Ceph集群配置系列《六》RGW的使用

最新推荐文章于 2024-04-25 15:07:19 发布
最新推荐文章于 2024-04-25 15:07:19 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 分布式存储 # Ceph 文章标签: ceph radosgw rgw
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QTM_Gitee/article/details/102567521
版权

从firefly(v0.80)开始,Ceph对象网关在Civetweb上运行(已嵌入到ceph-radosgw守护进程)。 使用Civetweb简化了Ceph对象网关的安装和配置。

注意 要运行Ceph对象网关服务,应该有一个正在运行的Ceph存储集群,并且网关主机应该可以访问公共网络。

安装前的准备

对于 Ceph 对象网关,在生产环境下你需要开起 Civetweb 所使用的端口。

Note Civetweb默认运行在 7480 端口上。

安装CEPH对象网关(可选)

假设node4是对象网关节点,且未安装对象网关包。此时需进入管理服务器的工作目录,在node4上安装Ceph对象网关包。

ceph-common包是依赖项,所以ceph-deploy也会安装它。 请在管理服务器的工作目录中执行以下命令,将配置文件和管理密钥复制到网关节点:

# cd 管理服务器的工作目录
# ceph-deploy install --rgw <gateway-node1> [<gateway-node2> ...] 
# ceph-deploy admin <node-name>

例如:

# cd my_cluster
# ceph-deploy install --rgw node4
# ceph-deploy admin node4

新建网关实例

进入管理服务器的工作目录,在Ceph对象网关节点上创建Ceph对象网关的实例。 例如:

# ceph-deploy rgw create <gateway-node>

例如:

# ceph-deploy rgw create node4

一旦网关运行,应该能够在端口7480上使用未经身份验证的请求访问它,如下所示:

http://gateway-node-ip:7480

如果网关实例工作正常,应该收到如下响应:

<?xml version="1.0" encoding="UTF-8"?>
<ListAllMyBucketsResult xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
       <Owner>
               <ID>anonymous</ID>
               <DisplayName></DisplayName>
       </Owner>
       <Buckets>
       </Buckets>
</ListAllMyBucketsResult>

更改默认端口

Civetweb默认在端口7480上运行。 要更改默认端口(例如,更改为端口80),请在管理服务器的工作目录中修改Ceph配置文件。 添加名为[client.rgw.]的部分,将替换为Ceph对象网关节点的短节点名称(即hostname -s)。

注意 从版本11.0.1开始,Ceph对象网关支持SSL。 有关如何设置它的信息,请参阅使用SSL的Civetweb

例如,节点名称是node4,请在[global]部分之后添加如下所示的部分:

[client.rgw.node4]
rgw_frontends = "civetweb port=80"

注意 确保在rgw_frontends键/值对中的port=之间不留空格。 [client.rgw.node4]节名称将Ceph配置文件的这一部分标识为配置Ceph存储集群客户端,其中客户端类型是Ceph对象网关(即rgw),并且实例的名称是node4。

进入管理服务器的工作目录,将更新后的配置文件推送到Ceph对象网关节点(以及其他Ceph节点):

# ceph-deploy --overwrite-conf config push <gateway-node> [<other-nodes>]

例如:

 # ceph-deploy --overwrite-conf config push node1 node2 node3 node4

要使新端口设置生效,请重新启动Ceph对象网关:

# sudo systemctl restart ceph-radosgw@rgw.<gateway-node>

例如:

# sudo systemctl restart ceph-radosgw@rgw.node4
● ceph-radosgw@rgw.node4.service - Ceph rados gateway
   Loaded: loaded (/usr/lib/systemd/system/ceph-radosgw@.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2019-10-15 11:21:57 CST; 2h 46min ago
 Main PID: 11471 (radosgw)
   CGroup: /system.slice/system-ceph\x2dradosgw.slice/ceph-radosgw@rgw.node4.service
           └─11471 /usr/bin/radosgw -f --cluster ceph --name client.rgw.node4 --setuser ceph --setgroup ceph

Oct 15 11:21:57 node4 systemd[1]: Started Ceph rados gateway.

使用网关

要使用RESTfull接口,首先要为S3接口创建一个初始Ceph对象网关用户。 然后,为Swift接口创建一个子用户。 然后,需要验证创建的用户是否能够访问网关。

创建S3用户

需要创建radosgw用户并授予访问权限。 命令man radosgw-admin将提供有关其它命令选项的信息。

要创建用户,请在网关节点上执行以下操作:

# sudo radosgw-admin user create --uid="hcl" --display-name="DS"

输出将如下所示:

{
    "user_id": "hcl",
    "display_name": "DS",
    "email": "",
    "suspended": 0,
    "max_buckets": 1000,
    "auid": 0,
    "subusers": [],
    "keys": [
        {
            "user": "hcl",
            "access_key": "J78NGUX95WY1KQNSMH2D",
            "secret_key": "ATSjrtrAfCtGDxBGpq78EZBoqWWOo5M6gMPH2IQf"
        }
    ],
    "swift_keys": [],
    "caps": [],
    "op_mask": "read, write, delete",
    "default_placement": "",
    "placement_tags": [],
    "bucket_quota": {
        "enabled": false,
        "check_on_raw": false,
        "max_size": -1,
        "max_size_kb": 0,
        "max_objects": -1
    },
    "user_quota": {
        "enabled": false,
        "check_on_raw": false,
        "max_size": -1,
        "max_size_kb": 0,
        "max_objects": -1
    },
    "temp_url_keys": [],
    "type": "rgw",
    "mfa_ids": []
}

Note 其中keys->access_keykeys->secret_key 的值在访问时用来做验证。

重要 检查键的输出。 有时radosgw-admin会在access_key或secret_key中生成JSON转义字符\,而某些客户端不知道如何处理JSON转义字符。 补救措施包括删除JSON转义字符\,将字符串封装在引号中,重新生成密钥并确保它没有JSON转义字符或手动指定密钥和密钥。 此外,如果radosgw-admin在键中生成JSON转义字符\和正斜杠/,如\ /,则只删除JSON转义字符\。 不要删除正斜杠/,因为它是密钥中的有效字符。

创建SWIFT用户

如果需要这种访方式问,则需要创建Swift子用户。 创建Swift子用户是包含两个步骤。 第一步是创建子用户。 第二是创建密钥。

在网关主机上执行以下步骤:

创建Swift子用户:

# sudo radosgw-admin subuser create --uid=hcl --subuser=hcl:swift --access=full

输出将如下所示:

{
    "user_id": "hcl",
    "display_name": "DS",
    "email": "",
    "suspended": 0,
    "max_buckets": 1000,
    "auid": 0,
    "subusers": [
        {
            "id": "hcl:swift",
            "permissions": "full-control"
        }
    ],
    "keys": [
        {
            "user": "hcl",
            "access_key": "J78NGUX95WY1KQNSMH2D",
            "secret_key": "ATSjrtrAfCtGDxBGpq78EZBoqWWOo5M6gMPH2IQf"
        }
    ],
    "swift_keys": [
        {
            "user": "hcl:swift",
            "secret_key": "7ffSApl4nOBwYYrJMZ6dpspiDFnjCbKx9KGu1pWr"
        }
    ],
    "caps": [],
    "op_mask": "read, write, delete",
    "default_placement": "",
    "placement_tags": [],
    "bucket_quota": {
        "enabled": false,
        "check_on_raw": false,
        "max_size": -1,
        "max_size_kb": 0,
        "max_objects": -1
    },
    "user_quota": {
        "enabled": false,
        "check_on_raw": false,
        "max_size": -1,
        "max_size_kb": 0,
        "max_objects": -1
    },
    "temp_url_keys": [],
    "type": "rgw",
    "mfa_ids": []
}

创建密钥:

# radosgw-admin key create --subuser=hcl:swift --key-type=swift --gen-secret

输出将如下所示:

{
    "user_id": "hcl",
    "display_name": "DS",
    "email": "",
    "suspended": 0,
    "max_buckets": 1000,
    "auid": 0,
    "subusers": [
        {
            "id": "hcl:swift",
            "permissions": "full-control"
        }
    ],
    "keys": [
        {
            "user": "hcl",
            "access_key": "J78NGUX95WY1KQNSMH2D",
            "secret_key": "ATSjrtrAfCtGDxBGpq78EZBoqWWOo5M6gMPH2IQf"
        }
    ],
    "swift_keys": [
        {
            "user": "hcl:swift",
            "secret_key": "8WxLopB3izY7QkNfoPqYbuXnsWry6xbjYaoA60ww"
        }
    ],
    "caps": [],
    "op_mask": "read, write, delete",
    "default_placement": "",
    "placement_tags": [],
    "bucket_quota": {
        "enabled": false,
        "check_on_raw": false,
        "max_size": -1,
        "max_size_kb": 0,
        "max_objects": -1
    },
    "user_quota": {
        "enabled": false,
        "check_on_raw": false,
        "max_size": -1,
        "max_size_kb": 0,
        "max_objects": -1
    },
    "temp_url_keys": [],
    "type": "rgw",
    "mfa_ids": []
}

访问验证

S3 Browser是一种易于使用的 Amazon S3 免费客户端。它提供了一个简单的 Web 服务接口,可以使用绝大部分的对桶、对象进行操作管理的功能。

登录网址 http://S3Browser.com/download.php 进入下载界面,单击“Download”,下载安装文件。

连接RadosGW

  1. 在菜单中选择“Accounts > Add new Account”。

  2. 在弹出的对话框中,填写相关参数。

    Account Name:账户显示名称。

    Account Type:账户类型,此处选择S3 Compatible Storage。

    Rest Endpoint:RGW地址

    Signature Version:签名版本,选择v2

    Access key ID / Secret Access key:接入 RGW网关AK/SK。
    Encrypt Access Keys with a password:是否加密 AK,不要勾选此参数。

    Use secure transfer(SSL/TLS):是否使用安全传输,因未配置安全传输,不要勾选此参数。

  3. 单击右下角的“Add new account”,则保存账户;

  4. 在菜单中选择“Accounts > 账户名称”,会自动连接到RGW 账户中。
    连接成功后,将看到 RGW 账户下面对应的桶列表和对象列表。

HHFQ
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
radosgw-admin命令详细参数
闻到你的人的博客
08-18 3107
raodsgw-admin --help radosgw-admin命令详细参数 policy storage-policy list list all storage policy storage-policy get get storage policy storage-policy set set storage policy storage-policy rm delete storage policy user
ceph 分布式存储操作指令
weixin_46146815的博客
05-27 1526
创建用户命令: radosgw-admin user create --uid=[parameter] --display-name=[parameter] --access-key=[ak] --secret=[sk] list所有用户 radosgw-admin metadata list user list所有桶 radosgw-admin bucket list 查看当前桶的属性 radosgw-admin bucket stats --buckets=[bucket name] 列
centos7安装ceph(单节点)(ceph-deploy
最新发布
weixin_73460492的博客
04-25 1023
同时,Ceph的去中心化设计也提供了更大的灵活性,使得集群的扩展更加容易和高效。Ceph的诞生主要是为了解决统一存储的I/O问题、高性能分布式文件系统的需求、数据容错和无缝复制以及可扩展性和灵活性等问题。随着云计算的发展,Ceph成为了一个受关注的开源项目,并乘上了OpenStack的春风,得到了广泛的应用和推广。Ceph提供对象、块和文件存储,是一个统一存储解决方案,旨在解决不同类型数据存储的I/O问题。这指定了Ceph集群用于公共通信(例如,客户端与集群之间的通信)的网络。
Ceph集群应用】Ceph对象存储系统之RGW接口详解
陌上花开,静待绽放!
07-18 3189
请相信,你的潜力远没有爆发出来,切勿给自己的人生设限,你自以为的极限,只是别人的起点。
三种Ceph rgw前端的配置方式
热门推荐
梦幻之巅
05-18 1万+
rgw 概述Ceph 通过radosgw提供RESTFul HTTP API接口支持对象存储能力,radosgw构建在librados之上,兼容Amazon S3以及Opensack Swift。radosgw本质上是一个客户端程序,提供FastCGI 服务。作为一个客户端程序,需要满足如下要求: 一个实例名称,默认为:gateway 一个合法用户 多个存储池 一个数据目录 在ceph.conf中添
cephRGW/RadosGW框架/源码分析
bandaoyu的note
06-15 1546
RadosGW分析。 一、RadosGW的main()函数解析。 RadosGW的main()函数位于rgw_main.cc中,该函数是RadosGW的入口函数。这里主要解析和RadosGW相关的内容,尽量省略WebServer的内容。 main()函数解析如下: 1、根据g_conf->rgw_frontends得到默认支持的前端WebServers,目前默认支持的前端WebServer包括fastcgi和civetweb。对于每一个支持的前端都有一个RGWFrontendConfig类与之
ceph集群搭建.docx
02-09
总结来说,CEPH高可用集群的搭建涉及多个层面,包括网络配置、OSD设置、Monitor管理、存储池和PG规划,以及与Kubernetes等容器平台的集成。理解CEPH的架构和核心组件,是成功部署的关键,它为企业提供了强大且灵活的...
CEPH-5:ceph集群基本概念与管理.doc
07-12
MDS(MetaData Server)是 CEPH 集群中的元数据服务器,主要保存文件系统服务的元数据,如果使用 cephfs 功能才会启用它,对象存储和块存储设备是不需要使用该服务。 RGW(RADOS GateWay)是 CEPH 集群中的网关,...
ceph系统配置和课程总结
04-12
“修改Host.docx”可能包含有关如何配置Ceph集群中的主机信息,例如主机名、IP地址、网络设置等。这些信息对于正确部署和管理Ceph集群至关重要,确保各组件间的通信畅通无阻。 总结来说,Ceph是一个强大的分布式...
Ceph 分布式集群部署
08-04
MDS的配置需要与CephFS的使用相结合,RGW则用于搭建云存储服务。 Ceph的存储池(Pool)是逻辑上的数据组织单元,可以设定不同的数据策略,如纠删码(Erasure Coding)或RAID。纠删码可以提供更高的容错能力,但可能...
ceph文档资料.zip
02-27
3. **Ceph集群操作**: - 集群维护包括监控性能指标,如I/O吞吐量、延迟和资源利用率。 - 管理包括添加或删除OSD节点,平衡数据分布,以及进行故障恢复。 - CRUSH(Controlled Replication Under Scalable ...
Ceph对象存储RGW架构及安装实战
shuningzhang的专栏
05-21 2949
Ceph RGW架构简介 我们知道Ceph可以提供块、文件和对象三种形态的存储。而RGW就是提供对象存储的网关,也即对象存储网关。所谓对象存储网关,也就是对象存储的入口,本质上是一个HTTP服务器,与Nginx和Apache无异。通过这个入口,用户可以通过HTTP协议,以RESTful的方式访问Ceph的对象存储。 Ceph RGW的整体架构如图1所示,对象存储网关实际上是调用librados...
Ceph+RGW高可用部署方案
当你感觉累的时候,证明你正在走上坡路!
12-18 6301
基础环境准备配置主机名集群中节点采用统一命名规则即可配置hosts文件解析配置主机名与IP地址解析关系,每个配置完成后将文件拷贝到其他节点,每个节点都需要配置免秘钥登录配置ansible工具执行节点与其他节点的免秘钥登录,如果ansible执行节点也是ceph集群中的节点,也需要配置自身的免秘钥登录,配置方法不多说。Yum源配置目前使用的是阿里的源,使用起来还比较稳定,速度也还好,后期考虑把阿里源同
Ceph入门到精通-Ceph之对象存储网关RADOS Gateway(RGW)
隔壁老瓦的专栏
04-21 1377
当所有的分段上传结束后,RGW 会从 data_extra_pool 中的分段上传临时对象中读取各个分段信息,主要是各分段的 manifest 信息,组成一个 manifest;然后生成一个新的 RADOS 对象,即 head obj,用来保存分段上传的应用对象的元数据信息和各分段的manifest。RGW中的应用对象对应RADOS对象。应用对象上传分整体上传和分段上传,不同的上传方式应用对象对应RADOS对象的方式不同。存储桶是对象的容器,是为了方便管理和操作具有相同属性的一类对象而引入的一级管理单元。
分布式存储ceph对象存储系统
givenchy_yzl的博客
05-20 845
一、ceph创建MDS接口(部署mds文件系统) 服务端操作 1.1在管理节点执行下述命令 cd /etc/ceph ceph-deploy mds create mon01 mon02 mon03 可以查看各个节点的mds服务 ssh root@mon01 systemctl status ceph-mds@mon01 ssh root@mon02 systemctl status ceph-mds@mon02 ssh root@mon03 systemctl status ceph-mds@mon03
Ceph对象存储使用
梵修
05-07 1521
对象存储是无层次结构的数据存储方法,一般用于云计算环境。数据作为单独的对象进行存储数据并不存放在目录层次结构中,而是存在于平面地址结构的同一级别空间中应用通过唯一的地址来访问单个数据对象每个对象可以包含有助于数据检索的元数据对象是对象存储系统中数据存储的基本单位,每个对象是数据和数据属性集的综合体。数据属性可以根据应用需求而设置,包括数据分布、服务质量等。每个对象自我维护其属性,减轻了存储系统的管理任务对象的大小可以不同,甚至可以包括整个数据结构,比如:文件、数据库表项等。
Ceph分布式存储系列(七):对象存储RGW和S3cmd的安装配置及常用命令
97运维的博客
11-01 2997
ceph-deploy部署的集群RGW的安装使用及常用命令 对象存储管理工具S3cmd的安装使用及常用命令
ceph s3 rgw配置
sqlora的专栏
11-04 749
ceph s3 rgw配置
Ceph部署(二)RGW搭建
weixin_33843409的博客
02-28 335
2019独角兽企业重金招聘Python工程师标准>>> ...
ceph-deploy的安装文档
12-23
接着,文档提供了详细的步骤,指导如何使用ceph-deploy部署Ceph集群,包括环境规划、软件安装、集群初始化和各节点的角色设置。最后,文档还提到了测试数据对象的上传下载以及如何动态管理OSD节点。" Ceph是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值