About this guide #
Part of the SUSE Enterprise Storage family is the Rook deployment tool, which runs on SUSE CaaS Platform. Rook allows you to deploy and run Ceph on top of Kubernetes, in order to provide container workloads with all their storage needs.
Deployment using Rook is currently in limited availability, meaning that it is only available to nominated and approved customers. For information on how to get so nominated, contact your SUSE sales team.
Rook is a so-called storage operator: it automates many steps that you need to do manually in a "traditional" setup with cephadm. This guide explains how to install Rook after you installed SUSE CaaS Platform, and how to administer it.
SUSE Enterprise Storage 7 è un'estensione per SUSE Linux Enterprise Server 15 SP2 che combina le funzionalità del progetto di storage Ceph (http://ceph.com/) con il supporto e l'ingegneria aziendale di SUSE. SUSE Enterprise Storage 7 fornisce alle organizzazioni IT la possibilità di installare un'architettura di storage distribuita in grado di supportare numerosi casi di utilizzo mediante piattaforme hardware commodity.
1 Documentazione disponibile #
La documentazione relativa ai nostri prodotti è disponibile all'indirizzo https://documentation.suse.com, dove sono disponibili anche gli ultimi aggiornamenti ed è possibile sfogliare ed effettuare il download della documentazione in vari formati. Gli ultimi aggiornamenti della documentazione sono disponibili in lingua inglese.
Inoltre, la documentazione dei prodotti è disponibile nel sistema installato in /usr/share/doc/manual
. È inclusa in un pacchetto RPM denominato
ses-manual_LANG_CODE. Installarlo se non è già presente nel sistema, ad esempio:
root #
zypper install ses-manual_en
Per questo prodotto è disponibile la seguente documentazione:
- Guida all'installazione
Questa guida è incentrata sulla distribuzione di un cluster Ceph di base e di servizi aggiuntivi. Illustra inoltre le procedure da completare per eseguire l'upgrade a SUSE Enterprise Storage 7 dalla versione precedente.
- Guida all'amministrazione e alle operazioni
Questa guida è incentrata sui task di routine che gli amministratori devono completare in seguito alla distribuzione del cluster Ceph di base (operazioni giorno 2). Descrive inoltre tutti i metodi supportati per l'accesso ai dati memorizzati in un cluster Ceph.
- Guida alla sicurezza avanzata
Questa guida descrive le procedure per verificare la protezione del cluster.
- Guida alla soluzione dei problemi
Questa guida descrive diversi problemi comuni correlati all'esecuzione di SUSE Enterprise Storage 7 e altri problemi relativi ai componenti pertinenti, come Ceph oppure Object Gateway.
- Guida di SUSE Enterprise Storage per Windows
Questa guida descrive le procedure di integrazione, installazione e configurazione degli ambienti Microsoft Windows e SUSE Enterprise Storage tramite il driver di Windows.
2 Invio di feedback #
Qualsiasi feedback e contributo alla presente documentazione è ben accetto. È possibile lasciare il proprio feedback tramite tanti canali diversi:
- Richieste di servizio e supporto
Per verificare i servizi e le opzioni di supporto disponibili per il proprio prodotto, visitare http://www.suse.com/support/.
Per aprire una richiesta di servizio, è necessario l'abbonamento al SUSE Customer Center. Andare a https://scc.suse.com/support/requests, eseguire il login e fare clic su .
- Segnalazioni di bug
Segnalare i problemi relativi alla documentazione all'indirizzo https://bugzilla.suse.com/. Per la segnalazione dei problemi, è necessario un account Bugzilla.
Per semplificare il processo, è possibile utilizzare i collegamenti per la
, accanto ai titoli nella versione HTML del presente documento, che preselezionano la categoria e il prodotto corretti in Bugzilla e indirizzano alla sezione corrente. È possibile iniziare a digitare subito la segnalazione di bug.- Contributi
Per contribuire alla presente documentazione, utilizzare i collegamenti
, accanto ai titoli nella versione HTML del documento, che indirizzano al codice sorgente su GitHub, dove è possibile aprire una richiesta pull. Per inviare un contributo, è necessario un account GitHub.Per ulteriori informazioni sull'ambiente di documentazione utilizzato, vedere il file README dell'archivio all'indirizzo https://github.com/SUSE/doc-ses.
- Posta
È inoltre possibile segnalare errori e inviare feedback sulla documentazione scrivendo all'indirizzo <doc-team@suse.com>. Includere il titolo del documento, la versione del prodotto e la data di pubblicazione del documento. Inoltre, includere il titolo e il numero della sezione pertinente (o specificare l'URL) e fornire una breve descrizione del problema.
3 Convenzioni utilizzate nella documentazione #
Nel presente documento vengono utilizzati gli avvisi e le convenzioni tipografiche illustrati di seguito:
/etc/passwd
: nomi di directory e fileSEGNAPOSTO: sostituire SEGNAPOSTO con il valore effettivo
PATH
: variabile di ambientels
,--help
: comandi, opzioni e parametriuser
: nome dell'utente o del gruppopackage_name: nome di un pacchetto software
Alt, Alt–F1: tasto da premere o combinazione di tasti. I tasti sono visualizzati in maiuscolo come se fossero sulla tastiera.
AMD/Intel Questo paragrafo riguarda solo le architetture Intel 64/AMD64. Le frecce contrassegnano l'inizio e la fine del blocco di testo.
IBM Z, POWER Questo paragrafo si riferisce esclusivamente alle architetture
IBM Z
ePOWER
. Le frecce contrassegnano l'inizio e la fine del blocco di testo.Capitolo 1, «Capitolo di esempio»: riferimento incrociato a un altro capitolo della presente guida.
Comandi che devono essere eseguiti con privilegi di
root
. Per eseguire tali comandi come utente senza privilegi, è spesso possibile anteporvi il prefissosudo
.root #
command
tux >
sudo
command
Comandi che possono essere eseguiti anche da utenti senza privilegi.
tux >
command
Avvisi
Avvertimento: avvertenzaInformazioni essenziali che è indispensabile conoscere prima di procedere. Segnala problemi di sicurezza, potenziali perdite di dati, danni hardware o pericoli fisici.
Importante: avviso importanteInformazioni importanti che è consigliabile leggere prima di procedere.
Nota: notaInformazioni aggiuntive, che illustrano ad esempio le differenze tra le varie versioni del software.
Suggerimento: suggerimentoInformazioni utili, come linee guida o consigli pratici.
Avvisi compatti
Informazioni aggiuntive, che illustrano ad esempio le differenze tra le varie versioni del software.
Informazioni utili, come linee guida o consigli pratici.
4 Ciclo di vita del prodotto e supporto #
Prodotti SUSE diversi hanno cicli di vita diversi. Per verificare le date esatte del ciclo di vita di SUSE Enterprise Storage, visitare https://www.suse.com/lifecycle/.
4.1 Definizioni del supporto SUSE #
Agli indirizzi https://www.suse.com/support/policy.html e https://www.suse.com/support/programs/long-term-service-pack-support.html è possibile trovare informazioni sulle opzioni e la policy di supporto.
4.2 Informativa sul supporto per SUSE Enterprise Storage #
Per ricevere supporto, occorre una sottoscrizione idonea a SUSE. Per visualizzare le offerte di supporto specifiche disponibili, andare a https://www.suse.com/support/ e selezionare il prodotto in uso.
Di seguito sono riportate le definizioni dei livelli di supporto:
- L1
Individuazione del problema, ovvero supporto tecnico pensato per fornire informazioni di compatibilità, assistenza per l'utilizzo, operazioni di manutenzione, raccolta di informazioni e risoluzione dei problemi di base tramite la documentazione disponibile.
- L2
Isolamento del problema, ovvero supporto tecnico pensato per l'analisi dei dati, la riproduzione dei problemi dei clienti, l'isolamento dell'area del problema e la proposta di una risoluzione dei problemi non risolti al livello 1 o la loro preparazione per il livello 3.
- L3
Risoluzione del problema, ovvero supporto tecnico pensato per la risoluzione dei difetti del prodotto identificati al livello di supporto 2.
Per i clienti e i partner con contratto, SUSE Enterprise Storage è fornito con supporto L3 per tutti i pacchetti, a eccezione di quanto segue:
Anteprime della tecnologia
Suoni, grafiche, tipi di carattere e oggetti grafici
Pacchetti che richiedono un contratto con il cliente aggiuntivo
Alcuni pacchetti rilasciati come parte del modulo Workstation Extension dispongono soltanto del supporto L2.
I pacchetti il cui nome termina in -devel (contenenti file di intestazione e simili risorse per sviluppatori) sono supportati soltanto insieme ai relativi pacchetti principali.
SUSE supporterà soltanto l'utilizzo dei pacchetti originali. Vale a dire, i pacchetti non modificati e non ricompilati.
4.3 Anteprime della tecnologia #
Le anteprime della tecnologia sono pacchetti, stack o funzioni forniti da SUSE come anticipazioni sulle future innovazioni. Tramite le anteprime della tecnologia, i clienti hanno la possibilità di testare le nuove tecnologie all'interno del proprio ambiente. I feedback degli utenti sono bene accetti. Se si esegue il test di un'anteprima della tecnologia, contattare il proprio rappresentante SUSE per informarlo della propria esperienza utente e dei casi d'uso. I suggerimenti degli utenti sono molto utili per lo sviluppo futuro.
Le anteprime della tecnologia prevedono le limitazioni seguenti:
Le anteprime della tecnologia sono ancora in fase di sviluppo. Di conseguenza, potrebbero essere incomplete a livello di funzioni, instabili o in altri modi non adatte per l'utilizzo nell'ambiente di produzione.
Le anteprime della tecnologia non dispongono di alcun supporto.
Le anteprime della tecnologia potrebbero essere disponibili soltanto per architetture hardware specifiche.
I dettagli e le funzionalità delle anteprime della tecnologia sono soggetti a modifica. Di conseguenza, potrebbe non essere possibile eseguire l'upgrade alle successive release di un'anteprima della tecnologia e potrebbe essere necessario eseguire una nuova installazione.
È possibile rimuovere le anteprime della tecnologia da un prodotto in qualsiasi momento. SUSE non si impegna a fornire una versione supportata di tali tecnologie in futuro. Ad esempio, ciò potrebbe applicarsi nelle situazioni in cui SUSE rileva che un'anteprima non soddisfa le esigenze dei clienti o del mercato o che non è conforme agli standard aziendali.
Per una panoramica delle anteprime della tecnologia fornite con il prodotto, vedere le note di rilascio all'indirizzo https://www.suse.com/releasenotes/x86_64/SUSE-Enterprise-Storage/7.
5 Collaboratori di Ceph #
Il progetto Ceph e la relativa documentazione sono il risultato del lavoro di centinaia di collaboratori e organizzazioni. Per ulteriori dettagli, consultare la pagina all'indirizzo https://ceph.com/contributors/.
6 Comandi e prompt dei comandi utilizzati nella presente guida #
Gli amministratori del cluster Ceph si occupano della configurazione e della modifica del comportamento del cluster tramite l'esecuzione di comandi specifici. Saranno necessari diversi tipi di comandi:
6.1 Comandi correlati a Salt #
Questi comandi consentono di distribuire i nodi del cluster Ceph, di eseguire comandi contemporaneamente su più (o su tutti i) nodi del cluster e semplificano l'aggiunta o la rimozione dei nodi del cluster. I comandi utilizzati più di frequente sono ceph-salt
e ceph-salt config
. È necessario eseguire i comandi Salt sul nodo del Salt Master come root
. Questi comandi sono introdotti dal prompt seguente:
root@master #
Esempio:
root@master #
ceph-salt config ls
6.2 Comandi correlati a Ceph #
Si tratta di comandi di livello inferiore per la configurazione e l'ottimizzazione di tutti gli aspetti del cluster e dei relativi gateway sulla riga di comando, ad esempio ceph
, cephadm
, rbd
o radosgw-admin
.
Per eseguire i comandi correlati a Ceph, è necessario disporre dell'accesso in lettura a una chiave Ceph. Le capacità della chiave definiscono i privilegi dell'utente all'interno dell'ambiente Ceph. Un'opzione consiste nell'eseguire i comandi di Ceph come root
(o tramite sudo
) e utilizzare il portachiavi di default senza restrizioni "ceph.client.admin.key".
L'opzione consigliata e più sicura consiste nel creare una chiave individuale più restrittiva per ogni utente amministratore e inserirla in una directory in cui gli utenti possano leggerla, ad esempio:
~/.ceph/ceph.client.USERNAME.keyring
Per utilizzare un utente amministratore e un portachiavi personalizzati, è necessario specificare il nome utente e il percorso della chiave ogni volta che si esegue il comando ceph
tramite le opzioni -n client.USER_NAME
e --keyring PATH/TO/KEYRING
.
Per evitarlo, includere queste opzioni nella variabile CEPH_ARGS
nei file ~/.bashrc
dei singoli utenti.
I comandi correlati a Ceph possono essere eseguiti su qualsiasi nodo del cluster, ma è consigliabile eseguirli sul nodo admin. In questa documentazione, l'utente cephuser
esegue i comandi, pertanto questi vengono introdotti dal prompt seguente:
cephuser@adm >
Esempio:
cephuser@adm >
ceph auth list
Se nella documentazione è indicato di eseguire un comando su un nodo del cluster con un ruolo specifico, questo verrà indirizzato dal prompt. Esempio:
cephuser@mon >
6.2.1 Esecuzione di ceph-volume
#
A partire da SUSE Enterprise Storage 7, i servizi Ceph vengono eseguiti in container. Se è necessario eseguire ceph-volume
su un nodo OSD, occorre anteporlo con il comando cephadm
, ad esempio:
cephuser@adm >
cephadm ceph-volume simple scan
6.3 Comandi Linux generali #
I comandi Linux non correlati a Ceph, come mount
, cat
o openssl
, sono introdotti con i prompt cephuser@adm >
o root #
, a seconda dei privilegi richiesti dal comando correlato.
6.4 Informazioni aggiuntive #
Per ulteriori informazioni sulla gestione della chiave Ceph, fare riferimento a Sezione 30.2, «Gestione delle chiavi».