2 Salt 集群管理 #
部署 Ceph 集群之后,您可能偶尔需要对其进行若干修改。这些修改包括添加或删除新的节点、磁盘或服务。本章介绍该如何完成这些管理任务。
2.1 添加新的集群节点 #
为集群添加新节点的过程与第 5 章 “使用 DeepSea/Salt 部署”中所述的初始集群节点部署过程几乎完全相同。
提示:防止重新平衡
将 OSD 添加到现有集群时请注意,集群将在此后的一段时间内进行重新平衡。为了最大限度地缩短重新平衡的时间,请一次即添加所有要添加的 OSD。
另一种方法是在添加 OSD 之前,在 ceph.conf 文件中设置 osd crush initial weight = 0 选项:
在
/srv/salt/ceph/configuration/files/ceph.conf.d/global.conf中添加osd crush initial weight = 0。在 Salt Master 节点上创建新配置:
root@master #salt 'SALT_MASTER_NODE' state.apply ceph.configuration.create将新配置应用到目标 OSD Minion:
root@master #salt 'OSD_MINIONS' state.apply ceph.configuration添加新 OSD 之后,根据需要使用
ceph osd crush reweight命令调整其权重。
在新节点上安装 SUSE Linux Enterprise Server 15 SP1,并配置其网络设置,使它能够正确解析 Salt Master 主机名。确认其正确连接到公共网络和集群网络,并且为其正确配置了时间同步。然后安装
salt-minion包:root@minion >zypper in salt-minion如果 Salt Master 的主机名不是
salt,请编辑/etc/salt/minion并添加下面一行:master: DNS_name_of_your_salt_master
如果您对上面提到的配置文件进行了任何更改,请重启动
salt.minion服务:root@minion >systemctl restart salt-minion.service在 Salt Master 上接受新节点的 Salt 密钥:
root@master #salt-key --accept NEW_NODE_KEY确认
/srv/pillar/ceph/deepsea_minions.sls针对的是新 Salt Minion,以及/或者设置了正确的 DeepSea 粒度。有关更多详细信息,请参见第 5.2.2.1 节 “匹配 Minion 名称”或过程 5.1 “运行部署阶段”。运行准备阶段。该阶段会同步扩展模块和粒度,以使新 Minion 可以提供 DeepSea 所需的所有信息。
root@master #salt-run state.orch ceph.stage.0
重要:可能需要重启动 DeepSea 阶段 0
如果 Salt Master 在其内核更新之后进行了重引导,则您需要重启动 DeepSea 阶段 0。
运行发现阶段。该阶段将在
/srv/pillar/ceph/proposals目录中写入新的文件项,您可在其中编辑相关的 .yml 文件:root@master #salt-run state.orch ceph.stage.1(可选)如果新添加的主机与现有命名模式不匹配,请更改
/srv/pillar/ceph/proposals/policy.cfg。有关详细信息,请参见第 5.5.1 节 “policy.cfg文件”。运行配置阶段。该阶段会读取
/srv/pillar/ceph下的所有内容,并相应地更新 Pillar:root@master #salt-run state.orch ceph.stage.2Pillar 用于存储可以使用以下命令访问的数据:
root@master #salt target pillar.items配置和部署阶段包含新添加的节点:
root@master #salt-run state.orch ceph.stage.3root@master #salt-run state.orch ceph.stage.4
2.2 为节点添加新的角色 #
您可通过 DeepSea 部署所有受支持的角色类型。有关受支持角色类型的更多信息以及匹配示例,请参见第 5.5.1.2 节 “角色指定”。
要将新服务添加到现有节点,请执行下列步骤:
修改
/srv/pillar/ceph/proposals/policy.cfg,以使现有主机与新角色匹配。有关详细信息,请参见第 5.5.1 节 “policy.cfg文件”。例如,如果您需要在 MON 节点上运行对象网关,命令行类似下方所示:role-rgw/xx/x/example.mon-1.sls
运行阶段 2 以更新 Pillar:
root@master #salt-run state.orch ceph.stage.2运行阶段 3 以部署核心服务,或者运行阶段 4 以部署可选服务。同时运行这两个阶段也没有问题。
2.3 删除和重新安装集群节点 #
提示:临时删除集群节点
Salt Master 预期集群中的所有 Minion 都已启动且能够响应。如果某个 Minion 由于中断而不再能够响应,将会导致 Salt 基础架构(主要是 DeepSea 和 Ceph Dashboard)产生问题。
修复该 Minion 之前,请暂时从 Salt Master 中删除其密钥:
root@master # salt-key -d MINION_HOST_NAME修复 Minion 之后,请再次将其密钥添加到 Salt Master 中:
root@master # salt-key -a MINION_HOST_NAME
要从集群中删除角色,请编辑 /srv/pillar/ceph/proposals/policy.cfg 并删除相应的行。然后按第 5.3 节 “集群部署”中所述运行阶段 2 和 5。
注意:从集群中删除 OSD
如果您需要从集群中删除特定 OSD 节点,请确保集群的可用磁盘空间多于要删除的磁盘空间。切记,删除 OSD 会导致整个集群进行重新平衡。
运行阶段 5 以执行实际删除之前,始终应检查 DeepSea 将要删除的是哪些 OSD:
root@master # salt-run rescinded.ids从 Minion 中删除角色时,其目的是撤销与该角色相关的所有更改。对于大部分角色,要实现该任务都很简单,但可能会存在包依赖项问题。如果包被卸装,其依赖项并不会被卸装。
删除的 OSD 会显示为空白驱动器。相关任务除了会擦除分区表外,还会重写文件系统的开头并删除备份分区。
注意:将保留通过其他方法创建的分区
先前通过其他方法(例如 ceph-deploy)配置的磁盘驱动器可能仍然包含分区。DeepSea 不会自动销毁这些分区。管理员必须手动回收这些驱动器。
例 2.1︰ 从集群中删除 Salt Minion #
举例来说,如果您的存储 Minion 名为“data1.ceph”、“data2.ceph”...“data6.ceph”,则 policy.cfg 中的相关行类似下方所示:
[...] # Hardware Profile role-storage/cluster/data*.sls [...]
要删除 Salt Minion“data2.ceph”,请将这些行更改为:
[...] # Hardware Profile role-storage/cluster/data[1,3-6]*.sls [...]
此外,请记得调整 drive_groups.yml 文件以匹配新目标。
[...]
drive_group_name:
target: 'data[1,3-6]*'
[...]然后运行阶段 2,检查将要删除的是哪些 OSD,最后运行阶段 5 以完成该过程:
root@master #salt-run state.orch ceph.stage.2root@master #salt-run rescinded.idsroot@master #salt-run state.orch ceph.stage.5
例 2.2︰ 迁移节点 #
假设出现下面的情况:在全新安装集群期间,您(管理员)在等待网关硬件就绪时,将其中一个存储节点分配为独立的对象网关。现在,当网关的永久硬件就绪时,您就可以将所需角色最终指定给备用存储节点并删除网关角色。
在针对新硬件运行阶段 0 和 1(请参见过程 5.1 “运行部署阶段”)之后,您将新网关命名为 rgw1。如果节点 data8 需要删除对象网关角色并添加存储角色,且当前的 policy.cfg 类似下方所示:
# Hardware Profile role-storage/cluster/data[1-7]*.sls # Roles role-rgw/cluster/data8*.sls
则将它更改为:
# Hardware Profile role-storage/cluster/data[1-8]*.sls # Roles role-rgw/cluster/rgw1*.sls
运行阶段 2 到 4,检查可能要删除的是哪些 OSD,然后运行阶段 5 以完成该过程。阶段 3 会将 data8 添加为存储节点。稍候片刻,data8 将同时具有两个角色。阶段 4 将会为 rgw1 添加对象网关角色,而阶段 5 将会从 data8 中删除对象网关角色:
root@master #salt-run state.orch ceph.stage.2root@master #salt-run state.orch ceph.stage.3root@master #salt-run state.orch ceph.stage.4root@master #salt-run rescinded.idsroot@master #salt-run state.orch ceph.stage.5
2.4 重新部署 Monitor 节点 #
一个或多个 Monitor 节点发生故障且不响应时,您需要将发生故障的 Monitor 从集群中删除,然后再添加回集群(如有需要)。
重要:至少须有三个 Monitor 节点
Monitor 节点的数量不能少于 3。如果某个 Monitor 节点发生故障,导致您的集群中只有两个 Monitor 节点,在重新部署发生故障的 Monitor 节点之前,您需要暂时将其 Monitor 角色指定给其他集群节点。重新部署发生故障的 Monitor 节点后,便可以卸装临时 Monitor 角色。
有关向 Ceph 集群添加新节点/角色的详细信息,请参见第 2.1 节 “添加新的集群节点”和第 2.2 节 “为节点添加新的角色”。
有关删除集群节点的详细信息,请参见第 2.3 节 “删除和重新安装集群节点”。
Ceph 节点故障分为以下两种基本程度:
Salt Minion 主机发生硬件或 OS 级别损坏,无法响应
salt 'minion_name' test.ping调用。在此情况下,您需要按照第 5.3 节 “集群部署”中的相关说明,对服务器进行彻底的重新部署。Monitor 相关服务失败并拒绝恢复,但主机会响应
salt 'minion_name' test.ping调用。在此情况下,请执行以下步骤:
编辑 Salt Master 上的
/srv/pillar/ceph/proposals/policy.cfg,删除或更新发生故障的 Monitor 节点对应的行,使它们现在指向正常工作的 Monitor 节点。例如:[...] # MON #role-mon/cluster/ses-example-failed1.sls #role-mon/cluster/ses-example-failed2.sls role-mon/cluster/ses-example-new1.sls role-mon/cluster/ses-example-new2.sls [...]
运行 DeepSea 阶段 2 到 5 以应用这些更改:
root@master #deepseastage run ceph.stage.2root@master #deepseastage run ceph.stage.3root@master #deepseastage run ceph.stage.4root@master #deepseastage run ceph.stage.5
2.5 向节点添加 OSD 磁盘 #
要向现有 OSD 节点添加磁盘,请校验是否已删除并擦除磁盘上的所有分区。有关详细信息,请参见第 5.3 节 “集群部署”中的步骤 12。相应地调整 /srv/salt/ceph/configuration/files/drive_groups.yml(有关详细信息,请参见第 5.5.2 节 “DriveGroups”)。保存文件后,运行 DeepSea 的阶段 3:
root@master #deepseastage run ceph.stage.3
2.6 删除 OSD #
您可以通过运行以下命令从集群中删除 Ceph OSD:
root@master # salt-run osd.remove OSD_ID
OSD_ID 必须是 OSD 的编号,不含 osd. 前缀。例如,对于 osd.3,仅使用数字 3。
2.6.1 删除多个 OSD #
使用第 2.6 节 “删除 OSD”中所述的相同过程,但只需提供多个 OSD ID:
root@master # salt-run osd.remove 2 6 11 15
Removing osd 2 on host data1
Draining the OSD
Waiting for ceph to catch up.
osd.2 is safe to destroy
Purging from the crushmap
Zapping the device
Removing osd 6 on host data1
Draining the OSD
Waiting for ceph to catch up.
osd.6 is safe to destroy
Purging from the crushmap
Zapping the device
Removing osd 11 on host data1
Draining the OSD
Waiting for ceph to catch up.
osd.11 is safe to destroy
Purging from the crushmap
Zapping the device
Removing osd 15 on host data1
Draining the OSD
Waiting for ceph to catch up.
osd.15 is safe to destroy
Purging from the crushmap
Zapping the device
2:
True
6:
True
11:
True
15:
True2.6.3 强制删除已中止的 OSD #
有时会出现无法正常删除 OSD 的情况(请参见第 2.6 节 “删除 OSD”)。例如,如果 OSD 或其日志、WAL 或 DB 损坏、I/O 操作挂起或 OSD 磁盘无法卸载,可能就会发生这种情况。
root@master # salt-run osd.remove OSD_ID force=True提示:挂起的装入
如果正在删除的磁盘上仍装载着分区,命令将退出,并显示“卸载失败 - 请检查 DEVICE 上的进程”讯息。然后,您可以使用 fuser -m DEVICE 列出访问文件系统的所有进程。如果 fuser 未返回任何内容,请尝试手动执行 unmount DEVICE,然后查看 dmesg 或 journalctl 命令的输出。
2.6.4 验证 OSD LVM 元数据 #
使用 salt-run osd.remove ID 或通过其他 ceph 命令删除 OSD 之后,可能无法完全删除 LVM 元数据。这意味着如果您想要重新部署一个新 OSD,系统却会使用旧 LVM 元数据。
首先检查 OSD 是否已删除:
cephadm@osd >ceph-volume lvm list即使某个 OSD 已成功删除,也仍可能会列出。例如,如果您删除了
osd.2,输出内容将如下所示:====== osd.2 ======= [block] /dev/ceph-a2189611-4380-46f7-b9a2-8b0080a1f9fd/osd-data-ddc508bc-6cee-4890-9a42-250e30a72380 block device /dev/ceph-a2189611-4380-46f7-b9a2-8b0080a1f9fd/osd-data-ddc508bc-6cee-4890-9a42-250e30a72380 block uuid kH9aNy-vnCT-ExmQ-cAsI-H7Gw-LupE-cvSJO9 cephx lockbox secret cluster fsid 6b6bbac4-eb11-45cc-b325-637e3ff9fa0c cluster name ceph crush device class None encrypted 0 osd fsid aac51485-131c-442b-a243-47c9186067db osd id 2 type block vdo 0 devices /dev/sda
在此示例中,您可以看到
osd.2仍然位于/dev/sda中。验证 OSD 节点上的 LVM 元数据:
cephadm@osd >ceph-volume inventory运行
ceph-volume inventory命令生成的输出中将/dev/sda可用性标记为False。例如:Device Path Size rotates available Model name /dev/sda 40.00 GB True False QEMU HARDDISK /dev/sdb 40.00 GB True False QEMU HARDDISK /dev/sdc 40.00 GB True False QEMU HARDDISK /dev/sdd 40.00 GB True False QEMU HARDDISK /dev/sde 40.00 GB True False QEMU HARDDISK /dev/sdf 40.00 GB True False QEMU HARDDISK /dev/vda 25.00 GB True False
在 OSD 节点上运行以下命令,以完全删除 LVM 元数据:
cephadm@osd >ceph-volume lvm zap --osd-id ID --destroy再次运行
inventory命令,以确认/dev/sda可用性是否返回True。例如:cephadm@osd >ceph-volume inventory Device Path Size rotates available Model name /dev/sda 40.00 GB True True QEMU HARDDISK /dev/sdb 40.00 GB True False QEMU HARDDISK /dev/sdc 40.00 GB True False QEMU HARDDISK /dev/sdd 40.00 GB True False QEMU HARDDISK /dev/sde 40.00 GB True False QEMU HARDDISK /dev/sdf 40.00 GB True False QEMU HARDDISK /dev/vda 25.00 GB True FalseLVM 元数据现已删除。现在可以安全地对设备执行
dd命令。现在可以重新部署 OSD,而无需重引导 OSD 节点:
root@master #salt-run state.orch ceph.stage.2root@master #salt-run state.orch ceph.stage.3
2.7 更换 OSD 磁盘 #
有多种原因会导致您可能需要更换 OSD 磁盘,例如:
根据 SMART 信息,OSD 磁盘已发生故障或很快将发生故障,并且将不再能用来安全地存储数据。
您需要升级 OSD 磁盘,例如增加其大小。
这两种情况的更换过程相同,对于默认 CRUSH 索引和自定义 CRUSH 索引也同样适用。
例如,假设其磁盘需要更换的 OSD 的 ID 为“5”。以下命令会在 CRUSH 索引中将其标记为 destroyed,但会保留其原始 ID:
root@master #salt-run osd.replace 5提示:
osd.replace和osd.removeSalt 的
osd.replace和osd.remove(请参见第 2.6 节 “删除 OSD”)命令作用相同,只不过osd.replace会在 CRUSH 索引中将 OSD 保留为“destroyed”状态,而osd.remove会从 CRUSH 索引中删除所有痕迹。手动更换发生故障/升级的 OSD 驱动器。
如果您要修改默认的 OSD 布局并更改 DriveGroups 配置,请执行第 5.5.2 节 “DriveGroups”中所述的过程。
运行部署阶段 3,以部署更换的 OSD 磁盘:
root@master #salt-run state.orch ceph.stage.3
2.8 恢复重新安装的 OSD 节点 #
如果您的某个 OSD 节点上的操作系统损坏且无法恢复,请执行以下步骤恢复该节点,并在集群数据保持不变的情况下重新部署该节点的 OSD 角色:
在其 OS 已损坏的节点上重新安装基本 SUSE Linux Enterprise 操作系统。在 OSD 节点上安装 salt-minion 包,删除 Salt Master 上的旧 Salt Minion 密钥,并在 Salt Master 中注册新 Salt Minion 的密钥。有关初始部署的详细信息,请参见第 5.3 节 “集群部署”。
不要运行整个阶段 0,而是运行以下部分:
root@master #salt 'osd_node' state.apply ceph.syncroot@master #salt 'osd_node' state.apply ceph.packages.commonroot@master #salt 'osd_node' state.apply ceph.minesroot@master #salt 'osd_node' state.apply ceph.updates运行 DeepSea 阶段 1 到 5:
root@master #salt-run state.orch ceph.stage.1root@master #salt-run state.orch ceph.stage.2root@master #salt-run state.orch ceph.stage.3root@master #salt-run state.orch ceph.stage.4root@master #salt-run state.orch ceph.stage.5运行 DeepSea 阶段 0:
root@master #salt-run state.orch ceph.stage.0重引导相关的 OSD 节点。系统将重新发现并重新使用所有 OSD 磁盘。
安装/运行 Prometheus 的节点导出程序:
root@master #salt 'RECOVERED_MINION' \ state.apply ceph.monitoring.prometheus.exporters.node_exporter更新 Salt 粒度:
root@master #salt 'RECOVERED_MINION' osd.retain
2.9 将管理节点移至新服务器 #
如果您需要将管理节点主机更换为新主机,则需要移动 Salt Master 和 DeepSea 文件。使用您偏好的同步工具传输文件。在此过程中,我们使用的是 rsync,因为它是 SUSE Linux Enterprise Server 15 SP1 软件储存库中提供的标准工具。
停止旧管理节点上的
salt-master和salt-minion服务:root@master #systemctl stop salt-master.serviceroot@master #systemctl stop salt-minion.service在新管理节点上配置 Salt,以使 Salt Master 与 Salt Minions 可以通讯。有关详细信息,请参见第 5.3 节 “集群部署”。
提示:转换 Salt Minion
为便于将 Salt Minion 转换到新管理节点,请从每个 Salt Minion 中删除原来的 Salt Master 的公共密钥:
root@minion >rm /etc/salt/pki/minion/minion_master.pubroot@minion >systemctl restart salt-minion.service确认是否已安装 deepsea 包,如果没有,则予以安装。
root@master #zypper install deepsea更改
role-master一行以自定义policy.cfg文件。有关详细信息,请参见第 5.5.1 节 “policy.cfg文件”。将旧管理节点上的
/srv/pillar和/srv/salt目录同步到新管理节点。提示:
rsync试运行和符号链接如果可能,请先通过试运行试验文件同步,以确定将传输的是哪些文件(
rsync的选项-n)。此外,请包含符号链接(rsync的选项-a)。使用rsync的同步命令将如下所示:root@master #rsync -avn /srv/pillar/ NEW-ADMIN-HOSTNAME:/srv/pillar如果您对
/srv/pillar和/srv/salt外部的文件(例如/etc/salt/master或/etc/salt/master.d)进行过自定义更改,请一并同步这些文件。现在,您便可从新管理节点上运行 DeepSea 阶段。有关其详细说明,请参见第 5.2 节 “DeepSea 简介”。
2.10 通过 Salt 实现自动安装 #
通过使用 Salt 反应器可让安装自动进行。对于虚拟环境或一致的硬件环境,此配置将允许创建具有指定行为的 Ceph 集群。
警告
Salt 无法根据反应器事件执行依赖项检查。存在可能使 Salt Master 过载而无法响应的风险。
自动安装需要:
正确创建的
/srv/pillar/ceph/proposals/policy.cfg。准备好并已放入
/srv/pillar/ceph/stack目录中的自定义配置。
默认反应器配置只会运行阶段 0 和 1。如此不必等待后续阶段完成即可测试反应器。
第一个 salt-minion 启动时,阶段 0 即会开始。使用锁定可防止有多个实例。所有 Minion 都完成阶段 0 后,阶段 1 将会开始。
如果正确执行了操作,请编辑文件
/etc/salt/master.d/reactor.conf
并将下面一行
- /srv/salt/ceph/reactor/discovery.sls
替换成
- /srv/salt/ceph/reactor/all_stages.sls
确认该行未被注释掉。
2.11 更新集群节点 #
定期应用滚动更新,以使 Ceph 集群节点保持最新。
2.11.1 软件储存库 #
使用最新的软件包增补集群之前,请确认集群的所有节点均可访问相关的储存库。有关所需储存库的完整列表,请参见第 6.8.1 节 “使用安装程序 DVD 手动升级节点”。
2.11.2 储存库暂存 #
如果您使用向集群节点提供软件储存库的暂存工具(例如 SUSE Manager、订阅管理工具或储存库镜像工具),请确认 SUSE Linux Enterprise Server 和 SUSE Enterprise Storage 的“更新”储存库的阶段都是在同一时刻创建的。
我们强烈建议使用暂存工具来应用增补程序级别为冻结/暂存的增补程序。这样可确保加入集群的新节点具有与已在集群中运行的节点相同的增补程序级别。通过这种方法,您无需向集群的所有节点都应用最新增补程序,新节点也能加入集群。
2.11.3 zypper patch 或 zypper dup #
集群节点默认通过 zypper dup 命令升级。如果您更喜欢使用 zypper patch 命令来更新系统,请编辑 /srv/pillar/ceph/stack/global.yml,在其中添加下面一行:
update_method_init: zypper-patch
2.11.4 集群节点重引导 #
如果更新进程在更新期间升级了集群节点的内核,则您可以选择重引导节点。如果您要避免强制重引导节点(可能是所有节点)的可能性,请确认 Ceph 节点上已安装且正在运行最新的内核,或者如第 7.1.5 节 “阶段 0 期间的更新和重引导”中所述禁用节点自动重引导。
2.11.5 Ceph 服务停机时间 #
如第 2.11.4 节 “集群节点重引导”中所述,集群节点可能会在更新期间重引导,具体视配置而定。如果对象网关、Samba 网关、NFS Ganesha 或 iSCSI 等服务存在单一故障点,客户端计算机可能会暂时与相应节点正在重引导的服务断开连接。
2.11.6 运行更新 #
要将集群的所有节点上的软件包更新到最新版本,请执行以下步骤:
在 Salt Master 上更新 deepsea 、 salt-master和 salt-minion 包,并重启动相关服务:
root@master #salt -I 'roles:master' state.apply ceph.updates.master在集群的所有节点上更新并重启动 salt-minion 包:
root@master #salt -I 'cluster:ceph' state.apply ceph.updates.salt在集群上更新所有其他软件包:
root@master #salt-run state.orch ceph.maintenance.upgrade
2.12 停止或重引导集群 #
在某些情况下,可能需要停止或重引导整个集群。建议您仔细检查运行中服务的依赖项。下列步骤概要说明如何停止和启动集群:
告知 Ceph 集群不要将 OSD 标记为 out:
cephadm@adm >cephosd set noout按下面的顺序停止守护进程和节点:
存储客户端
网关,例如 NFS Ganesha 或对象网关
元数据服务器
Ceph OSD
Ceph Manager
Ceph Monitor
根据需要执行维护任务。
以与关闭过程相反的顺序启动节点和服务器:
Ceph Monitor
Ceph Manager
Ceph OSD
元数据服务器
网关,例如 NFS Ganesha 或对象网关
存储客户端
删除 noout 标志:
cephadm@adm >cephosd unset noout
2.13 使用自定义设置调整 ceph.conf #
如果您需要将自定义设置放入 ceph.conf 文件中,可通过修改 /srv/salt/ceph/configuration/files/ceph.conf.d 目录中的配置文件来实现:
global.conf
mon.conf
mgr.conf
mds.conf
osd.conf
client.conf
rgw.conf
注意:独特的 rgw.conf
对象网关提供了很大的灵活性,而且具有 ceph.conf 的其他段落所没有的独特之处。所有其他 Ceph 组件都包含静态标题,例如 [mon] 或 [osd]。对象网关具有独特的标题,例如 [client.rgw.rgw1]。也就是说,rgw.conf 文件需要有标题项。有关示例,请参见
/srv/salt/ceph/configuration/files/rgw.conf或者
/srv/salt/ceph/configuration/files/rgw-ssl.conf重要:运行阶段 3
对上述配置文件进行自定义更改后,运行阶段 3 和 4 以将这些更改应用到集群节点:
root@master #salt-run state.orch ceph.stage.3root@master #salt-run state.orch ceph.stage.4
这些文件通过 /srv/salt/ceph/configuration/files/ceph.conf.j2 模板文件加入,与 Ceph 配置文件接受的不同段落相对应。将配置片段放入正确的文件,可让 DeepSea 将其放入正确的段落。您不需要添加任何段落标题。
提示
要将任何配置选项仅应用于守护进程的特定实例,请添加标题,例如 [osd.1]。以下配置选项将只应用于 ID 为 1 的 OSD 守护进程。
2.13.1 覆盖默认值 #
段落中位于后面的语句会重写前面的语句。因此,可以按照 /srv/salt/ceph/configuration/files/ceph.conf.j2 模板中指定的内容来覆盖默认配置。例如,要关闭 cephx 身份验证,可将下面三行添加到 /srv/salt/ceph/configuration/files/ceph.conf.d/global.conf 文件:
auth cluster required = none auth service required = none auth client required = none
重新定义默认值时,与 Ceph 相关的工具(例如 rados)可能会发出警告,指出 ceph.conf.j2 中的特定值已在 global.conf 中重新定义。这些警告之所以出现,是因为在最终的 ceph.conf 中将一个参数指定了两次。
要解决这种特定情况,请执行以下步骤:
将当前目录切换到
/srv/salt/ceph/configuration/create:root@master #cd /srv/salt/ceph/configuration/create将
default.sls复制到custom.sls:root@master #cp default.sls custom.sls编辑
custom.sls,并将ceph.conf.j2更改为custom-ceph.conf.j2。将当前目录切换到
/srv/salt/ceph/configuration/files:root@master #cd /srv/salt/ceph/configuration/files将
ceph.conf.j2复制到custom-ceph.conf.j2:root@master #cp ceph.conf.j2 custom-ceph.conf.j2编辑
custom-ceph.conf.j2,删除下面一行:{% include "ceph/configuration/files/rbd.conf" %}编辑
global.yml,添加下面一行:configuration_create: custom
刷新 Pillar:
root@master #salt target saltutil.pillar_refresh运行阶段 3:
root@master #salt-run state.orch ceph.stage.3
现在,每个值定义便应该只有一项了。要重新创建配置,请运行以下命令:
root@master # salt-run state.orch ceph.configuration.create
然后确认 /srv/salt/ceph/configuration/cache/ceph.conf 的内容。
2.13.2 包括配置文件 #
如果您需要应用许多自定义配置,请在自定义配置文件中使用以下 include 语句来让文件管理更轻松。下面是 osd.conf 文件的示例:
[osd.1]
{% include "ceph/configuration/files/ceph.conf.d/osd1.conf" ignore missing %}
[osd.2]
{% include "ceph/configuration/files/ceph.conf.d/osd2.conf" ignore missing %}
[osd.3]
{% include "ceph/configuration/files/ceph.conf.d/osd3.conf" ignore missing %}
[osd.4]
{% include "ceph/configuration/files/ceph.conf.d/osd4.conf" ignore missing %}
在前面的示例中,osd1.conf、osd2.conf、osd3.conf 和 osd4.conf 文件包含特定于相关 OSD 的配置选项。
2.14 启用 AppArmor 配置 #
AppArmor 是一套通过特定配置对程序进行限制的安全解决方案。有关详细信息,请参见 https://www.suse.com/documentation/sles-15/book_security/data/part_apparmor.html。
DeepSea 针对 AppArmor 配置提供了以下三种状态:“强制”、“控诉”和“禁用”。要激活某种 AppArmor 状态,请运行以下命令:
salt -I "deepsea_minions:*" state.apply ceph.apparmor.default-STATE
要将 AppArmor 配置置于“强制”状态,请运行以下命令:
root@master # salt -I "deepsea_minions:*" state.apply ceph.apparmor.default-enforce要将 AppArmor 配置置于“控诉”状态,请运行以下命令:
root@master # salt -I "deepsea_minions:*" state.apply ceph.apparmor.default-complain要禁用 AppArmor 配置,请运行以下命令:
root@master # salt -I "deepsea_minions:*" state.apply ceph.apparmor.default-disable提示:启用 AppArmor 服务
上面调用的三个命令都会确认 AppArmor 是否已安装,如果未安装,将会安装该软件,然后启动并启用相关的 systemd 服务。如果 AppArmor 是通过另一种方式安装并启动/启用的,会导致在没有 DeepSea 配置的情况下运行,对此 DeepSea 将会向您发出警告。
2.15 停用经调整的配置 #
默认情况下,DeepSea 会使用 Ceph Monitor、Ceph Manager 和 Ceph OSD 上工作的经调整配置来部署 Ceph 集群。在某些情况下,您可能需要永久停用经调整的配置。要完成此操作,请在 /srv/pillar/ceph/stack/global.yml 中添加下面几行,然后重新运行阶段 3:
alternative_defaults: tuned_mgr_init: default-off tuned_mon_init: default-off tuned_osd_init: default-off
root@master # salt-run state.orch ceph.stage.32.16 删除整个 Ceph 集群 #
ceph.purge 运行程序会删除整个 Ceph 集群。这样,您便可以在测试不同的设置时清理集群环境。ceph.purge 完成之后,Salt 集群将还原至 DeepSea 阶段 1 结束时的状态。然后,您便可以更改 policy.cfg(请参见第 5.5.1 节 “policy.cfg 文件”),或对该设置继续执行 DeepSea 阶段 2。
为防止意外删除,编制流程会检查是否解除了安全措施。您可以通过运行以下命令来解除安全措施并删除 Ceph 集群:
root@master #salt-run disengage.safetyroot@master #salt-run state.orch ceph.purge
提示:禁止删除 Ceph 集群
如果您要阻止任何人运行 ceph.purge 运行程序,请在 /srv/salt/ceph/purge 目录中创建名为 disabled.sls 的文件,然后在 /srv/pillar/ceph/stack/global.yml 文件中插入下面一行:
purge_init: disabled
重要:撤消自定义角色
如果您之前为 Ceph Dashboard 创建了自定义角色(有关详细信息,请参见第 22.2.6 节 “添加自定义角色”和第 22.10.2 节 “用户角色和权限”),在运行 ceph.purge 运行程序之前,您需要执行一些手动步骤将这些角色清除。例如,如果对象网关的自定义角色名为“us-east-1”,请执行以下步骤:
root@master #cd /srv/salt/ceph/rescindroot@master #rsync -a rgw/ us-east-1root@master #sed -i 's!rgw!us-east-1!' us-east-1/*.sls