5 使用 DeepSea/Salt 部署 #
Salt 连同 DeepSea 是一个组件堆栈,可帮助您部署和管理服务器基础架构。Salt 具有很高的可缩放性,速度快,且相对容易运行。在开始使用 Salt 部署集群之前,请阅读以下注意事项:
Salt Minion 是由一个称为 Salt Master 的专用节点控制的节点。Salt Minion 具有角色,例如 Ceph OSD、Ceph Monitor、Ceph Manager、对象网关、iSCSI 网关或 NFS Ganesha。
Salt Master 运行自己的 Salt Minion。运行特权任务(例如,创建、授权密钥以及将密钥复制到 Minion)需要 Salt Master,这样,远程 Minion 就永远不需要运行特权任务。
提示:每台服务器共享多个角色
如果将每个角色都部署在一个独立节点上,则 Ceph 集群的性能是最佳的。但实际部署有时会要求多个角色共享一个节点。为避免性能欠佳以及升级过程出现问题,请勿向管理节点部署 Ceph OSD、元数据服务器或 Ceph Monitor 角色。
Salt Minion 需要能通过网络正确解析 Salt Master 的主机名。默认情况下,Minion 会查找
salt主机名,但您可以在/etc/salt/minion文件中指定可通过网络访问的其他任何主机名,具体请参见第 5.3 节 “集群部署”。
5.1 阅读发行说明 #
在发行说明中,可以找到有关自 SUSE Enterprise Storage 的上一个版本发行后所进行的更改的其他信息。检查发行说明以了解:
您的硬件是否有特殊的注意事项。
所用的任何软件包是否已发生重大更改。
是否需要对您的安装实施特殊预防措施。
发行说明还提供未能及时编入手册中的信息。它们还包含有关已知问题的说明。
安装包 release-notes-ses之后,可在本地的 /usr/share/doc/release-notes 目录中或 https://www.suse.com/releasenotes/ 网页上找到发行说明。
5.2 DeepSea 简介 #
DeepSea 旨在节省管理员的时间,让他们自信地对 Ceph 集群执行复杂操作。
Ceph 是一款高度可配置的软件解决方案。它提高了系统管理员的自由度和职责履行能力。
最低的 Ceph 设置能够很好地满足演示目的,但无法展示 Ceph 在处理大量节点时可体现的卓越功能。
DeepSea 会收集并存储有关单台服务器的相关数据,例如地址和设备名称。对于诸如 Ceph 的分布式存储系统,可能需要收集并存储数百个这样的项目。收集信息并手动将数据输入到配置管理工具的过程非常耗费精力,并且容易出错。
准备服务器、收集配置信息以及配置和部署 Ceph 所需执行的步骤大致相同。但是,这种做法无法解决管理独立功能的需求。在日常操作中,必须做到不厌其烦地将硬件添加到给定的功能,以及适当地删除硬件。
DeepSea 通过以下策略解决了这些需求:DeepSea 可将管理员的多项决策合并到单个文件中。这些决策包括集群指定、角色指定和配置指定。此外,DeepSea 还会收集各组任务以组成一个简单的目标。每个目标就是一个阶段:
DeepSea 阶段说明 #
阶段 0 — 准备:在此阶段,将应用全部所需的更新,并且可能会重引导您的系统。
重要:管理节点重引导后重新运行阶段 0
如果在阶段 0 运行期间,管理节点进行了重引导以加载新内核版本,则您需要再次运行阶段 0,否则将无法定位 Minion。
阶段 1 即发现阶段,在此阶段会检测您集群中的所有硬件,并会收集 Ceph 配置的必要信息。有关配置的详细信息,请参见第 5.5 节 “配置和自定义”。
阶段 2 — 配置:您需要以特定的格式准备配置数据。
阶段 3 — 部署:创建包含必要 Ceph 服务的基本 Ceph 集群。有关必要服务的列表,请参见第 1.2.3 节 “Ceph 节点和守护进程”。
阶段 4 — 服务:可在此阶段安装 Ceph 的其他功能,例如 iSCSI、对象网关和 CephFS。其中每个功能都是可选的。
阶段 5 — 删除阶段:此阶段不是必需的,在初始设置期间,通常不需要此阶段。在此阶段,将会删除 Minion 的角色以及集群配置。如果您需要从集群中删除某个存储节点,则需要运行此阶段。有关细节,请参见第 2.3 节 “删除和重新安装集群节点”。
5.2.1 组织和重要位置 #
Salt 在 Master 节点上使用多个标准位置和多个命名约定:
/srv/pillar该目录存储集群 Minion 的配置数据。Pillar 是向所有集群 Minion 提供全局配置值的接口。
/srv/salt/该目录存储 Salt 状态文件(也称为 sls 文件)。状态文件是集群应该所处的状态的带格式说明。
/srv/module/runners该目录存储称作运行程序的 Python 脚本。运行程序在 Master 节点上执行。
/srv/salt/_modules该目录存储称作扩展模块的 Python 脚本。这些扩展模块将应用到集群中的所有 Minion。
/srv/pillar/ceph该目录由 DeepSea 使用。收集的配置数据存储在此处。
/srv/salt/cephDeepSea 使用的目录。其中存储了可采用不同格式的 sls 文件,但 sls 文件包含在各子目录中。每个子目录仅包含一种类型的 sls 文件。例如,
/srv/salt/ceph/stage包含salt-run state.orchestrate执行的编制文件。
5.2.2 定位 Minion #
DeepSea 命令通过 Salt 基础架构执行。使用 salt 命令时,您需要指定一组将受到该命令影响的 Salt Minion。我们将该组 Minion 描述为 salt 命令的目标。以下各节说明定位 Minion 的可行方法。
5.2.2.1 匹配 Minion 名称 #
您可以通过名称匹配来定位一个或一组 Minion。Minion 的名称通常为运行该 Minion 的节点的短主机名。这是一种常规的 Salt 定位方法,与 DeepSea 无关。您可以使用通配、正则表达式或列表来限制 Minion 名称的范围。遵循的一般语法如下:
root@master # salt target example.module提示:仅 Ceph 集群
如果您环境中的所有 Salt Minion 均属于 Ceph 集群,则可以安全地使用 '*' 替换 target,以包含所有注册 Minion。
匹配 example.net 域中的所有 Minion(假设 Minion 名称与其“完整”的主机名相同):
root@master # salt '*.example.net' test.ping将“web1”Minion 与“web5”Minion 匹配:
root@master # salt 'web[1-5]' test.ping使用正则表达式匹配“web1-prod”和“web1-devel”Minion:
root@master # salt -E 'web1-(prod|devel)' test.ping匹配简单的 Minion 列表:
root@master # salt -L 'web1,web2,web3' test.ping匹配集群中的所有 Minion:
root@master # salt '*' test.ping5.2.2.2 使用 DeepSea 粒度进行定位 #
在受 Salt 管理的异构环境中(SUSE Enterprise Storage 6 与其他集群解决方案一起部署在一部分节点上),运行 DeepSea 阶段 0 之前,您需要通过对相关 Minion 应用“deepsea”粒度来标记它们。这样您便可以在无法通过 Minion 名称匹配的环境中轻松定位 DeepSea Minion。
要将“deepse”Grain 应用到一组 Minion,请运行以下命令:
root@master # salt target grains.append deepsea default要从一组 Minion 删除“deepse”Grain,请运行以下命令:
root@master # salt target grains.delval deepsea destructive=True将“deepsea”Grain 应用到相关 Minion 后,您可以执行以下命令来进行定位:
root@master # salt -G 'deepsea:*' test.ping或执行以下等效命令:
root@master # salt -C 'G@deepsea:*' test.ping5.2.2.3 设置 deepsea_minions 选项 #
设置 deepsea_minions 选项的目标是 DeepSea 部署所需。在阶段执行期间,DeepSea 会使用该选项指示 Minion(有关详细信息,请参见 DeepSea 阶段说明)。
要设置或更改 deepsea_minions 选项,请编辑 Salt Master 上的 /srv/pillar/ceph/deepsea_minions.sls 文件,添加或替换下行:
deepsea_minions: target
提示:deepsea_minions 目标
对于 deepsea_minions 选项的 target,您可以使用以下任何定位方法:匹配 Minion 名称和使用 DeepSea 粒度进行定位。
匹配集群中的所有 Salt Minion:
deepsea_minions: '*'
使用“deepsea”Grain 匹配所有 Minion:
deepsea_minions: 'G@deepsea:*'
5.2.2.4 更多信息 #
您可以使用 Salt 基础架构以更高级的方式来定位 Minion。您可以通过“deepsea-minions”手册页了解有关 DeepSea 定位的更多详细信息 (man 7 deepsea_minions)。
5.3 集群部署 #
集群部署过程包括多个阶段。首先,需要通过配置 Salt 来准备集群的所有节点,然后部署并配置 Ceph。
提示:在未定义 OSD 配置的情况下部署 Monitor 节点
如果您需要跳过定义 OSD 的存储角色(如第 5.5.1.2 节 “角色指定”中所述),先部署 Ceph Monitor 节点,则可以通过设置 DEV_ENV 变量来实现。
此设置允许您在 role-storage/ 目录不存在的情况下部署 Monitor,以及部署至少包含一个存储、Monitor 和 Manager 角色的 Ceph 集群。
要设置环境变量,请将其全局启用,方法是在 /srv/pillar/ceph/stack/global.yml 文件中进行设置,或者仅针对当前的外壳会话设置:
root@master # export DEV_ENV=true
例如,可创建包含以下内容的 /srv/pillar/ceph/stack/global.yml:
DEV_ENV: True
下面详细说明了集群准备过程。
在集群的每个节点上安装并注册 SUSE Linux Enterprise Server 15 SP1 以及 SUSE Enterprise Storage 6 扩展。
列出现有的软件储存库,确认是否已安装并注册正确的产品。运行
zypper lr -E并将输出与以下列表进行比较:SLE-Product-SLES15-SP1-Pool SLE-Product-SLES15-SP1-Updates SLE-Module-Server-Applications15-SP1-Pool SLE-Module-Server-Applications15-SP1-Updates SLE-Module-Basesystem15-SP1-Pool SLE-Module-Basesystem15-SP1-Updates SUSE-Enterprise-Storage-6-Pool SUSE-Enterprise-Storage-6-Updates
在每个节点上配置网络设置,包括正确的 DNS 名称解析。Salt Master 和所有 Salt Minion 需要根据各自的主机名相互解析。有关配置网络的详细信息,请参见 https://www.suse.com/documentation/sles-15/book_sle_admin/data/sec_network_yast.html。有关配置 DNS 服务器的详细信息,请参见 https://www.suse.com/documentation/sles-15/book_sle_admin/data/cha_dns.html。
选择一个或多个时间服务器/存储池,并将其与本地时间同步。确认每次系统启动时都会启用时间同步服务。您可以使用
yast ntp-client命令(在 yast2-ntp-client 包中提供)来配置时间同步。提示
虚拟机并非可靠的 NTP 源。
在 https://www.suse.com/documentation/sles-15/book_sle_admin/data/sec_ntp_yast.html 中可以找到有关设置 NTP 的详细信息。
在 Salt Master 节点上安装
salt-master和salt-minion包:root@master #zypper in salt-master salt-minion检查
salt-master服务是否已启用并启动,并根据需要将它启用并启动:root@master #systemctl enable salt-master.serviceroot@master #systemctl start salt-master.service如果要使用防火墙,请确认 Salt Master 节点是否为所有 Salt Minion 节点打开了端口 4505 和 4506。如果这些端口处于关闭状态,可以使用
yast2 firewall命令并通过允许 服务来打开这些端口。
警告:使用防火墙时 DeepSea 阶段失败
当防火墙处于工作状态(甚至只是配置了防火墙)时,DeepSea 部署阶段会失败。要正确通过该阶段,需要运行以下命令关闭防火墙
root #systemctl stop firewalld.service或在
/srv/pillar/ceph/stack/global.yml中将FAIL_ON_WARNING选项设为“False”:FAIL_ON_WARNING: False
在所有 Minion 节点上安装
salt-minion包。root@minion >zypper in salt-minion请确保所有其他节点都可将每个节点的完全限定的域名解析为公共网络 IP 地址。
将所有 Minion(包括 Master Minion)配置为连接到 Master。如果无法通过主机名
salt访问 Salt Master,请编辑文件/etc/salt/minion,或创建包含以下内容的新文件/etc/salt/minion.d/master.conf:master: host_name_of_salt_master
如果对上述配置文件执行了任何更改,请在所有 Salt Minion 上重启动 Salt 服务:
root@minion >systemctl restart salt-minion.service检查所有节点上是否已启用并启动
salt-minion服务。根据需要启用并启动该服务:root #systemctl enable salt-minion.serviceroot #systemctl start salt-minion.service校验每个 Salt Minion 的指纹,如果指纹匹配,则接受 Salt Master 上的所有 Salt 密钥。
注意
如果 Salt Minion 指纹返回空白,请确保 Salt Minion 具有 Salt Master 配置且可与 Salt Master 通讯。
查看每个 Minion 的指纹:
root@master #salt-call --local key.finger local: 3f:a3:2f:3f:b4:d3:d9:24:49:ca:6b:2c:e1:6c:3f:c3:83:37:f0:aa:87:42:e8:ff...收集到所有 Salt Minion 的指纹后,将列出 Salt Master 上所有未接受 Minion 密钥的指纹:
root@master #salt-key -F [...] Unaccepted Keys: minion1: 3f:a3:2f:3f:b4:d3:d9:24:49:ca:6b:2c:e1:6c:3f:c3:83:37:f0:aa:87:42:e8:ff...如果 Minion 的指纹匹配,则接受这些密钥:
root@master #salt-key --accept-all校验是否已接受密钥:
root@master #salt-key --list-all在部署 SUSE Enterprise Storage 6 前,手动清除所有磁盘。请记得将“X”替换为正确的盘符:
停止使用特定磁盘的所有进程。
确认磁盘上是否装入任何分区,并视需要进行卸载。
如果磁盘由 LVM 管理,请停用整个 LVM 基础架构并将其删除。有关更多详细信息,请参见https://www.suse.com/documentation/sles-15/book_storage/data/cha_lvm.html。
如果磁盘是 MD RAID 的一部分,请停用 RAID。有关更多详细信息,请参见https://www.suse.com/documentation/sles-15/book_storage/data/part_software_raid.html。
提示:重引导服务器
如果您在执行以下步骤时收到诸如“分区正在使用”或“无法使用新的分区表更新内核”之类的错误讯息,请重引导服务器。
擦除每个分区的开头部分(以
root身份):for partition in /dev/sdX[0-9]* do dd if=/dev/zero of=$partition bs=4096 count=1 oflag=direct done
擦除驱动器的开头部分:
root #dd if=/dev/zero of=/dev/sdX bs=512 count=34 oflag=direct擦除驱动器的结尾部分:
root #dd if=/dev/zero of=/dev/sdX bs=512 count=33 \ seek=$((`blockdev --getsz /dev/sdX` - 33)) oflag=direct使用以下命令确认驱动器为空(不含 GPT 结构):
root #parted -s /dev/sdX print free或者
root #dd if=/dev/sdX bs=512 count=34 | hexdump -Croot #dd if=/dev/sdX bs=512 count=33 \ skip=$((`blockdev --getsz /dev/sdX` - 33)) | hexdump -C
(可选)如果您需要在安装 deepsea 包之前预配置集群的网络设置,请手动创建
/srv/pillar/ceph/stack/ceph/cluster.yml,并设置cluster_network:和public_network:选项。请注意,在您安装 deepsea 之后,系统将不会重写该文件。在 Salt Master 节点上安装 DeepSea:
root@master #zypper in deepseamaster_minion参数的值是根据 Salt Master 上的/etc/salt/minion_id文件动态派生的。如果您需要覆盖发现的值,请编辑/srv/pillar/ceph/stack/global.yml文件并设置相关值:master_minion: MASTER_MINION_NAME
如果您的 Salt Master 可通过更多主机名称访问,请使用
salt-key -L命令返回的名称作为存储集群的 Salt Minion 名称。如果在 ses 域中使用了 Salt Master 的默认主机名 salt,则该文件如下所示:master_minion: salt.ses
现在部署并配置 Ceph。除非另有说明,否则必须执行所有步骤。
注意:Salt 命令约定
可通过两种方式运行 salt-run state.orch,一种方式是使用“stage.STAGE_NUMBER”,另一种方式是使用阶段的名称。这两种表示法会产生相同的效果,至于使用哪个命令,完全取决于您的偏好。
过程 5.1︰ 运行部署阶段 #
确保可通过
/srv/pillar/ceph/deepsea_minions.sls中的deepsea_minions选项正确定位到属于 Ceph 集群的 Salt Minion。有关更多信息,请参考第 5.2.2.3 节 “设置deepsea_minions选项”。默认情况下,DeepSea 会使用 Ceph Monitor、Ceph Manager 和 Ceph OSD 上工作的经调整配置来部署 Ceph 集群。在某些情形中,您可能需要在没有已调整配置的情况下进行部署。要完成此操作,请在运行 DeepSea 阶段前在
/srv/pillar/ceph/stack/global.yml中添加下面几行。alternative_defaults: tuned_mgr_init: default-off tuned_mon_init: default-off tuned_osd_init: default-off
可选:为
/var/lib/ceph/创建 Btrfs 子卷。需要在运行 DeepSea stage.0 之前执行此步骤。要迁移现有目录或了解更多详细信息,请参见第 25.6 节 “Ceph Monitor 节点上/var/lib/ceph的 Btrfs 子卷”。对每个 Salt Minion 应用以下命令:
root@master #salt 'MONITOR_NODES' saltutil.sync_allroot@master #salt 'MONITOR_NODES' state.apply ceph.subvolume注意
Ceph.subvolume 命令会创建
/var/lib/ceph作为@/var/lib/cephBtrfs 子卷。新子卷现已装入,且更新了
/etc/fstab。准备集群。有关更多详细信息,请参见DeepSea 阶段说明。
root@master #salt-run state.orch ceph.stage.0或者
root@master #salt-run state.orch ceph.stage.prep注意:使用 DeepSea CLI 运行或监视阶段
使用 DeepSea CLI,可通过在监视模式下运行 DeepSea CLI,或者直接通过 DeepSea CLI 运行阶段,来实时跟踪阶段执行进度。有关详细信息,请参见第 5.4 节 “DeepSea CLI”。
发现阶段会从所有 Minion 收集数据并创建配置分段,这些分段存储在
/srv/pillar/ceph/proposals目录中。数据以 YAML 格式存储在 *.sls 或 *.yml 文件中。运行以下命令以触发发现阶段:
root@master #salt-run state.orch ceph.stage.1或者
root@master #salt-run state.orch ceph.stage.discovery成功完成上述命令后,请在
/srv/pillar/ceph/proposals中创建policy.cfg文件。有关详细信息,请参见第 5.5.1 节 “policy.cfg文件”。提示
如果需要更改集群的网络设置,请编辑
/srv/pillar/ceph/stack/ceph/cluster.yml,调整以cluster_network:和public_network:开头的行。配置阶段将会分析
policy.cfg文件,并将包含的文件合并成其最终形式。集群和角色相关的内容放置在/srv/pillar/ceph/cluster中,而 Ceph 特定的内容放置在/srv/pillar/ceph/stack/default中。运行以下命令以触发配置阶段:
root@master #salt-run state.orch ceph.stage.2或者
root@master #salt-run state.orch ceph.stage.configure配置步骤可能需要花几秒时间。命令完成后,您可以通过运行以下命令,查看指定 Minion(例如,名为
ceph_minion1、ceph_minion2等的 Minion)的pillar 数据:root@master #salt 'ceph_minion*' pillar.items现在运行部署阶段。在此阶段,将验证 Pillar 并会启动 Ceph Monitor 和 Ceph OSD 守护进程:
root@master #salt-run state.orch ceph.stage.3或者
root@master #salt-run state.orch ceph.stage.deploy该命令可能需要花几分钟时间。如果该命令失败,则您需要解决问题,然后再次运行前面的阶段。该命令成功后,请运行以下命令来检查状态:
cephadm@adm >ceph -sCeph 集群部署过程的最后一个步骤是服务阶段。在此阶段,您要实例化当前支持的所有服务:iSCSI 网关、CephFS、对象网关、 和 NFS Ganesha。此阶段将创建所需的存储池、授权密钥环和启动服务。要启动该阶段,请运行以下命令:
root@master #salt-run state.orch ceph.stage.4或者
root@master #salt-run state.orch ceph.stage.services根据具体的设置,该命令可能会运行几分钟时间。
继续之前,我们强烈建议先启用 Ceph 遥测扩展模块。有关详细信息和说明,请参见第 10.2 节 “遥测扩展模块”。
5.4 DeepSea CLI #
DeepSea 还提供了一个命令行界面 (CLI) 工具,供用户监视或运行阶段,同时实时直观呈现执行进度。确认是否已安装 deepsea-cli 包(在您运行 deepsea 可执行文件之前)。
支持使用以下两种模式来可视化阶段的执行进度:
DeepSea CLI 模式 #
监视模式:可视化另一个终端会话中发出的
salt-run命令所触发 DeepSea 阶段的执行进度。独立模式:运行 DeepSea 阶段,并在该阶段的构成步骤执行时提供相应的实时可视化效果。
重要:DeepSea CLI 命令
在 Salt Master 节点上,必须使用 root 权限才能运行 DeepSea CLI 命令。
5.4.1 DeepSea CLI:监视模式 #
进度 Monitor 提供详细的实时可视化效果,显示在其他终端会话中使用 salt-run state.orch 命令执行阶段期间发生的情况。
提示:在新终端会话中启动 Monitor
在运行任何 salt-run state.orch 命令之前,您都需要在新终端窗口中启动 Monitor,如此,当阶段开始执行时,Monitor 便可以检测到。
如果在发出 salt-run state.orch 命令之后再启动 Monitor,将不会显示执行进度。
可运行以下命令来启动监视模式:
root@master # deepsea monitor
有关 deepsea monitor 命令的可用命令行选项的详细信息,请查看该命令的手册页:
root@master # man deepsea-monitor5.4.2 DeepSea CLI:独立模式 #
在独立模式下,可以使用 DeepSea CLI 来运行 DeepSea 阶段,并实时显示其执行进度。
从 DeepSea CLI 中运行 DeepSea 阶段的命令的格式如下:
root@master # deepsea stage run stage-name
其中,stage-name 对应于 Salt 编制状态文件的引用方式。例如,对应于 /srv/salt/ceph/stage/deploy 中目录的部署阶段以 ceph.stage.deploy 的形式引用。
此命令可代替用于运行 DeepSea 阶段(或任何 DeepSea 编制状态文件)的基于 Salt 的命令。
命令 deepsea stage run ceph.stage.0 与 salt-run state.orch ceph.stage.0 的效果相同。
有关 deepsea stage run 命令接受的可用命令行选项的详细信息,请查看该命令的手册页:
root@master # man deepsea-stage run下图显示了运行阶段 2 时,DeepSea CLI 的输出示例:
图 5.1︰ DeepSea CLI 阶段执行进度输出 #
5.4.2.1 DeepSea CLI stage run 别名 #
针对 Salt 的高级用户,我们还支持使用别名来运行 DeepSea 阶段,采用运行阶段所用的 Salt 命令(例如 salt-run state.orch stage-name)作为 DeepSea CLI 的命令。
示例:
root@master # deepsea salt-run state.orch stage-name5.5 配置和自定义 #
5.5.1 policy.cfg 文件 #
/srv/pillar/ceph/proposals/policy.cfg 配置文件用于确定单个集群节点的角色。例如,哪些节点充当着 Ceph OSD 或 Ceph Monitor。请编辑 policy.cfg,以反映所需的集群设置。段落采用任意顺序,但所包含行的内容将重写前面行的内容中匹配的密钥。
提示:policy.cfg 的示例
可以在 /usr/share/doc/packages/deepsea/examples/ 目录中找到完整策略文件的多个示例。
5.5.1.1 集群指定 #
在 cluster 段落选择集群的 Minion。可以选择所有 Minion,或者将 Minion 加入黑名单或白名单。下面显示了名为 ceph 的集群的示例。
要包含所有 Minion,请添加以下几行:
cluster-ceph/cluster/*.sls
要将特定的 Minion 加入白名单,请运行以下命令:
cluster-ceph/cluster/abc.domain.sls
要将一组 Minion 加入白名单,可以使用外壳通配符:
cluster-ceph/cluster/mon*.sls
要将 Minion 加入黑名单,可将其设置为 unassigned:
cluster-unassigned/cluster/client*.sls
5.5.1.2 角色指定 #
本节详细介绍了如何为您的集群节点指定“角色”。在此上下文中,“角色”是指您需要在节点上运行的服务,例如 Ceph Monitor、对象网关或 iSCSI 网关。不会自动指定任何角色,只会部署已添加到 policy.cfg 中的角色。
指定遵循以下模式:
role-ROLE_NAME/PATH/FILES_TO_INCLUDE
其中的项目具有以下含义和值:
ROLE_NAME 为下列任何一项:“master”、“admin”、“mon”、“mgr”、“storage”、“mds”、“igw”、“rgw”、“ganesha”、 “grafana”或“prometheus”。
PATH 是 .sls 或 .yml 文件的相对目录路径。对于 .sls 文件,该路径通常是
cluster;而 .yml 文件则位于stack/default/ceph/minions。FILES_TO_INCLUDE 是 Salt 状态文件或 YAML 配置文件。这些文件通常包含 Salt Minion 的主机名,例如
ses5min2.yml。可以使用外壳通配进行更具体的匹配。
每个角色的示例如下:
master - 该节点具有所有 Ceph 集群的管理密钥环。目前仅支持一个 Ceph 集群。由于 master 角色是必需的,因此,请始终添加类似下方所示的行:
role-master/cluster/master*.sls
admin - 该 Minion 将获得管理密钥环。可按如下方式定义角色:
role-admin/cluster/abc*.sls
mon - 该 Minion 将向 Ceph 集群提供 Monitor 服务。此角色需要已指定 Minion 的地址。从 SUSE Enterprise Storage 5 开始,将以动态方式计算公用地址,并且 Salt Pillar 中不再需要该地址。
role-mon/cluster/mon*.sls
该示例将 Monitor 角色指定给一组 Minion。
mgr - 从整个集群收集所有状态信息的 Ceph Manager 守护进程。请将它部署在您打算在其上部署 Ceph Monitor 角色的所有 Minion 上。
role-mgr/cluster/mgr*.sls
storage - 使用此角色可指定存储节点。
role-storage/cluster/data*.sls
mds - 该 Minion 将提供元数据服务来支持 CephFS。
role-mds/cluster/mds*.sls
igw - 该 Minion 将充当 iSCSI 网关。此角色需要所指定 Minion 的地址,因此,您还需要包含
stack目录中的文件:role-igw/cluster/*.sls
rgw - 该 Minion 将充当对象网关:
role-rgw/cluster/rgw*.sls
ganesha - 该 Minion 将充当 NFS Ganesha 服务器。“ganesha”角色需要集群中的“rgw”或“mds”角色,否则,验证将于阶段 3 中失败。
role-ganesha/cluster/ganesha*.sls
要成功安装 NFS Ganesha,需要进行额外的配置。如果您要使用 NFS Ganesha,请在执行阶段 2 和 4 之前阅读第 12 章 “安装 NFS Ganesha”。但是,可以稍后再安装 NFS Ganesha。
在某些情况下,为 NFS Ganesha 节点定义自定义角色可能很有用。有关详细信息,请参见第 21.3 节 “自定义 NFS Ganesha 角色”。
grafana、prometheus - 此节点会将基于 Prometheus 警告的 Grafana 图表添加到 Ceph Dashboard。有关详细说明,请参见第 22 章 “Ceph Dashboard”。
role-grafana/cluster/grafana*.sls
role-prometheus/cluster/prometheus*.sls
注意:集群节点的多个角色
可将多个角色指定到一个节点。例如,可将“mds”角色指定给 Monitor 节点:
role-mds/cluster/mon[1,2]*.sls
5.5.1.3 通用配置 #
通用配置部分包括发现(阶段 1)期间生成的配置文件。这些配置文件存储 fsid 或 public_network 等参数。要包含所需的 Ceph 通用配置,请添加以下几行:
config/stack/default/global.yml config/stack/default/ceph/cluster.yml
5.5.1.4 项目过滤 #
有时,使用 *.sls 通配法无法包含给定目录中的所有文件。policy.cfg 文件分析器可识别以下过滤器:
警告:高级方法
本节介绍供高级用户使用的过滤方法。如果使用不当,过滤可能会导致问题发生,例如,节点编号改变。
- slice=[start:end]
使用 slice 过滤器可以仅包含从 start 到 end-1 的项目。请注意,给定目录中的项目将按字母数字顺序排序。下行包含
role-mon/cluster/子目录中的第三到第五个文件:role-mon/cluster/*.sls slice[3:6]
- re=regexp
使用正则表达式过滤器可以仅包含与给定表达式匹配的项目。例如:
role-mon/cluster/mon*.sls re=.*1[135]\.subdomainX\.sls$
5.5.1.5 policy.cfg 文件示例 #
下面是一个基本 policy.cfg 文件的示例:
## Cluster Assignment cluster-ceph/cluster/*.sls 1 ## Roles # ADMIN role-master/cluster/examplesesadmin.sls 2 role-admin/cluster/sesclient*.sls 3 # MON role-mon/cluster/ses-example-[123].sls 4 # MGR role-mgr/cluster/ses-example-[123].sls 5 # STORAGE role-storage/cluster/ses-example-[5,6,7,8].sls 6 # MDS role-mds/cluster/ses-example-4.sls 7 # IGW role-igw/cluster/ses-example-4.sls 8 # RGW role-rgw/cluster/ses-example-4.sls 9 # COMMON config/stack/default/global.yml 10 config/stack/default/ceph/cluster.yml 11
指示在 Ceph 集群中包含所有 Minion。如果您不想在 Ceph 集群中包含某些 Minion,请使用: cluster-unassigned/cluster/*.sls cluster-ceph/cluster/ses-example-*.sls 第一行将所有 Minion 标记为未指定。第二行覆盖与“ses-example-*.sls”匹配的 Minion,并将其指定到 Ceph 集群。 | |
名为“examplesesadmin”的 Minion 具有“master”角色。顺便指出,这表示该 Minion 将获得集群的管理密钥。 | |
与“sesclient*”匹配的所有 Minion 也将获得管理密钥。 | |
与“ses-example-[123]”匹配的所有 Minion(应该是 ses-example-1、ses-example-2 和 ses-example-3 这三个 Minion)将设置为 MON 节点。 | |
与“ses-example-[123]”匹配的所有 Minion(示例中的所有 MON 节点)将设置为 MGR 节点。 | |
所有与“ses-example-[5,6,7,8]”匹配的 Minion 都将被设置为存储节点。 | |
Minion“ses-example-4”将具有 MDS 角色。 | |
Minion“ses-example-4”将具有 IGW 角色。 | |
Minion“ses-example-4”将具有 RGW 角色。 | |
表示我们接受 | |
表示我们接受 |
5.5.2 DriveGroups #
DriveGroups 用于指定 Ceph 集群中 OSD 的布局。DriveGroups 在单个文件 /srv/salt/ceph/configuration/files/drive_groups.yml 中定义。
管理员应手动指定一组相关的 OSD(部署在固态硬盘和旋转硬盘上的混合 OSD)或一组使用相同部署选项的 OSD(例如,对象存储、加密选项完全相同的各独立 OSD)。为了避免明确列出设备,DriveGroups 会使用与 ceph-volume 库存报告中的几个所选字段对应的过滤项列表。在最简单的情形中,过滤项可能就是“rotational”标志(所有固态硬盘为“db_devices”,所有旋转硬盘为“data devices”),或者是相关性更高的项目(例如“model”字符串或大小)。DeepSea 将提供一些代码,用于将这些 DriveGroups 转换为供用户检查的实际设备列表。
下面是一个简单的过程,演示了配置 DriveGroups 时的基本工作流程:
检查磁盘属性是否与
ceph-volume命令的输出一致。DriveGroups 仅可接受这些属性:root@master #salt-run disks.details打开
/srv/salt/ceph/configuration/files/drive_groups.ymlYAML 文件,并根据您的需要进行调整。请参考 第 5.5.2.1 节 “明细单”. 请记得使用空格而不是制表符。有关更多高级示例,请参见第 5.5.2.4 节 “示例”。下面的示例包括 Ceph 可用作 OSD 的所有驱动器:default_drive_group_name: target: '*' data_devices: all: true确认新布局:
root@master #salt-run disks.list此运行程序会根据您的 DriveGroups 返回由匹配磁盘组成的结构。如果您对结果不满意,请重复上一步。
提示:详细报告
除了
disks.list运行程序外,您还可以使用disks.report运行程序输出接下来的 DeepSea 阶段 3 调用中将会发生的情况的详细报告。root@master #salt-run disks.report部署 OSD。在接下来的 DeepSea 阶段 3 调用中,将根据您的驱动器组规格部署 OSD 磁盘。
5.5.2.1 明细单 #
/srv/salt/ceph/configuration/files/drive_groups.yml 接受以下选项:
drive_group_default_name:
target: *
data_devices:
drive_spec: DEVICE_SPECIFICATION
db_devices:
drive_spec: DEVICE_SPECIFICATION
wal_devices:
drive_spec: DEVICE_SPECIFICATION
block_wal_size: '5G' # (optional, unit suffixes permitted)
block_db_size: '5G' # (optional, unit suffixes permitted)
osds_per_device: 1 # number of osd daemons per device
format: # 'bluestore' or 'filestore' (defaults to 'bluestore')
encryption: # 'True' or 'False' (defaults to 'False')
对于 FileStore 设置,drive_groups.yml 可能如下所示:
drive_group_default_name:
target: *
data_devices:
drive_spec: DEVICE_SPECIFICATION
journal_devices:
drive_spec: DEVICE_SPECIFICATION
format: filestore
encryption: True5.5.2.2 匹配磁盘设备 #
您可以使用以下过滤器描述规格:
按磁盘型号:
model: DISK_MODEL_STRING
按磁盘供应商:
vendor: DISK_VENDOR_STRING
提示:小写的供应商字符串
DISK_VENDOR_STRING 始终采用小写。
磁盘是否为旋转硬盘。SSD 和 NVME 驱动器不属于旋转硬盘。
rotational: 0
部署将所有可用驱动器都用于 OSD 的节点:
data_devices: all: true
还可通过限制匹配磁盘的数量来过滤:
limit: 10
5.5.2.3 按大小过滤设备 #
您可以按磁盘设备大小对其过滤,可以按确切大小也可以按大小范围来过滤。size: 参数接受使用下列格式的自变量:
'10G' - 包括大小为该值的磁盘。
'10G:40G' - 包括大小在该范围内的磁盘。
':10G' - 包括大小小于或等于 10 GB 的磁盘。
'40G:' - 包括大小等于或大于 40 GB 的磁盘。
例 5.1︰ 按磁盘大小匹配 #
drive_group_default:
target: '*'
data_devices:
size: '40TB:'
db_devices:
size: ':2TB'注意:需要引号
如果使用“:”分隔符,您需要用引号括住大小,否则“:”符号将被解释为新的配置哈希。
提示:单位缩写
除了 G(千兆字节),您还可以使用 M(兆字节)或 T(太字节)来指定大小。
5.5.2.4 示例 #
本节包含其他 OSD 设置的示例。
例 5.2︰ 简单设置 #
下面的示例说明了使用相同设置的两个节点:
20 个 HDD
供应商:Intel
型号:SSD-123-foo
大小:4 TB
2 个 SSD
供应商:Micron
型号:MC-55-44-ZX
大小:512 GB
对应的 drive_groups.yml 文件如下所示:
drive_group_default:
target: '*'
data_devices:
model: SSD-123-foo
db_devices:
model: MC-55-44-XZ这样的配置简单有效。但问题是管理员将来可能要添加来自不同供应商的磁盘,而这样的磁盘不在可添加范围内。您可以通过减少针对驱动器核心属性的过滤器来予以改进。
drive_group_default:
target: '*'
data_devices:
rotational: 1
db_devices:
rotational: 0在上面的示例中,我们强制将所有旋转设备声明为“data devices”,所有非旋转设备将被用作“shared devices”(wal、db)。
如果您知道大小超过 2 TB 的驱动器将始终充当较慢的数据设备,则可以按大小过滤:
drive_group_default:
target: '*'
data_devices:
size: '2TB:'
db_devices:
size: ':2TB'例 5.3︰ 高级设置 #
下面的示例说明了两种不同的设置:20 个 HDD 将共享 2 个 SSD,而 10 个 SSD 将共享 2 个 NVMe。
20 个 HDD
供应商:Intel
型号:SSD-123-foo
大小:4 TB
12 个 SSD
供应商:Micron
型号:MC-55-44-ZX
大小:512 GB
2 个 NVMe
供应商:Samsung
型号:NVME-QQQQ-987
大小:256 GB
这样的设置可使用如下两个布局定义:
drive_group:
target: '*'
data_devices:
rotational: 0
db_devices:
model: MC-55-44-XZdrive_group_default:
target: '*'
data_devices:
model: MC-55-44-XZ
db_devices:
vendor: samsung
size: 256GB例 5.4︰ 包含非一致节点的高级设置 #
上述示例假设所有节点的驱动器都相同,但情况并非总是如此:
节点 1-5:
20 个 HDD
供应商:Intel
型号:SSD-123-foo
大小:4 TB
2 个 SSD
供应商:Micron
型号:MC-55-44-ZX
大小:512 GB
节点 6-10:
5 个 NVMe
供应商:Intel
型号:SSD-123-foo
大小:4 TB
20 个 SSD
供应商:Micron
型号:MC-55-44-ZX
大小:512 GB
您可以在布局中使用“target”键来定位特定节点。Salt 定位标记可让事情变得简单:
drive_group_node_one_to_five:
target: 'node[1-5]'
data_devices:
rotational: 1
db_devices:
rotational: 0后接
drive_group_the_rest:
target: 'node[6-10]'
data_devices:
model: MC-55-44-XZ
db_devices:
model: SSD-123-foo例 5.5︰ 专家设置 #
上述所有案例都假设 WAL 和 DB 使用相同设备,但也有可能会在专用设备上部署 WAL:
20 个 HDD
供应商:Intel
型号:SSD-123-foo
大小:4 TB
2 个 SSD
供应商:Micron
型号:MC-55-44-ZX
大小:512 GB
2 个 NVMe
供应商:Samsung
型号:NVME-QQQQ-987
大小:256 GB
drive_group_default:
target: '*'
data_devices:
model: MC-55-44-XZ
db_devices:
model: SSD-123-foo
wal_devices:
model: NVME-QQQQ-987例 5.6︰ 复杂(和不太可能的)设置 #
在以下设置中,我们尝试定义:
由 1 个 NVMe 支持 20 个 HDD
由 1 个 SSD (db) 和 1 个 NVMe (wal) 支持 2 个 HDD
由 1 个 NVMe 支持 8 个 SSD
2 个独立 SSD(加密)
1 个 HDD 作为备用,不应部署
共使用如下数量的驱动器:
23 个 HDD
供应商:Intel
型号:SSD-123-foo
大小:4 TB
10 个 SSD
供应商:Micron
型号:MC-55-44-ZX
大小:512 GB
1 个 NVMe
供应商:Samsung
型号:NVME-QQQQ-987
大小:256 GB
DriveGroups 定义如下所示:
drive_group_hdd_nvme:
target: '*'
data_devices:
rotational: 0
db_devices:
model: NVME-QQQQ-987drive_group_hdd_ssd_nvme:
target: '*'
data_devices:
rotational: 0
db_devices:
model: MC-55-44-XZ
wal_devices:
model: NVME-QQQQ-987drive_group_ssd_nvme:
target: '*'
data_devices:
model: SSD-123-foo
db_devices:
model: NVME-QQQQ-987drive_group_ssd_standalone_encrypted:
target: '*'
data_devices:
model: SSD-123-foo
encryption: True在文件的整个分析过程中,将始终保留一个 HDD。
5.5.3 使用自定义设置调整 ceph.conf #
如果需要将自定义设置放入 ceph.conf 配置文件,请参见第 2.13 节 “使用自定义设置调整 ceph.conf”了解更多详细信息。