關於本指南 #
本指南重點介紹在部署基本 Ceph 叢集 (第 2 天操作) 之後,做為管理員需要處理的例行任務。此外,還介紹了存取 Ceph 叢集中所儲存資料的所有支援方法。
SUSE Enterprise Storage 7 是 SUSE Linux Enterprise Server 15 SP2 的一個延伸。它結合了 Ceph (http://ceph.com/) 儲存專案的功能與 SUSE 的企業工程和支援。憑藉 SUSE Enterprise Storage 7,IT 組織能夠部署可以支援一些使用商用硬體平台的使用案例的分散式儲存架構。
1 可用文件 #
我們的產品文件可從 https://documentation.suse.com 獲取,您也可以在此處找到最新更新,以及瀏覽或下載各種格式的文件。最新的文件更新以英語版本提供。
此外,您安裝的系統的 /usr/share/doc/manual
下會提供產品文件。該文件包含在名為
ses-manual_LANG_CODE的 RPM 套件中。如果系統上尚未安裝該套件,請進行安裝,例如:
root #
zypper install ses-manual_en
針對本產品提供的文件如下:
- 部署指南
本指南重點介紹如何部署基本 Ceph 叢集以及如何部署其他服務。此外,還介紹了從先前的產品版本升級至 SUSE Enterprise Storage 7 的步驟。
- 管理和操作指南
本指南重點介紹在部署基本 Ceph 叢集 (第 2 天操作) 之後,做為管理員需要處理的例行任務。此外,還介紹了存取 Ceph 叢集中所儲存資料的所有支援方法。
- 安全強化指南
本指南重點介紹如何確保叢集的安全。
- Troubleshooting Guide
本指南將引導您瞭解執行 SUSE Enterprise Storage 7 時的各種常見問題以及與 Ceph 或物件閘道等相關元件有關的其他問題。
- SUSE Enterprise Storage for Windows 指南
本指南介紹如何使用 Windows 驅動程式整合、安裝和設定 Microsoft Windows 環境和 SUSE Enterprise Storage。
2 提供回饋 #
歡迎您對本文件提供回饋和貢獻。回饋管道包括:
- 服務要求和支援
如需產品可用的服務與支援選項,請參閱 http://www.suse.com/support/。
若要開啟服務要求,需要在 SUSE Customer Center 註冊一個 SUSE 訂閱。請移至 https://scc.suse.com/support/requests 並登入,然後按一下 。
- 錯誤報告
在 https://bugzilla.suse.com/ 中報告文件問題。報告問題需要有 Bugzilla 帳戶。
若要簡化此程序,可以使用本文件 HTML 版本中的標題旁邊的
連結。如此會在 Bugzilla 中預先選取正確的產品和類別,並新增目前章節的連結。然後,您便可以立即開始輸入錯誤報告。- 協助改進
若要協助我們改進本文件,請使用本文件 HTML 版本中的標題旁邊的
連結。這些連結會將您移至 GitHub 上的原始碼,在其中您可以開啟提取要求。參與貢獻需要有 GitHub 帳戶。如需本文件使用的文件環境的詳細資訊,請參閱儲存庫的讀我檔案(網址:https://github.com/SUSE/doc-ses)。
- 郵件
您也可以將有關本文件中的錯誤以及相關回饋傳送至:<doc-team@suse.com>。請在其中包含文件標題、產品版本以及文件發行日期。此外,請包含相關的章節編號和標題 (或者提供 URL),並提供問題的簡要描述。
3 文件慣例 #
本文件中使用以下注意事項與排版慣例:
/etc/passwd
:目錄名稱和檔案名稱PLACEHOLDER:以實際的值來取代 PLACEHOLDER
PATH
:環境變數ls
、--help
:指令、選項和參數user
:使用者或群組的名稱package_name:軟體套件的名稱
Alt、Alt–F1:按鍵或鍵組合。按鍵以大寫字母顯示,與鍵盤上的相同。
AMD/Intel 本段僅與 Intel 64/AMD64 架構有關。箭頭標示了文字區塊的開頭與結尾。
IBM Z, POWER 本段內容僅與
IBM Z
和POWER
架構相關。箭頭標示了文字區塊的開頭與結尾。第 1 章「範例章節」:轉到本指南中另一章節的交互參照。
必須具有
root
權限才能執行的指令。通常,您也可以在這些指令前加上sudo
指令,以非特權使用者身分來執行它們。root #
command
tux >
sudo
command
沒有權限的使用者也可以執行的指令。
tux >
command
注意事項
警告:警告通知繼續操作之前必須瞭解的重要資訊。提醒您注意安全問題、可能的資料遺失、硬體損毀或者實際危險。
重要:重要通知繼續操作之前應該瞭解的重要資訊。
注意:注意通知其他資訊,例如各軟體版本之間的區別。
提示:提示通知有用的資訊,例如一條準則或實用的建議。
精簡通知
其他資訊,例如各軟體版本之間的區別。
有用的資訊,例如一條準則或實用的建議。
4 產品生命週期和支援 #
不同的 SUSE 產品具有不同的產品生命週期。若要查看 SUSE Enterprise Storage 的確切生命週期日期,請參閱 https://www.suse.com/lifecycle/。
4.1 SUSE 支援定義 #
如需我們的支援政策和選項的資訊,請參閱 https://www.suse.com/support/policy.html 和 https://www.suse.com/support/programs/long-term-service-pack-support.html。
4.2 SUSE Enterprise Storage 支援聲明 #
若要獲得支援,您需要一個適當的 SUSE 訂閱。若要檢視為您提供的特定支援服務,請移至 https://www.suse.com/support/ 並選取您的產品。
支援層級的定義如下:
- L1
問題判斷,該技術支援層級旨在提供相容性資訊、使用支援、持續維護、資訊收集,以及使用可用文件進行基本疑難排解。
- L2
問題隔離,該技術支援層級旨在分析資料、重現客戶問題、隔離問題區域,並針對層級 1 不能解決的問題提供解決方法,或做為層級 3 的準備層級。
- L3
問題解決,該技術支援層級旨在借助工程方法解決層級 2 支援所確認的產品缺陷。
對於簽約的客戶與合作夥伴,SUSE Enterprise Storage 將為除以下套件外的其他所有套件提供 L3 支援:
技術預覽
音效、圖形、字型和作品
需要額外客戶合約的套件
模組 Workstation Extension 隨附的某些套件僅可享受 L2 支援。
名稱以 -devel 結尾的套件 (包含標題檔案和類似的開發人員資源) 只能與其主套件一起接受支援。
SUSE 僅支援使用原始套件,即,未發生變更且未重新編譯的套件。
4.3 技術預覽 #
技術預覽是 SUSE 提供的旨在讓使用者大略體驗未來創新的各種套件、堆疊或功能。隨附這些技術預覽只是為了提供方便,讓您有機會在自己的環境中測試新的技術。非常希望您能提供回饋!如果您測試了技術預覽,請聯絡 SUSE 代表,將您的體驗和使用案例告知他們。您的回饋對於我們的未來開發非常有幫助。
技術預覽存在以下限制:
技術預覽仍處於開發階段。因此,它們的功能可能不完整、不穩定,或者在其他方面不適合實際生產用途。
技術預覽不受支援。
技術預覽可能僅適用於特定的硬體架構。
技術預覽的詳細資料和功能可能隨時會發生變化。因此,可能無法升級至技術預覽的後續版本,而需要進行全新安裝。
可隨時從產品中移除技術預覽。SUSE 不承諾未來將提供此類技術的受支援版本。例如,如果 SUSE 發現某個預覽不符合客戶或市場需求,或者不符合企業標準,則可能會移除該預覽。
如需產品隨附的技術預覽綜覽,請參閱 https://www.suse.com/releasenotes/x86_64/SUSE-Enterprise-Storage/7 上的版本說明。
5 Ceph 參與者 #
Ceph 專案及其文件是數百個參與者和組織辛勤工作的成果。請參閱 https://ceph.com/contributors/,以取得詳細資料。
6 本指南中使用的指令和指令提示符 #
做為 Ceph 叢集管理員,您需要透過執行特定指令來設定和調整叢集行為。您將需要執行以下幾種類型的指令:
6.1 與 Salt 相關的指令 #
這些指令可協助您部署 Ceph 叢集節點、同時在數個 (或所有) 叢集節點上執行指令,或在您新增或移除叢集節點時為您提供協助。最常用的指令是 ceph-salt
和 ceph-salt config
。您需要以 root
身分在 Salt Master 節點上執行 Salt 指令。透過以下提示符來引入這些指令:
root@master #
例如:
root@master #
ceph-salt config ls
6.2 與 Ceph 相關的指令 #
這些是較低層級的指令,用於在指令行上設定和微調叢集及其閘道的所有方面,例如 ceph
、cephadm
、rbd
或 radosgw-admin
。
若要執行與 Ceph 相關的指令,您需要擁有 Ceph 金鑰的讀取存取權,而金鑰的功能則定義您在 Ceph 環境內的權限。一種方案是以 root
身分 (或透過 sudo
) 執行 Ceph 指令,並使用不受限制的預設金鑰圈「ceph.client.admin.key」。
建議您使用更安全的方案,即為每個管理員使用者建立限制性更高的個別金鑰,並將其存放在使用者可讀取的目錄中,例如:
~/.ceph/ceph.client.USERNAME.keyring
若要使用自訂管理員使用者和金鑰圈,每次執行 ceph
指令 (使用 -n client.USER_NAME
和 --keyring PATH/TO/KEYRING
選項) 時,都需要指定該金鑰的使用者名稱和路徑。
為避免出現此情況,請將這些選項包含在各個使用者的 ~/.bashrc
檔案中的 CEPH_ARGS
變數中。
儘管您可以在任何叢集節點上執行與 Ceph 相關的指令,但我們建議您在管理節點上執行。本文件使用 cephuser
使用者來執行指令,因此透過以下提示符來引入指令:
cephuser@adm >
例如:
cephuser@adm >
ceph auth list
如果文件指示您在叢集節點上以特定角色來執行指令,應透過該提示符來定址。例如:
cephuser@mon >
6.2.1 執行 ceph-volume
#
從 SUSE Enterprise Storage 7 開始,Ceph 服務以容器化方式執行。如果您需要在 OSD 節點上執行 ceph-volume
,則需要在其前面加上 cephadm
指令,例如:
cephuser@adm >
cephadm ceph-volume simple scan
6.3 一般的 Linux 指令 #
與 Ceph 無關的 Linux 指令 (例如 mount
、cat
或 openssl
) 可透過 cephuser@adm >
或 root #
提示符來引入,具體取決於相關指令所需的權限。
6.4 其他資訊 #
如需 Ceph 金鑰管理的詳細資訊,請參閱第 30.2 節 「主要管理」。