Guia de Administração
- Sobre este guia
- I Gerenciamento de Cluster
- II Operando um cluster
- 4 Introdução
- 5 Operando serviços do Ceph
- 6 Determinando o estado do cluster
- 7 Monitoramento e alerta
- 8 Autenticação com
cephx - 9 Gerenciamento de dados armazenados
- 10 Módulos do Ceph Manager
- 11 Gerenciando pools de armazenamento
- 12 Dispositivo de blocos RADOS
- 13 Pools com codificação de eliminação
- 14 Camadas de cache
- 15 Melhorando o desempenho com o cache LVM
- 16 Configuração do cluster do Ceph
- III Acessando os dados do cluster
- IV Gerenciando o cluster com ferramentas de GUI
- V Integração com ferramentas de virtualização
- VI Perguntas frequentes, dicas e solução de problemas
- A Exemplo personalizado da fase 1 do DeepSea
- B Alertas padrão para o SUSE Enterprise Storage 6
- C Atualizações de manutenção do Ceph baseadas nos point releases de upstream do “Nautilus”
- Glossário
- D Atualizações da documentação
1 Privilégios de usuário e prompts de comando #
Como administrador de cluster do Ceph, você configura e ajusta o comportamento do cluster executando comandos específicos. Há vários tipos de comandos que serão necessários:
1.1 Comandos relacionados ao Salt/DeepSea #
Esses comandos ajudam você a implantar ou fazer upgrade do cluster do Ceph, executar comandos em vários (ou todos) nós do cluster ao mesmo tempo ou ajudá-lo a adicionar ou remover nós do cluster. Os comandos mais usados são salt, salt-run e deepsea. Você precisa executar os comandos do Salt no nó master Salt (consulte o Seção 5.2, “Introdução ao DeepSea” para obter detalhes) como root. Esses comandos são introduzidos com o seguinte prompt:
root@master # Por exemplo:
root@master # salt '*.example.net' test.ping1.2 Comandos relacionados ao Ceph #
Trata-se de comandos de nível inferior que configuram e ajustam todos os aspectos do cluster e seus gateways na linha de comando. ceph, rbd, radosgw-admin ou crushtool são alguns deles.
Para executar os comandos relacionados ao Ceph, você precisa ter acesso de leitura a uma chave do Ceph. Os recursos da chave definem seus privilégios no ambiente do Ceph. Uma opção é executar os comandos do Ceph como root (ou por meio do sudo) e usar o chaveiro padrão irrestrito “ceph.client.admin.key”.
A opção mais segura e recomendada é criar uma chave individual mais restritiva para cada usuário administrador e colocá-la em um diretório onde os usuários possam lê-la. Por exemplo:
~/.ceph/ceph.client.USERNAME.keyring
Dica: Caminho para Chaves do Ceph
Para utilizar um usuário admin e um chaveiro personalizados, você precisa especificar o nome de usuário e o caminho para a chave toda vez que executar o comando ceph com as opções -n client.USER_NAME e --keyring PATH/TO/KEYRING.
Para evitar isso, inclua essas opções na variável CEPH_ARGS nos arquivos ~/.bashrc dos usuários individuais.
É possível executar os comandos relacionados ao Ceph em qualquer nó do cluster, mas a recomendação é executá-los no Nó de Admin. Esta documentação utiliza o usuário cephadm para executar os comandos, portanto, eles são introduzidos com o seguinte prompt:
cephadm@adm > Por exemplo:
cephadm@adm > ceph auth listDica: Comandos para Nós Específicos
Se a documentação orientar você a executar um comando em um nó do cluster com uma função específica, isso será processado pelo prompt. Por exemplo:
cephadm@mon > 1.3 Comandos gerais do Linux #
Os comandos do Linux não relacionados ao Ceph ou ao DeepSea, como mount, cat ou openssl, são introduzidos com os prompts cephadm@adm > ou root #, dependendo dos privilégios exigidos pelo comando relacionado.
1.4 Informações adicionais #
Para obter mais informações sobre o gerenciamento de chaves do Ceph, consulte a Seção 8.2, “Gerenciamento de chaves”.