适用于 SUSE Enterprise Storage 5

15 openATTIC

提示
提示:Calamari 已删除

Calamari 曾是用于管理和监视 Ceph 集群的首选 Web UI 应用。但自 SUSE Enterprise Storage 5 开始,删除了 Calamari,以更先进的 openATTIC 代替。

openATTIC 是一个中央存储管理系统,支持 Ceph 存储集群。借助 openATTIC,您可以从中央管理界面控制所有事宜。您不再需要熟悉 Ceph 存储工具的内部工作方式。集群管理任务可以使用 openATTIC 直观的 Web 界面或通过其 REST API 执行。

15.1 openATTIC 部署和配置

本节介绍部署和配置 openATTIC 及其支持的功能的步骤,以便您可以通过易于使用的 Web 界面来管理 Ceph 集群。

15.1.1 启用使用 SSL 安全访问 openATTIC 的功能

系统默认使用不安全的 HTTP 协议来访问 openATTIC Web 应用程式。要启用安全访问 openATTIC 的功能,您需要手动配置 Apache Web 服务器:

  1. 如果您没有经知名证书颁发机构 (CA) 签名的 SSL 证书,请创建一个自我签名的 SSL 证书,并将其文件复制到 Web 服务器预期会检索该证书的目录下,例如:

    root # openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 \
     -keyout key.pem -out cert.pem
    root # cp cert.pem /etc/ssl/certs/servercert.pem
    root # cp key.pem /etc/ssl/certs/serverkey.pem

    请参见 https://www.suse.com/documentation/sles-12/book_sle_admin/data/sec_apache2_ssl.html 了解有关创建 SSL 证书的详细信息。

  2. /etc/sysconfig/apache2 配置文件中的 APACHE_SERVER_FLAGS 选项添加“SSL”。您可以手动执行此操作,也可以运行以下命令来执行:

    root # a2enmod ssl
    root # a2enflag SSL
  3. 为新 Apache 虚拟主机创建 /etc/apache2/vhosts.d/vhost-ssl.conf,在其中包含以下内容:

    <IfDefine SSL>
    <IfDefine !NOSSL>
    <VirtualHost *:80>
     ServerName OA_HOST_NAME
     Redirect "/" "https://OA_HOST_NAME/"
    </VirtualHost>
    <VirtualHost _default_:443>
     ServerName OA_HOST_NAME
     DocumentRoot "/srv/www/htdocs"
     ErrorLog /var/log/apache2/error_log
     TransferLog /var/log/apache2/access_log
     SSLEngine on
     SSLCertificateFile /etc/ssl/certs/servercert.pem
     SSLCertificateKeyFile /etc/ssl/certs/serverkey.pem
     CustomLog /var/log/apache2/ssl_request_log ssl_combined
    </VirtualHost>
    </IfDefine>
    </IfDefine>
  4. 重启动 Web 服务器,以重新加载新虚拟主机定义以及证书文件:

    root # systemctl restart apache2.service

15.1.2 部署 openATTIC

自 SUSE Enterprise Storage 5 开始,已采用 DeepSea 角色的形式来部署 openATTIC。有关一般过程,请参见第 1 章 “Salt 集群管理

15.1.3 openATTIC 初始设置

默认情况下,oaconfig 会创建管理用户帐户 openattic,其用户名与密码相同。为安全起见,强烈建议立即更改此密码:

root@minion > oaconfig changepassword openattic
Changing password for user 'openattic'
Password: <enter password>
Password (again): <re-enter password>
Password changed successfully for user 'openattic'

15.1.4 openATTIC 中的 DeepSea 集成

一些 openATTIC 功能(例如 iSCSI 网关和对象网关管理)会使用 DeepSea REST API。默认情况下,会启用并配置该 API。如果您出于调试目的需要覆盖其默认设置,请编辑 /etc/sysconfig/openattic,添加或更改以下数行:

SALT_API_HOST="salt_api_host"
SALT_API_PORT=8001
SALT_API_USERNAME="example_user"
SALT_API_PASSWORD="password"
重要
重要:oaconfig restart

在更改 /etc/sysconfig/openattic 文件之后,记得运行 oaconfig restart

重要
重要:文件语法

在 Python 和 Bash 中会使用 /etc/sysconfig/openattic。因此,该文件需要采用 Bash 可以理解的格式,并且在“等号”前后不能有空格。

15.1.5 对象网关管理

默认情况下,openATTIC 中的对象网关管理功能处于启用状态。如果您需要覆盖 DeepSea 中发现的对象网关 API 默认值,请在 /etc/sysconfig/openattic 中包括以下选项及相关值。例如:

RGW_API_HOST="rgw_api_host"
RGW_API_PORT=80
RGW_API_SCHEME="http"
RGW_API_ACCESS_KEY="VFEG733GBY0DJCIV6NK0"
RGW_API_SECRET_KEY="lJzPbZYZTv8FzmJS5eiiZPHxlT2LMGOMW8ZAeOAq"
注意
注意:对象网关的默认资源

如果您的对象网关管理资源未配置为使用默认值“admin”(即“http://rgw_host:80/admin”中所用的值),则您还需要相应地设置 RGW_API_ADMIN_RESOURCE 选项。

要获取对象网关身份凭证,请使用 radosgw-admin 命令:

root@minion > radosgw-admin user info --uid=admin

15.1.6 iSCSI 网关管理

默认情况下,openATTIC 中的 iSCSI 网关管理功能处于启用状态。如果您需要覆盖默认 Salt API 主机名,请按第 15.1.4 节 “openATTIC 中的 DeepSea 集成”中所述更改 SALT_API_HOST 的值。

15.2 openATTIC Web 用户界面

您可以使用 Web 用户界面来管理 openATTIC。打开 Web 浏览器并导航到 http://SERVER_HOST/openattic。要登录,请使用默认用户名 openattic 及相应的密码。

openATTIC 登录屏幕
图 15.1︰ openATTIC 登录屏幕

openATTIC 用户界面分为顶部菜单窗格和内容窗格两部分。

顶部窗格的右侧包含当前用户设置的链接、Logout(注销)链接,及现有 Background tasks(后台任务)和系统 Notifications(通知)列表的链接。顶部窗格的其余部分包含 openATTIC 主菜单。

内容窗格因所激活的项目菜单而异。默认会显示一个仪表盘,其中包含许多控件,用于告知您集群的状态。

openATTIC 仪表盘
图 15.2︰ openATTIC 仪表盘

15.3 仪表盘

仪表盘控件显示与正在运行的 Ceph 集群相关的特定状态信息。点击某个控件的标题之后,该控件会扩展至整个内容窗格,可能会显示更多详细信息。下面列出了几个控件:

Status(状态)控件指出集群是否在正常工作。如果检测到问题,可点击控件内的副标题来查看详细的错误讯息。

Monitors in Quorum(仲裁中的监视器)、Pools(存储池)、OSDs In(加入的 OSD)、OSDs Out(移出的 OSD)、OSDs Up(启动的 OSD)、OSDs Down(停机的 OSD)和Average PGs per OSD(每个 OSD 的平均 PG 数)控件仅显示相关数字。

基本控件
图 15.3︰ 基本控件

下列控件显示总存储容量和可用存储容量:Cluster Capacity(集群容量)、Available Capacity(可用容量)、Used Capacity(已用容量)和 Capacity(容量)。

容量控件
图 15.4︰ 容量控件

下列控件显示 OSD 和监视器节点延迟:Average OSD Apply Latency(平均 OSD 应用延迟)、Average OSD Commit Latency(平均 OSD 提交延迟)和 Average Monitor Latency(平均监视器延迟):

延迟控件
图 15.5︰ 延迟控件

Throughput(吞吐量)控件即时显示每秒的读取和写入统计数字。

吞吐量
图 15.6︰ 吞吐量
提示
提示:鼠标悬停时显示更多详细信息

如果您将鼠标指针移到显示的任何图表上方,会在弹出窗口中看到与所指日期和时间相关的更多详细信息。

如果在图表区域中点击,然后沿时间轴向左或向右拖动鼠标指针,时间轴上的间隔将放大到您通过移动鼠标标记的间隔。要缩回原来的比例,请双击图表。

15.4 Ceph 相关任务

openATTIC的 主菜单列出 Ceph 相关任务。目前有以下相关任务:OSDRBD存储池节点iSCSINFSCRUSH 地图对象网关

15.4.1 常用 Web UI 功能

在 openATTIC 中,经常会使用列表 — 例如,存储池列表、OSD 节点列表或 RBD 设备列表。下列常用控件可帮助您管理或调整这些列表:

点击 可刷新项目列表。

点击 可显示或隐藏表格的相应列。

点击 并选择要在一页上显示多少行。

中点击并键入要搜索的字符串以过滤行。

如果列表跨多页显示,可使用 来更改当前显示的页。

15.4.2 列出 OSD 节点

要列出所有可用 OSD 节点,请点击主菜单中的 OSD

列表会显示每个 OSD 的名称、主机名、状态、权重和存储后端。

OSD 节点列表
图 15.7︰ OSD 节点列表

15.4.3 管理 RADOS 块设备 (RBD)

要列出所有可用的 RADOS 块设备,请点击主菜单中的 RBD

列表会显示每个设备的名称、相关存储池名称、设备大小和已占用百分比(如果在 RADOS 块设备创建期间启用了“fast-diff”)。

RBD 列表
图 15.8︰ RBD 列表

15.4.3.1 状态信息

要查看有关某台设备的更详细信息,请选中其最左侧列中的复选框:

RBD 详细信息
图 15.9︰ RBD 详细信息

15.4.3.2 统计数字

点击 RADOS 块设备的 Statistics(统计数字)选项卡可查看已传送数据的统计数字。您可以放大和缩小时间范围,只需用鼠标高亮显示该时间范围,或先点击选项卡左上角的日期,然后再选择相应时间范围。

15.4.3.3 RADOS 块设备快照

要创建 RADOS 块设备快照,请点击该块设备的 Snapshots(快照)选项卡,然后从左上方的下拉框中选择 Create(创建)。

选择快照后,您可以对其执行重命名、保护、克隆或删除操作。您可以一次选择多个快照将它们删除。Rollback(回滚)可根据当前快照恢复设备的状态。

RBD 快照
图 15.10︰ RBD 快照

15.4.3.4 删除 RBD

要删除某个设备或一组设备,请选中其最左侧列中的复选框,然后点击 RBD 表格左上方的 Delete(删除):

删除 RBD
图 15.11︰ 删除 RBD

15.4.3.5 添加 RBD

要添加新设备,请点击 RBD 表格左上方的 Add(增加),然后在 Create RBD(创建 RBD)屏幕上执行以下操作:

添加新的 RBD
图 15.12︰ 添加新的 RBD
  1. 输入新设备的名称。有关命名限制,请参见第 2.8 节 “命名限制”

  2. 选择将会存储新存储池的集群。

  3. 选择将在其中创建新 RBD 设备的存储池。

  4. 指定新设备的大小。如果您点击上面的 use max(最大可用)链接,则会填充最大存储池大小。

  5. 要细调设备参数,请点击 Expert settings(专家设置),然后激活或停用显示的选项。

  6. 点击 Create(创建)以确认。

15.4.4 管理存储池

提示
提示:存储池的更多信息

有关 Ceph 存储池的更多一般信息,请参见第 7 章 “管理存储池。有关纠删码池特定的信息,请参见第 9 章 “纠删码池

要列出所有可用的存储池,请点击主菜单中的 Pools(存储池)。

列表会显示每个存储池的名称、ID、已用空间百分比、归置组数量、副本容量、类型(“副本”或“纠删”)、纠删码配置和 CRUSH 规则组。

存储池列表
图 15.13︰ 存储池列表

要查看有关某个存储池的更详细信息,请选中其最左侧列中的复选框:

存储池详细信息
图 15.14︰ 存储池详细信息

15.4.4.1 删除存储池

要删除某个或一组存储池,请选中其最左侧列中的复选框,然后点击存储池表格左上方的 Delete(删除):

删除存储池
图 15.15︰ 删除存储池

15.4.4.2 添加存储池

要添加新存储池,请点击存储池表格左上方的 Add(增加),然后在 Create Ceph pool(创建 Ceph 存储池)屏幕上执行以下操作:

添加新存储池
图 15.16︰ 添加新存储池
  1. 输入新存储池的名称。有关命名限制,请参见第 2.8 节 “命名限制”

  2. 选择将会存储新存储池的集群。

  3. 选择存储池类型。存储池可以是副本池或是纠删码池。

    1. 对于副本池,请指定副本容量和归置组数。

    2. 对于纠删码池,请指定归置组数和纠删码配置。您可以点击加号“+”,并指定配置名称、数据块和编码块以及规则组故障域,来添加自定义配置。

  4. 点击 Create(创建)以确认。

15.4.5 列出节点

点击主菜单中的 Nodes(节点),可查看集群上可用的节点列表。

节点列表
图 15.17︰ 节点列表

每个节点用其主机名、公共 IP 地址、它所属集群的 ID、节点角色(例如“admin”、“storage”或“master”)和密钥接受状态表示。

15.4.6 管理 NFS Ganesha

提示
提示:NFS Ganesha 的更多信息

有关 NFS Ganesha 的更多一般信息,请参见第 14 章 “NFS Ganesha:通过 NFS 导出 Ceph 数据

要列出所有可用的 NFS 导出项,请点击主菜单中的 NFS

列表会显示每个导出项的目录、主机名、状态、存储后端类型以及访问类型。

NFS 导出项列表
图 15.18︰ NFS 导出项列表

要查看有关某个 NFS 导出项的更详细信息,请选中其最左侧列中的复选框:

NFS 导出项详细信息
图 15.19︰ NFS 导出项详细信息
提示
提示:NFS 挂载命令

在导出项详细视图的底部,有一个挂载命令,可用来轻松挂载来自客户端计算机的相关 NFS 导出项。

15.4.6.1 添加 NFS 导出项

要添加新的 NFS 导出项,请点击导出项表格左上方的 Add(增加)并输入所需的信息。

添加新的 NFS 导出项
图 15.20︰ 添加新的 NFS 导出项
  1. 选择 NFS 导出项的服务器主机。

  2. 选择存储后端 — CephFS对象网关

  3. 输入 NFS 导出项的目录路径。如果该目录在服务器上不存在,系统将创建该目录。

  4. 指定 NFS 相关的其他选项,例如支持的 NFS 协议版本、访问类型、匿名访问或传输协议。

  5. 如果您需要设置限制,仅允许特定的客户端访问,请点击 Add clients(添加客户端)并添加它们的 IP 地址以及访问类型和匿名访问选项。

  6. 点击 Submit(提交)以确认。

15.4.6.2 克隆和删除 NFS 导出项

要删除某个或一组导出项,请选中其最左侧列中的复选框,然后点击导出表格左上方的 Delete(删除)。

同样,您可以选择 Clone(克隆)以克隆选中的网关。

15.4.6.3 编辑 NFS 导出项

要编辑现有导出项,可点击导出项表格中该导出项的名称,也可以选中相应复选框,然后点击网关表格左上方的 Edit(编辑)。

然后,您便可以调整 NFS 导出项的所有详细信息。

编辑 NFS 导出项
图 15.21︰ 编辑 NFS 导出项

15.4.7 管理 iSCSI 网关

提示
提示:iSCSI 网关的更多信息

有关 iSCSI 网关的更多一般信息,请参见第 10 章 “安装 iSCSI 网关第 12 章 “Ceph iSCSI 网关

要列出所有可用网关,请点击主菜单中的 iSCSI

列表会显示每个网关的目标、状态、相关门户和 RBD 映像。

iSCSI 网关列表
图 15.22︰ iSCSI 网关列表

要查看有关某个网关的更详细信息,请选中其最左侧列中的复选框:

网关详细信息
图 15.23︰ 网关详细信息

15.4.7.1 添加 iSCSI 网关

要添加新的 iSCSI 网关,请点击网关表格左上方的 Add(增加)并输入所需的信息。

添加新的 iSCSI 网关
图 15.24︰ 添加新的 iSCSI 网关
  1. 输入新网关的目标地址。

  2. 点击 Add portal(添加门户)并从列表中选择一个或多个 iSCSI 门户。

  3. 点击 Add image(添加映像)并为网关选择一个或多个 RBD 映像。

  4. 如果您需要使用身份验证才能访问网关,请选中 Authentication(身份验证)复选框并输入身份凭证。选中 Mutual authentication(相互身份验证)和 Discovery authentication(发现身份验证)之后,您可看到更多高级身份验证选项。

  5. 点击 Submit(提交)以确认。

15.4.7.2 编辑 iSCSI 网关

要编辑某个现有 iSCSI 网关,可点击网关表格中该网关的名称,也可以选中相应复选框,然后点击网关表格左上方的 Edit(编辑)。

然后,您便可以修改 iSCSI 目标、添加或删除门户,以及添加或删除相关 RBD 映像。您还可以调整网关的身份验证信息。

15.4.7.3 克隆和删除 iSCSI 网关

要删除某个或一组网关,请选中其最左侧列中的复选框,然后点击网关表格左上方的 Delete(删除)。

同样,您可以选择 Clone(克隆)以克隆选中的网关。

15.4.7.4 启动和停止 iSCSI 网关

要启动所有网关,请选择网关表格左上方的 Start all(全部启动)。要停止所有网关,请选择 Stop all(全部停止)。

15.4.8 查看集群 CRUSH 地图

点击主菜单中的 CRUSH Map(CRUSH 地图)可查看集群 CRUSH 地图。

CRUSH 地图
图 15.25︰ CRUSH 地图

Physical setup(物理架构)窗格中,您可以看到如 CRUSH 地图中所描述的集群结构。

您可以在 Replication rules(复制规则)窗格的 Content(内容)下拉框中选择其中一个规则组,来查看相应的规则组。

复制规则
图 15.26︰ 复制规则

15.4.9 管理对象网关用户和桶

提示
提示:对象网关的更多信息

有关对象网关的更多一般信息,请参见第 11 章 “Ceph Object Gateway

要列出对象网关用户,请选择主菜单中的Object Gateway(对象网关) › Users(用户)

列表会显示每个用户的 ID、显示名称、电子邮件地址、用户是否处于暂停状态以及用户的最大桶数。

对象网关用户列表
图 15.27︰ 对象网关用户列表

15.4.9.1 添加新的对象网关用户

要添加新的对象网关用户,请点击用户表格左上方的 Add(增加)并输入相关信息。

提示
提示:更多信息

第 11.5.2 节 “管理 S3 和 Swift 帐户”中提供了有关对象网关用户帐户的详细信息。

添加新的对象网关用户
图 15.28︰ 添加新的对象网关用户
  1. 输入用户名、全名和(可选)电子邮件地址以及用户的最大桶数。

  2. 如果用户最初应处于暂停状态,请选中 Suspended(暂停)复选框。

  3. 指定 S3 身份验证的访问钥和机密密钥。如果您希望 openATTIC 为您生成密钥,请选中 Generate key(生成钥)。

  4. User quota(用户配额)部分,设置当前用户的配额限制。

    选中 Enabled(启用)以激活用户配额限制。您可以指定集群中用户可使用磁盘空间的 Maximum size(最大容量),也可以选中 Unlimited size(容量不限)不设置大小限制。

    同样,可以指定用户可在集群存储上存储的 Maximum objects(最大对象数目),也可以选中 Unlimited objects(对象数目不限),允许用户存储任意数量的对象。

    用户配额
    图 15.29︰ 用户配额
  5. Bucket Quota(桶配额)部分,设置当前用户的桶配额限制。

    桶配额
    图 15.30︰ 桶配额
  6. 点击 Submit(提交)以确认。

15.4.9.2 删除对象网关用户

要删除一个或多个对象网关用户,请选中其最左侧列中的复选框,然后选择用户表格左上方的 Delete(删除)。

15.4.9.3 编辑对象网关用户

要编辑对象网关用户的用户信息,请选中其最左侧列中的复选框,然后选择用户表格左上方的 Edit(编辑),或者点击用户的 ID。您可以更改在第 15.4.9.1 节 “添加新的对象网关用户”中添加用户时输入的信息,以及下列其他信息:

子用户

添加、删除或编辑当前所编辑用户的子用户。

添加子用户
图 15.31︰ 添加子用户
密钥

添加、删除或查看当前所编辑用户的访问钥和机密密钥。

您可为当前编辑的用户添加 S3 钥,或查看其子用户的 Swift 钥。

查看 S3 钥
图 15.32︰ 查看 S3 钥
使能

添加或删除用户的使能。使能适用于 bucketszoneusersmetadatausage。每个使能值可以是“read”、“write”或“*”(表示读取和写入特权)其中之一。

使能
图 15.33︰ 使能

15.4.9.4 列出对象网关用户的桶

提示
提示

桶是一种用于存储数据对象的机制。一个用户帐户可具有许多个桶,但是桶名称必须唯一。“桶”这个术语通常在 Amazon S3 API 中使用,而在 OpenStack Swift API 环境中使用的是“容器”。

点击 Object Gateway(对象网关) › Buckets(桶)可列出所有可用的对象网关桶。

对象网关桶
图 15.34︰ 对象网关桶

15.4.9.5 为对象网关用户添加桶

要添加新的桶,请点击桶表格左上方的 Add(增加),然后输入新的桶名称及相关的对象网关用户。点击 Submit(提交)以确认。

添加新的桶
图 15.35︰ 添加新的桶

15.4.9.6 查看桶详细信息

要查看有关某个对象网关桶的详细信息,请选中桶表格最左侧列中相应的复选框。

桶详细信息
图 15.36︰ 桶详细信息

15.4.9.7 编辑桶

要编辑某个桶,请选中最左侧列中该桶的复选框,然后选择桶表格左上方的 Edit(编辑),或者点击它的名称。

编辑对象网关桶
图 15.37︰ 编辑对象网关桶

在编辑屏幕上,您可以更改桶所属的用户。

15.4.9.8 删除桶

要删除一个或多个对象网关桶,请激活桶表格最左侧列中相应的复选框,然后选择桶表格左上方的 Delete(删除)。

删除桶
图 15.38︰ 删除桶

要确认删除,请在 Delete buckets(删除桶)弹出窗口中键入“yes”,然后点击 删除

警告
警告:请谨慎删除

目前,当您删除对象网关桶时,系统不会校验桶实际上是否正被使用,例如由 NFS Ganesha 通过 S3 存储后端使用。

打印此页