cephx
O Ceph Dashboard é um módulo que adiciona um aplicativo incorporado de monitoramento e administração com base na Web ao Ceph Manager (consulte o Seção 1.2.3, “Nós e daemons do Ceph” para obter mais detalhes sobre o Ceph Manager). Você não precisa mais saber comandos complexos relacionados ao Ceph para gerenciar e monitorar o cluster do Ceph. Você pode usar a interface intuitiva da Web Ceph Dashboard ou a API REST incorporada.
O Ceph Dashboard é habilitado automaticamente e configurado com a fase 3 do DeepSea durante o procedimento de implantação (consulte o Seção 5.3, “Implantação do cluster”). Em um cluster do Ceph com várias instâncias do Ceph Manager, apenas o painel de controle em execução no daemon Ceph Manager ativo atualmente processará as solicitações recebidas. O acesso à porta TCP do painel de controle em qualquer uma das demais instâncias do Ceph Manager que estiverem em standby no momento resultará no redirecionamento HTTP (303) para o URL do painel de controle do Ceph Manager ativo atualmente. Dessa forma, você pode apontar seu navegador para qualquer uma das instâncias do Ceph Manager para acessar o painel de controle. Considere esse comportamento ao proteger o acesso com firewall ou planejar a configuração de HA.
Para efetuar login no aplicativo Web do painel de controle, aponte seu navegador para o URL dele, incluindo o número da porta. Você pode encontrar o endereço executando
cephadm@adm >
ceph mgr services | grep dashboard
"dashboard": "https://ses-dash-node.example.com:8443/",
Você precisa de uma conta de usuário para efetuar login no aplicativo Web do painel de controle. O DeepSea cria um usuário padrão “admin” com privilégios de administrador para você. Se você efetuar login com o usuário padrão “admin”, recupere a senha correspondente executando
root@master #
salt-call grains.get dashboard_creds
Se você não deseja usar a conta padrão "admin" para acessar o Ceph Dashboard, crie uma conta de usuário personalizada com privilégios de administrador. Consulte a Seção 22.10, “Gerenciando usuários e funções na linha de comando” para obter mais detalhes.
A interface do usuário do painel de controle é dividida graficamente em vários blocos: o menu de utilitários, o menu principal e o painel de conteúdo principal.
O painel de conteúdo ocupa a parte principal da tela do painel de controle. A home page do painel de controle mostra muitos widgets úteis para informar você brevemente sobre as informações de status atual, capacidade e desempenho do cluster.
No Ceph Dashboard, você costuma trabalhar com listas. Por exemplo, listas de pools, nós OSD ou dispositivos RBD. Todas as listas se atualizarão automaticamente por padrão a cada 5 segundos. Os seguintes widgets comuns ajudam você a gerenciar ou ajustar essas listas:
Clique em para acionar uma atualização manual da lista.
Clique em para exibir ou ocultar colunas individuais da tabela.
Clique em e selecione quantas linhas serão exibidas em uma única página.
Clique em e filtre as linhas digitando a string de pesquisa.
Use para mudar a página exibida no momento, se a lista ocupar várias páginas.
Cada widget do painel de controle mostra informações de status específicas relacionadas a um determinado aspecto de um cluster do Ceph em execução. Alguns widgets são links ativos e, depois de clicar neles, redirecionarão você para uma página detalhada relacionada do tópico que eles representam.
Alguns widgets gráficos mostram mais detalhes quando você move o cursor do mouse sobre eles.
Os widgets de
apresentam uma breve visão geral do status atual do cluster.Apresenta informações básicas sobre a saúde do cluster.
Mostra o número de monitores em execução e o quorum deles.
Mostra o número total de OSDs e o número de OSDs "ativos" e "dentro".
Mostra o número de daemons Ceph Manager ativos e em standby.
Mostra o número total de nós do cluster.
Mostra o número de Object Gateways em execução.
Mostra o número de Servidores de Metadados.
Mostra o número de gateways iSCSI configurados.
Os widgets de
referem-se aos dados básicos de desempenho dos clientes do Ceph.Os widgets de
mostram informações resumidas sobre a capacidade de armazenamento.Mostra o número de pools no cluster.
Mostra a proporção de capacidade de armazenamento usado e bruto disponível.
Mostra o número de objetos de dados armazenados no cluster.
Mostra o número de grupos de posicionamento por OSD.
Exibe um gráfico dos grupos de posicionamento de acordo com o status deles.
O gerenciamento de usuários do painel de controle realizado pelos comandos do Ceph na linha de comando já foi apresentado na Seção 22.10, “Gerenciando usuários e funções na linha de comando”.
Esta seção descreve como gerenciar as contas de usuário usando a interface do usuário da Web do painel de controle.
Clique em no menu de utilitários e selecione .
A lista contém o nome de usuário, o nome completo, o e-mail e a lista de funções atribuídas de cada usuário.
Clique em
na parte superior esquerda do cabeçalho da tabela para adicionar um novo usuário. Insira seu nome de usuário, senha e, opcionalmente, um nome completo e um e-mail.Clique no ícone pequeno de caneta para atribuir funções predefinidas ao usuário. Clique em
para confirmar.Clique na linha da tabela de um usuário e selecione
para editar os detalhes sobre o usuário. Clique em para confirmar.Clique na linha da tabela de um usuário e selecione
para apagar a conta de usuário. Ative a caixa de seleção e clique em para confirmar.
Clique em no menu de utilitários e selecione . Em seguida, clique na guia .
A lista mostra o nome e a descrição de cada função e se é uma função do sistema.
Clique em
na parte superior esquerda do cabeçalho da tabela para adicionar uma nova função personalizada. Insira o nome e a descrição dela e defina as permissões necessárias para tópicos individuais.
Se você cria funções de usuário personalizadas e posteriormente pretende remover o cluster do Ceph com o executor ceph.purge
, precisa purgar primeiro as funções personalizadas. Encontre mais detalhes na Seção 2.16, “Removendo um cluster inteiro do Ceph”.
Ao ativar a caixa de seleção que antecede o nome do tópico, você ativa todas as permissões para esse tópico. Ao ativar a caixa de seleção
, você ativa todas as permissões para todos os tópicos.Clique em
para confirmar.Clique na linha da tabela de uma função personalizada e selecione
na parte superior esquerda do cabeçalho da tabela para editar uma descrição e permissões da função personalizada. Clique em para confirmar.Clique na linha da tabela de uma função e selecione
para apagá-la. Ative a caixa de seleção e clique em para confirmar.O item de menu
permite ver informações detalhadas sobre hosts, OSDs, MONs, Mapa CRUSH e o conteúdo dos arquivos de registro do cluster do Ceph.Clique em
› para ver uma lista de nós do cluster.Clique no nome de um nó na coluna
para ver os detalhes de desempenho do nó.A coluna
lista todos os daemons que estão em execução em cada nó relacionado. Clique no nome de um daemon para ver sua configuração detalhada.Clique em
› para ver uma lista de nós do cluster com monitores do Ceph em execução. A lista inclui o número de classificação de cada monitor, o endereço IP público e número de sessões abertas.A lista é dividida em duas tabelas: uma para os Ceph Monitors que estão no quorum, e outra para os Ceph Monitors que não estão no quorum.
Clique no nome de um nó na coluna
para ver a configuração do Ceph Monitor relacionado.A tabela
mostra as estatísticas gerais dos Ceph Monitors em execução.Clique em
› para ver uma lista de nós com daemons/discos OSD em execução. A lista inclui nome, status, número de grupos de posicionamento, tamanho, uso, cronograma de leituras/gravações e taxa de operações de leitura/gravação por segundo de cada nó.Clique em
no cabeçalho da tabela para exibir uma janela com uma lista de flags aplicáveis a todo o cluster. É possível ativar ou desativar flags individuais e clicar em para confirmar.Clique em
no cabeçalho da tabela para abrir uma janela popup com uma lista de prioridades de recuperação de OSD aplicáveis a todo o cluster. É possível ativar o perfil de prioridade preferencial e ajustar os valores individuais a seguir. Clique em (Enviar) para confirmar.Clique no nome de um nó na coluna
para ver uma tabela estendida com detalhes sobre a configuração e o desempenho do OSD. Ao navegar pelas diversas guias, você pode ver listas de e de , um e um gráfico de leituras e gravações.Após clicar no nome de um nó OSD, a linha dele na tabela mudará ligeiramente de cor, significando que agora você pode executar uma tarefa no nó. Clique na seta para baixo na parte superior esquerda do cabeçalho da tabela e selecione uma tarefa para execução, como
. Você também pode inserir um valor necessário para a tarefa e confirmar para executá-la no nó.Clique em
› para ver uma lista completa de opções de configuração de cluster do Ceph. A lista contém o nome da opção, sua descrição resumida e seus valores atuais e padrão.Clique na linha de uma opção específica para realçar e ver informações detalhadas sobre ela, como tipo de valor, valores mínimos e máximos permitidos, se ela pode ser atualizada em tempo de execução e muito mais.
Após realçar uma opção específica, você poderá editar o(s) valor(s) dela clicando no botão
na parte superior esquerda do cabeçalho da tabela. Clique em para confirmar as mudanças.Clique em Seção 9.5, “Manipulação de mapa CRUSH”.
› para ver um Mapa CRUSH do cluster. Para obter mais informações gerais sobre Mapas CRUSH, consulte aClique em cada raiz, nó ou OSD para ver informações mais detalhadas, como peso do CRUSH, profundidade na árvore de mapa, classe de dispositivo do OSD e muitos mais.
Clique em
› para ver uma lista dos módulos disponíveis do Ceph Manager. Cada linha consiste no nome do módulo e nas informações que indicam se ele está ou não habilitado no momento.Após realçar um módulo específico, você poderá ver suas configurações detalhadas na tabela
a seguir. Para editá-las, clique no botão na parte superior esquerda do cabeçalho da tabela. Clique em para confirmar as mudanças.Clique em
› para ver uma lista das entradas de registro recentes do cluster. Cada linha consiste em uma marcação de horário, no tipo de entrada de registro e na própria mensagem registrada.Clique na guia Seção 22.10.4, “Auditoria” para ver os comandos que habilitam ou desabilitam a auditoria.
para ver as entradas de registro do subsistema de auditoria. Consulte aPara obter mais informações gerais sobre os pools do Ceph, consulte o Capítulo 11, Gerenciando pools de armazenamento. Para obter informações específicas dos pools com codificação de eliminação, consulte o Capítulo 13, Pools com codificação de eliminação.
Para listar todos os pools disponíveis, clique em
no menu principal.A lista mostra o nome, o tipo, o aplicativo relacionado, o status do grupo de posicionamento, o tamanho da réplica, o perfil com codificação de eliminação, o uso e as estatísticas de leitura/gravação de cada pool.
Para ver informações mais detalhadas sobre um pool, ative a linha dele na tabela.
Para adicionar um novo pool, clique em
na parte superior esquerda da tabela de pools. No formulário do pool, você pode inserir o nome, o tipo, o número de grupos de posicionamento e outras informações do pool, como aplicativos e modo e algoritmo de compactação. O próprio formulário do pool pré-calcula o número de grupos de posicionamento mais adequado a esse pool específico. O cálculo é baseado na quantidade de OSDs no cluster e no tipo de pool selecionado com suas configurações específicas. Assim que um número de grupos de posicionamento for definido manualmente, ele será substituído por um número calculado. Clique em para confirmar.Para apagar um pool, clique na linha dele na tabela e clique em
na parte superior esquerda da tabela de pools.Para editar as opções de um pool, clique na linha dele na tabela e selecione
na parte superior esquerda da tabela de pools.É possível mudar o nome do pool, aumentar o número de grupos de posicionamento, modificar a lista de aplicativos e as configurações de compactação do pool. Clique em
para confirmar.Para listar todos os Dispositivos de Blocos RADOS (RBDs, RADOS Block Devices) disponíveis, clique em
› no menu principal.A lista mostra informações resumidas sobre o dispositivo, como nome, nome do pool relacionado, tamanho, número e tamanho dos objetos no dispositivo.
Para ver informações mais detalhadas sobre um dispositivo, clique na linha dele na tabela:
Para ver a configuração detalhada de um dispositivo, clique na linha dele na tabela e, em seguida, na guia
na tabela inferior:Para adicionar um novo dispositivo, clique em
na parte superior esquerda do cabeçalho da tabela e faça o seguinte na tela :Insira o nome do novo dispositivo. Consulte o Seção 2.10, “Limitações de nomeação” para saber as limitações de nomeação.
Selecione o pool com o aplicativo “rbd” atribuído que será usado como base para criação do novo dispositivo RBD.
Especifique o tamanho do novo dispositivo.
Especifique outras opções para o dispositivo. Para ajustar os parâmetros do dispositivo, clique em
e insira os valores para tamanho do objeto, unidade de distribuição ou total de distribuições. Para inserir limites de Qualidade do Serviço (QdS), clique em .Clique em
para confirmar.Para apagar um dispositivo, clique na linha dele na tabela e selecione
na parte superior esquerda do cabeçalho da tabela. Clique em para confirmar a exclusão.A exclusão de um RBD é uma ação irreversível. Em vez disso, se você
, poderá restaurar o dispositivo posteriormente selecionando-o na guia da tabela principal e clicando em na parte superior esquerda do cabeçalho da tabela.Para criar um instantâneo de Dispositivo de Blocos RADOS, clique na linha do dispositivo na tabela e, na guia
abaixo da tabela principal, clique em na parte superior esquerda do cabeçalho da tabela. Insira o nome do instantâneo e clique em para confirmar.Após selecionar um instantâneo, você poderá executar outras ações no dispositivo, como renomear, proteger, clonar, copiar ou apagar.
restaura o estado do dispositivo com base no instantâneo atual.Para obter mais informações gerais sobre iSCSI Gateways, consulte o Capítulo 10, Instalação do iSCSI Gateway e o Capítulo 18, Ceph iSCSI Gateway.
Para listar todos os gateways e imagens mapeadas disponíveis, clique em
› no menu principal. A guia é aberta com a lista atual dos iSCSI Gateways configurados e das imagens RBD mapeadas.A tabela
lista o estado de cada gateway, o número de destinos iSCSI e a quantidade de sessões. A tabela lista o nome de cada imagem mapeada, o tipo de backstore do nome do pool relacionado e outros detalhes estatísticos.A guia
lista os destinos iSCSI configurados no momento.Para ver informações mais detalhadas sobre um destino, clique na linha dele na tabela. Um esquema estruturado em árvore é aberto com uma lista de discos, portais, iniciadores e grupos. Clique em um item para expndi-lo e ver seu conteúdo detalhado, opcionalmente com uma configuração relacionada na tabela à direita.
Para adicionar um novo destino iSCSI, clique em
na parte superior esquerda da tabela e insira as informações necessárias.Digite o endereço de destino do novo gateway.
Clique em
e selecione um ou vários portais iSCSI na lista.Clique em
e selecione uma ou várias imagens RBD para o gateway.Se você precisa usar a autenticação para acessar o gateway, ative a caixa de seleção
e digite as credenciais. Você poderá encontrar opções de autenticação mais avançadas após ativar e .Clique em
para confirmar.Para editar um destino iSCSI existente, clique na linha dele na tabela
e clique em na parte superior esquerda da tabela.Em seguida, você pode modificar o destino iSCSI, adicionar ou apagar portais e adicionar ou apagar imagens RBD relacionadas. Você também pode ajustar as informações de autenticação para o gateway.
Para apagar um destino iSCSI, clique na linha dele na tabela e selecione
na parte superior esquerda da tabela de gateways. Ative e clique em para confirmar.Para obter mais informações gerais e uma descrição das opções de configuração de QdS do RBD, consulte a Seção 12.6, “Configurações de QdS”.
É possível configurar as opções de QdS em diferentes níveis.
Globalmente
Por pool
Por imagem
A configuração global fica na parte superior da lista e será usada para todas as imagens RBD recém-criadas e para as imagens que não anulam esses valores no pool nem na camada da imagem RBD. Um valor de opção especificado globalmente pode ser anulado por pool ou por imagem. As opções especificadas em um pool serão aplicadas a todas as imagens RBD desse pool, exceto se forem anuladas por uma opção de configuração definida em um pool. As opções especificadas em uma imagem anularão as opções especificadas em um pool e globalmente.
Dessa forma, é possível definir padrões globalmente, adaptá-los a todas as imagens RBD de um pool específico e anular a configuração do pool para imagens RBD individuais.
Para configurar opções de RBD globalmente, selecione
› no menu principal.Para listar todas as opções de configuração global disponíveis, clique em
› . Em seguida, filtre os resultados da tabela filtrando por “rbd_qos” no campo de pesquisa. Esse procedimento lista todas as opções de configuração disponíveis para QdS. Para mudar um valor, clique na linha dele na tabela e selecione na parte superior esquerda da tabela. A caixa de diálogo inclui seus campos diferentes para especificar valores. Os valores da opção de configuração do RBD são obrigatórios na caixa de texto . Ao contrário das outras caixas de diálogo, observe que esta não permite especificar o valor em unidades convenientes. É necessário definir esses valores em bytes ou IOPS, dependendo da opção que você está editando.Para criar um novo pool e definir opções de configuração do RBD nele, clique em
› . Selecione como tipo de pool. Em seguida, você precisa adicionar a tag do aplicativo ao pool para poder configurar as opções de QdS do RBD.Não é possível definir opções de configuração de QdS do RBD em um pool com codificação de eliminação. Para definir opções de QdS do RBD para pools com codificação de eliminação, você precisa editar o pool replicado de metadados de uma imagem RBD. Na sequência, a configuração será aplicada ao pool de dados com codificação de eliminação dessa imagem.
Para definir opções de QdS do RBD em um pool existente, clique em
, clique na linha do pool na tabela e selecione na parte superior esquerda da tabela.Você deve ver a seção
na caixa de diálogo, seguida de uma seção .Se a seção com codificação de eliminação, que não pode ser usado para definir opções de configuração do RBD, ou o pool não foi configurado para uso por imagens RBD. Neste último caso, atribua a tag do aplicativo ao pool, e as seções de configuração correspondentes serão exibidas.
ou não for exibida, provavelmente você estará editando um poolClique em
para expandir as opções de configuração. Uma lista de todas as opções disponíveis será exibida. As unidades das opções de configuração já aparecem nas caixas de texto. No caso de qualqer opção de bytes por segundo (BPS, bytes per second), use atalhos como “1M” ou “5G”. Eles serão automaticamente convertidos em “1 MB/s” e “5 GB/s”, respectivamente.Ao clicar no botão de redefinição à direita de cada caixa de texto, qualquer valor definido no pool será removido. Isso não remove os valores de configuração das opções definidas globalmente ou em uma imagem RBD.
Para criar uma imagem RBD com opções de QdS do RBD definidas nela, selecione
› e clique em . Clique em para expandir a seção de configuração avançada. Clique em para abrir todas as opções de configuração disponíveis.Para editar as opções de QdS do RBD em uma imagem existente, selecione
› , clique na linha do pool na tabela e, por último, clique em . A caixa de diálogo de edição será exibida. Clique em para expandir a seção de configuração avançada. Clique em para abrir todas as opções de configuração disponíveis.Se uma imagem RBD for clonada ou copiada, os valores definidos nela também serão copiados por padrão. Para mudá-los durante a cópia ou clonagem, você pode especificar os valores de configuração atualizados na caixa de diálogo de cópia/clonagem da mesma forma que na criação ou edição de uma imagem RBD. Esse procedimento apenas definirá (ou redefinirá) os valores para a imagem RBD que é copiada ou clonada. Essa operação não muda a configuração da imagem RBD de origem nem a configuração global.
Se você redefinir o valor da opção durante a cópia/clonagem, nenhum valor para essa opção será definido nessa imagem. Isso significa que qualquer valor dessa opção especificado para o pool pai será usado se o pool pai tiver o valor configurado. Do contrário, o padrão global será usado.
Para obter informações gerais e a abordagem de linha de comando para espelhamento do Dispositivo de Blocos RADOS, consute a Seção 12.4, “Espelhamento”.
Você pode usar o Ceph Dashboard para configurar a replicação de imagens RBD entre dois ou mais clusters.
O cluster principal é onde o pool original com as imagens é criado. O(s) cluster(s) secundário(s) é/são onde o pool/imagens são replicados do cluster principal.
Os termos principal e secundário podem ser relativos no contexto de replicação porque estão mais relacionados aos pools individuais do que aos clusters. Por exemplo, na replicação de duas vias, é possível espelhar um pool do cluster principal para o secundário. É possível também espelhar outro pool do cluster secundário para o principal.
Há dois modos de replicação de dados:
Usando o modo pool, você replica todas as imagens RBD em um pool.
Usando o modo imagem, você pode ativar o espelhamento apenas para imagem(ns) específica(s) em um pool.
rbd-mirror
#
O daemon rbd-mirror
executa a replicação de dados do cluster real. Para instalá-lo, configurá-lo e executá-lo, siga estas etapas:
O daemon rbd-mirror
precisa ser executado em um dos nós no cluster secundário que não seja o Nó de Admin. Como ele não é instalado por padrão, instale-o:
root@minion >
zypper install rbd-mirror
No cluster principal, crie um ID de usuário exclusivo do Ceph para o processo do daemon rbd-mirror
. Neste exemplo, usaremos “uid1” como o ID de usuário:
cephadm@adm >
ceph auth get-or-create client.rbd-mirror.uid1 \
mon 'profile rbd-mirror' osd 'profile rbd'
[client.rbd-mirror.uid1]
key = AQBbDJddZKLBIxAAdsmSCCjXoKwzGkGmCpUQ9g==
No nó onde você já instalou o pacote rbd-mirror no cluster secundário, crie o mesmo usuário do Ceph e grave a saída em um chaveiro:
root@minion >
ceph auth get-or-create client.rbd-mirror.uid1 \
mon 'profile rbd-mirror' osd 'profile rbd' \
> /etc/ceph/ceph.client.rbd-mirror.uid1.keyring
No mesmo nó, habilite e execute o serviço rbd-mirror
:
root@minion >
systemctl enable ceph-rbd-mirror@rbd-mirror.uid1root@minion >
systemctl start ceph-rbd-mirror@rbd-mirror.uid1root@minion >
systemctl status ceph-rbd-mirror@rbd-mirror.uid1 ● ceph-rbd-mirror@rbd-mirror.uid1.service - Ceph rbd mirror daemon Loaded: loaded (/usr/lib/systemd/system/ceph-rbd-mirror@.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2019-10-04 07:48:53 EDT; 2 days ago Main PID: 212434 (rbd-mirror) Tasks: 47 CGroup: /system.slice/system-ceph\x2drbd\x2dmirror.slice/ceph-rbd-mirror@rbd-mirror.uid1.service └─212434 /usr/bin/rbd-mirror -f --cluster ceph --id rbd-mirror.test --setuser ceph --setgroup ceph Oct 04 07:48:53 doc-ses6min4 systemd[1]: Started Ceph rbd mirror daemon.
No Ceph Dashboard do cluster secundário, navegue até › . A tabela à esquerda mostra os daemons rbd-mirror
em execução ativa e a saúde deles.
rbd-mirror
#
O daemon rbd-mirror
precisa ter acesso ao cluster principal para poder espelhar imagens RBD. Portanto, você precisa criar uma conta de usuário do Ceph peer no cluster principal e informar o cluster secundário sobre o chaveiro dele:
No cluster principal, crie um novo usuário “client.rbd-mirror-peer” que será utilizado para replicação de dados:
cephadm@adm >
ceph auth get-or-create client.rbd-mirror-peer \
mon 'profile rbd' osd 'profile rbd'
[client.rbd-mirror-peer]
key = AQBbDJddZKLBIxAAdsmSCCjXoKwzGkGmCpUQ9g==
Em ambos os clusters principal e secundário, crie um pool com um nome idêntico e atribua o aplicativo “rbd” a ele. Consulte a Seção 22.4.1, “Adicionando um novo pool” para obter mais detalhes sobre a criação de um novo pool.
Em ambos os painéis de controle dos clusters principal e secundário, navegue até › . Na tabela à direita, clique no nome do pool que será replicado e, após clicar em , selecione o modo de replicação. Neste exemplo, trabalharemos com um modo de replicação de pool, o que significa que todas as imagens em um determinado pool serão replicadas. Clique em para confirmar.
Após a atualização do modo de replicação, um flag de erro ou aviso aparecerá na coluna direita correspondente. Isso acontece porque o pool ainda não tem um usuário peer atribuído para replicação. Ignore esse flag para o cluster principal já que atribuímos um usuário peer apenas ao cluster secundário.
No Painel de Controle do cluster secundário, navegue até › . Registre o chaveiro do usuário “client.rbd-mirror-peer” no pool espelhado clicando no nome do pool e selecionando . Insira os detalhes do cluster principal:
Uma string exclusiva arbitrária que identifica o cluster principal, como “primary”. O nome do cluster precisa ser diferente do nome do cluster secundário real.
O ID de usuário do Ceph que você criou como um peer de espelhamento. Neste exemplo, ele é o “rbd-mirror-peer”.
Lista separada por vírgula de endereços IP/nomes de host dos nós do Ceph Monitor do cluster principal.
A chave relacionada ao ID de usuário peer. Você pode recuperá-la executando o seguinte comando de exemplo no cluster principal:
cephadm@adm >
ceph auth print_key client.rbd-mirror-peer
Clique em
para confirmar.
Quando o daemon rbd-mirror
está em execução e a replicação de imagens RBD foi configurada no Ceph Dashboard, é hora de verificar se a replicação está realmente funcionando:
No Ceph Dashboard do cluster principal, crie uma imagem RBD de modo que seu pool pai seja o pool que você já criou para fins de replicação. Habilite os recursos Bloqueio exclusivo
e Registro em diário
para a imagem. Consulte a Seção 22.5.3, “Criando RBDs” para obter detalhes sobre como criar imagens RBD.
Após criar a imagem que você deseja replicar, abra o Ceph Dashboard do cluster secundário e navegue até › . A tabela à direita refletirá a mudança no número de imagens de e sincronizará o número de imagens de .
A tabela
na parte inferior da página mostra o status da replicação das imagens RBD. A guia inclui possíveis problemas, a guia exibe o andamento da replicação de imagens e a guia lista todas as imagens com replicação bem-sucedida.No cluster principal, grave os dados na imagem RBD. No Ceph Dashboard do cluster secundário, navegue até › e monitore se o tamanho da imagem correspondente aumenta à medida que os dados no cluster principal são gravados.
Para obter mais informações gerais sobre o NFS Ganesha, consulte o Capítulo 21, NFS Ganesha: Exportar dados do Ceph pelo NFS.
Para listar todas as exportações NFS disponíveis, clique em
no menu principal.A lista mostra o diretório de cada exportação, o nome de host do daemon, o tipo de back end de armazenamento e o tipo de acesso.
Para ver informações mais detalhadas sobre uma exportação NFS, clique na linha dela na tabela.
Para adicionar uma nova exportação NFS, clique em
na parte superior esquerda da tabela de exportações e insira as informações necessárias.Selecione um ou mais daemons NFS Ganesha que executarão a exportação.
Selecione um back end de armazenamento:
ou .Selecione um ID de usuário e outras opções relacionadas ao back end.
Digite o caminho do diretório para a exportação NFS. Se o diretório não existir no servidor, ele será criado.
Especifique outras opções relacionadas ao NFS, como versão do protocolo NFS suportada, pseudo, tipo de acesso, squash ou protocolo de transporte.
Se você precisa limitar o acesso apenas a determinados clientes, clique em
e adicione os endereços IP deles juntamente com o tipo de acesso e as opções de squash.Clique em
para confirmar.Para apagar uma exportação, clique na linha dela na tabela e selecione
na parte superior esquerda da tabela de exportações.Para encontrar informações detalhadas sobre o CephFS, consulte o Capítulo 19, Sistema de arquivos em cluster.
Clique em
no menu principal para acessar a visão geral dos sistemas de arquivos configurados. A tabela principal mostra o nome e a data de criação de cada sistema de arquivos, e se ele está ou não habilitado.Ao clicar na linha de um sistema de arquivos na tabela, você revela detalhes sobre sua classificação e os pools adicionados a ele.
Na parte inferior da tela, você pode ver estatísticas que mostram o número de inodes MDS relacionados e solicitações de clientes, coletadas em tempo real.
Para obter mais informações gerais sobre o Object Gateway, consulte o Capítulo 17, Ceph Object Gateway.
Para ver uma lista de Object Gateways configurados, clique em
› . A lista inclui o ID do gateway, o nome de host do nó do cluster onde o daemon do gateway está sendo executado e o número da versão do gateway.Clique na linha de um gateway na tabela para ver informações detalhadas sobre ele. A guia
mostra detalhes sobre as operações de leitura/gravação e as estatísticas do cache.Clique em
› para ver uma lista dos usuários existentes do Object Gateway.Clique na linha de um usuário na tabela para ver detalhes sobre a conta de usuário, como informações de status ou detalhes da cota de usuário e de compartimento de memória.
Para adicionar um novo usuário do gateway, clique em
na parte superior esquerda do cabeçalho da tabela. Preencha as credenciais dele, os detalhes sobre a chave S3 e a cota de usuário/compartimento de memória e clique em para confirmar.Para apagar um usuário do gateway, clique na linha do usuário na tabela e selecione
na parte superior esquerda do cabeçalho da tabela. Ative a caixa de seleção e clique em para confirmar.Para mudar os detalhes do usuário do gateway, clique na linha do usuário na tabela e selecione
na parte superior esquerda do cabeçalho da tabela.Modifique as informações básicas ou adicionais do usuário, como informações de recursos, chaves, subusuários e cotas. Clique em
para confirmar.A guia
inclui uma lista apenas leitura de usuários do gateway e suas chaves de acesso e secretas. Para ver as chaves, clique em um nome de usuário na lista e selecione na parte superior esquerda do cabeçalho da tabela. Na caixa de diálogo , clique no ícone de “olho” para exibir as chaves ou clique no ícone da área de transferência para copiar a chave relacionada para a área de transferência.Os compartimentos de memória do Object Gateway (OGW) implementam a funcionalidade dos containers OpenStack Swift. Os compartimentos de memória do Object Gateway servem como containers para armazenar objetos de dados.
Clique em
› para ver uma lista de compartimentos de memória do OGW.Para adicionar um novo compartimento de memória do OGW, clique em
na parte superior esquerda do cabeçalho da tabela. Insira o nome do compartimento de memória e selecione o proprietário dele. Confirme com (Adicionar).Para ver informações detalhadas sobre um compartimento de memória do OGW, clique na linha dele na tabela.
Abaixo da tabela
, você encontra detalhes sobre as configurações de cota de compartimento de memória.Clique na linha de um compartimento de memória na tabela e selecione
na parte superior esquerda do cabeçalho da tabela.Atualize o proprietário do compartimento de memória e clique em
para confirmar.Para apagar um compartimento de memória do OGW, clique na linha dele na tabela e selecione
na parte superior esquerda do cabeçalho da tabela. Ative a caixa de seleção e clique em para confirmar.Esta seção apresenta informações avançadas para usuários que preferem definir as configurações do painel de controle manualmente na linha de comando.
Todas as conexões HTTP com o painel de controle são protegidas com SSL/TLS por padrão. Uma conexão segura requer um certificado SSL. Você pode usar um certificado autoassinado ou gerar um certificado assinado por uma autoridade de certificação (CA, certificate authority) reconhecida.
Talvez você tenha algum motivo específico para desabilitar o suporte a SSL. Por exemplo, se o painel de controle for executado por meio de um proxy que não suporta SSL.
Tenha cuidado ao desabilitar o SSL, já que os nomes de usuário e as senhas serão enviados ao painel de controle não criptografados.
Para desabilitar o SSL, execute:
cephadm@adm >
ceph config set mgr mgr/dashboard/ssl false
Você precisará reiniciar os processos do Ceph Manager manualmente após mudar o certificado SSL e a chave. Para fazer isso, é possível executar
cephadm@adm >
ceph mgr failACTIVE-MANAGER-NAME
ou desabilitar e habilitar novamente o módulo do painel de controle, o que também aciona o gerenciador para se reativar:
cephadm@adm >
ceph mgr module disable dashboardcephadm@adm >
ceph mgr module enable dashboard
A criação de um certificado autoassinado para uma comunicação segura é simples. Dessa forma, você pode fazer com que o painel de controle seja executado rapidamente.
A maioria dos browsers da Web reclamará de um certificado autoassinado e exigirá a confirmação explícita antes de estabelecer uma conexão segura com o painel de controle.
Para gerar e instalar um certificado autoassinado, use o seguinte comando incorporado:
cephadm@adm >
ceph dashboard create-self-signed-cert
Para proteger apropriadamente a conexão com o painel de controel e eliminar as reclamações do browser da Web por causa de um certificado autoassinado, recomendamos o uso de um certificado assinado por uma CA.
Você pode gerar um par de chaves do certificado com um comando semelhante ao seguinte:
root #
openssl req -new -nodes -x509 \
-subj "/O=IT/CN=ceph-mgr-dashboard" -days 3650 \
-keyout dashboard.key -out dashboard.crt -extensions v3_ca
O comando acima resulta nos arquivos dashboard.key
e dashboard.crt
. Após receber o arquivo dashboard.crt
assinado por uma CA, habilite-o para todas as instâncias do Ceph Manager executando os seguintes comandos:
cephadm@adm >
ceph config-key set mgr/dashboard/crt -i dashboard.crtcephadm@adm >
ceph config-key set mgr/dashboard/key -i dashboard.key
Se você precisar de certificados diferentes para cada instância do Ceph Manager, modifique os comandos e inclua o nome da instância da seguinte maneira. Substitua NAME pelo nome da instância do Ceph Manager (normalmente, o nome de host relacionado):
cephadm@adm >
ceph config-key set mgr/dashboard/NAME/crt -i dashboard.crtcephadm@adm >
ceph config-key set mgr/dashboard/NAME/key -i dashboard.key
O aplicativo Web do Ceph Dashboard está vinculado a um endereço TCP/IP e uma porta TCP específicos. Por padrão, o Ceph Manager ativo no momento e que hospeda o painel de controle está vinculado à porta TCP 8443 (ou 8080 quando o SSL está desabilitado).
Por padrão, o aplicativo Web do painel de controle está vinculado a "::", que corresponde a todos os endereços IPv4 e IPv6 disponíveis. Você pode mudar o endereço IP e o número da porta do aplicativo Web para que eles se apliquem a todas as instâncias do Ceph Manager usando os seguintes comandos:
cephadm@adm >
ceph config set mgr mgr/dashboard/server_addr IP_ADDRESScephadm@adm >
ceph config set mgr mgr/dashboard/server_port PORT_NUMBER
Como cada daemon ceph-mgr
hospeda sua própria instância do painel de controle, talvez seja necessário configurá-los separadamente. Mude o endereço IP e o número da porta para uma instância específica do gerenciador usando os seguintes comandos (substitua NAME pelo ID da instância do ceph-mgr
):
cephadm@adm >
ceph config set mgr mgr/dashboard/NAME/server_addr IP_ADDRESScephadm@adm >
ceph config set mgr mgr/dashboard/NAME/server_port PORT_NUMBER
O comando ceph mgr services
exibe todos os endpoints que estão configurados. Procure a chave “dashboard” para obter o URL de acesso ao painel de controle.
Se você não deseja usar a conta de administrador padrão, crie uma conta de usuário diferente e associe-a a pelo menos uma função. Oferecemos um conjunto de funções de sistema predefinidas que você pode usar. Para obter mais detalhes, consulte a Seção 22.10, “Gerenciando usuários e funções na linha de comando”.
Para criar um usuário com privilégios de administrador, use o seguinte comando:
cephadm@adm >
ceph dashboard ac-user-create USER_NAME PASSWORD administrator
Para usar a funcionalidade de gerenciamento do Object Gateway do painel de controle, você precisa fornecer as credenciais de login de um usuário com o flag “system” habilitado:
Se você não tem um usuário com o flag “system”, crie um:
cephadm@adm >
radosgw-admin user create --uid=USER_ID --display-name=DISPLAY_NAME --system
Anote as chaves “access_key” e “secret_key” na saída do comando.
Você também pode obter as credenciais de um usuário existente usando o comando radosgw-admin
:
cephadm@adm >
radosgw-admin user info --uid=USER_ID
Insira as credenciais recebidas no painel de controle:
cephadm@adm >
ceph dashboard set-rgw-api-access-key ACCESS_KEYcephadm@adm >
ceph dashboard set-rgw-api-secret-key SECRET_KEY
Há vários pontos a serem considerados:
O nome de host e o número da porta do Object Gateway são determinados automaticamente.
Se várias zonas forem usadas, ele determinará automaticamente o host no grupo de zonas master e na zona master. Isso é o suficiente para a maioria das configurações. No entanto, em algumas circunstâncias, talvez você queira definir o nome de host e a porta manualmente:
cephadm@adm >
ceph dashboard set-rgw-api-host HOSTcephadm@adm >
ceph dashboard set-rgw-api-port PORT
Veja a seguir outras configurações que você pode precisar:
cephadm@adm >
ceph dashboard set-rgw-api-scheme SCHEME # http or httpscephadm@adm >
ceph dashboard set-rgw-api-admin-resource ADMIN_RESOURCEcephadm@adm >
ceph dashboard set-rgw-api-user-id USER_ID
Se você usa um certificado autoassinado (Seção 22.9.1, “Suporte a TLS/SSL”) na configuração do Object Gateway, desabilite a verificação de certificado no painel de controle para evitar conexões recusadas por causa de certificados assinados por uma CA desconhecida ou que não correspondem ao nome de host:
cephadm@adm >
ceph dashboard set-rgw-api-ssl-verify False
Se o Object Gateway levar muito tempo para processar as solicitações, e se a execução do painel de controle apresentar tempo de espera, o valor do tempo de espera poderá ser ajustado (o padrão é 45 segundos):
cephadm@adm >
ceph dashboard set-rest-requests-timeout SECONDS
O Login Único (SSO, Single Sign-On) é um método de controle de acesso que permite aos usuários efetuar login com ID e senha exclusivos em vários aplicativos simultaneamente.
O Ceph Dashboard suporta autenticação externa de usuários por meio do protocolo SAML 2.0. Como a autorização ainda é realizada pelo painel de controle, você precisa primeiro criar as contas de usuário e associá-las às funções desejadas. No entanto, o processo de autenticação pode ser efetuado por um Provedor de Identidade (IdP, Identity Provider) existente.
Para configurar o Login Único, use o seguinte comando:
cephadm@adm >
ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL \
IDP_METADATA IDP_USERNAME_ATTRIBUTE \
IDP_ENTITY_ID SP_X_509_CERT \
SP_PRIVATE_KEY
Parâmetros:
URL de base para acessar o Ceph Dashboard (por exemplo, “https://cephdashboard.local”).
URL, caminho de arquivo ou conteúdo do XML de metadados do IdP (por exemplo, “https://myidp/metadata”).
Opcional. Atributo que será usado para obter o nome de usuário da resposta de autenticação. O padrão “uid” é usado.
Opcional. Use quando há mais de um ID de entidade nos metadados do IdP.
Opcional. Caminho de arquivo ou conteúdo do certificado que será usado pelo Ceph Dashboard (Provedor de Serviços) para assinatura e criptografia.
O valor do emissor das solicitações SAML seguirá este padrão:
CEPH_DASHBOARD_BASE_URL/auth/saml2/metadata
Para exibir a configuração atual do SAML 2.0, execute:
cephadm@adm >
ceph dashboard sso show saml2
Para desabilitar o Login Único, execute:
cephadm@adm >
ceph dashboard sso disable
Para verificar se o SSO está habilitado, execute:
cephadm@adm >
ceph dashboard sso status
Para habilitar o SSO, execute:
cephadm@adm >
ceph dashboard sso enable saml2
Esta seção descreve como gerenciar contas de usuário usadas pelo Ceph Dashboard. Ela ajuda você a criar ou modificar as contas de usuário e definir as funções e permissões de usuário apropriadas.
O Ceph Dashboard suporta o gerenciamento de várias contas de usuário. Cada conta de usuário consiste em nome de usuário, senha (armazenada em formato criptografado com bcrypt
), além de nome e endereço de e-mail opcionais.
As contas de usuário são armazenadas no banco de dados de configuração do Ceph Monitor e compartilhadas globalmente com todas as instâncias do Ceph Manager.
Use os seguintes comandos para gerenciar as contas de usuário:
cephadm@adm >
ceph dashboard ac-user-show [USERNAME]
cephadm@adm >
ceph dashboard ac-user-create USERNAME [PASSWORD] [ROLENAME] [NAME] [EMAIL]
cephadm@adm >
ceph dashboard ac-user-delete USERNAME
cephadm@adm >
ceph dashboard ac-user-set-password USERNAME PASSWORD
cephadm@adm >
ceph dashboard ac-user-set-info USERNAME NAME EMAIL
Esta seção descreve quais escopos de segurança você pode atribuir a uma função de usuário, como gerenciar as funções deo usuário e atribuí-las a contas de usuário.
As contas de usuário são associadas a um conjunto de funções que definem quais partes do painel de controle podem ser acessadas pelo usuário. As partes do painel de controle são agrupadas dentro de um escopo de segurança. Os escopos de segurança são predefinidos e estáticos. Atualmente, os seguintes escopos de segurança estão disponíveis:
Inclui todos os recursos relacionados à entrada do menu
.Inclui todos os recursos relacionados ao gerenciamento das opções de configuração do Ceph.
Inclui todos os recursos relacionados ao gerenciamento de pools.
Inclui todos os recursos relacionados ao gerenciamento do Ceph OSD.
Inclui todos os recursos relacionados ao gerenciamento do Ceph Monitor.
Inclui todos os recursos relacionados ao gerenciamento de imagens do Dispositivo de Blocos RADOS.
Inclui todos os recursos relacionados ao gerenciamento de espelhamento do Dispositivo de Blocos RADOS.
Inclui todos os recursos relacionados ao gerenciamento do iSCSI.
Inclui todos os recursos relacionados ao gerenciamento do Object Gateway.
Inclui todos os recursos relacionados ao gerenciamento do CephFS.
Inclui todos os recursos relacionados ao gerenciamento do Ceph Manager.
Inclui todos os recursos relacionados ao gerenciamento de registros do Ceph.
Inclui todos os recursos relacionados ao proxy do Grafana.
Permite mudar as configurações do painel de controle.
Uma função especifica um conjunto de mapeamentos entre um escopo de segurança e um conjunto de permissões. Há quatro tipos de permissões: “read”, “create”, “update” e “delete”.
O exemplo a seguir especifica uma função em que um usuário tem permissões de "leitura" e "criação" para recursos relacionados ao gerenciamento de pools e tem permissões completas para recursos relacionados ao gerenciamento de imagens RBD:
{ 'role': 'my_new_role', 'description': 'My new role', 'scopes_permissions': { 'pool': ['read', 'create'], 'rbd-image': ['read', 'create', 'update', 'delete'] } }
O painel de controle já dispõe de um conjunto de funções predefinidas que chamamos de funções de sistema. Você pode usá-las logo após uma instalação recente do Ceph Dashboard:
Concede permissões completas para todos os escopos de segurança.
Concede permissão de leitura para todos os escopos de segurança, exceto as configurações do painel de controle.
Concede permissões completas para os escopos “rbd-image”, “rbd-mirroring” e “iscsi”.
Concede permissões completas para o escopo “rgw”.
Concede permissões completas para os escopos “hosts”, “osd”, “monitor”, “manager” e “config-opt”.
Concede permissões completas para o escopo “pool”.
Concede permissões completas para o escopo “cephfs”.
Você pode criar novas funções de usuário executando os seguintes comandos:
cephadm@adm >
ceph dashboard ac-role-create ROLENAME [DESCRIPTION]
cephadm@adm >
ceph dashboard ac-role-delete ROLENAME
cephadm@adm >
ceph dashboard ac-role-add-scope-perms ROLENAME SCOPENAME PERMISSION [PERMISSION...]
cephadm@adm >
ceph dashboard ac-role-del-perms ROLENAME SCOPENAME
Use os seguintes comandos para atribuir funções a usuários:
cephadm@adm >
ceph dashboard ac-user-set-roles USERNAME ROLENAME [ROLENAME ...]
cephadm@adm >
ceph dashboard ac-user-add-roles USERNAME ROLENAME [ROLENAME ...]
cephadm@adm >
ceph dashboard ac-user-del-roles USERNAME ROLENAME [ROLENAME ...]
Se você cria funções de usuário personalizadas e posteriormente pretende remover o cluster do Ceph com o executor ceph.purge
, precisa purgar primeiro as funções personalizadas. Encontre mais detalhes na Seção 2.16, “Removendo um cluster inteiro do Ceph”.
Esta seção ilustra um procedimento para criar uma conta de usuário capaz de gerenciar imagens RBD, ver e criar pools do Ceph e obter acesso apenas leitura a qualquer outro escopo.
Criar um novo usuário chamado 'tux':
cephadm@adm >
ceph dashboard ac-user-create tux PASSWORD
Criar uma função e especificar permissões de escopo:
cephadm@adm >
ceph dashboard ac-role-create rbd/pool-managercephadm@adm >
ceph dashboard ac-role-add-scope-perms rbd/pool-manager \ rbd-image read create update deletecephadm@adm >
ceph dashboard ac-role-add-scope-perms rbd/pool-manager pool read create
Associar as funções ao usuário 'tux':
cephadm@adm >
ceph dashboard ac-user-set-roles tux rbd/pool-manager read-only
Se você acessa o painel de controle por meio de uma configuração de proxy reverso, talvez seja necessário usar um prefixo de URL para acessá-lo. Para fazer com que o painel de controle use hiperlinks que incluam seu prefixo, você pode definir a configuração url_prefix
:
cephadm@adm >
ceph config set mgr mgr/dashboard/url_prefix URL_PREFIX
Em seguida, você pode acessar o painel de controle em http://HOST_NAME:PORT_NUMBER/URL_PREFIX/
.
A API REST do Ceph Dashboard pode gravar solicitações PUT, POST e DELETE no registro de auditoria do Ceph. Por padrão, o registro está desabilitado, mas você pode habilitá-lo com o seguinte comando:
cephadm@adm >
ceph dashboard set-audit-api-enabled true
Se habilitado, os seguintes parâmetros serão registrados por cada solicitação:
A origem da solicitação, por exemplo “https://[::1]:44410”.
O caminho da API REST, por exemplo “/api/auth”.
“PUT”, “POST” ou “DELETE”.
O nome do usuário (ou “Nenhum”).
Veja a seguir um exemplo de entrada de registro:
2019-02-06 10:33:01.302514 mgr.x [INF] [DASHBOARD] \ from='https://[::ffff:127.0.0.1]:37022' path='/api/rgw/user/exu' method='PUT' \ user='admin' params='{"max_buckets": "1000", "display_name": "Example User", "uid": "exu", "suspended": "0", "email": "user@example.com"}'
Por padrão, o registro de payload de solicitação (a lista de argumentos e seus valores) está habilitado. Você pode desabilitá-lo da seguinte forma:
cephadm@adm >
ceph dashboard set-audit-api-log-payload false