSCSI Gateway

Mostra il numero di iSCSI Gateway configurati.

22.1.6.2 Widget Prestazioni

I widget Prestazioni fanno riferimento ai dati di base sulle prestazioni dei client Ceph.

Widget Prestazioni
Figura 22.4: Widget Prestazioni
IOPS client
Velocità effettiva client
Lettura/scrittura client
Velocità effettiva di recupero
Pulitura

22.1.6.3 Widget Capacità

I widget Capacità mostrano brevi informazioni sulla capacità di storage.

Widget Capacità
Figura 22.5: Widget Capacità
Pool

Mostra il numero di pool nel cluster.

Capacità di base

Mostra il rapporto tra la capacità di storage nominale disponibile e quella utilizzata.

Oggetti

Mostra il numero di oggetti dati memorizzati nel cluster.

Gruppi di posizionamento per OSD

Mostra il numero di gruppi di posizionamento per OSD.

Stato gruppo di posizionamento

Visualizza un grafico dei gruppi di posizionamento in base al relativo stato.

22.2 Gestione dei ruoli e degli utenti del dashboard

La gestione degli utenti del dashboard tramite i comandi di Ceph sulla riga di comando è già stata illustrata nella Sezione 22.10, «Gestione di utenti e ruoli sulla riga di comando».

Questa sezione descrive come gestire gli account utente tramite l'interfaccia utente Web del dashboard.

22.2.1 Elenco degli utenti

Fare clic su nel menu dell'utility e selezionare Gestione utenti.

L'elenco contiene il nome utente, il nome completo, l'e-mail e l'elenco dei ruoli assegnati di ciascun utente.

Gestione utenti
Figura 22.6: Gestione utenti

22.2.2 Aggiunta di nuovi utenti

Fare clic su Aggiungi in alto a sinistra nell'intestazione della tabella per aggiungere un nuovo utente. Immettere il nome utente e la password e facoltativamente il nome completo e l'e-mail.

Aggiunta di un utente
Figura 22.7: Aggiunta di un utente

Selezionare l'icona a forma di penna per assegnare i ruoli predefiniti all'utente. Confermare con Create User (Crea utente).

22.2.3 Modifica degli utenti

Fare clic sulla riga di tabella corrispondente a un utente e selezionare Modifica per modificarne i dettagli. Confermare con Aggiorna utente.

22.2.4 Eliminazione di utenti

Fare clic sulla riga di tabella corrispondente a un utente e selezionare Elimina per eliminare l'account utente. Attivare la casella di controllo e confermare con Delete User (Elimina utente).

22.2.5 Elenco dei ruoli dell'utente

Fare clic su nel menu dell'utility e selezionare Gestione utenti. Quindi, fare clic sulla scheda Ruoli.

L'elenco contiene il nome e la descrizione di ciascun ruolo e indica se si tratta di un ruolo di sistema.

Ruoli dell'utente
Figura 22.8: Ruoli dell'utente

22.2.6 Aggiunta di ruoli personalizzati

Fare clic su Aggiungi in alto a sinistra nell'intestazione della tabella per aggiungere un nuovo ruolo personalizzato. Immettere il nome e la descrizione e impostare le autorizzazioni necessarie per i singoli argomenti.

Suggerimento
Suggerimento: eliminazione definitiva dei ruoli personalizzati

Se si creano ruoli dell'utente personalizzati e si intende rimuovere il cluster Ceph con lo strumento di esecuzione ceph.purge in un secondo momento, è necessario innanzitutto eliminare definitivamente i ruoli personalizzati. Ulteriori dettagli sono disponibili nella Sezione 2.16, «Rimozione dell'intero cluster Ceph».

Aggiunta di un ruolo
Figura 22.9: Aggiunta di un ruolo
Suggerimento
Suggerimento: attivazione multipla

Tramite l'attivazione della casella di controllo accanto al nome dell'argomento, si attivano tutte le autorizzazioni correlate a quest'ultimo. Se si attiva la casella di controllo Tutto, si attivano tutte le autorizzazioni correlate a tutti gli argomenti.

Confermare con Create Role (Crea ruolo).

22.2.7 Modifica dei ruoli personalizzati

Fare clic sulla riga di tabella corrispondente a un ruolo e selezionare Modifica in alto a sinistra nell'intestazione della tabella per modificare la descrizione e le autorizzazioni del ruolo personalizzato. Confermare con Update Role (Aggiorna ruolo).

22.2.8 Eliminazione dei ruoli personalizzati

Fare clic sulla riga di tabella corrispondente a un ruolo e selezionare Elimina per eliminare il ruolo. Attivare la casella di controllo e confermare con Delete Role (Elimina ruolo).

22.3 Visualizzazione degli elementi interni del cluster

La voce di menu Cluster consente di visualizzare informazioni dettagliate su host, OSD, MON, mappa CRUSH e sui contenuti dei file di log del cluster Ceph.

22.3.1 Nodi del cluster

Fare clic su Cluster › Host per visualizzare un elenco dei nodi del cluster.

Hosts
Figura 22.10: Hosts

Fare clic sul nome di un nodo nella colonna Nome host per visualizzare i dettagli sulle prestazioni del nodo.

Nella colonna Servizi sono elencati tutti i daemon in esecuzione in ogni nodo correlato. Fare clic sul nome di un daemon per visualizzare la relativa configurazione dettagliata.

22.3.2 Ceph Monitor

Fare clic su Cluster › Monitor per visualizzare un elenco dei nodi del cluster con Ceph Monitor in esecuzione. Nell'elenco sono inclusi il numero della classificazione, l'indirizzo IP pubblico e il numero di sessioni aperte di ogni monitor.

L'elenco è diviso in due tabelle: una per i Ceph Monitor che si trovano nel quorum e un'altra per i Ceph Monitor che non si trovano nel quorum.

Fare clic sul nome di un nodo nella colonna Nome per visualizzare la configurazione del Ceph Monitor correlato.

Nella tabella Stato sono riportate le statistiche generali relative ai Ceph Monitor in esecuzione.

Ceph Monitor
Figura 22.11: Ceph Monitor

22.3.3 Ceph OSD

Fare clic su Cluster › OSD per visualizzare un elenco dei nodi con dischi/daemon OSD in esecuzione. Nell'elenco sono inclusi il nome, lo stato, il numero di gruppi di posizionamento, le dimensioni, l'utilizzo, il grafico delle operazioni di lettura/scrittura nel tempo e la frequenza delle operazioni di lettura/scrittura al secondo di ogni nodo.

Ceph OSD
Figura 22.12: Ceph OSD

Fare clic su Set Cluster-wide Flags (Imposta flag in tutto il cluster) nell'intestazione della tabella per far apparire una finestra con un elenco dei flag che si applicano all'intero cluster. È possibile attivare o disattivare i singoli flag e confermare con Invia.

Flag OSD
Figura 22.13: Flag OSD

Fare clic su Set Cluster-wide Recovery Priority (Imposta priorità di recupero in tutto il cluster) nell'intestazione della tabella per aprire una finestra popup con un elenco delle priorità di recupero degli OSD che si applicano all'intero cluster. È possibile attivare il profilo di priorità preferito e ottimizzare i singoli valori di seguito. Confermare con Invia.

Priorità di recupero OSD
Figura 22.14: Priorità di recupero OSD

Fare clic sul nome di un nodo nella colonna Host per visualizzare una tabella estesa con i dettagli sulle prestazioni e sull'impostazione dell'OSD. Sfogliando le diverse schede, è possibile visualizzare gli elenchi Attributi, Metadati, Contatore delle prestazioni e un Istogramma delle operazioni di lettura e di scrittura.

Dettagli OSD
Figura 22.15: Dettagli OSD
Suggerimento
Suggerimento: esecuzione di task specifici sugli OSD

Dopo aver fatto clic sul nome di un nodo OSD, la relativa riga di tabella cambia leggermente colore, per indicare che è possibile eseguire un task sul nodo. Fare clic sulla freccia in giù in alto a sinistra nell'intestazione della tabella e selezionare un task da eseguire, ad esempio Pulitura approfondita. Se si desidera, immettere un valore obbligatorio per il task e confermare per eseguirlo sul nodo.

22.3.4 Configurazione del cluster

Fare clic su Cluster › Configurazione per visualizzare un elenco completo delle opzioni di configurazione del cluster Ceph. L'elenco contiene il nome dell'opzione, una sua breve descrizione e i valori correnti e di default.

Configurazione del cluster
Figura 22.16: Configurazione del cluster

Fare clic su una specifica riga di opzione per evidenziare e visualizzare le relative informazioni dettagliate, come il tipo di valore, i valori minimo e massimo consentiti, la possibilità di aggiornamento al runtime e molto altro.

Dopo aver evidenziato un'opzione specifica, è possibile modificarne i valori facendo clic sul pulsante Modifica in alto a sinistra nell'intestazione della tabella. Confermare le modifiche con Salva.

22.3.5 Mappa CRUSH

Fare clic su Cluster › Mappa CRUSH per visualizzare una mappa CRUSH del cluster. Per ulteriori informazioni generali sulle mappe CRUSH, fare riferimento alla Sezione 9.5, «Modifica della mappa CRUSH».

Fare clic sulla radice, sui nodi o sui singoli OSD per visualizzare altri dettagli, come il peso crush, la profondità nell'albero della mappa, la classe di dispositivi dell'OSD e molto altro.

Mappa CRUSH
Figura 22.17: Mappa CRUSH

22.3.6 Moduli Manager

Fare clic su Cluster › Moduli Manager per visualizzare un elenco dei moduli Ceph Manager disponibili. Ogni riga contiene il nome del modulo e informazioni sul suo stato di abilitazione o disabilitazione.

Moduli Manager
Figura 22.18: Moduli Manager

Dopo aver evidenziato un modulo specifico, è possibile visualizzare le relative impostazioni dettagliate nella tabella Dettagli riportata di seguito. Modificarle facendo clic sul pulsante Modifica in alto a sinistra nell'intestazione della tabella. Confermare le modifiche con Aggiorna.

22.3.7 Log

Fare clic su Cluster › Log per visualizzare un elenco delle voci di log recenti del cluster. Ogni riga contiene la registrazione dell'orario, il tipo di voce del log e il messaggio registrato.

Fare clic sulla scheda Log delle revisioni per visualizzare le voci di log del sottosistema di revisione. Fare riferimento alla Sezione 22.10.4, «Revisione» per i comandi di abilitazione o disabilitazione della revisione.

Log
Figura 22.19: Log

22.4 Gestione dei pool

Suggerimento
Suggerimento: ulteriori informazioni sui pool

Per informazioni generali sui pool Ceph, fare riferimento a Capitolo 11, Gestione di pool di memorizzazione. Per informazioni specifiche sui pool con codice di cancellazione, fare riferimento al Capitolo 13, Pool con codice di cancellazione.

Per elencare tutti i pool disponibili, fare clic su Pools (Pool) nel menu principale.

Nell'elenco sono visualizzati il nome, il tipo, l'applicazione correlata, lo stato del gruppo di posizionamento, le dimensioni della replica, il profilo con codice di cancellazione, l'utilizzo e le statistiche di lettura/scrittura relativi a ciascun pool.

Elenco di pool
Figura 22.20: Elenco di pool

Per visualizzare altri dettagli su un pool, attivare la relativa riga di tabella.

22.4.1 Aggiunta di un nuovo pool

Per aggiungere un nuovo pool, fare clic su Aggiungi in alto a sinistra nella tabella dei pool. Nel modulo del pool è possibile immettere il nome, il tipo, il numero di gruppi di posizionamento del pool, nonché ulteriori informazioni come le applicazioni, la modalità di compressione e l'algoritmo del pool. Tale modulo calcola in anticipo il numero di gruppi di posizionamento più adatto per il pool specifico. Tale calcolo si basa sul numero di OSD nel cluster e sul tipo di pool selezionato con le relative impostazioni specifiche. Non appena viene impostato manualmente, il numero dei gruppi di posizionamento viene sostituito da un numero calcolato. Confermare con Create pool (Crea pool).

Aggiunta di un nuovo pool
Figura 22.21: Aggiunta di un nuovo pool

22.4.2 Eliminazione di pool

Per eliminare un pool, fare clic sulla relativa riga di tabella e su Elimina in alto a sinistra nella tabella dei pool.

22.4.3 Modifica delle opzioni di un pool

Per modificare le opzioni di un pool, fare clic sulla relativa riga di tabella e selezionare Modifica in alto a sinistra nella tabella dei pool.

È possibile modificare il nome del pool, aumentare il numero di gruppi di posizionamento e modificare l'elenco delle applicazioni e delle impostazioni di compressione del pool. Confermare con Edit pool (Modifica pool).

22.5 Gestione dei dispositivi di blocco RADOS

Per visualizzare un elenco di tutti i dispositivi di blocco RADOS (RBD) disponibili, fare clic su Blocco › Immagini nel menu principale.

Nell'elenco sono riportate brevi informazioni sul dispositivo, come il nome di quest'ultimo, il nome del pool correlato, le dimensioni del dispositivo e il numero e le dimensioni degli oggetti al suo interno.

Elenco delle immagini RBD
Figura 22.22: Elenco delle immagini RBD

22.5.1 Visualizzazione dei dettagli sugli RBD

Per visualizzare altri dettagli su un dispositivo, fare clic sulla relativa riga nella tabella:

Dettagli RBD
Figura 22.23: Dettagli RBD

22.5.2 Visualizzazione della configurazione dell'RBD

Per visualizzare la configurazione dettagliata di un dispositivo, fare clic sulla relativa riga nella tabella e sulla scheda Configurazione nella tabella inferiore:

Configurazione RBD
Figura 22.24: Configurazione RBD

22.5.3 Creazione di RBD

Per aggiungere un nuovo dispositivo, fare clic su Aggiungi in alto a sinistra nell'intestazione della tabella ed eseguire le operazioni seguenti nella schermata Create RBD (Crea RBD):

Aggiunta di un nuovo RBD
Figura 22.25: Aggiunta di un nuovo RBD
  1. Immettere il nome del nuovo dispositivo. Per le restrizioni di denominazione, fare riferimento a Sezione 2.10, «Limitazioni dei nomi».

  2. Selezionare il pool con l'applicazione "rbd" assegnata da cui verrà creato il dispositivo RBD.

  3. Specificare le dimensioni del nuovo dispositivo.

  4. Specificare le opzioni aggiuntive per il dispositivo. Per ottimizzare i parametri del dispositivo, fare clic su Avanzate e immettere i valori relativi alle dimensioni dell'oggetto, all'unità di striping o al numero di striping. Per immettere i limiti di qualità del servizio (QoS, Quality of Service), fare clic su Qualità di servizio.

  5. Confermare con Create RBD (Crea RBD).

22.5.4 Eliminazione di RBD

Per eliminare un dispositivo, fare clic sulla relativa riga nella tabella e selezionare Elimina in alto a sinistra nell'intestazione della tabella. Confermare l'eliminazione con Delete RBD (Elimina RBD).

Suggerimento
Suggerimento: spostamento degli RBD nel cestino

L'eliminazione di un RBD è un'azione irreversibile. Se invece si seleziona l'opzione Sposta nel cestino, è possibile ripristinare il dispositivo in un secondo momento selezionandolo nella scheda Cestino della tabella principale e facendo clic su Ripristina in alto a sinistra nell'intestazione della tabella.

22.5.5 Snapshot dei RADOS Block Device (dispositivi di blocco RADOS)

Per creare una snapshot di un dispositivo di blocco RADOS, fare clic sulla relativa riga di tabella e, nella scheda Snapshot sotto la tabella principale, fare clic su Crea in alto a sinistra nell'intestazione della tabella. Immettere il nome della snapshot e confermare con Create Snapshot (Crea snapshot).

Dopo aver selezionato una snapshot, è possibile eseguire ulteriori azioni sul dispositivo, ad esempio rinominarlo, proteggerlo, clonarlo, copiarlo o eliminarlo. L'opzione Rollback consente di ripristinare lo stato del dispositivo dallo snapshot attuale.

Snapshot RBD
Figura 22.26: Snapshot RBD

22.5.6 Gestione di iSCSI Gateway

Suggerimento
Suggerimento: ulteriori informazioni sugli iSCSI Gateway

Per ulteriori informazioni generali sugli iSCSI Gateway, fare riferimento a Capitolo 10, Installazione di iSCSI Gateway e Capitolo 18, Ceph iSCSI Gateway.

Per visualizzare un elenco di tutti i gateway e le immagini mappate disponibili, fare clic su Blocco › iSCSI nel menu principale. Si apre la scheda Panoramica, in cui vengono elencati gli iSCSI Gateway attualmente configurati e le immagini RBD mappate.

Nella tabella dei gateway sono elencati lo stato, il numero di destinazioni iSCSI e il numero di sessioni di ogni gateway. Nella tabella Immagini sono elencati il nome, il nome del pool correlato, il tipo di backstore e altri dettagli statistici di ciascuna immagine mappata.

Nella scheda Destinazioni sono elencate le destinazioni iSCSI attualmente configurate.

Elenco delle destinazioni iSCSI
Figura 22.27: Elenco delle destinazioni iSCSI

Per visualizzare altri dettagli su una destinazione, fare clic sulla relativa riga di tabella. Si apre uno schema con struttura ad albero in cui sono elencati i dischi, i portali, gli iniziatori e i gruppi. Fare clic su un elemento per espanderlo e visualizzare i relativi contenuti dettagliati, facoltativamente insieme alla configurazione correlata, nella tabella a destra.

Dettagli sulla destinazione iSCSI
Figura 22.28: Dettagli sulla destinazione iSCSI

22.5.6.1 Aggiunta di destinazioni iSCSI

Per aggiungere una nuova destinazione iSCSI, fare clic su Aggiungi in alto a sinistra nella tabella Destinazioni e immettere le informazioni richieste.

Aggiunta di una nuova destinazione
Figura 22.29: Aggiunta di una nuova destinazione
  1. Immettere l'indirizzo di destinazione del nuovo gateway.

  2. Fare clic su Add portal (Aggiungi portale) e selezionare uno o più portali iSCSI dall'elenco.

  3. Fare clic su Add image (Aggiungi immagine) e selezionare una o più immagini RBD per il gateway.

  4. Se è necessario utilizzare l'autenticazione per accedere al gateway, attivare la casella di controllo Authentication (Autenticazione) e immettere le credenziali. Ulteriori opzioni di autenticazione avanzata sono disponibili dopo l'attivazione di Mutual authentication (Autenticazione reciproca) e Discovery authentication (Autenticazione di rilevazione).

  5. Confermare con Create Target (Crea destinazione).

22.5.6.2 Modifica di destinazioni iSCSI

Per modificare una destinazione iSCSI esistente, fare clic sulla relativa riga nella tabellaDestinazioni, quindi su Modifica in alto a sinistra nella tabella.

È quindi possibile modificare la destinazione iSCSI, aggiungere o eliminare portali e aggiungere o eliminare immagini RBD correlate. È inoltre possibile regolare le informazioni di autenticazione per il gateway.

22.5.6.3 Eliminazione di destinazioni iSCSI

Per eliminare una destinazione iSCSI, fare clic sulla relativa riga di tabella e selezionare Elimina in alto a sinistra nella tabella dei gateway. Attivare la casella e confermare con Delete iSCSI (Elimina iSCSI).

22.5.7 Qualità di servizio (QoS) RBD

Suggerimento
Suggerimento: per ulteriori informazioni

Per ulteriori informazioni generali e per una descrizione delle opzioni di configurazione QoS RBD, fare riferimento alla Sezione 12.6, «Impostazioni QoS».

È possibile configurare le opzioni QoS a livelli diversi.

  • Globalmente

  • Per ogni singolo pool

  • Per ogni singola immagine

La configurazione globale si trova in cima all'elenco e verrà utilizzata per tutte le immagini RBD di nuova creazione e per quelle immagini che non ignorano tali valori sul livello di pool o di immagine RBD. Un valore di opzione specificato globalmente può essere ignorato per ogni singolo pool o per ogni singola immagine. Le opzioni specificate in un pool verranno applicate a tutte le immagini RBD di tale pool a meno che non siano sostituite da un'opzione di configurazione impostata in un'immagine. Le opzioni specificate in un'immagine sostituiranno quelle specificate globalmente e quelle specificate in un pool.

In questo modo, è possibile definire i valori di default globalmente, adattarli a tutte le immagini RBD di un pool specifico e sostituire la configurazione del pool per le singole immagini RBD.

22.5.7.1 Configurazione delle opzioni a livello globale

Per configurare le opzioni RBD a livello globale, selezionare Cluster › Configurazione nel menu principale.

Per visualizzare un elenco di tutte le opzioni di configurazione globali disponibili, fare clic su Livello › Avanzate. Quindi, filtrare i risultati della tabella applicando il filtro "rbd_qos" nel campo di ricerca per visualizzare un elenco di tutte le opzioni di configurazione disponibili per QoS. Per modificare un valore, fare clic sulla relativa riga di tabella e selezionare Modifica in alto a sinistra nella tabella. La finestra di dialogo Modifica contiene sei campi diversi tramite cui è possibile specificare i valori. I valori dell'opzione di configurazione RBD sono obbligatori nella casella di testo mgr. Tenere presente che, a differenza di altre finestre di dialogo, questa non consente di specificare il valore nelle unità adeguate. È necessario impostare tali valori in byte o IOPS, a seconda dell'opzione che si sta modificando.

22.5.7.2 Configurazione delle opzioni in un nuovo pool

Per creare un nuovo pool e configurarvi le opzioni di configurazione RBD, fare clic su Pool › Crea. Selezionare replicated (replicato) come tipo di pool. Sarà quindi necessario aggiungere il tag applicazione rbd al pool per poter configurare le opzioni QoS RBD.

Nota
Nota

Non è possibile configurare le opzioni di configurazione QoS RBD sui pool con codice di cancellazione. A questo scopo, è necessario modificare il pool dei metadati replicato di un'immagine RBD. La configurazione verrà quindi applicata al pool di dati con codice di cancellazione di tale immagine.

22.5.7.3 Configurazione delle opzioni in un pool esistente

Per configurare le opzioni QoS RBD in un pool esistente, fare clic su Pool, quindi sulla riga di tabella corrispondente al pool e selezionare Modifica in alto a sinistra nella tabella.

Dovrebbe aprirsi la sezione Configurazione RBD nella finestra di dialogo, seguita dalla sezione Qualità di servizio.

Nota
Nota

Se le sezioni Configurazione RBD o Qualità di servizio non vengono visualizzate, è possibile che si stia modificando un pool con codice di cancellazione (erasure coded), il quale non può essere utilizzato per impostare le opzioni di configurazione RBD, o che il pool non sia configurato per l'utilizzo da parte delle immagini RBD. Nell'ultimo caso, assegnare il tag applicazione rbd al pool per visualizzare le sezioni di configurazione corrispondenti.

22.5.7.4 Opzioni di configurazione

Fare clic su Qualità di servizio + per espandere le opzioni di configurazione. Verrà visualizzato un elenco di tutte le opzioni disponibili. Le unità delle opzioni di configurazione sono già visualizzate nelle caselle di testo. Se si seleziona l'opzione dei byte per secondo (BPS), è possibile utilizzare scorciatoie come "1M" o "5G". Tali valori verranno convertiti automaticamente in "1 MB/s" e "5 GB/s" rispettivamente.

Se si fa clic sul pulsante di reimpostazione a destra di ciascuna casella di testo, i valori impostati nel pool verranno rimossi. Questa azione non rimuove i valori di configurazione delle opzioni configurate a livello globale o in un'immagine RBD.

22.5.7.5 Creazione delle opzioni QoS RBD con una nuova immagine RBD

Per creare un'immagine RBD con le opzioni QoS RBD impostate in quest'ultima, selezionare Blocco › Immagini e fare clic su Crea. Fare clic su Avanzate per espandere la sezione di configurazione avanzata. Fare clic su Qualità di servizio per aprire tutte le opzioni di configurazione disponibili.

22.5.7.6 Modifica delle opzioni QoS RBD sulle immagini esistenti

Per modificare le opzioni QoS RBD in un'immagine esistente, selezionare Blocco › Immagini, fare clic sulla riga di tabella corrispondente al pool e quindi su Modifica. Verrà visualizzata la finestra di dialogo per la modifica. Fare clic su Avanzate per espandere la sezione di configurazione avanzata. Fare clic su Qualità di servizio per aprire tutte le opzioni di configurazione disponibili.

22.5.7.7 Modifica delle opzioni di configurazione durante la copia o la clonazione delle immagini

Se un'immagine RBD viene clonata o copiata, per default verranno copiati anche i valori impostati in tale immagine. Se si desidera modificarli durante la copia o la clonazione, specificare i valori di configurazione aggiornati nella finestra di dialogo di copia/clonazione seguendo gli stessi passaggi della procedura di creazione o modifica di un'immagine RBD. Questa operazione consente di impostare (o reimpostare) soltanto i valori dell'immagine RBD copiata o clonata e non influisce sulla configurazione dell'immagine RBD di origine o sulla configurazione globale.

Se si sceglie di reimpostare il valore di opzione durante la procedura di copia/clonazione, nell'immagine non verrà impostato alcun valore per tale opzione. Ciò vuol dire che verrà utilizzato il valore di tale opzione specificato per il pool superiore se in quest'ultimo è stato configurato tale valore. In caso contrario, verrà utilizzata l'impostazione di default globale.

22.5.8 Copia speculare RBD

Suggerimento
Suggerimento: informazioni generali

Per informazioni generali e sull'approccio della riga di comando alla copia speculare del dispositivo di blocco RADOS, fare riferimento alla Sezione 12.4, «Esecuzione di copia speculare».

È possibile utilizzare il Ceph Dashboard per configurare la replica delle immagini RBD tra due o più cluster.

22.5.8.1 Cluster primari e secondari

Nel cluster primario viene creato il pool originale con le immagini. Nei cluster secondari vengono replicati il pool/le immagini dal cluster primario.

Nota
Nota: denominazione relativa

I termini primario e secondario possono essere relativi nel contesto della replica, perché fanno riferimento più ai singoli pool che ai cluster. Ad esempio, nella replica bidirezionale, è possibile eseguire la copia speculare di un pool dal cluster primario a quello secondario mentre è in corso la copia speculare di un altro pool dal cluster secondario a quello primario.

22.5.8.2 Modalità di replica

Sono disponibili due modalità di replica dei dati:

  • Tramite la modalità pool, vengono replicate tutte le immagini RBD in un pool.

  • Tramite la modalità immagine, è possibile attivare la copia speculare soltanto di immagini specifiche in un pool.

22.5.8.3 Configurazione del daemon rbd-mirror

Il daemon rbd-mirror esegue la replica effettiva dei dati del cluster. Per installarlo, configurarlo ed eseguirlo, seguire la procedura indicata di seguito:

  1. Il daemon rbd-mirror deve essere eseguito in uno dei nodi nel cluster secondario diverso dal nodo admin. Installarlo (non è installato per default):

    root@minion > zypper install rbd-mirror
  2. Sul cluster primario, creare un ID utente Ceph univoco per il processo del daemon rbd-mirror. In questo esempio, verrà utilizzato l'ID utente "uid1":

    cephadm@adm > ceph auth get-or-create client.rbd-mirror.uid1 \
     mon 'profile rbd-mirror' osd 'profile rbd'
    [client.rbd-mirror.uid1]
    	key = AQBbDJddZKLBIxAAdsmSCCjXoKwzGkGmCpUQ9g==
  3. Nel nodo in cui in precedenza è stato installato il pacchetto rbd-mirror nel cluster secondario, creare lo stesso utente Ceph e salvare l'output in un portachiavi:

    root@minion > ceph auth get-or-create client.rbd-mirror.uid1 \
     mon 'profile rbd-mirror' osd 'profile rbd' \
     > /etc/ceph/ceph.client.rbd-mirror.uid1.keyring
  4. Nello stesso nodo, abilitare ed eseguire il servizio rbd-mirror:

    root@minion > systemctl enable ceph-rbd-mirror@rbd-mirror.uid1
    root@minion > systemctl start ceph-rbd-mirror@rbd-mirror.uid1
    root@minion > systemctl status ceph-rbd-mirror@rbd-mirror.uid1
    ● ceph-rbd-mirror@rbd-mirror.uid1.service - Ceph rbd mirror daemon
       Loaded: loaded (/usr/lib/systemd/system/ceph-rbd-mirror@.service; enabled; vendor preset: disabled)
       Active: active (running) since Fri 2019-10-04 07:48:53 EDT; 2 days ago
     Main PID: 212434 (rbd-mirror)
        Tasks: 47
       CGroup: /system.slice/system-ceph\x2drbd\x2dmirror.slice/ceph-rbd-mirror@rbd-mirror.uid1.service
               └─212434 /usr/bin/rbd-mirror -f --cluster ceph --id rbd-mirror.test --setuser ceph --setgroup ceph
    
    Oct 04 07:48:53 doc-ses6min4 systemd[1]: Started Ceph rbd mirror daemon.
  5. Nel Ceph Dashboard del cluster secondario, andare a Blocco › Esecuzione della copia speculare. Nella tabella Daemon a sinistra vengono mostrati i daemon rbd-mirror in esecuzione e il relativo stato.

    Esecuzione dei daemon rbd-mirror
    Figura 22.30: Esecuzione dei daemon rbd-mirror

22.5.8.4 Configurazione della replica dei pool nel Ceph Dashboard

Il daemon rbd-mirror deve disporre dell'accesso al cluster primario per poter eseguire la copia speculare delle immagini RBD. Pertanto, è necessario creare un account utente Ceph peer nel cluster primario e informare il cluster secondario del relativo portachiavi:

  1. Nel cluster primario, creare un nuovo utente "client.rbd-mirror-peer" che verrà utilizzato per la replica dei dati:

    cephadm@adm > ceph auth get-or-create client.rbd-mirror-peer \
     mon 'profile rbd' osd 'profile rbd'
    [client.rbd-mirror-peer]
    	key = AQBbDJddZKLBIxAAdsmSCCjXoKwzGkGmCpUQ9g==
  2. Nel cluster primario e secondario, creare un pool con un nome identico e assegnarvi l'applicazione "rbd". Per ulteriori dettagli sulla creazione di un nuovo pool, fare riferimento alla Sezione 22.4.1, «Aggiunta di un nuovo pool».

    Creazione di un pool con l'applicazione RBD
    Figura 22.31: Creazione di un pool con l'applicazione RBD
  3. Nei dashboard del cluster primario e secondario, andare a Blocco › Esecuzione della copia speculare. Nella tabella Pool a destra, fare clic sul nome del pool da replicare e, dopo aver fatto clic su Modalità di modifica, selezionare la modalità di replica. In questo esempio, verrà utilizzata la modalità di replica pool, che indica che verranno replicate tutte le immagini all'interno di un determinato pool. Confermare con Aggiorna.

    Configurazione della modalità di replica
    Figura 22.32: Configurazione della modalità di replica
    Importante
    Importante: errore o avviso nel cluster primario

    In seguito all'aggiornamento della modalità di replica, verrà visualizzato un errore o un flag di avviso nella colonna destra corrispondente. Ciò si verifica perché al pool non è stato ancora assegnato nessun utente peer per la replica. Ignorare questo flag per il cluster primario poiché l'utente peer viene assegnato soltanto al cluster secondario.

  4. Nel dashboard del cluster secondario, andare a Blocco › Esecuzione della copia speculare. Registrare il portachiavi utente "client.rbd-mirror-peer" nel pool in copia speculare facendo clic sul nome del pool e selezionando Aggiungi peer. Specificare i dettagli del cluster primario:

    Aggiunta delle credenziali del peer
    Figura 22.33: Aggiunta delle credenziali del peer
    Nome cluster

    Stringa univoca arbitraria che identifica il cluster primario come "primary". Il nome del cluster deve essere diverso dal nome reale del cluster secondario.

    ID CephX

    ID utente Ceph creato come peer in copia speculare. In questo esempio è "rbd-mirror-peer".

    Indirizzi dei monitor

    Elenco separato da virgole degli indirizzi IP/nomi host dei nodi di Ceph Monitor del cluster primario.

    Chiave CephX

    Chiave correlata all'ID utente peer. È possibile recuperarla eseguendo sul cluster primario il comando di esempio seguente:

    cephadm@adm > ceph auth print_key client.rbd-mirror-peer

    Confermare con Invia.

    Elenco dei pool replicati
    Figura 22.34: Elenco dei pool replicati

22.5.8.5 Verifica del funzionamento della replica dell'immagine RBD

Una volta che il daemon rbd-mirror è in esecuzione e la replica dell'immagine RBD è configurata nel Ceph Dashboard, è il momento di verificare il funzionamento della replica:

  1. Nel Ceph Dashboard del cluster primario, creare un'immagine RBD per fare in modo che il relativo pool superiore sia quello già creato per scopi di replica. Abilitare le funzioni Blocco esclusivo e Journaling per l'immagine. Per i dettagli sulla creazione delle immagini RBD, fare riferimento alla Sezione 22.5.3, «Creazione di RBD».

    Nuova immagine RBD
    Figura 22.35: Nuova immagine RBD
  2. Dopo aver creato l'immagine che si desidera replicare, aprire il Ceph Dashboard del cluster secondario e andare a Blocco › Esecuzione della copia speculare. La tabella Pool a destra rifletterà la modifica del numero di immagini # Remoto e sincronizzerà il numero di immagini # Locale.

    Nuova immagine RBD sincronizzata
    Figura 22.36: Nuova immagine RBD sincronizzata
    Suggerimento
    Suggerimento: avanzamento della replica

    Nella tabella Immagini in basso nella pagina viene mostrato lo stato della replica delle immagini RBD. La scheda Problemi include i possibili problemi, la scheda Sincronizzazione in corso visualizza l'avanzamento della replica dell'immagine e la scheda Pronto elenca tutte le immagini di cui è riuscita la replica.

    Stato della replica delle immagini RBD
    Figura 22.37: Stato della replica delle immagini RBD
  3. Nel cluster primario, scrivere i dati nell'immagine RBD. Nel Ceph Dashboard del cluster secondario, andare a Blocco › Immagini e controllare se le dimensioni dell'immagine corrispondente aumentano via via che i dati vengono scritti nel cluster primario.

22.6 Gestione di NFS Ganesha

Suggerimento
Suggerimento: ulteriori informazioni su NFS Ganesha

Per informazioni generali su NFS Ganesha, fare riferimento a Capitolo 21, NFS Ganesha: esportazione dei dati Ceph tramite NFS.

Per elencare tutte le esportazioni NFS disponibili, fare clic su NFS nel menu principale.

Nell'elenco sono visualizzati la directory, il nome host del daemon, il tipo di back-end di storage e il tipo di accesso di ciascuna esportazione.

Elenco di esportazioni NFS
Figura 22.38: Elenco di esportazioni NFS

Per visualizzare altri dettagli su un'esportazione NFS, fare clic sulla relativa riga di tabella.

Dettagli esportazione NFS
Figura 22.39: Dettagli esportazione NFS

22.6.1 Aggiunta di esportazioni NFS

Per aggiungere una nuova esportazione NFS, fare clic su Add (Aggiungi) in alto a sinistra della tabella delle esportazioni e immettere le informazioni richieste.

Aggiunta di una nuova esportazione NFS
Figura 22.40: Aggiunta di una nuova esportazione NFS
  1. Selezionare uno o più daemon NFS Ganesha che eseguiranno l'esportazione.

  2. Selezionare un back-end di storage, ossia CephFS oppure Object Gateway.

  3. Selezionare un ID utente e altre opzioni di back-end.

  4. Immettere il percorso della directory per l'esportazione NFS. Se la directory non esiste sul server, questa verrà creata.

  5. Specificare altre opzioni correlate a NFS, come la versione del protocollo NFS supportata, l'opzione pseudo, il tipo di accesso, il tipo di squash o il protocollo di trasporto.

  6. Se è necessario limitare l'accesso solo a client specifici, fare clic su Add clients (Aggiungi client) e aggiungere i rispettivi indirizzi IP insieme alle opzioni del tipo di accesso e di squashing.

  7. Confermare con Submit (Invia).

22.6.2 Eliminazione di esportazioni NFS

Per eliminare un'esportazione, fare clic sulla relativa riga di tabella e selezionare Elimina in alto a sinistra nella tabella delle esportazioni.

22.6.3 Modifica di esportazioni NFS

Per modificare un'esportazione esistente, fare clic sulla relativa riga di tabella e su Modifica in alto a sinistra nella tabella delle esportazioni.

Quindi, è possibile regolare tutti i dettagli dell'esportazione NFS.

Modifica di un'esportazione NFS
Figura 22.41: Modifica di un'esportazione NFS

22.7 Gestione di file system Ceph

Suggerimento
Suggerimento: per ulteriori informazioni

Per informazioni dettagliate su CephFS, fare riferimento al Capitolo 19, File system in cluster.

22.7.1 Visualizzazione della panoramica su CephFS

Fare clic su File system nel menu principale per visualizzare la panoramica dei file system configurati. Nella tabella principale viene mostrato il nome e la data di creazione di ciascun file system e informazioni sul relativo stato di abilitazione o disabilitazione.

Facendo clic sulla riga di tabella corrispondente a un file system, sarà possibile visualizzare i dettagli sulla classificazione e sui pool aggiunti a quest'ultimo.

Dettagli CephFS
Figura 22.42: Dettagli CephFS

Nella parte inferiore della schermata, è possibile visualizzare le statistiche con il numero in tempo reale degli inode MDS e delle richieste client correlati.

22.8 Gestione degli Object Gateway

Suggerimento
Suggerimento: ulteriori informazioni su Object Gateway

Per ulteriori informazioni generali su Object Gateway, fare riferimento al Capitolo 17, Ceph Object Gateway.

22.8.1 Visualizzazione degli Object Gateway

Fare clic su Object Gateway › Daemon per visualizzare un elenco degli Object Gateway configurati. L'elenco include l'ID del gateway, il nome host del nodo del cluster su cui è in esecuzione il daemon del gateway e il numero di versione del gateway.

Per visualizzare informazioni dettagliate sul gateway, fare clic sulla relativa riga di tabella. Nella scheda Contatori delle prestazioni vengono mostrati i dettagli delle operazioni di lettura/scrittura e le statistiche sulla cache.

Dettagli del gateway
Figura 22.43: Dettagli del gateway

22.8.2 Gestione degli utenti di Object Gateway

Fare clic su Object Gateway › Utenti per visualizzare un elenco degli utenti di Object Gateway esistenti.

Fare clic sulla riga di tabella corrispondente a un utente per visualizzare i dettagli dell'account utente, ad esempio le informazioni sullo stato o i dettagli della quota utenti e compartimenti.

Utenti Gateway
Figura 22.44: Utenti Gateway

22.8.2.1 Aggiunta di un nuovo utente Gateway

Per aggiungere un nuovo utente Gateway, fare clic su Aggiungi in alto a sinistra nell'intestazione della tabella. Inserire le credenziali, i dettagli della chiave S3 e della quota utenti/compartimenti, quindi confermare con Aggiungi.

Aggiunta di un nuovo utente Gateway
Figura 22.45: Aggiunta di un nuovo utente Gateway

22.8.2.2 Eliminazione di utenti Gateway

Per eliminare un utente Gateway, fare clic sulla relativa riga di tabella e selezionare Elimina in alto a sinistra nell'intestazione della tabella. Attivare la casella di controllo e confermare con Delete User (Elimina utente).

22.8.2.3 Modifica dei dettagli di un utente Gateway

Per modificare i dettagli dell'utente Gateway, fare clic sulla relativa riga di tabella e selezionare Modifica in alto a sinistra nell'intestazione della tabella.

Modificare le informazioni di base o aggiuntive dell'utente, come le informazioni su capacità, chiavi, sottoutenti e quota. Confermare con Aggiorna.

Nella scheda Chiavi è incluso un elenco di sola lettura degli utenti Gateway e delle relative chiavi segrete e di accesso. Per visualizzare le chiavi, fare clic su un nome utente nell'elenco e selezionare Mostra in alto a sinistra nell'intestazione della tabella. Nella finestra di dialogo Chiave S3, fare clic sull'icona a forma di occhio per rendere visibili le chiavi oppure sull'icona degli appunti per copiare la chiave correlata negli appunti.

22.8.3 Gestione dei compartimenti Object Gateway

I compartimenti Object Gateway (OGW) implementano la funzionalità dei container di OpenStack Swift e fungono da container per la memorizzazione degli oggetti dati.

Fare clic su Object Gateway › Compartimenti per visualizzare un elenco dei compartimenti OGW.

22.8.3.1 Aggiunta di un nuovo compartimento

Per aggiungere un nuovo compartimento OGW, fare clic su Aggiungi in alto a sinistra nell'intestazione della tabella. Immettere il nome del compartimento e selezionarne il proprietario. Confermare con Aggiungi.

22.8.3.2 Visualizzazione dei dettagli compartimento

Per visualizzare informazioni dettagliate su un compartimento OGW, fare clic sulla relativa riga di tabella.

Dettagli compartimento gateway
Figura 22.46: Dettagli compartimento gateway
Suggerimento
Suggerimento: quota compartimento

Sotto la tabella Dettagli, è possibile trovare i dettagli delle impostazioni relative alla quota compartimenti.

22.8.3.3 Aggiornamento del proprietario di un compartimento

Fare clic su una riga di tabella corrispondente a un compartimento e selezionare Modifica in alto a sinistra nell'intestazione della tabella.

Aggiornare il proprietario del compartimento e confermare con Aggiorna.

22.8.3.4 Eliminazione di un compartimento

Per eliminare un compartimento OGW, fare clic sulla relativa riga di tabella e selezionare Elimina in alto a sinistra nell'intestazione della tabella. Attivare la casella di controllo e confermare con Delete bucket (Elimina compartimento).

22.9 Configurazione manuale

Questa sezione fornisce informazioni avanzate per gli utenti che preferiscono configurare manualmente le impostazioni del dashboard nella riga di comando.

22.9.1 Supporto TLS/SSL

Per default, tutte le connessioni HTTP al dashboard sono protette da SSL/TLS. Per la connessione sicura è necessario un certificato SSL. È possibile utilizzare un certificato firmato da se stessi o generarne uno e farlo firmare da un'autorità di certificazione (CA) nota.

Suggerimento
Suggerimento: disabilitazione di SSL

In alcune situazioni, potrebbe essere opportuno disabilitare il supporto SSL. Ad esempio, se il dashboard è in esecuzione dietro un proxy che non supporta SSL.

Prestare attenzione quando si disabilita SSL poiché i nomi utente e le password verranno inviati al dashboard senza cifratura.

Per disabilitare SSL eseguire:

cephadm@adm > ceph config set mgr mgr/dashboard/ssl false
Suggerimento
Suggerimento: riavvio dei processi di Ceph Manager

In seguito alla modifica del certificato e della chiave SSL, è necessario riavviare manualmente i processi di Ceph Manager. Per farlo, eseguire

cephadm@adm > ceph mgr failACTIVE-MANAGER-NAME

o disabilitare e riabilitare il modulo del dashboard (questa azione comporta inoltre la rigenerazione del manager):

cephadm@adm > ceph mgr module disable dashboard
cephadm@adm > ceph mgr module enable dashboard

22.9.1.1 Certificati firmati da se stessi

La procedura di creazione di un certificato firmato da se stessi per la comunicazione sicura è semplice. In questo modo è possibile rendere operativo il dashboard più rapidamente.

Nota
Nota: complain dei browser Web

La maggior parte dei browser Web creerà un complain relativo al certificato firmato da se stessi e richiederà una conferma esplicita prima di stabilire una connessione sicura al dashboard.

Per generare e installare un certificato firmato da se stessi, utilizzare il seguente comando integrato:

cephadm@adm > ceph dashboard create-self-signed-cert

22.9.1.2 Certificati firmati dalla CA

Per proteggere correttamente la connessione al dashboard ed eliminare i complain del browser Web per i certificati firmati da se stessi, si consiglia di utilizzare un certificato firmato da una CA.

È possibile generare una coppia di chiavi di certificato con un comando simile al seguente:

root # openssl req -new -nodes -x509 \
  -subj "/O=IT/CN=ceph-mgr-dashboard" -days 3650 \
  -keyout dashboard.key -out dashboard.crt -extensions v3_ca

Il comando riportato sopra consente di generare i file dashboard.key e dashboard.crt. Dopo aver ottenuto il file dashboard.crt firmato dalla CA, abilitarlo per tutte le istanze di Ceph Manager eseguendo i comandi seguenti:

cephadm@adm > ceph config-key set mgr/dashboard/crt -i dashboard.crt
cephadm@adm > ceph config-key set mgr/dashboard/key -i dashboard.key
Suggerimento
Suggerimento: certificati diversi per ogni istanza del Manager

Se sono richiesti certificati diversi per ogni istanza di Ceph Manager, modificare i comandi e includere il nome dell'istanza come segue. Sostituire NAME con il nome dell'istanza di Ceph Manager (in genere il nome host correlato):

cephadm@adm > ceph config-key set mgr/dashboard/NAME/crt -i dashboard.crt
cephadm@adm > ceph config-key set mgr/dashboard/NAME/key -i dashboard.key

22.9.2 Nome host e numero di porta

L'applicazione Web del Ceph Dashboard è associata a un indirizzo TCP/IP e a una porta TCP specifici. Per default, il Ceph Manager attualmente attivo che ospita il dashboard è associato alla porta TCP 8443 (o alla porta 8080 se SSL è disabilitato).

Per default, l'applicazione Web del dashboard è associata a "::", che corrisponde a tutti gli indirizzi IPv4 e IPv6 disponibili. È possibile modificare l'indirizzo IP e il numero di porta dell'applicazione Web per fare in modo che vengano applicati a tutte le istanze di Ceph Manager utilizzando i comandi seguenti:

cephadm@adm > ceph config set mgr mgr/dashboard/server_addr IP_ADDRESS
cephadm@adm > ceph config set mgr mgr/dashboard/server_port PORT_NUMBER
Suggerimento
Suggerimento: configurazione delle istanze di Ceph Manager separatamente

Dal momento che ogni daemon ceph-mgr ospita la propria istanza del dashboard, potrebbe essere necessario configurare separatamente tali istanze. Modificare l'indirizzo IP e il numero di porta di un'istanza del Manager specifica utilizzando i comandi seguenti (sostituire NAME con l'ID dell'istanza ceph-mgr):

cephadm@adm > ceph config set mgr mgr/dashboard/NAME/server_addr IP_ADDRESS
cephadm@adm > ceph config set mgr mgr/dashboard/NAME/server_port PORT_NUMBER
Suggerimento
Suggerimento: elenco degli endpoint configurati

Il comando ceph mgr services consente di visualizzare tutti gli endpoint attualmente configurati. Cercare la chiave "dashboard" per ottenere l'URL per l'accesso al dashboard.

22.9.3 nome utente e password

Se non si desidera utilizzare l'account amministratore di default, creare un account utente diverso e associarlo almeno a un ruolo. Viene fornito un set di ruoli di sistema predefiniti che è possibile utilizzare. Per ulteriori informazioni, fare riferimento a Sezione 22.10, «Gestione di utenti e ruoli sulla riga di comando».

Per creare un utente con privilegi di amministratore, utilizzare il comando seguente:

cephadm@adm > ceph dashboard ac-user-create USER_NAME PASSWORD administrator

22.9.4 Abilitazione del front-end di gestione di Object Gateway

Per utilizzare la funzionalità di gestione di Object Gateway del dashboard, è necessario specificare le credenziali di login di un utente con il flag "system" abilitato:

  1. Se non si dispone di un utente con il flag "system", crearne uno:

    cephadm@adm > radosgw-admin user create --uid=USER_ID --display-name=DISPLAY_NAME --system

    Annotare le chiavi "access_key" e "secret_key" nell'output del comando.

  2. È possibile inoltre ottenere le credenziali di un utente esistente utilizzando il comando radosgw-admin:

    cephadm@adm > radosgw-admin user info --uid=USER_ID
  3. Immettere le credenziali ricevute sul dashboard:

    cephadm@adm > ceph dashboard set-rgw-api-access-key ACCESS_KEY
    cephadm@adm > ceph dashboard set-rgw-api-secret-key SECRET_KEY

Vi sono diversi aspetti da considerare:

  • Il nome host e il numero di porta di Object Gateway vengono determinati automaticamente.

  • Se sono utilizzate più zone, l'host all'interno del gruppo di zone master e della zona master verrà determinato automaticamente. Queste impostazioni sono sufficienti per la maggior parte delle configurazioni, ma in alcuni casi è consigliabile impostare manualmente il nome host e la porta:

    cephadm@adm > ceph dashboard set-rgw-api-host HOST
    cephadm@adm > ceph dashboard set-rgw-api-port PORT
  • Potrebbero essere necessarie queste impostazioni aggiuntive:

    cephadm@adm > ceph dashboard set-rgw-api-scheme SCHEME  # http or https
    cephadm@adm > ceph dashboard set-rgw-api-admin-resource ADMIN_RESOURCE
    cephadm@adm > ceph dashboard set-rgw-api-user-id USER_ID
  • Se si utilizza un certificato firmato da se stessi (Sezione 22.9.1, «Supporto TLS/SSL») nella configurazione Object Gateway, disabilitare la verifica del certificato nel dashboard per evitare connessioni rifiutate a causa di certificati firmati da una CA sconosciuta o non corrispondenti al nome host:

    cephadm@adm > ceph dashboard set-rgw-api-ssl-verify False
  • Se Object Gateway impiega troppo tempo per elaborare le richieste e si verificano timeout sul dashboard, è possibile modificare il valore di timeout (impostato per default su 45 secondi):

    cephadm@adm > ceph dashboard set-rest-requests-timeout SECONDS

22.9.5 Abilitazione di Single Sign-On

Single Sign-On (SSO) è un metodo di controllo dell'accesso che consente agli utenti di eseguire contemporaneamente il login su più applicazioni utilizzando un solo ID e una sola password.

Il Ceph Dashboard supporta l'autenticazione esterna degli utenti tramite il protocollo SAML 2.0. Dal momento che l'autorizzazione viene comunque eseguita dal dashboard, è necessario innanzitutto creare gli account utente e associarli ai ruoli desiderati. Tuttavia, il processo di autenticazione può essere eseguito da un provider di identità (IdP) esistente.

Per configurare Single Sign-On, utilizzare il comando seguente:

cephadm@adm > ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL \
 IDP_METADATA IDP_USERNAME_ATTRIBUTE \
 IDP_ENTITY_ID SP_X_509_CERT \
 SP_PRIVATE_KEY

Parametri:

CEPH_DASHBOARD_BASE_URL

URL di base da cui è accessibile il Ceph Dashboard (ad esempio "https://cephdashboard.local").

IDP_METADATA

URL, percorso del file o contenuto del file XML dei metadati dell'IdP (ad esempio "https://myidp/metadata").

IDP_USERNAME_ATTRIBUTE

Facoltativo. Attributo che verrà utilizzato per ottenere il nome utente dalla risposta di autenticazione. L'impostazione di default è "uid".

IDP_ENTITY_ID

Facoltativo. Utilizzare quando è presente più di un'entità ID sui metadati dell'IdP.

SP_X_509_CERT / SP_PRIVATE_KEY

Facoltativo. Percorso del file o contenuto del certificato che verrà utilizzato dal Ceph Dashboard (provider di servizi) per l'accesso e la cifratura.

Nota
Nota: richieste SAML

Il valore dell'autorità di certificazione delle richieste SAML seguirà questo modello:

CEPH_DASHBOARD_BASE_URL/auth/saml2/metadata

Per visualizzare la configurazione SAML 2.0 corrente, eseguire:

cephadm@adm > ceph dashboard sso show saml2

Per disabilitare Single Sign-On, eseguire:

cephadm@adm > ceph dashboard sso disable

Per verificare se SSO è abilitato, eseguire:

cephadm@adm > ceph dashboard sso status

Per abilitare SSO eseguire:

cephadm@adm > ceph dashboard sso enable saml2

22.10 Gestione di utenti e ruoli sulla riga di comando

Questa sezione descrive come gestire gli account utente utilizzati dal Ceph Dashboard e fornisce informazioni sulla creazione o modifica degli account utente, nonché sull'impostazione dei ruoli dell'utente e delle autorizzazioni corretti.

22.10.1 Conti utente

Il Ceph Dashboard supporta la gestione di più account utente. Ogni account utente include un nome utente, una password (memorizzata in formato cifrato tramite il comando bcrypt), un nome facoltativo e un indirizzo e-mail facoltativo.

Gli account utente sono memorizzati nel database di configurazione di Ceph Monitor e sono condivisi a livello globale su tutte le istanze di Ceph Manager.

Utilizzare i comandi seguenti per gestire gli account utente:

Per mostrare gli utenti esistenti:
cephadm@adm > ceph dashboard ac-user-show [USERNAME]
Per creare un nuovo utente:
cephadm@adm > ceph dashboard ac-user-create USERNAME [PASSWORD] [ROLENAME] [NAME] [EMAIL]
Per eliminare un utente:
cephadm@adm > ceph dashboard ac-user-delete USERNAME
Per modificare la password di un utente:
cephadm@adm > ceph dashboard ac-user-set-password USERNAME PASSWORD
Per modificare il nome e l'e-mail di un utente:
cephadm@adm > ceph dashboard ac-user-set-info USERNAME NAME EMAIL

22.10.2 Ruoli e autorizzazioni dell'utente

Questa sezione descrive gli ambiti di sicurezza che è possibile assegnare a un ruolo dell'utente e come gestire i ruoli dell'utente e assegnarli agli account utente.

22.10.2.1 Ambiti di sicurezza

Gli account utente sono associati a un set di ruoli che definiscono le parti del dashboard accessibili dall'utente. Le parti del dashboard sono raggruppate all'interno di un ambito di sicurezza. Gli ambiti di sicurezza sono predefiniti e statici. Attualmente sono disponibili gli ambiti di sicurezza seguenti:

hosts

Include tutte le funzioni relative alla voce di menu Host.

config-opt

Include tutte le funzioni relative alla gestione delle opzioni di configurazione di Ceph.

pool

Include tutte le funzioni relative alla gestione del pool.

osd

Include tutte le funzioni relative alla gestione di Ceph OSD.

monitor

Include tutte le funzioni relative alla gestione di Ceph Monitor.

rbd-image

Include tutte le funzioni relative alla gestione delle immagini del dispositivo di blocco RADOS.

rbd-mirroring

Include tutte le funzioni relative alla gestione della copia speculare del dispositivo di blocco RADOS.

iscsi

Include tutte le funzioni relative alla gestione di iSCSI.

rgw

Include tutte le funzioni relative alla gestione di Object Gateway.

cephfs

Include tutte le funzioni relative alla gestione di CephFS.

manager

Include tutte le funzioni relative alla gestione di Ceph Manager.

log

Include tutte le funzioni relative alla gestione dei log di Ceph.

grafana

Include tutte le funzioni relative al proxy Grafana.

dashboard-settings

Modifica le impostazioni del dashboard.

22.10.2.2 Ruoli dell'utente

Un ruolo consente di specificare un set di mappature tra un ambito di sicurezza e un set di autorizzazioni. Vi sono quattro tipi di autorizzazioni: "read" (lettura), "create" (creazione), "update" (aggiornamento) e "delete" (eliminazione).

Nell'esempio seguente viene specificato un ruolo in cui l'utente dispone delle autorizzazioni "read" e "create" per le funzioni relative alla gestione del pool e delle autorizzazioni complete per le funzioni relative alla gestione delle immagini RBD:

{
  'role': 'my_new_role',
  'description': 'My new role',
  'scopes_permissions': {
    'pool': ['read', 'create'],
    'rbd-image': ['read', 'create', 'update', 'delete']
  }
}

Nel dashboard è già fornito un set di ruoli predefiniti denominati ruoli di sistema. È possibile utilizzarli immediatamente dopo l'installazione da zero del Ceph Dashboard:

amministratore

Fornisce le autorizzazioni complete per tutti gli ambiti di sicurezza.

sola lettura

Fornisce l'autorizzazione in lettura per tutti gli ambiti di sicurezza a eccezione delle impostazioni del dashboard.

block-manager

Fornisce le autorizzazioni complete per gli ambiti "rbd-image", "rbd-mirroring" e "iscsi".

rgw-manager

Fornisce le autorizzazioni complete per l'ambito "rgw".

cluster-manager

Fornisce le autorizzazioni complete per gli ambiti "hosts", "osd", "monitor", "manager" e "config-opt".

pool-manager

Fornisce le autorizzazioni complete per l'ambito "pool".

cephfs-manager

Fornisce le autorizzazioni complete per l'ambito "cephfs".

22.10.2.2.1 Gestione dei ruoli personalizzati

È possibile creare nuovi ruoli dell'utente utilizzando i comandi seguenti:

Per creare un nuovo ruolo:
cephadm@adm > ceph dashboard ac-role-create ROLENAME [DESCRIPTION]
Per eliminare un ruolo:
cephadm@adm > ceph dashboard ac-role-delete ROLENAME
Per aggiungere autorizzazioni di ambito a un ruolo:
cephadm@adm > ceph dashboard ac-role-add-scope-perms ROLENAME SCOPENAME PERMISSION [PERMISSION...]
Per eliminare le autorizzazioni di ambito da un ruolo:
cephadm@adm > ceph dashboard ac-role-del-perms ROLENAME SCOPENAME
22.10.2.2.2 Assegnazione dei ruoli agli account utente

Utilizzare i comandi seguenti per assegnare i ruoli agli utenti:

Per impostare i ruoli dell'utente:
cephadm@adm > ceph dashboard ac-user-set-roles USERNAME ROLENAME [ROLENAME ...]
Per aggiungere ulteriori ruoli a un utente:
cephadm@adm > ceph dashboard ac-user-add-roles USERNAME ROLENAME [ROLENAME ...]
Per eliminare i ruoli da un utente:
cephadm@adm > ceph dashboard ac-user-del-roles USERNAME ROLENAME [ROLENAME ...]
Suggerimento
Suggerimento: eliminazione definitiva dei ruoli personalizzati

Se si creano ruoli dell'utente personalizzati e si intende rimuovere il cluster Ceph con lo strumento di esecuzione ceph.purge in un secondo momento, è necessario innanzitutto eliminare definitivamente i ruoli personalizzati. Ulteriori dettagli sono disponibili nella Sezione 2.16, «Rimozione dell'intero cluster Ceph».

22.10.2.2.3 Esempio: creazione di un utente e di un ruolo personalizzato

Questa sezione illustra la procedura di creazione di un account utente in grado di gestire le immagini RBD, visualizzare e creare pool Ceph e con l'accesso in sola lettura a qualsiasi altro ambito.

  1. Creare un utente denominato "tux":

     cephadm@adm > ceph dashboard ac-user-create tux PASSWORD
  2. Creare un ruolo e specificare le autorizzazioni di ambito:

    cephadm@adm > ceph dashboard ac-role-create rbd/pool-manager
    cephadm@adm > ceph dashboard ac-role-add-scope-perms rbd/pool-manager \
     rbd-image read create update delete
    cephadm@adm > ceph dashboard ac-role-add-scope-perms rbd/pool-manager pool read create
  3. Associare i ruoli all'utente "tux":

    cephadm@adm > ceph dashboard ac-user-set-roles tux rbd/pool-manager read-only

22.10.3 Proxy inversi

Se si effettua l'accesso al dashboard tramite una configurazione di proxy inverso, potrebbe essere necessario fornirlo tramite un prefisso URL. Per fare in modo che il dashboard utilizzi i collegamenti ipertestuali che includono il prefisso specificato, è possibile configurare l'impostazione url_prefix:

cephadm@adm > ceph config set mgr mgr/dashboard/url_prefix URL_PREFIX

Quindi, è possibile accedere al dashboard all'indirizzo http://HOST_NAME:PORT_NUMBER/URL_PREFIX/.

22.10.4 Revisione

L'API REST del Ceph Dashboard è in grado di registrare le richieste PUT, POST e DELETE sul log di revisione di Ceph. La funzione di registrazione è disabilita per default, ma è possibile abilitarla con il comando seguente:

cephadm@adm > ceph dashboard set-audit-api-enabled true

Se abilitata, per ciascuna richiesta vengono registrati i parametri seguenti:

from

Origine della richiesta, ad esempio "https://[::1]:44410".

percorso

Percorso dell'API REST, ad esempio "/api/auth".

method

"PUT", "POST" o "DELETE".

user

Nome dell'utente (o "None").

Una voce di log di esempio ha il seguente aspetto:

2019-02-06 10:33:01.302514 mgr.x [INF] [DASHBOARD] \
 from='https://[::ffff:127.0.0.1]:37022' path='/api/rgw/user/exu' method='PUT' \
 user='admin' params='{"max_buckets": "1000", "display_name": "Example User", "uid": "exu", "suspended": "0", "email": "user@example.com"}'
Suggerimento
Suggerimento: disabilitazione della registrazione del payload della richiesta

La registrazione del payload della richiesta (l'elenco degli argomenti e dei relativi valori) è abilitata per default. È possibile disabilitarla nel modo seguente:

cephadm@adm > ceph dashboard set-audit-api-log-payload false