【大咖专栏】在Kubernetes中手动恢复Rook存储集群

最新推荐文章于 2024-03-19 09:55:54 发布
最新推荐文章于 2024-03-19 09:55:54 发布
阅读量366 收藏 1
点赞数
文章标签: 运维 docker java kubernetes 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewTyun/article/details/118533808
版权


新钛云服已为您服务1205


大咖专栏 | 祝祥

Rook介绍

Rook将文件、数据块和对象存储系统引入到Kubernetes集群,与其他正在使用存储的应用程序和服务一起无缝运行。

通过这种方式,云原生集群可以在公有云和本地部署中自给自足并且具备可移植性。该项目的开发目的是使企业能够通过动态应用编排,为在本地和公有云环境中运行的分布式存储系统实现数据中心现代化

Rook 将存储软件转变成自我管理、自我扩展和自我修复的存储服务,通过自动化部署、启动、配置、供应、扩展、升级、迁移、灾难恢复、监控和资源管理来实现。Rook 底层使用云原生容器管理、调度和编排平台提供的能力来提供这些功能。

Rook由Operator和Cluster两部分组成:

  • Operator:由一些CRD和一个All in one镜像构成,包含包含启动和监控存储系统的所有功能。

  • Cluster:负责创建CRD对象,指定相关参数,包括ceph镜像、元数据持久化位置、磁盘位置、dashboard等等…

Rook使Kubernetes集群中的存储工作变得轻松了许多。但是,这种简单性同时也带来了一些复杂性。我们希望本文能帮助您避免其中的一些复杂性从而使它们简单化。

为了让本文更加有趣,让我们假设我们刚刚遇到了集群的一个问题……


故障场景


想象一下,您已经在K8s集群中配置并启动了Rook。当前的所有任务操作都很正常,然后在某些时候出现了以下状况:

  • 新的Pod无法从Ceph挂载RBD镜像;

  • 诸如lsblkdf之类的命令在Kubernetes节点上不起作用。这表明挂载在节点上的RBD镜像出了点问题。您无法读取它们,这意味着Ceph Mon不可用。

  • Ceph Mon和OSD/MGR Pod都无法在集群中运行。

现在是时候回答这个问题了,rook-ceph-operator Pod是什么时候开始启动的?事实证明,这是最近才发生的。为什么?菜鸟运维人员可能会突然决定创建一个新的集群!那么,我们又该如何还原旧群集及其数据?

让我们从一个更长更有趣的地方开始,一步一步地研究Rook的内部机制并手动恢复其组件。显然,有一种更简短、更恰当的方法:使用备份。如您所知,有两种类型的管理员:一种是还没有使用备份的管理员,另一种是已经痛苦地学会始终使用备份的管理员(我们稍后再讨论)。


Rook的手工恢复历程

恢复Ceph Monitor节点

首先,我们必须检查ConfigMap的列表:rook-ceph-configrook-config-override。它们是在部署集群成功后创建的。

注意:在新版本的Rook中,ConfigMaps不再是部署群集成功的唯一标志。

为了继续下去,我们必须对所有安装了RBD镜像(ls/dev/RBD*)的服务器进行硬重启。您可以使用sysrq。此步骤对于卸载所有已挂载的RBD镜像是必须的,因为在这种情况下,常规重新启动将不起作用(系统无法正常的卸载镜像)。

如您所知,Ceph Monitor守护程序的正常运行是所有Ceph集群的先决条件。下面,让我们来确认一下它。

Rook将以下组件安装到Monitor的Pod中:

Volumes:
 rook-ceph-config:
   Type:      ConfigMap (a volume populated by a ConfigMap)
   Name:      rook-ceph-config
 rook-ceph-mons-keyring:
   Type:        Secret (a volume populated by a Secret)
   SecretName:  rook-ceph-mons-keyring
 rook-ceph-log:
   Type:          HostPath (bare host directory volume)
   Path:          /var/lib/rook/kube-rook/log
 ceph-daemon-data:
   Type:          HostPath (bare host directory volume)
   Path:          /var/lib/rook/mon-a/data
Mounts:
  /etc/ceph from rook-ceph-config (ro)
  /etc/ceph/keyring-store/ from rook-ceph-mons-keyring (ro)
  /var/lib/ceph/mon/ceph-a from ceph-daemon-data (rw)
  /var/log/ceph from rook-ceph-log (rw)

让我们仔细看看这个rook-ceph-mons-keyring secret的内容:

kind: Secret
data:
 keyring: LongBase64EncodedString=

解码后,我们将获得具有管理员和Ceph Monitor权限的常规密钥keyring:

[mon.]
       key = AQAhT19dlUz0LhBBINv5M5G4YyBswyU43RsLxA==
       caps mon = "allow *"
[client.admin]
       key = AQAhT19d9MMEMRGG+wxIwDqWO1aZiZGcGlSMKp==
       caps mds = "allow *"
       caps mon = "allow *"
       caps osd = "allow *"
       caps mgr = "allow *"

现在让我们分析rook-ceph-admin-keyring secret的内容:

kind: Secret
data:
 keyring: anotherBase64EncodedString=

我们发现了啥?

[client.admin]
       key = AQAhT19d9MMEMRGG+wxIwDqWO1aZiZGcGlSMKp==
       caps mds = "allow *"
       caps mon = "allow *"
       caps osd = "allow *"
       caps mgr = "allow *"

继续查找……例如,以下的这个rook-ceph-mgr-a-keyring secret

[mgr.a]
       key = AQBZR19dbVeaIhBBXFYyxGyusGf8x1bNQunuew==
       caps mon = "allow *"
       caps mds = "allow *"
       caps osd = "allow *"

最终,我们在rook-ceph-monConfigMap中发现了更多secret

kind: Secret
data:
 admin-secret: AQAhT19d9MMEMRGG+wxIwDqWO1aZiZGcGlSMKp==
 cluster-name: a3ViZS1yb29r
 fsid: ZmZiYjliZDMtODRkOS00ZDk1LTczNTItYWY4MzZhOGJkNDJhCg==
 mon-secret: AQAhT19dlUz0LhBBINv5M5G4YyBswyU43RsLxA==

它包含原始的keyrings列表,并且是上述所有keyrings的来源。

如你所知,Rook存储在两个不同的地方存储这个数据。因此,让我们看一下主机目录中的keyring,这些keyring已安装到包含Ceph Monitor和OSD的Pod中。为此,我们必须在/var/lib/rook/mon-a/data/keyring节点上找到相应的目录并检查其内容:

# cat /var/lib/rook/mon-a/data/keyring
[mon.]
       key = AXAbS19d8NNUXOBB+XyYwXqXI1asIzGcGlzMGg==
       caps mon = "allow *"

这里的secret不同于ConfigMap中的secret

管理员keyring又是怎么的呢?它也是存在的:

# cat /var/lib/rook/kube-rook/client.admin.keyring
[client.admin]
       key = AXAbR19d8GGSMUBN+FyYwEqGI1aZizGcJlHMLgx= 
       caps mds = "allow *"
       caps mon = "allow *"
       caps osd = "allow *"
       caps mgr = "allow *"

这也是当前问题所在。当发生了故障时:一切看起来都像是在重新创建集群,而实际上却没有

显然,secret包含新的keyring,并且与我们的旧群集不匹配。这就是为什么我们必须:

  • 使用/var/lib/rook/mon-a/data/keyring文件(或备份)中的Ceph Monitorkeyring

  • 更换rook-ceph-mons-keyring secret中的keyring;

  • rook-ceph-monConfigMap中指定admin和monitorkeyring

  • 删除Ceph Monitor的Pod。

在短暂的等待之后,Ceph Monitor再次启动并运行。这是一个比较好的开始!

还原OSD

现在我们需要进入rook-operatorPod。执行ceph mon dump后显示所有Ceph Monitor均已就位,ceph -s表示它们已达到法定人数。但是,如果我们查看OSD Tree(ceph osd tree),则会发现一些奇怪的现象:OSD开始出现,但它们为空。看来我们必须以某种方式还原它们。但是如何做?

同时,在我们的ConfigMaps中,我们终于得到了我们所需要的rook-ceph-configrook-config-override(以及其他比如名称为rook-ceph osd-$nodename-config的ConfigMaps):

kind: ConfigMap
data:
  osd-dirs: '{"/mnt/osd1":16,"/mnt/osd2":18}'

如上,我们可以看到,osd挂载目录与osd id都已经混乱!

让我们将operator Pod的数量缩小到零,删除OSD容器生成的Deployment文件,并修复这些ConfigMap。但是,我们从何处获得节点之间OSD分布的正确映射关系?

  • 如果我们深入研究节点上的/mnt/osd[1–2]目录,也许,在那里可以找到一些东西。

  • /mnt/osd1中有两个子目录,它们是osd0osd16。第二个子文件夹与ConfigMap(16)中定义的子文件夹相同。

  • 查看它们的大小,我们看到osd0osd16更大。

我们得出结论,osd0是我们需要的“旧”OSD。它在ConfigMap中被定义为/mnt/osd1(因为我们使用基于目录的osd)。

我们一步一步地深入研究节点并修复ConfigMap。完成后,我们可以运行rook-operator pod并分析其日志,会发现以下的流程:

  • “我是集群的管理员”;

  • “我在节点上找到物理磁盘”;

  • “我发现了Ceph Monitor”;

  • “好的,Ceph Monitor已达到法定人数;”

  • “我正在开始OSD部署……”。

让我们通过进入Rook operator的pod来检查集群的状况。好吧,看起来我们在几个节点的OSD名称上犯了一些错误!这没什么大不了的:我们修复了ConfigMaps,删除了新osd的冗余目录,等等,最后,我们的集群状态终于变成了HEALTH_OK

让我们检查一下存储池中的镜像:

# rbd ls -p kube
pvc-9cfa2a98-b878-437e-8d57-acb26c7118fb
pvc-9fcc4308-0343-434c-a65f-9fd181ab103e
pvc-a6466fea-bded-4ac7-8935-7c347cff0d43
pvc-b284d098-f0fc-420c-8ef1-7d60e330af67
pvc-b6d02124-143d-4ce3-810f-3326cfa180ae
pvc-c0800871-0749-40ab-8545-b900b83eeee9
pvc-c274dbe9-1566-4a33-bada-aabeb4c76c32
…

现在一切就绪,集群已恢复!


快速偷懒的恢复方法

对于已经做好备份的场景,恢复过程更简单,归结为以下几点:

  1. 将Rook-operator的部署规模缩小到零;

  2. 删除除Rook operator之外的所有部署;

  3. 从备份还原所有secret和ConfigMap;

  4. 恢复/var/lib/rook/mon-*节点上目录的内容;

  5. 还原CephClusterCephFilesystemCephBlockPoolCephNFSCephObjectStoreCRD(如果他们不知何故丢失);

  6. 将Rook-operator的部署扩展回1。


提示和技巧

始终进行备份!

以下是一些技巧,可避免在急需这些备份时避免这些情况:

  • 如果您打算对集群进行一些涉及服务器重启的大规模操作,我们建议将rook-operator部署缩减为零,以防止它“触发故障”。

  • 预先为Ceph Monitor指定nodeAffinity;

  • 密切注意预配置 ROOK_MON_HEALTHCHECK_INTERVALROOK_MON_OUT_TIMEOUT值。



结论

毫无疑问,Rook作为Kubernetes存储的整体结构中的附加层简化了基础架构中的存储管理,但是也使某些事情变得很复杂。你的每一个操作以及选择都必须是经过深思熟虑的。

顺便说一下,最近官方在Rook文档(https://github.com/rook/rook/commit/b651239d3f9a793c95b5c06668b7f28771254082#diff-8c0c983d538cce2b49678395777c3cb9)中增加了“将现有Rook Ceph群集纳入新的Kubernetes群集” 部分。

您可以在其中找到将现有Rook Ceph群集引入新的Kubernetes群集所需的步骤的详细说明,以及如何恢复由于某种原因而失败的集群。

原文:https://blog.flant.com/manual-recovery-of-a-rook-cluster-in-kubernetes/

每月第1周 大咖专栏

新钛云服布道师 祝祥

· 资深云计算架构师

· OpenStack官方特邀讲师

· 上万台云主机和几十PB分布式存储的建设管理经验

了解新钛云服

新钛云服荣膺第四届FMCG零售消费品行业CIO年会「年度数字化服务最值得信赖品牌奖」

新钛云服三周岁,公司月营收超600万元,定下百年新钛的发展目标

当IPFS遇见云服务|新钛云服与冰河分布式实验室达成战略协议

新钛云服正式获批工信部ISP/IDC(含互联网资源协作)牌照

深耕专业,矗立鳌头,新钛云服获千万Pre-A轮融资

新钛云服,打造最专业的Cloud MSP+,做企业业务和云之间的桥梁

新钛云服一周年,完成两轮融资,服务五十多家客户

上海某仓储物流电子商务公司混合云解决方案

往期技术干货

Kubernetes扩容到7,500节点的历程

低代码开发,全民开发,淘汰职业程序员!

国内主流公有云VPC使用对比及总结

万字长文:云架构设计原则|附PDF下载

刚刚,OpenStack 第 19 个版本来了,附28项特性详细解读!

Ceph OSD故障排除|万字经验总结

七个用于Docker和Kubernetes防护的安全工具

运维人的终身成长,从清单管理开始|万字长文!

OpenStack与ZStack深度对比:架构、部署、计算存储与网络、运维监控等

什么是云原生?

IT混合云战略:是什么、为什么,如何构建?

点????分享

戳????在看

新钛云服
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于 Kubespray 进行 Kubernetes 的部署 采用 ROOK 存储方案
10-10
整合 Kubespray,Nexus Repository Manager 和 Rook,提供可离线部署 kubernetes 的一套 ansible playbooks。
kubernetes/k8s源码分析】 rook operator启动源码分析
zhonglinzhang
05-05 2523
https://github.com/rook/rook operator:作用启动监控存储集群,包括mon,osd,mgr等服务,可以支持 block 块存储,file system 文件存储,object 对象存储 (S3/Swift)。 启动包括ceph agent 与 discover服务,agent 包含Flexvolume plugin,包括attaching n...
Kubernetes 集群基于 Rook 的 Ceph 存储之块设备、文件系统、对象存储
哎_小羊的博客
01-14 8448
Ceph 是一个开源的分布式存储系统,包括对象存储、块设备、文件系统。它可靠性高、管理方便、伸缩性强,能够轻松应对 PB、EB 级别数据。Rook 是专用于 Cloud-Native 环境的文件、块、对象存储服务。它实现了一个自动管理的、自动扩容的、自动修复的分布式存储服务。Rook 支持 Ceph 存储,基于 Kubernetes 使用 Rook 可以大大简化 Ceph 存储集群的搭建以及使用其块设备、文件系统、对象存储功能。
探索Rook:一个强大的云原生存储管理系统
最新发布
gitblog_00029的博客
03-19 847
探索Rook:一个强大的云原生存储管理系统 项目地址:https://gitcode.com/rook/rook Rook 是一个开源项目,它为云原生环境提供了全面的、可扩展的存储管理解决方案。该项目的目标是将复杂的数据存储集成到Kubernetes等容器编排系统,使企业能够轻松地利用和管理各种存储资源。 项目简介 Rook 是由社区驱动的,它的核心在于将传统的存储设备(如硬盘、SSD或对象存储...
Rook项目简介——使用Kubernetes编排分布式存储系统
禅与计算机程序设计艺术
07-31 1826
2016年8月,Rook官方宣布开源分布式云原生存储管理系统Rook的诞生,该项目旨在通过提供一组kubernetes控制器来管理存储,包括Ceph、GlusterFS、AWS、Azure等。Rook可以帮助用户轻松地部署和管理各种类型的分布式存储集群,从而提升企业存储利用率,降低运营成本并满足企业对数据的安全和完整性要求。Kubernetes是最流行的容器编排工具,越来越多的人选择将其用于编排分布式存储集群
K8S部署rook+ceph云原生存储
lc2288的博客
06-22 4487
K8S部署rook+ceph云原生存储
rookKubernetes存储编排
02-02
RookKubernetes的开源云原生存储业务流程协调者,为平台提供了平台,框架和对各种存储解决方案的支持,以与云原生环境进行本地集成。 Rook存储软件转变为自我管理,自我扩展和自我修复的存储服务。 它通过自动...
rook-ceph:安装程序RookKubernetes上使用Ceph
04-06
白头翁 安装程序RookKubernetes上使用Ceph
云原生分布式存储-ROOK及其在企业应用的未来.pptx
11-15
云原生分布式存储-ROOK及其在企业应用的未来
k8s-rook-setup:在rook.io上使用带有持久存储的kubespray设置kubernetes集群的分步指南
04-29
注意:如果主机是通过MAAS部署的,请在“设置/网络服务”部分停用“代理”,因为这会导致apt repo错误,或者在“设置/软件包存储库”部分添加kubespray请求的存储库。 不要忘记使您的系统在每个节点上都是最新...
Rook Ceph浅谈
怨行客
12-03 2822
storageclass是最省心的,上面三种删除了容器存储还在 下图是管理员定义pv,用户不知道这些细节 PersistentVolume pv会跟后端的存储rbd对接 用户通过PVC调用PV ,根据10G容量去pv里找相匹配的自动关联 上图就叫 pvc-demo 管理员定义好下面 用户pvc是向storgeclass 申请多少容量,就会调用storgeclass的驱动创造pv出来,这个pv和后端存储对接 这样我们就可以在容器调用这个pvc 动态创建就是在statefulset里面直接模板的形
基于kubesphere的k8s环境部署三节点的rook-ceph集群
大新新大浩浩的博客
06-28 3886
基于kubesphere的k8s环境部署三节点的rook-ceph集群
k8s 集群部署rook-ceph存储系统及使用
不忘初心,方得始终
10-22 7133
一、Rook 、ceph简介 Ceph分布式存储系统 Ceph是一种高度可扩展的分布式存储解决方案,提供对象、文件和块存储。在每个存储节点上,您将找到Ceph存储对象的文件系统和Ceph OSD(对象存储守护程序)进程。在Ceph集群上,您还可以找到Ceph MON(监控)守护程序,它们确保Ceph集群保持高可用性。 RookRook 是一个开源的cloud-native storage编排, .........
Kubernetes部署云原生分布式存储Rook
热门推荐
IT
01-04 3万+
rook简介 Rook官网:https://rook.io 容器的持久化存储 容器的持久化存储是保存容器存储状态的重要手段,存储插件会在容器里挂载一个基于网络或者其他机制的远程数据卷,使得在容器里创建的文件,实际上是保存在远程存储服务器上,或者以分布式的方式保存在多个节点上,而与当前宿主机没有任何绑定关系。这样,无论你在其他哪个宿主机上启动新的容器,都可以请求挂载指定的持久化存储卷,从而访问到数据...
基于RookKubernetes存储方案
mark's technic world
05-03 9967
简介Rook是专用于Cloud-Native环境的文件、块、对象存储服务。它实现了一个自我管理的、自我扩容的、自我修复的分布式存储服务。Rook支持自动部署、启动、配置、分配(provisioning)、扩容/缩容、升级、迁移、灾难恢复、监控,以及资源管理。 为了实现所有这些功能,Rook依赖底层的容器编排平台。目前Rook仍然处于Alpha版本,初期专注于Kubernetes+Ceph。Ceph...
使用 Rook 快速搭建 Ceph 集群
Yonx
09-18 3937
Rook、Ceph简介 Rook Rook是一个开源的云原生存储编排工具,提供平台、框架和对各种存储解决方案的支持,以和云原生环境进行本地集成。 Rook存储软件转变成自我管理、自我扩展和自我修复的存储服务,通过自动化部署、启动、配置、供应、扩展、升级、迁移、灾难恢复、监控和资源管理来实现。Rook 底层使用云原生容器管理、调度和编排平台提供的能力来提供这些功能。 Rook 利用扩展功能将其深度地集成到云原生环境,并为调度、生命周期管理、资源管理、安全性、监控等提供了无缝的体验。有关 Rook
Rook使用简介
迷途的攻城狮
03-27 2万+
Rook使用简介(Ceph) 1、简介 Rook是一个自管理的分布式存储编排系统,可以为Kubernetes提供便利的存储解决方案。Rook本身并不提供存储,而是在kubernetes存储系统之间提供适配层,简化存储系统的部署与维护工作。目前,rook支持的存储系统包括:Ceph、CockroachDB、Cassandra、EdgeFS、Minio、NFS,其Ceph为Stable状态,其余均...
基于kubesphere的k8s环境部署单点版本的rook-ceph
大新新大浩浩的博客
06-05 1330
基于kubesphere的k8s环境部署单点版本的rook-ceph
rook 安装ceph 集群
05-09
安装 Rook 需要以下步骤: 1. 安装 Rook CRDs 和 Operator 使用以下命令安装 Rook CRDs 和 Operator: ``` $ kubectl create -f https://github.com/rook/rook/raw/release-1.7/cluster/examples/kubernetes/ceph/common.yaml $ kubectl create -f https://github.com/rook/rook/raw/release-1.7/cluster/examples/kubernetes/ceph/operator.yaml ``` 检查 Operator 是否正常运行: ``` $ kubectl -n rook-ceph get pod ``` 2. 创建 Ceph 集群 创建 Rook 集群需要以下步骤: - 创建 Ceph 集群定义 - 创建 Ceph 存储定义 - 创建 Ceph 存储类 - 创建 Ceph 块存储和文件存储 在创建之前,需要先配置 Ceph 集群所需的参数,如 OSD 数量、Monitors 数量等。可以通过修改 `cluster.yaml` 文件来配置这些参数。 使用以下命令创建 Ceph 集群: ``` $ kubectl create -f https://github.com/rook/rook/raw/release-1.7/cluster/examples/kubernetes/ceph/cluster.yaml ``` 检查 Ceph 集群是否成功创建: ``` $ kubectl -n rook-ceph get pod ``` 3. 创建 Ceph 存储定义 使用以下命令创建 Ceph 存储定义: ``` $ kubectl create -f https://github.com/rook/rook/raw/release-1.7/cluster/examples/kubernetes/ceph/storageclass.yaml ``` 4. 创建 Ceph 块存储和文件存储 使用以下命令创建 Ceph 块存储和文件存储: ``` $ kubectl create -f https://github.com/rook/rook/raw/release-1.7/cluster/examples/kubernetes/ceph/csi/rbd/storageclass.yaml $ kubectl create -f https://github.com/rook/rook/raw/release-1.7/cluster/examples/kubernetes/ceph/csi/cephfs/storageclass.yaml ``` 至此,Rook 集群已经成功安装并且 Ceph 存储已经创建完毕。可以使用 `kubectl get` 命令来查看集群状态和存储状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值