Jump to contentJump to page navigation: previous page [access key p]/next page [access key n]
Aplica-se a SUSE Enterprise Storage 6

22 Ceph Dashboard

O Ceph Dashboard é um módulo que adiciona um aplicativo incorporado de monitoramento e administração com base na Web ao Ceph Manager (consulte o Seção 1.2.3, “Nós e daemons do Ceph” para obter mais detalhes sobre o Ceph Manager). Você não precisa mais saber comandos complexos relacionados ao Ceph para gerenciar e monitorar o cluster do Ceph. Você pode usar a interface intuitiva da Web Ceph Dashboard ou a API REST incorporada.

O Ceph Dashboard é habilitado automaticamente e configurado com a fase 3 do DeepSea durante o procedimento de implantação (consulte o Seção 5.3, “Implantação do cluster”). Em um cluster do Ceph com várias instâncias do Ceph Manager, apenas o painel de controle em execução no daemon Ceph Manager ativo atualmente processará as solicitações recebidas. O acesso à porta TCP do painel de controle em qualquer uma das demais instâncias do Ceph Manager que estiverem em standby no momento resultará no redirecionamento HTTP (303) para o URL do painel de controle do Ceph Manager ativo atualmente. Dessa forma, você pode apontar seu navegador para qualquer uma das instâncias do Ceph Manager para acessar o painel de controle. Considere esse comportamento ao proteger o acesso com firewall ou planejar a configuração de HA.

22.1 Interface do usuário da Web do painel de controle

22.1.1 Login

Para efetuar login no aplicativo Web do painel de controle, aponte seu navegador para o URL dele, incluindo o número da porta. Você pode encontrar o endereço executando

cephadm@adm > ceph mgr services | grep dashboard
"dashboard": "https://ses-dash-node.example.com:8443/",
Tela de Login do Ceph Dashboard
Figura 22.1: Tela de Login do Ceph Dashboard

Você precisa de uma conta de usuário para efetuar login no aplicativo Web do painel de controle. O DeepSea cria um usuário padrão “admin” com privilégios de administrador para você. Se você efetuar login com o usuário padrão “admin”, recupere a senha correspondente executando

root@master # salt-call grains.get dashboard_creds
Dica
Dica: Conta de Usuário Personalizada

Se você não deseja usar a conta padrão "admin" para acessar o Ceph Dashboard, crie uma conta de usuário personalizada com privilégios de administrador. Consulte a Seção 22.10, “Gerenciando usuários e funções na linha de comando” para obter mais detalhes.

A interface do usuário do painel de controle é dividida graficamente em vários blocos: o menu de utilitários, o menu principal e o painel de conteúdo principal.

Home Page do Ceph Dashboard
Figura 22.2: Home Page do Ceph Dashboard

22.1.2 Menu de utilitários

A parte superior direita da tela contém um menu de utilitários. Ele inclui tarefas gerais relacionadas mais ao painel de controle do que ao cluster do Ceph. Ao clicar em seus itens, você pode acessar os seguintes tópicos:

  • Mudar o idioma da interface do usuário do painel de controle. Você pode escolher entre tcheco, inglês, alemão, espanhol, francês, português, chinês ou indonésio.

  • Exibir uma lista de tarefas relacionadas ao Ceph que estão sendo executadas em segundo plano.

  • Ver e apagar notificações recentes do painel de controle.

  • Exibir uma lista de links que se referem às informações sobre o painel de controle, à documentação completa dele e a uma visão geral da respectiva API REST.

  • Gerenciar os usuários e as funções de usuário do painel de controle. Consulte a Seção 22.10, “Gerenciando usuários e funções na linha de comando” para ver descrições mais detalhadas de linhas de comando.

  • Efetuar logout do painel de controle.

22.1.3 Menu principal

O menu principal do painel de controle ocupa a parte superior esquerda da tela. Ela abrange os seguintes tópicos:

Painel de controle

Retornar à home page do Ceph Dashboard.

Cluster

Ver informações detalhadas sobre a configuração geral do cluster e o Mapa CRUSH, seus hosts, Ceph OSDs, Ceph Monitors e o conteúdo de um arquivo de registro.

Pools

Ver e gerenciar pools de cluster.

Bloquear

Ver e gerenciar dispositivos de blocos e suas exportações iSCSI.

NFS

Ver e gerenciar implantações do NFS Ganesha.

Sistemas de arquivos

Ver e gerenciar CephFSs.

Object Gateway

Ver e gerenciar daemons, usuários e compartimentos de memória do Object Gateway.

22.1.4 O painel de conteúdo

O painel de conteúdo ocupa a parte principal da tela do painel de controle. A home page do painel de controle mostra muitos widgets úteis para informar você brevemente sobre as informações de status atual, capacidade e desempenho do cluster.

22.1.5 Recursos comuns de IU da Web

No Ceph Dashboard, você costuma trabalhar com listas. Por exemplo, listas de pools, nós OSD ou dispositivos RBD. Todas as listas se atualizarão automaticamente por padrão a cada 5 segundos. Os seguintes widgets comuns ajudam você a gerenciar ou ajustar essas listas:

Clique em para acionar uma atualização manual da lista.

Clique em para exibir ou ocultar colunas individuais da tabela.

Clique em e selecione quantas linhas serão exibidas em uma única página.

Clique em e filtre as linhas digitando a string de pesquisa.

Use para mudar a página exibida no momento, se a lista ocupar várias páginas.

22.1.6 Widgets do painel de controle

Cada widget do painel de controle mostra informações de status específicas relacionadas a um determinado aspecto de um cluster do Ceph em execução. Alguns widgets são links ativos e, depois de clicar neles, redirecionarão você para uma página detalhada relacionada do tópico que eles representam.

Dica
Dica: Mais detalhes e dicas de ferramenta

Alguns widgets gráficos mostram mais detalhes quando você move o cursor do mouse sobre eles.

22.1.6.1 Widgets de status

Os widgets de status apresentam uma breve visão geral do status atual do cluster.

Widgets de status
Figura 22.3: Widgets de status
Status do Cluster

Apresenta informações básicas sobre a saúde do cluster.

Monitores

Mostra o número de monitores em execução e o quorum deles.

OSDs

Mostra o número total de OSDs e o número de OSDs "ativos" e "dentro".

Daemons do Gerenciador

Mostra o número de daemons Ceph Manager ativos e em standby.

Hosts

Mostra o número total de nós do cluster.

Object Gateways

Mostra o número de Object Gateways em execução.

Servidores de Metadados

Mostra o número de Servidores de Metadados.

iSCSI Gateway

Mostra o número de gateways iSCSI configurados.

22.1.6.2 Widgets de desempenho

Os widgets de desempenho referem-se aos dados básicos de desempenho dos clientes do Ceph.

Widgets de desempenho
Figura 22.4: Widgets de desempenho
IOPS do Cliente
Throughput do Cliente
Leitura/Gravação do Cliente
Recuperação do Cliente
Remoção

22.1.6.3 Widgets de capacidade

Os widgets de capacidade mostram informações resumidas sobre a capacidade de armazenamento.

Widgets de capacidade
Figura 22.5: Widgets de capacidade
Pools

Mostra o número de pools no cluster.

Capacidade Bruta

Mostra a proporção de capacidade de armazenamento usado e bruto disponível.

Objetos

Mostra o número de objetos de dados armazenados no cluster.

PGs por OSD

Mostra o número de grupos de posicionamento por OSD.

Status do PG

Exibe um gráfico dos grupos de posicionamento de acordo com o status deles.

22.2 Gerenciando usuários e funções do painel de controle

O gerenciamento de usuários do painel de controle realizado pelos comandos do Ceph na linha de comando já foi apresentado na Seção 22.10, “Gerenciando usuários e funções na linha de comando”.

Esta seção descreve como gerenciar as contas de usuário usando a interface do usuário da Web do painel de controle.

22.2.1 Listando usuários

Clique em no menu de utilitários e selecione Gerenciamento de usuários.

A lista contém o nome de usuário, o nome completo, o e-mail e a lista de funções atribuídas de cada usuário.

Gerenciamento de usuários
Figura 22.6: Gerenciamento de usuários

22.2.2 Adicionando novos usuários

Clique em Adicionar na parte superior esquerda do cabeçalho da tabela para adicionar um novo usuário. Insira seu nome de usuário, senha e, opcionalmente, um nome completo e um e-mail.

Adicionando um usuário
Figura 22.7: Adicionando um usuário

Clique no ícone pequeno de caneta para atribuir funções predefinidas ao usuário. Clique em Criar usuário para confirmar.

22.2.3 Editando usuários

Clique na linha da tabela de um usuário e selecione Editar para editar os detalhes sobre o usuário. Clique em Atualizar usuário para confirmar.

22.2.4 Apagando usuários

Clique na linha da tabela de um usuário e selecione Excluir para apagar a conta de usuário. Ative a caixa de seleção Sim, desejo e clique em Excluir usuário para confirmar.

22.2.5 Listando funções de usuário

Clique em no menu de utilitários e selecione Gerenciamento de usuários. Em seguida, clique na guia Funções.

A lista mostra o nome e a descrição de cada função e se é uma função do sistema.

Funções do Usuário
Figura 22.8: Funções do Usuário

22.2.6 Adicionando funções personalizadas

Clique em Adicionar na parte superior esquerda do cabeçalho da tabela para adicionar uma nova função personalizada. Insira o nome e a descrição dela e defina as permissões necessárias para tópicos individuais.

Dica
Dica: Purgar Funções Personalizadas

Se você cria funções de usuário personalizadas e posteriormente pretende remover o cluster do Ceph com o executor ceph.purge, precisa purgar primeiro as funções personalizadas. Encontre mais detalhes na Seção 2.16, “Removendo um cluster inteiro do Ceph”.

Adição de uma Função
Figura 22.9: Adição de uma Função
Dica
Dica: Ativação Múltipla

Ao ativar a caixa de seleção que antecede o nome do tópico, você ativa todas as permissões para esse tópico. Ao ativar a caixa de seleção Tudo, você ativa todas as permissões para todos os tópicos.

Clique em Criar função para confirmar.

22.2.7 Editando funções personalizadas

Clique na linha da tabela de uma função personalizada e selecione Editar na parte superior esquerda do cabeçalho da tabela para editar uma descrição e permissões da função personalizada. Clique em Atualizar função para confirmar.

22.2.8 Apagando funções personalizadas

Clique na linha da tabela de uma função e selecione Excluir para apagá-la. Ative a caixa de seleção Sim, desejo e clique em Excluir função para confirmar.

22.3 Vendo o conteúdo do cluster

O item de menu Cluster permite ver informações detalhadas sobre hosts, OSDs, MONs, Mapa CRUSH e o conteúdo dos arquivos de registro do cluster do Ceph.

22.3.1 Nós do cluster

Clique em Cluster › Hosts para ver uma lista de nós do cluster.

Hosts
Figura 22.10: Hosts

Clique no nome de um nó na coluna Nome de host para ver os detalhes de desempenho do nó.

A coluna Serviços lista todos os daemons que estão em execução em cada nó relacionado. Clique no nome de um daemon para ver sua configuração detalhada.

22.3.2 Ceph Monitors

Clique em Cluster › Monitores para ver uma lista de nós do cluster com monitores do Ceph em execução. A lista inclui o número de classificação de cada monitor, o endereço IP público e número de sessões abertas.

A lista é dividida em duas tabelas: uma para os Ceph Monitors que estão no quorum, e outra para os Ceph Monitors que não estão no quorum.

Clique no nome de um nó na coluna Nome para ver a configuração do Ceph Monitor relacionado.

A tabela Status mostra as estatísticas gerais dos Ceph Monitors em execução.

Ceph Monitors
Figura 22.11: Ceph Monitors

22.3.3 Ceph OSDs

Clique em Cluster › OSDs para ver uma lista de nós com daemons/discos OSD em execução. A lista inclui nome, status, número de grupos de posicionamento, tamanho, uso, cronograma de leituras/gravações e taxa de operações de leitura/gravação por segundo de cada nó.

Ceph OSDs
Figura 22.12: Ceph OSDs

Clique em Definir Flags de todo o Cluster no cabeçalho da tabela para exibir uma janela com uma lista de flags aplicáveis a todo o cluster. É possível ativar ou desativar flags individuais e clicar em Enviar para confirmar.

Flags OSD
Figura 22.13: Flags OSD

Clique em Definir Prioridade de Recuperação de todo o Cluster no cabeçalho da tabela para abrir uma janela popup com uma lista de prioridades de recuperação de OSD aplicáveis a todo o cluster. É possível ativar o perfil de prioridade preferencial e ajustar os valores individuais a seguir. Clique em Submit (Enviar) para confirmar.

Prioridade de Recuperação de OSD
Figura 22.14: Prioridade de Recuperação de OSD

Clique no nome de um nó na coluna Host para ver uma tabela estendida com detalhes sobre a configuração e o desempenho do OSD. Ao navegar pelas diversas guias, você pode ver listas de Atributos e de Metadados, um Contador de desempenho e um Histograma gráfico de leituras e gravações.

Detalhes do OSD
Figura 22.15: Detalhes do OSD
Dica
Dica: Executar Tarefas Específicas em OSDs

Após clicar no nome de um nó OSD, a linha dele na tabela mudará ligeiramente de cor, significando que agora você pode executar uma tarefa no nó. Clique na seta para baixo na parte superior esquerda do cabeçalho da tabela e selecione uma tarefa para execução, como Remoção Profunda. Você também pode inserir um valor necessário para a tarefa e confirmar para executá-la no nó.

22.3.4 Configuração do cluster

Clique em Cluster › Configuração para ver uma lista completa de opções de configuração de cluster do Ceph. A lista contém o nome da opção, sua descrição resumida e seus valores atuais e padrão.

Configuração do Cluster
Figura 22.16: Configuração do Cluster

Clique na linha de uma opção específica para realçar e ver informações detalhadas sobre ela, como tipo de valor, valores mínimos e máximos permitidos, se ela pode ser atualizada em tempo de execução e muito mais.

Após realçar uma opção específica, você poderá editar o(s) valor(s) dela clicando no botão Editar na parte superior esquerda do cabeçalho da tabela. Clique em Salvar para confirmar as mudanças.

22.3.5 Mapa CRUSH

Clique em Cluster › Mapa CRUSH para ver um Mapa CRUSH do cluster. Para obter mais informações gerais sobre Mapas CRUSH, consulte a Seção 9.5, “Manipulação de mapa CRUSH”.

Clique em cada raiz, nó ou OSD para ver informações mais detalhadas, como peso do CRUSH, profundidade na árvore de mapa, classe de dispositivo do OSD e muitos mais.

Mapa CRUSH
Figura 22.17: Mapa CRUSH

22.3.6 Módulos do gerenciador

Clique em Cluster › Módulos do gerenciador para ver uma lista dos módulos disponíveis do Ceph Manager. Cada linha consiste no nome do módulo e nas informações que indicam se ele está ou não habilitado no momento.

Módulos do gerenciador
Figura 22.18: Módulos do gerenciador

Após realçar um módulo específico, você poderá ver suas configurações detalhadas na tabela Detalhes a seguir. Para editá-las, clique no botão Editar na parte superior esquerda do cabeçalho da tabela. Clique em Atualizar para confirmar as mudanças.

22.3.7 Registros

Clique em Cluster › Registros para ver uma lista das entradas de registro recentes do cluster. Cada linha consiste em uma marcação de horário, no tipo de entrada de registro e na própria mensagem registrada.

Clique na guia Registros de Auditoria para ver as entradas de registro do subsistema de auditoria. Consulte a Seção 22.10.4, “Auditoria” para ver os comandos que habilitam ou desabilitam a auditoria.

Registros
Figura 22.19: Registros

22.4 Gerenciando pools

Dica
Dica: Mais informações sobre pools

Para obter mais informações gerais sobre os pools do Ceph, consulte o Capítulo 11, Gerenciando pools de armazenamento. Para obter informações específicas dos pools com codificação de eliminação, consulte o Capítulo 13, Pools com codificação de eliminação.

Para listar todos os pools disponíveis, clique em Pools no menu principal.

A lista mostra o nome, o tipo, o aplicativo relacionado, o status do grupo de posicionamento, o tamanho da réplica, o perfil com codificação de eliminação, o uso e as estatísticas de leitura/gravação de cada pool.

Lista de pools
Figura 22.20: Lista de pools

Para ver informações mais detalhadas sobre um pool, ative a linha dele na tabela.

22.4.1 Adicionando um novo pool

Para adicionar um novo pool, clique em Adicionar na parte superior esquerda da tabela de pools. No formulário do pool, você pode inserir o nome, o tipo, o número de grupos de posicionamento e outras informações do pool, como aplicativos e modo e algoritmo de compactação. O próprio formulário do pool pré-calcula o número de grupos de posicionamento mais adequado a esse pool específico. O cálculo é baseado na quantidade de OSDs no cluster e no tipo de pool selecionado com suas configurações específicas. Assim que um número de grupos de posicionamento for definido manualmente, ele será substituído por um número calculado. Clique em Criar pool para confirmar.

Adicionando um novo pool
Figura 22.21: Adicionando um novo pool

22.4.2 Apagando pools

Para apagar um pool, clique na linha dele na tabela e clique em Excluir na parte superior esquerda da tabela de pools.

22.4.3 Editando opções de um pool

Para editar as opções de um pool, clique na linha dele na tabela e selecione Editar na parte superior esquerda da tabela de pools.

É possível mudar o nome do pool, aumentar o número de grupos de posicionamento, modificar a lista de aplicativos e as configurações de compactação do pool. Clique em Editar pool para confirmar.

22.5 Gerenciando dispositivos de blocos RADOS

Para listar todos os Dispositivos de Blocos RADOS (RBDs, RADOS Block Devices) disponíveis, clique em Bloco › Imagens no menu principal.

A lista mostra informações resumidas sobre o dispositivo, como nome, nome do pool relacionado, tamanho, número e tamanho dos objetos no dispositivo.

Lista de Imagens RBD
Figura 22.22: Lista de Imagens RBD

22.5.1 Vendo detalhes sobre RBDs

Para ver informações mais detalhadas sobre um dispositivo, clique na linha dele na tabela:

Detalhes do RBD
Figura 22.23: Detalhes do RBD

22.5.2 Vendo a configuração do RBD

Para ver a configuração detalhada de um dispositivo, clique na linha dele na tabela e, em seguida, na guia Configuração na tabela inferior:

Configuração do RBD
Figura 22.24: Configuração do RBD

22.5.3 Criando RBDs

Para adicionar um novo dispositivo, clique em Adicionar na parte superior esquerda do cabeçalho da tabela e faça o seguinte na tela Criar RBD:

Adicionando um novo RBD
Figura 22.25: Adicionando um novo RBD
  1. Insira o nome do novo dispositivo. Consulte o Seção 2.10, “Limitações de nomeação” para saber as limitações de nomeação.

  2. Selecione o pool com o aplicativo “rbd” atribuído que será usado como base para criação do novo dispositivo RBD.

  3. Especifique o tamanho do novo dispositivo.

  4. Especifique outras opções para o dispositivo. Para ajustar os parâmetros do dispositivo, clique em Avançado e insira os valores para tamanho do objeto, unidade de distribuição ou total de distribuições. Para inserir limites de Qualidade do Serviço (QdS), clique em Qualidade do Serviço.

  5. Clique em Criar RBD para confirmar.

22.5.4 Apagando RBDs

Para apagar um dispositivo, clique na linha dele na tabela e selecione Excluir na parte superior esquerda do cabeçalho da tabela. Clique em Excluir RBD para confirmar a exclusão.

Dica
Dica: Mover RBDs para o Lixo

A exclusão de um RBD é uma ação irreversível. Em vez disso, se você Mover para Lixo, poderá restaurar o dispositivo posteriormente selecionando-o na guia Lixo da tabela principal e clicando em Restaurar na parte superior esquerda do cabeçalho da tabela.

22.5.5 Instantâneos de dispositivo de blocos RADOS

Para criar um instantâneo de Dispositivo de Blocos RADOS, clique na linha do dispositivo na tabela e, na guia Instantâneos abaixo da tabela principal, clique em Criar na parte superior esquerda do cabeçalho da tabela. Insira o nome do instantâneo e clique em Criar instantâneo para confirmar.

Após selecionar um instantâneo, você poderá executar outras ações no dispositivo, como renomear, proteger, clonar, copiar ou apagar. Rollback restaura o estado do dispositivo com base no instantâneo atual.

Instantâneos RBD
Figura 22.26: Instantâneos RBD

22.5.6 Gerenciando iSCSI Gateways

Dica
Dica: Mais informações sobre iSCSI Gateways

Para obter mais informações gerais sobre iSCSI Gateways, consulte o Capítulo 10, Instalação do iSCSI Gateway e o Capítulo 18, Ceph iSCSI Gateway.

Para listar todos os gateways e imagens mapeadas disponíveis, clique em Bloco › iSCSI no menu principal. A guia Visão geral é aberta com a lista atual dos iSCSI Gateways configurados e das imagens RBD mapeadas.

A tabela Gateways lista o estado de cada gateway, o número de destinos iSCSI e a quantidade de sessões. A tabela Imagens lista o nome de cada imagem mapeada, o tipo de backstore do nome do pool relacionado e outros detalhes estatísticos.

A guia Destinos lista os destinos iSCSI configurados no momento.

Lista de Destinos iSCSI
Figura 22.27: Lista de Destinos iSCSI

Para ver informações mais detalhadas sobre um destino, clique na linha dele na tabela. Um esquema estruturado em árvore é aberto com uma lista de discos, portais, iniciadores e grupos. Clique em um item para expndi-lo e ver seu conteúdo detalhado, opcionalmente com uma configuração relacionada na tabela à direita.

Detalhes do Destino iSCSI
Figura 22.28: Detalhes do Destino iSCSI

22.5.6.1 Adicionando destinos iSCSI

Para adicionar um novo destino iSCSI, clique em Adicionar na parte superior esquerda da tabela Destinos e insira as informações necessárias.

Adição de um Novo Destino
Figura 22.29: Adição de um Novo Destino
  1. Digite o endereço de destino do novo gateway.

  2. Clique em Adicionar portal e selecione um ou vários portais iSCSI na lista.

  3. Clique em Adicionar imagem e selecione uma ou várias imagens RBD para o gateway.

  4. Se você precisa usar a autenticação para acessar o gateway, ative a caixa de seleção Autenticação e digite as credenciais. Você poderá encontrar opções de autenticação mais avançadas após ativar Autenticação mútua e Autenticação de descoberta.

  5. Clique em Criar Destino para confirmar.

22.5.6.2 Editando destinos iSCSI

Para editar um destino iSCSI existente, clique na linha dele na tabela Destinos e clique em Editar na parte superior esquerda da tabela.

Em seguida, você pode modificar o destino iSCSI, adicionar ou apagar portais e adicionar ou apagar imagens RBD relacionadas. Você também pode ajustar as informações de autenticação para o gateway.

22.5.6.3 Apagando destinos iSCSI

Para apagar um destino iSCSI, clique na linha dele na tabela e selecione Excluir na parte superior esquerda da tabela de gateways. Ative Sim, desejo e clique em Excluir iSCSI para confirmar.

22.5.7 Qualidade do Serviço (QdS) do RBD

Dica
Dica: Para obter mais informações

Para obter mais informações gerais e uma descrição das opções de configuração de QdS do RBD, consulte a Seção 12.6, “Configurações de QdS”.

É possível configurar as opções de QdS em diferentes níveis.

  • Globalmente

  • Por pool

  • Por imagem

A configuração global fica na parte superior da lista e será usada para todas as imagens RBD recém-criadas e para as imagens que não anulam esses valores no pool nem na camada da imagem RBD. Um valor de opção especificado globalmente pode ser anulado por pool ou por imagem. As opções especificadas em um pool serão aplicadas a todas as imagens RBD desse pool, exceto se forem anuladas por uma opção de configuração definida em um pool. As opções especificadas em uma imagem anularão as opções especificadas em um pool e globalmente.

Dessa forma, é possível definir padrões globalmente, adaptá-los a todas as imagens RBD de um pool específico e anular a configuração do pool para imagens RBD individuais.

22.5.7.1 Configurando opções globalmente

Para configurar opções de RBD globalmente, selecione Cluster › Configuração no menu principal.

Para listar todas as opções de configuração global disponíveis, clique em Nível › Avançado. Em seguida, filtre os resultados da tabela filtrando por “rbd_qos” no campo de pesquisa. Esse procedimento lista todas as opções de configuração disponíveis para QdS. Para mudar um valor, clique na linha dele na tabela e selecione Editar na parte superior esquerda da tabela. A caixa de diálogo Editar inclui seus campos diferentes para especificar valores. Os valores da opção de configuração do RBD são obrigatórios na caixa de texto mgr. Ao contrário das outras caixas de diálogo, observe que esta não permite especificar o valor em unidades convenientes. É necessário definir esses valores em bytes ou IOPS, dependendo da opção que você está editando.

22.5.7.2 Configurando opções em um novo pool

Para criar um novo pool e definir opções de configuração do RBD nele, clique em Pools › Criar. Selecione replicado como tipo de pool. Em seguida, você precisa adicionar a tag do aplicativo rbd ao pool para poder configurar as opções de QdS do RBD.

Nota
Nota

Não é possível definir opções de configuração de QdS do RBD em um pool com codificação de eliminação. Para definir opções de QdS do RBD para pools com codificação de eliminação, você precisa editar o pool replicado de metadados de uma imagem RBD. Na sequência, a configuração será aplicada ao pool de dados com codificação de eliminação dessa imagem.

22.5.7.3 Configurando opções em pool existente

Para definir opções de QdS do RBD em um pool existente, clique em Pools, clique na linha do pool na tabela e selecione Editar na parte superior esquerda da tabela.

Você deve ver a seção Configuração do RBD na caixa de diálogo, seguida de uma seção Qualidade do Serviço.

Nota
Nota

Se a seção Configuração do RBD ou Qualidade do Serviço não for exibida, provavelmente você estará editando um pool com codificação de eliminação, que não pode ser usado para definir opções de configuração do RBD, ou o pool não foi configurado para uso por imagens RBD. Neste último caso, atribua a tag do aplicativo rbd ao pool, e as seções de configuração correspondentes serão exibidas.

22.5.7.4 Opções de configuração

Clique em Qualidade do Serviço + para expandir as opções de configuração. Uma lista de todas as opções disponíveis será exibida. As unidades das opções de configuração já aparecem nas caixas de texto. No caso de qualqer opção de bytes por segundo (BPS, bytes per second), use atalhos como “1M” ou “5G”. Eles serão automaticamente convertidos em “1 MB/s” e “5 GB/s”, respectivamente.

Ao clicar no botão de redefinição à direita de cada caixa de texto, qualquer valor definido no pool será removido. Isso não remove os valores de configuração das opções definidas globalmente ou em uma imagem RBD.

22.5.7.5 Criando opções de QdS do RBD com uma nova imagem RBD

Para criar uma imagem RBD com opções de QdS do RBD definidas nela, selecione Bloco › Imagens e clique em Criar. Clique em Avançado para expandir a seção de configuração avançada. Clique em Qualidade do Serviço para abrir todas as opções de configuração disponíveis.

22.5.7.6 Editando opções de QdS do RBD em imagens existentes

Para editar as opções de QdS do RBD em uma imagem existente, selecione Bloco › Imagens, clique na linha do pool na tabela e, por último, clique em Editar. A caixa de diálogo de edição será exibida. Clique em Avançado para expandir a seção de configuração avançada. Clique em Qualidade do Serviço para abrir todas as opções de configuração disponíveis.

22.5.7.7 Mudando as opções de configuração ao copiar ou clonar imagens

Se uma imagem RBD for clonada ou copiada, os valores definidos nela também serão copiados por padrão. Para mudá-los durante a cópia ou clonagem, você pode especificar os valores de configuração atualizados na caixa de diálogo de cópia/clonagem da mesma forma que na criação ou edição de uma imagem RBD. Esse procedimento apenas definirá (ou redefinirá) os valores para a imagem RBD que é copiada ou clonada. Essa operação não muda a configuração da imagem RBD de origem nem a configuração global.

Se você redefinir o valor da opção durante a cópia/clonagem, nenhum valor para essa opção será definido nessa imagem. Isso significa que qualquer valor dessa opção especificado para o pool pai será usado se o pool pai tiver o valor configurado. Do contrário, o padrão global será usado.

22.5.8 Espelhamento do RBD

Dica
Dica: Informações Gerais

Para obter informações gerais e a abordagem de linha de comando para espelhamento do Dispositivo de Blocos RADOS, consute a Seção 12.4, “Espelhamento”.

Você pode usar o Ceph Dashboard para configurar a replicação de imagens RBD entre dois ou mais clusters.

22.5.8.1 Cluster principal e cluster(s) secundário(s)

O cluster principal é onde o pool original com as imagens é criado. O(s) cluster(s) secundário(s) é/são onde o pool/imagens são replicados do cluster principal.

Nota
Nota: Nomeação Relativa

Os termos principal e secundário podem ser relativos no contexto de replicação porque estão mais relacionados aos pools individuais do que aos clusters. Por exemplo, na replicação de duas vias, é possível espelhar um pool do cluster principal para o secundário. É possível também espelhar outro pool do cluster secundário para o principal.

22.5.8.2 Modos de replicação

Há dois modos de replicação de dados:

  • Usando o modo pool, você replica todas as imagens RBD em um pool.

  • Usando o modo imagem, você pode ativar o espelhamento apenas para imagem(ns) específica(s) em um pool.

22.5.8.3 Configurando o daemon rbd-mirror

O daemon rbd-mirror executa a replicação de dados do cluster real. Para instalá-lo, configurá-lo e executá-lo, siga estas etapas:

  1. O daemon rbd-mirror precisa ser executado em um dos nós no cluster secundário que não seja o Nó de Admin. Como ele não é instalado por padrão, instale-o:

    root@minion > zypper install rbd-mirror
  2. No cluster principal, crie um ID de usuário exclusivo do Ceph para o processo do daemon rbd-mirror. Neste exemplo, usaremos “uid1” como o ID de usuário:

    cephadm@adm > ceph auth get-or-create client.rbd-mirror.uid1 \
     mon 'profile rbd-mirror' osd 'profile rbd'
    [client.rbd-mirror.uid1]
    	key = AQBbDJddZKLBIxAAdsmSCCjXoKwzGkGmCpUQ9g==
  3. No nó onde você já instalou o pacote rbd-mirror no cluster secundário, crie o mesmo usuário do Ceph e grave a saída em um chaveiro:

    root@minion > ceph auth get-or-create client.rbd-mirror.uid1 \
     mon 'profile rbd-mirror' osd 'profile rbd' \
     > /etc/ceph/ceph.client.rbd-mirror.uid1.keyring
  4. No mesmo nó, habilite e execute o serviço rbd-mirror:

    root@minion > systemctl enable ceph-rbd-mirror@rbd-mirror.uid1
    root@minion > systemctl start ceph-rbd-mirror@rbd-mirror.uid1
    root@minion > systemctl status ceph-rbd-mirror@rbd-mirror.uid1
    ● ceph-rbd-mirror@rbd-mirror.uid1.service - Ceph rbd mirror daemon
       Loaded: loaded (/usr/lib/systemd/system/ceph-rbd-mirror@.service; enabled; vendor preset: disabled)
       Active: active (running) since Fri 2019-10-04 07:48:53 EDT; 2 days ago
     Main PID: 212434 (rbd-mirror)
        Tasks: 47
       CGroup: /system.slice/system-ceph\x2drbd\x2dmirror.slice/ceph-rbd-mirror@rbd-mirror.uid1.service
               └─212434 /usr/bin/rbd-mirror -f --cluster ceph --id rbd-mirror.test --setuser ceph --setgroup ceph
    
    Oct 04 07:48:53 doc-ses6min4 systemd[1]: Started Ceph rbd mirror daemon.
  5. No Ceph Dashboard do cluster secundário, navegue até Bloco › Espelhamento. A tabela Daemons à esquerda mostra os daemons rbd-mirror em execução ativa e a saúde deles.

    Execução dos Daemons rbd-mirror
    Figura 22.30: Execução dos Daemons rbd-mirror

22.5.8.4 Configurando a replicação do pool no Ceph Dashboard

O daemon rbd-mirror precisa ter acesso ao cluster principal para poder espelhar imagens RBD. Portanto, você precisa criar uma conta de usuário do Ceph peer no cluster principal e informar o cluster secundário sobre o chaveiro dele:

  1. No cluster principal, crie um novo usuário “client.rbd-mirror-peer” que será utilizado para replicação de dados:

    cephadm@adm > ceph auth get-or-create client.rbd-mirror-peer \
     mon 'profile rbd' osd 'profile rbd'
    [client.rbd-mirror-peer]
    	key = AQBbDJddZKLBIxAAdsmSCCjXoKwzGkGmCpUQ9g==
  2. Em ambos os clusters principal e secundário, crie um pool com um nome idêntico e atribua o aplicativo “rbd” a ele. Consulte a Seção 22.4.1, “Adicionando um novo pool” para obter mais detalhes sobre a criação de um novo pool.

    Criação de um Pool com Aplicativo RBD
    Figura 22.31: Criação de um Pool com Aplicativo RBD
  3. Em ambos os painéis de controle dos clusters principal e secundário, navegue até Bloco › Espelhamento. Na tabela Pools à direita, clique no nome do pool que será replicado e, após clicar em Modo de Edição, selecione o modo de replicação. Neste exemplo, trabalharemos com um modo de replicação de pool, o que significa que todas as imagens em um determinado pool serão replicadas. Clique em Atualizar para confirmar.

    Configuração do Modo de Replicação
    Figura 22.32: Configuração do Modo de Replicação
    Importante
    Importante: Erro ou Aviso no Cluster Principal

    Após a atualização do modo de replicação, um flag de erro ou aviso aparecerá na coluna direita correspondente. Isso acontece porque o pool ainda não tem um usuário peer atribuído para replicação. Ignore esse flag para o cluster principal já que atribuímos um usuário peer apenas ao cluster secundário.

  4. No Painel de Controle do cluster secundário, navegue até Bloco › Espelhamento. Registre o chaveiro do usuário “client.rbd-mirror-peer” no pool espelhado clicando no nome do pool e selecionando Adicionar Peer. Insira os detalhes do cluster principal:

    Adição de Credenciais do Peer
    Figura 22.33: Adição de Credenciais do Peer
    Cluster Name

    Uma string exclusiva arbitrária que identifica o cluster principal, como “primary”. O nome do cluster precisa ser diferente do nome do cluster secundário real.

    ID do CephX

    O ID de usuário do Ceph que você criou como um peer de espelhamento. Neste exemplo, ele é o “rbd-mirror-peer”.

    Endereços do Monitor

    Lista separada por vírgula de endereços IP/nomes de host dos nós do Ceph Monitor do cluster principal.

    Chave do CephX

    A chave relacionada ao ID de usuário peer. Você pode recuperá-la executando o seguinte comando de exemplo no cluster principal:

    cephadm@adm > ceph auth print_key client.rbd-mirror-peer

    Clique em Enviar para confirmar.

    Lista de Pools Replicados
    Figura 22.34: Lista de Pools Replicados

22.5.8.5 Verificando se a replicação de imagens RBD funciona

Quando o daemon rbd-mirror está em execução e a replicação de imagens RBD foi configurada no Ceph Dashboard, é hora de verificar se a replicação está realmente funcionando:

  1. No Ceph Dashboard do cluster principal, crie uma imagem RBD de modo que seu pool pai seja o pool que você já criou para fins de replicação. Habilite os recursos Bloqueio exclusivo e Registro em diário para a imagem. Consulte a Seção 22.5.3, “Criando RBDs” para obter detalhes sobre como criar imagens RBD.

    Nova Imagem RBD
    Figura 22.35: Nova Imagem RBD
  2. Após criar a imagem que você deseja replicar, abra o Ceph Dashboard do cluster secundário e navegue até Bloco › Espelhamento. A tabela Pools à direita refletirá a mudança no número de imagens de Nº Remoto e sincronizará o número de imagens de Nº Local.

    Nova Imagem RBD Sincronizada
    Figura 22.36: Nova Imagem RBD Sincronizada
    Dica
    Dica: Andamento da Replicação

    A tabela Imagens na parte inferior da página mostra o status da replicação das imagens RBD. A guia Problemas inclui possíveis problemas, a guia Sincronizando exibe o andamento da replicação de imagens e a guia Pronto lista todas as imagens com replicação bem-sucedida.

    Status da Replicação das Imagens RBD
    Figura 22.37: Status da Replicação das Imagens RBD
  3. No cluster principal, grave os dados na imagem RBD. No Ceph Dashboard do cluster secundário, navegue até Bloco › Imagens e monitore se o tamanho da imagem correspondente aumenta à medida que os dados no cluster principal são gravados.

22.6 Gerenciando o NFS Ganesha

Dica
Dica: Mais informações sobre o NFS Ganesha

Para obter mais informações gerais sobre o NFS Ganesha, consulte o Capítulo 21, NFS Ganesha: Exportar dados do Ceph pelo NFS.

Para listar todas as exportações NFS disponíveis, clique em NFS no menu principal.

A lista mostra o diretório de cada exportação, o nome de host do daemon, o tipo de back end de armazenamento e o tipo de acesso.

Lista de exportações NFS
Figura 22.38: Lista de exportações NFS

Para ver informações mais detalhadas sobre uma exportação NFS, clique na linha dela na tabela.

Detalhes da exportação NFS
Figura 22.39: Detalhes da exportação NFS

22.6.1 Adicionando exportações NFS

Para adicionar uma nova exportação NFS, clique em Adicionar na parte superior esquerda da tabela de exportações e insira as informações necessárias.

Adicionando uma nova exportação NFS
Figura 22.40: Adicionando uma nova exportação NFS
  1. Selecione um ou mais daemons NFS Ganesha que executarão a exportação.

  2. Selecione um back end de armazenamento: CephFS ou Object Gateway.

  3. Selecione um ID de usuário e outras opções relacionadas ao back end.

  4. Digite o caminho do diretório para a exportação NFS. Se o diretório não existir no servidor, ele será criado.

  5. Especifique outras opções relacionadas ao NFS, como versão do protocolo NFS suportada, pseudo, tipo de acesso, squash ou protocolo de transporte.

  6. Se você precisa limitar o acesso apenas a determinados clientes, clique em Adicionar clientes e adicione os endereços IP deles juntamente com o tipo de acesso e as opções de squash.

  7. Clique em Enviar para confirmar.

22.6.2 Apagando exportações NFS

Para apagar uma exportação, clique na linha dela na tabela e selecione Excluir na parte superior esquerda da tabela de exportações.

22.6.3 Editando exportações NFS

Para editar uma exportação existente, clique na linha dela na tabela e clique em Editar na parte superior esquerda da tabela de exportações.

Em seguida, você pode ajustar todos os detalhes da exportação NFS.

Editando uma exportação NFS
Figura 22.41: Editando uma exportação NFS

22.7 Gerenciando sistemas de arquivos Ceph

Dica
Dica: Para obter mais informações

Para encontrar informações detalhadas sobre o CephFS, consulte o Capítulo 19, Sistema de arquivos em cluster.

22.7.1 Acessando a visão geral do CephFS

Clique em Sistemas de arquivos no menu principal para acessar a visão geral dos sistemas de arquivos configurados. A tabela principal mostra o nome e a data de criação de cada sistema de arquivos, e se ele está ou não habilitado.

Ao clicar na linha de um sistema de arquivos na tabela, você revela detalhes sobre sua classificação e os pools adicionados a ele.

Detalhes do CephFS
Figura 22.42: Detalhes do CephFS

Na parte inferior da tela, você pode ver estatísticas que mostram o número de inodes MDS relacionados e solicitações de clientes, coletadas em tempo real.

22.8 Gerenciando Object Gateways

Dica
Dica: Mais Informações sobre o Object Gateway

Para obter mais informações gerais sobre o Object Gateway, consulte o Capítulo 17, Ceph Object Gateway.

22.8.1 Vendo Object Gateways

Para ver uma lista de Object Gateways configurados, clique em Object Gateway › Daemons. A lista inclui o ID do gateway, o nome de host do nó do cluster onde o daemon do gateway está sendo executado e o número da versão do gateway.

Clique na linha de um gateway na tabela para ver informações detalhadas sobre ele. A guia Contadores de Desempenho mostra detalhes sobre as operações de leitura/gravação e as estatísticas do cache.

Detalhes do Gateway
Figura 22.43: Detalhes do Gateway

22.8.2 Gerenciando usuários do Object Gateway

Clique em Object Gateway › Usuários para ver uma lista dos usuários existentes do Object Gateway.

Clique na linha de um usuário na tabela para ver detalhes sobre a conta de usuário, como informações de status ou detalhes da cota de usuário e de compartimento de memória.

Usuários do Gateway
Figura 22.44: Usuários do Gateway

22.8.2.1 Adicionando um novo usuário do Gateway

Para adicionar um novo usuário do gateway, clique em Adicionar na parte superior esquerda do cabeçalho da tabela. Preencha as credenciais dele, os detalhes sobre a chave S3 e a cota de usuário/compartimento de memória e clique em Adicionar para confirmar.

Adicionando um novo usuário do Gateway
Figura 22.45: Adicionando um novo usuário do Gateway

22.8.2.2 Apagando usuários do Gateway

Para apagar um usuário do gateway, clique na linha do usuário na tabela e selecione Excluir na parte superior esquerda do cabeçalho da tabela. Ative a caixa de seleção Sim, desejo e clique em Excluir usuário para confirmar.

22.8.2.3 Editando detalhes do usuário do gateway

Para mudar os detalhes do usuário do gateway, clique na linha do usuário na tabela e selecione Editar na parte superior esquerda do cabeçalho da tabela.

Modifique as informações básicas ou adicionais do usuário, como informações de recursos, chaves, subusuários e cotas. Clique em Atualizar para confirmar.

A guia Chaves inclui uma lista apenas leitura de usuários do gateway e suas chaves de acesso e secretas. Para ver as chaves, clique em um nome de usuário na lista e selecione Mostrar na parte superior esquerda do cabeçalho da tabela. Na caixa de diálogo Chave S3, clique no ícone de “olho” para exibir as chaves ou clique no ícone da área de transferência para copiar a chave relacionada para a área de transferência.

22.8.3 Gerenciando compartimentos de memória do Object Gateway

Os compartimentos de memória do Object Gateway (OGW) implementam a funcionalidade dos containers OpenStack Swift. Os compartimentos de memória do Object Gateway servem como containers para armazenar objetos de dados.

Clique em Object Gateway › Compartimentos para ver uma lista de compartimentos de memória do OGW.

22.8.3.1 Adicionando um novo compartimento de memória

Para adicionar um novo compartimento de memória do OGW, clique em Adicionar na parte superior esquerda do cabeçalho da tabela. Insira o nome do compartimento de memória e selecione o proprietário dele. Confirme com Add (Adicionar).

22.8.3.2 Vendo detalhes do compartimento de memória

Para ver informações detalhadas sobre um compartimento de memória do OGW, clique na linha dele na tabela.

Detalhes do Compartimento de Memória do Gateway
Figura 22.46: Detalhes do Compartimento de Memória do Gateway
Dica
Dica: Cota de Compartimento de Memória

Abaixo da tabela Detalhes, você encontra detalhes sobre as configurações de cota de compartimento de memória.

22.8.3.3 Atualizando o proprietário de um compartimento de memória

Clique na linha de um compartimento de memória na tabela e selecione Editar na parte superior esquerda do cabeçalho da tabela.

Atualize o proprietário do compartimento de memória e clique em Atualizar para confirmar.

22.8.3.4 Apagando um compartimento de memória

Para apagar um compartimento de memória do OGW, clique na linha dele na tabela e selecione Excluir na parte superior esquerda do cabeçalho da tabela. Ative a caixa de seleção Sim, desejo e clique em Excluir compartimento para confirmar.

22.9 Configuração manual

Esta seção apresenta informações avançadas para usuários que preferem definir as configurações do painel de controle manualmente na linha de comando.

22.9.1 Suporte a TLS/SSL

Todas as conexões HTTP com o painel de controle são protegidas com SSL/TLS por padrão. Uma conexão segura requer um certificado SSL. Você pode usar um certificado autoassinado ou gerar um certificado assinado por uma autoridade de certificação (CA, certificate authority) reconhecida.

Dica
Dica: Desabilitação de SSL

Talvez você tenha algum motivo específico para desabilitar o suporte a SSL. Por exemplo, se o painel de controle for executado por meio de um proxy que não suporta SSL.

Tenha cuidado ao desabilitar o SSL, já que os nomes de usuário e as senhas serão enviados ao painel de controle não criptografados.

Para desabilitar o SSL, execute:

cephadm@adm > ceph config set mgr mgr/dashboard/ssl false
Dica
Dica: Reiniciar Processos do Ceph Manager

Você precisará reiniciar os processos do Ceph Manager manualmente após mudar o certificado SSL e a chave. Para fazer isso, é possível executar

cephadm@adm > ceph mgr failACTIVE-MANAGER-NAME

ou desabilitar e habilitar novamente o módulo do painel de controle, o que também aciona o gerenciador para se reativar:

cephadm@adm > ceph mgr module disable dashboard
cephadm@adm > ceph mgr module enable dashboard

22.9.1.1 Certificados autoassinados

A criação de um certificado autoassinado para uma comunicação segura é simples. Dessa forma, você pode fazer com que o painel de controle seja executado rapidamente.

Nota
Nota: Reclamação dos Browsers da Web

A maioria dos browsers da Web reclamará de um certificado autoassinado e exigirá a confirmação explícita antes de estabelecer uma conexão segura com o painel de controle.

Para gerar e instalar um certificado autoassinado, use o seguinte comando incorporado:

cephadm@adm > ceph dashboard create-self-signed-cert

22.9.1.2 Certificados assinados por CA

Para proteger apropriadamente a conexão com o painel de controel e eliminar as reclamações do browser da Web por causa de um certificado autoassinado, recomendamos o uso de um certificado assinado por uma CA.

Você pode gerar um par de chaves do certificado com um comando semelhante ao seguinte:

root # openssl req -new -nodes -x509 \
  -subj "/O=IT/CN=ceph-mgr-dashboard" -days 3650 \
  -keyout dashboard.key -out dashboard.crt -extensions v3_ca

O comando acima resulta nos arquivos dashboard.key e dashboard.crt. Após receber o arquivo dashboard.crt assinado por uma CA, habilite-o para todas as instâncias do Ceph Manager executando os seguintes comandos:

cephadm@adm > ceph config-key set mgr/dashboard/crt -i dashboard.crt
cephadm@adm > ceph config-key set mgr/dashboard/key -i dashboard.key
Dica
Dica: Certificados Diferentes para Cada Instância do Gerenciador

Se você precisar de certificados diferentes para cada instância do Ceph Manager, modifique os comandos e inclua o nome da instância da seguinte maneira. Substitua NAME pelo nome da instância do Ceph Manager (normalmente, o nome de host relacionado):

cephadm@adm > ceph config-key set mgr/dashboard/NAME/crt -i dashboard.crt
cephadm@adm > ceph config-key set mgr/dashboard/NAME/key -i dashboard.key

22.9.2 Nome de host e número da porta

O aplicativo Web do Ceph Dashboard está vinculado a um endereço TCP/IP e uma porta TCP específicos. Por padrão, o Ceph Manager ativo no momento e que hospeda o painel de controle está vinculado à porta TCP 8443 (ou 8080 quando o SSL está desabilitado).

Por padrão, o aplicativo Web do painel de controle está vinculado a "::", que corresponde a todos os endereços IPv4 e IPv6 disponíveis. Você pode mudar o endereço IP e o número da porta do aplicativo Web para que eles se apliquem a todas as instâncias do Ceph Manager usando os seguintes comandos:

cephadm@adm > ceph config set mgr mgr/dashboard/server_addr IP_ADDRESS
cephadm@adm > ceph config set mgr mgr/dashboard/server_port PORT_NUMBER
Dica
Dica: Configurar as Instâncias do Ceph Manager Separadamente

Como cada daemon ceph-mgr hospeda sua própria instância do painel de controle, talvez seja necessário configurá-los separadamente. Mude o endereço IP e o número da porta para uma instância específica do gerenciador usando os seguintes comandos (substitua NAME pelo ID da instância do ceph-mgr):

cephadm@adm > ceph config set mgr mgr/dashboard/NAME/server_addr IP_ADDRESS
cephadm@adm > ceph config set mgr mgr/dashboard/NAME/server_port PORT_NUMBER
Dica
Dica: Listar Endpoints Configurados

O comando ceph mgr services exibe todos os endpoints que estão configurados. Procure a chave “dashboard” para obter o URL de acesso ao painel de controle.

22.9.3 Nome de usuário e senha

Se você não deseja usar a conta de administrador padrão, crie uma conta de usuário diferente e associe-a a pelo menos uma função. Oferecemos um conjunto de funções de sistema predefinidas que você pode usar. Para obter mais detalhes, consulte a Seção 22.10, “Gerenciando usuários e funções na linha de comando”.

Para criar um usuário com privilégios de administrador, use o seguinte comando:

cephadm@adm > ceph dashboard ac-user-create USER_NAME PASSWORD administrator

22.9.4 Habilitando o front end de gerenciamento do Object Gateway

Para usar a funcionalidade de gerenciamento do Object Gateway do painel de controle, você precisa fornecer as credenciais de login de um usuário com o flag “system” habilitado:

  1. Se você não tem um usuário com o flag “system”, crie um:

    cephadm@adm > radosgw-admin user create --uid=USER_ID --display-name=DISPLAY_NAME --system

    Anote as chaves “access_key” e “secret_key” na saída do comando.

  2. Você também pode obter as credenciais de um usuário existente usando o comando radosgw-admin:

    cephadm@adm > radosgw-admin user info --uid=USER_ID
  3. Insira as credenciais recebidas no painel de controle:

    cephadm@adm > ceph dashboard set-rgw-api-access-key ACCESS_KEY
    cephadm@adm > ceph dashboard set-rgw-api-secret-key SECRET_KEY

Há vários pontos a serem considerados:

  • O nome de host e o número da porta do Object Gateway são determinados automaticamente.

  • Se várias zonas forem usadas, ele determinará automaticamente o host no grupo de zonas master e na zona master. Isso é o suficiente para a maioria das configurações. No entanto, em algumas circunstâncias, talvez você queira definir o nome de host e a porta manualmente:

    cephadm@adm > ceph dashboard set-rgw-api-host HOST
    cephadm@adm > ceph dashboard set-rgw-api-port PORT
  • Veja a seguir outras configurações que você pode precisar:

    cephadm@adm > ceph dashboard set-rgw-api-scheme SCHEME  # http or https
    cephadm@adm > ceph dashboard set-rgw-api-admin-resource ADMIN_RESOURCE
    cephadm@adm > ceph dashboard set-rgw-api-user-id USER_ID
  • Se você usa um certificado autoassinado (Seção 22.9.1, “Suporte a TLS/SSL”) na configuração do Object Gateway, desabilite a verificação de certificado no painel de controle para evitar conexões recusadas por causa de certificados assinados por uma CA desconhecida ou que não correspondem ao nome de host:

    cephadm@adm > ceph dashboard set-rgw-api-ssl-verify False
  • Se o Object Gateway levar muito tempo para processar as solicitações, e se a execução do painel de controle apresentar tempo de espera, o valor do tempo de espera poderá ser ajustado (o padrão é 45 segundos):

    cephadm@adm > ceph dashboard set-rest-requests-timeout SECONDS

22.9.5 Habilitando login único

O Login Único (SSO, Single Sign-On) é um método de controle de acesso que permite aos usuários efetuar login com ID e senha exclusivos em vários aplicativos simultaneamente.

O Ceph Dashboard suporta autenticação externa de usuários por meio do protocolo SAML 2.0. Como a autorização ainda é realizada pelo painel de controle, você precisa primeiro criar as contas de usuário e associá-las às funções desejadas. No entanto, o processo de autenticação pode ser efetuado por um Provedor de Identidade (IdP, Identity Provider) existente.

Para configurar o Login Único, use o seguinte comando:

cephadm@adm > ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL \
 IDP_METADATA IDP_USERNAME_ATTRIBUTE \
 IDP_ENTITY_ID SP_X_509_CERT \
 SP_PRIVATE_KEY

Parâmetros:

CEPH_DASHBOARD_BASE_URL

URL de base para acessar o Ceph Dashboard (por exemplo, “https://cephdashboard.local”).

IDP_METADATA

URL, caminho de arquivo ou conteúdo do XML de metadados do IdP (por exemplo, “https://myidp/metadata”).

IDP_USERNAME_ATTRIBUTE

Opcional. Atributo que será usado para obter o nome de usuário da resposta de autenticação. O padrão “uid” é usado.

IDP_ENTITY_ID

Opcional. Use quando há mais de um ID de entidade nos metadados do IdP.

SP_X_509_CERT/SP_PRIVATE_KEY

Opcional. Caminho de arquivo ou conteúdo do certificado que será usado pelo Ceph Dashboard (Provedor de Serviços) para assinatura e criptografia.

Nota
Nota: Solicitações SAML

O valor do emissor das solicitações SAML seguirá este padrão:

CEPH_DASHBOARD_BASE_URL/auth/saml2/metadata

Para exibir a configuração atual do SAML 2.0, execute:

cephadm@adm > ceph dashboard sso show saml2

Para desabilitar o Login Único, execute:

cephadm@adm > ceph dashboard sso disable

Para verificar se o SSO está habilitado, execute:

cephadm@adm > ceph dashboard sso status

Para habilitar o SSO, execute:

cephadm@adm > ceph dashboard sso enable saml2

22.10 Gerenciando usuários e funções na linha de comando

Esta seção descreve como gerenciar contas de usuário usadas pelo Ceph Dashboard. Ela ajuda você a criar ou modificar as contas de usuário e definir as funções e permissões de usuário apropriadas.

22.10.1 Contas de usuário

O Ceph Dashboard suporta o gerenciamento de várias contas de usuário. Cada conta de usuário consiste em nome de usuário, senha (armazenada em formato criptografado com bcrypt), além de nome e endereço de e-mail opcionais.

As contas de usuário são armazenadas no banco de dados de configuração do Ceph Monitor e compartilhadas globalmente com todas as instâncias do Ceph Manager.

Use os seguintes comandos para gerenciar as contas de usuário:

Mostrar usuários existentes:
cephadm@adm > ceph dashboard ac-user-show [USERNAME]
Criar um novo usuário:
cephadm@adm > ceph dashboard ac-user-create USERNAME [PASSWORD] [ROLENAME] [NAME] [EMAIL]
Apagar um usuário:
cephadm@adm > ceph dashboard ac-user-delete USERNAME
Mudar a senha de um usuário:
cephadm@adm > ceph dashboard ac-user-set-password USERNAME PASSWORD
Modificar nome e e-mail de um usuário:
cephadm@adm > ceph dashboard ac-user-set-info USERNAME NAME EMAIL

22.10.2 Funções e permissões de usuário

Esta seção descreve quais escopos de segurança você pode atribuir a uma função de usuário, como gerenciar as funções deo usuário e atribuí-las a contas de usuário.

22.10.2.1 Escopos de segurança

As contas de usuário são associadas a um conjunto de funções que definem quais partes do painel de controle podem ser acessadas pelo usuário. As partes do painel de controle são agrupadas dentro de um escopo de segurança. Os escopos de segurança são predefinidos e estáticos. Atualmente, os seguintes escopos de segurança estão disponíveis:

hosts

Inclui todos os recursos relacionados à entrada do menu Hosts.

config-opt

Inclui todos os recursos relacionados ao gerenciamento das opções de configuração do Ceph.

pool

Inclui todos os recursos relacionados ao gerenciamento de pools.

osd

Inclui todos os recursos relacionados ao gerenciamento do Ceph OSD.

monitor

Inclui todos os recursos relacionados ao gerenciamento do Ceph Monitor.

rbd-image

Inclui todos os recursos relacionados ao gerenciamento de imagens do Dispositivo de Blocos RADOS.

rbd-mirroring

Inclui todos os recursos relacionados ao gerenciamento de espelhamento do Dispositivo de Blocos RADOS.

iscsi

Inclui todos os recursos relacionados ao gerenciamento do iSCSI.

rgw

Inclui todos os recursos relacionados ao gerenciamento do Object Gateway.

cephfs

Inclui todos os recursos relacionados ao gerenciamento do CephFS.

manager

Inclui todos os recursos relacionados ao gerenciamento do Ceph Manager.

registro

Inclui todos os recursos relacionados ao gerenciamento de registros do Ceph.

grafana

Inclui todos os recursos relacionados ao proxy do Grafana.

dashboard-settings

Permite mudar as configurações do painel de controle.

22.10.2.2 Funções do usuário

Uma função especifica um conjunto de mapeamentos entre um escopo de segurança e um conjunto de permissões. Há quatro tipos de permissões: “read”, “create”, “update” e “delete”.

O exemplo a seguir especifica uma função em que um usuário tem permissões de "leitura" e "criação" para recursos relacionados ao gerenciamento de pools e tem permissões completas para recursos relacionados ao gerenciamento de imagens RBD:

{
  'role': 'my_new_role',
  'description': 'My new role',
  'scopes_permissions': {
    'pool': ['read', 'create'],
    'rbd-image': ['read', 'create', 'update', 'delete']
  }
}

O painel de controle já dispõe de um conjunto de funções predefinidas que chamamos de funções de sistema. Você pode usá-las logo após uma instalação recente do Ceph Dashboard:

administrator

Concede permissões completas para todos os escopos de segurança.

read-only

Concede permissão de leitura para todos os escopos de segurança, exceto as configurações do painel de controle.

block-manager

Concede permissões completas para os escopos “rbd-image”, “rbd-mirroring” e “iscsi”.

rgw-manager

Concede permissões completas para o escopo “rgw”.

cluster-manager

Concede permissões completas para os escopos “hosts”, “osd”, “monitor”, “manager” e “config-opt”.

pool-manager

Concede permissões completas para o escopo “pool”.

cephfs-manager

Concede permissões completas para o escopo “cephfs”.

22.10.2.2.1 Gerenciando funções personalizadas

Você pode criar novas funções de usuário executando os seguintes comandos:

Criar uma nova função:
cephadm@adm > ceph dashboard ac-role-create ROLENAME [DESCRIPTION]
Apagar uma função:
cephadm@adm > ceph dashboard ac-role-delete ROLENAME
Adicionar permissões de escopo a uma função:
cephadm@adm > ceph dashboard ac-role-add-scope-perms ROLENAME SCOPENAME PERMISSION [PERMISSION...]
Apagar permissões de escopo a uma função:
cephadm@adm > ceph dashboard ac-role-del-perms ROLENAME SCOPENAME
22.10.2.2.2 Atribuindo funções às contas de usuário

Use os seguintes comandos para atribuir funções a usuários:

Definir funções de usuário:
cephadm@adm > ceph dashboard ac-user-set-roles USERNAME ROLENAME [ROLENAME ...]
Adicionar mais funções a um usuário:
cephadm@adm > ceph dashboard ac-user-add-roles USERNAME ROLENAME [ROLENAME ...]
Apagar funções de um usuário:
cephadm@adm > ceph dashboard ac-user-del-roles USERNAME ROLENAME [ROLENAME ...]
Dica
Dica: Purgar Funções Personalizadas

Se você cria funções de usuário personalizadas e posteriormente pretende remover o cluster do Ceph com o executor ceph.purge, precisa purgar primeiro as funções personalizadas. Encontre mais detalhes na Seção 2.16, “Removendo um cluster inteiro do Ceph”.

22.10.2.2.3 Exemplo: Criando um usuário e uma função personalizada

Esta seção ilustra um procedimento para criar uma conta de usuário capaz de gerenciar imagens RBD, ver e criar pools do Ceph e obter acesso apenas leitura a qualquer outro escopo.

  1. Criar um novo usuário chamado 'tux':

     cephadm@adm > ceph dashboard ac-user-create tux PASSWORD
  2. Criar uma função e especificar permissões de escopo:

    cephadm@adm > ceph dashboard ac-role-create rbd/pool-manager
    cephadm@adm > ceph dashboard ac-role-add-scope-perms rbd/pool-manager \
     rbd-image read create update delete
    cephadm@adm > ceph dashboard ac-role-add-scope-perms rbd/pool-manager pool read create
  3. Associar as funções ao usuário 'tux':

    cephadm@adm > ceph dashboard ac-user-set-roles tux rbd/pool-manager read-only

22.10.3 Proxies reversos

Se você acessa o painel de controle por meio de uma configuração de proxy reverso, talvez seja necessário usar um prefixo de URL para acessá-lo. Para fazer com que o painel de controle use hiperlinks que incluam seu prefixo, você pode definir a configuração url_prefix:

cephadm@adm > ceph config set mgr mgr/dashboard/url_prefix URL_PREFIX

Em seguida, você pode acessar o painel de controle em http://HOST_NAME:PORT_NUMBER/URL_PREFIX/.

22.10.4 Auditoria

A API REST do Ceph Dashboard pode gravar solicitações PUT, POST e DELETE no registro de auditoria do Ceph. Por padrão, o registro está desabilitado, mas você pode habilitá-lo com o seguinte comando:

cephadm@adm > ceph dashboard set-audit-api-enabled true

Se habilitado, os seguintes parâmetros serão registrados por cada solicitação:

from

A origem da solicitação, por exemplo “https://[::1]:44410”.

path

O caminho da API REST, por exemplo “/api/auth”.

method

“PUT”, “POST” ou “DELETE”.

user

O nome do usuário (ou “Nenhum”).

Veja a seguir um exemplo de entrada de registro:

2019-02-06 10:33:01.302514 mgr.x [INF] [DASHBOARD] \
 from='https://[::ffff:127.0.0.1]:37022' path='/api/rgw/user/exu' method='PUT' \
 user='admin' params='{"max_buckets": "1000", "display_name": "Example User", "uid": "exu", "suspended": "0", "email": "user@example.com"}'
Dica
Dica: Desabilitar Registro de Payload de Solicitação

Por padrão, o registro de payload de solicitação (a lista de argumentos e seus valores) está habilitado. Você pode desabilitá-lo da seguinte forma:

cephadm@adm > ceph dashboard set-audit-api-log-payload false
Imprimir esta página