k8s挂载使用ceph集群

已于 2022-05-25 11:59:25 修改
阅读量3.8k 收藏 17
点赞数 1
分类专栏: ceph 文章标签: docker linux kubernetes 云原生
于 2022-05-22 19:53:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64417032/article/details/124914570
版权

    我们都知道ceph集群是一个开源的分布式存储系统,支持对象存储,块存储,文件系统。本篇文章就是要讲解下k8s下如何挂载使用ceph的块存储系统。

示意图

一:ceph集群创建存储池及存储镜像

#在ceph机器中创建名字为lilh-rbd-pool 的存储池

ceph osd pool create lilh-rbd-pool 9 9


#创建完成后查看ceph机器存储池信息

ceph osd pool ls


#启用快存储

ceph osd pool application enable lilh-rbd-pool rbd


#对块存储进行初始化

rbd pool init -p lilh-rbd-pool

#创建一个固定大小的块存储镜像

rbd create lilh-img-img1 --size 1G --pool lilh-rbd-pool --image-format 2 --image-feature layering

#查看创建的磁盘镜像信息

rbd ls --pool lilh-rbd-pool
rbd --image lilh-img-img1 --pool lilh-rbd-pool info

二:在k8s机器服务器上安装ceph-common

##在k8s机器上配置yum源

#各节点的base源和epel源都改为阿里云镜像源此处不做介绍
参考地址:https://developer.aliyun.com/mirror/


#在各节点配置ceph.repo文件
vim /etc/yum.repos.d/ceph.repo
 
[ceph]
name=ceph
baseurl=https://mirrors.aliyun.com/ceph/rpm-octopus/el7/x86_64/
gpgcheck=0
[ceph-noarch]
name=cephnoarch
baseurl=https://mirrors.aliyun.com/ceph/rpm-octopus/el7/noarch/
gpgcheck=0


##在各节点安装ceph-common
yum install ceph-common

三:存储镜像授权及k8s上配置ceph权限

#存储镜像创建管理用户

ceph auth get-or-create client.lilh mon 'allow r' osd 'allow * pool=lilh-rbd-pool'



#创建完成会出现用户信息及key信息查看用户信息可以执行

ceph auth get client.llh



#导出用户信息到指定keyring文件

ceph auth get client.lilh -o ceph.client.lilh.keyring


#导出认证文件到k8s集群各节点 /etc/ceph/ 路径下

四:k8s基于keyring配置挂载ceph块存储

#在k8s机器查看ceph集群信息,可以查看书面证书有效

ceph --user lilh -s

#创建挂载ceph的pod

kind: Pod
apiVersion: v1
metadata:
  name: busybox-ceph-lilh
  namespace: default
spec:
  containers:
  - image: busybox:1.28
    command:
      - sleep
      - "3600"
    imagePullPolicy: Always
    name: busybox-ceph
    volumeMounts:
    - name: rbd-data  #此处要和下面volumes.name的名字一样
      mountPath: /data #ceph块存储挂载在pod里路径
  volumes:
    - name: rbd-data  
      rbd:
        monitors: #ceph集群mon节点
        - '10.19.14.23:6789'
        - '10.19.14.25:6789'
        - '10.19.14.27:6789'
        pool: lilh-rbd-pool   #ceph集群存储池
        image: lilh-img-img1  #ceph集群存储镜像
        fsType: ext4 #磁盘类型
        readOnly: false
        user: lilh #此处为ceph集群创建的使用用户
        keyring: /etc/ceph/ceph.client.lilh.keyring #此处为ceph的证书信息

五:创建POD及挂载CEPH块存储

#创建pod
kubectl apply -f case1-busybox-keyring.yam

#查看pod信息
kubectl get pod -o wide

#查看pod详细信息
kubectl describe pod busybox-ceph-lilh

 输出的Volumes信息 

 pod创建events详细信息

 登录pod验证

六:k8s基于Secret配置挂载ceph块存储

#对用户key进行base64加密

[root@k8smaster ceph]# cat ceph.client.lilh.keyring
[client.lilh]
	key = AQAXHopiUd/REhAA4dlk880dtG0R4wmtEqX9Nw==
	caps mon = "allow r"
	caps osd = "allow * pool=lilh-rbd-pool"
[root@k8smaster ceph]# echo AQAXHopiUd/REhAA4dlk880dtG0R4wmtEqX9Nw== | base64
QVFBWEhvcGlVZC9SRWhBQTRkbGs4ODBkdEcwUjR3bXRFcVg5Tnc9PQo=


#创建secret.yaml文件

apiVersion: v1
kind: Secret
metadata:
  name: ceph-secret-lilh
type: "kubernetes.io/rbd"
data:
  key: QVFBWEhvcGlVZC9SRWhBQTRkbGs4ODBkdEcwUjR3bXRFcVg5Tnc9PQo=


#创建secret

kubectl apply -f secret.yaml


#查看secret

kubectl get secret


#创建含有secret资源的pod 
vim busybox-secret.yaml

apiVersion: v1
kind: Pod
metadata:
  name: busybox-ceph-secret-lilh
  namespace: default
spec:
  containers:
  - image: busybox:1.28
    command:
      - sleep
      - "3600"
    imagePullPolicy: Always
    name: busybox-ceph-secret
    volumeMounts:
    - name: rbd-data
      mountPath: /data
  volumes:
    - name: rbd-data
      rbd:
        monitors:
        - '10.19.14.23:6789'
        - '10.19.14.25:6789'
        - '10.19.14.27:6789'
        pool: lilh-rbd-pool
        image: lilh-img-img1
        fsType: ext4
        readOnly: false
        user: lilh
        secretRef:
          name: ceph-secret-lilh  #为上面Secret.metadata.name


#创建pod
kubectl apply -f busybox-secret.yaml

 登录pod验证

八:自动创建并挂载

    如果集群是用kubeadm安装,因为默认以docker 运行的kube-controller-manager容器内没有ceph命令。

   要想实现k8s挂载ceph,需要用ceph-csi

   参考文档:Kubernetes 使用 ceph-csi 消费 RBD 作为持久化存储 - SegmentFault 思否

    k8smaster 在ceph创建pv ----> 在k8s上创建pvc关联pv ---->  pod挂载pvc到pod本地

#安装ceph-csi-3.4.0版本

1)k8s创建ceph的configmap资源
#修改csi-config-map.yaml

apiVersion: v1
kind: ConfigMap
data:
  config.json: |-
    [{
        "clusterID": "931b9ae6-7767-49d9-a775-0d2760ee2530", #ceph机器ID
        "monitors": [
          "10.19.14.27:6789",  #ceph机器的mon节点
          "10.19.14.23:6789"
        ]
      }]
metadata:
  name: ceph-csi-config


#部署 ConfigMap
kubectl apply -f csi-config-map.yaml


2)创建secret
vim secret-lilh.yaml


apiVersion: v1
kind: Secret
metadata:
  name: ceph-secret-lilh
  namespace: default
stringData:
  userID: lilh
  userKey: AQAXHopiUd/REhAA4dlk880dtG0R4wmtEqX9Nw==

#部署 Secret
kubectl apply -f secret-lilh.yaml


3)创建必须的 ServiceAccount 和 RBAC ClusterRole/ClusterRoleBinding 资源对象

kubectl create -f csi-provisioner-rbac.yaml
kubectl create -f csi-nodeplugin-rbac.yaml


4)创建 PodSecurityPolicy

kubectl create -f csi-provisioner-psp.yaml
kubectl create -f csi-nodeplugin-psp.yaml


5)部署CSI 资源
 
将csi-rbdplugin-provisioner.yaml和csi-rbdplugin.yaml中的 kms 部分配置注释掉

kubectl apply -f csi-rbdplugin-provisioner.yaml
kubectl apply -f csi-rbdplugin.yaml


6)创建 Storageclass

vim mysql-rbd-pvc-lilh.yaml

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
   name: ceph-storage-class-lilh
provisioner: rbd.csi.ceph.com
parameters:
   clusterID: 931b9ae6-7767-49d9-a775-0d2760ee2530 #ceph集群ID
   pool: lilh-rbd-pool  #存储池名称
   imageFeatures: layering  #存储特性
   csi.storage.k8s.io/provisioner-secret-name: ceph-secret-lilh  #ceph集群secret信息
   csi.storage.k8s.io/provisioner-secret-namespace: default
   csi.storage.k8s.io/controller-expand-secret-name: ceph-secret-lilh
   csi.storage.k8s.io/controller-expand-secret-namespace: default
   csi.storage.k8s.io/node-stage-secret-name: ceph-secret-lilh
   csi.storage.k8s.io/node-stage-secret-namespace: default
   csi.storage.k8s.io/fstype: ext4
reclaimPolicy: Delete
allowVolumeExpansion: true
mountOptions:
   - discard

部署storageclass
kubectl apply -f mysql-rbd-pvc-lilh.yaml


7)创建PVC
vim mysql-rbd-pvc-lilh.yaml

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: mysql-rbd-pvc-lilh
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 500Mi
  storageClassName: ceph-storage-class-lilh #此处名称要和storgeclass名称一样

部署PVC 
kubectl apply -f  mysql-rbd-pvc-lilh.yaml

验证

 

Mr.Lilh
关注
专栏目录
K8s使用Ceph作为后端存储
xinhuixu博客
07-27 1812
RGW(RADOS Gateway)):对象存储网关,接口与S3和Swift兼容。Ceph是一个开源的分布式存储系统,具有高扩展性、高性能、高可靠性等特点,提。是ceph的核心概念, 服务端数据均衡和恢复的最小粒度;Ceph目前最新版本16(P版),市面上应用最广泛的是12(L版)支持对象存储、块存储和文件系统。对象存储集群Ceph核心,实现用户数据分配、故障转移等集群操作。ceph-deploy:ceph集群部署节点,负责集群整体部署,是存储对象的逻辑分区,它规定了数据冗余的类型和对应的副本。
k8s对接多个external ceph集群
北鸣上的专栏
07-25 723
ceph k8s
K8S挂载ceph
wangshui898的专栏
05-20 837
动态供给(StorageClass)-RBD方式 Ceph配置 1. kubelet节点安装rbd命令,将cephceph.client.admin.keyring和ceph.conf文件拷贝到master的/etc/ceph目录下 yum -y install ceph-common 2. 创建 osd pool 在ceph的mon或者admin节点 ceph osd pool create kube-data 128 128 ceph osd pool ls 3. 创建k8s访问ceph的用户,
kubernetes K8S 挂载分布式存储 ceph
最新发布
it知识分享 free for nothing..
09-25 1408
kubernetes K8S 挂载分布式存储 ceph
Ceph对接K8S
屈帅波的技术博客
01-02 2561
1.PV、PVC概述 管理存储是管理计算的一个明显问题。PersistentVolume子系统为用户和管理员提供了一个API,用于抽象如何根据消费方式提供存储的详细信息。于是引入了两个新的API资源:PersistentVolume和PersistentVolumeClaim PersistentVolume(PV)是集群中已由管理员配置的一段网络存储。 集群中的资源就像一个节点是一个集群资源。 ...
云原生Cephk8s中应用
匠人精神,持之以恒!
01-07 3898
分布式存储系统 Ceph 介绍与环境部署分布式存储系统 Ceph 实战操作Kubernetesk8s)最新版最完整版环境部署+master高可用实现(k8sV1.24.1+dashboard+harbor)Rook是一个开源的云原生存储编排工具,提供平台、框架和对各种存储解决方案的支持,以和云原生环境进行本地集成。Rook 将存储软件转变成自我管理、自我扩展和自我修复的存储服务,通过自动化部署、启动、配置、供应、扩展、升级、迁移、灾难恢复、监控和资源管理来实现。
k8s挂载ceph
jingzhiz 专属移动笔记
07-30 538
一、k8s挂载Ceph RBD k8s挂载Ceph RBD有两种方式,一种是传统的PV&PVC的方式,也就是说需要管理员先预先创建好相关PV和PVC,然后对应的deployment或者replication来挂载PVC使用。而在k8s 1.4以后,kubernetes提供了一种更加方便的动态创建PV的方式,即StorageClass。使用StorageClass时无需预先创建固定大小的P...
k8s部署Ceph
任我行的博客
04-11 1611
为了将Ceph部署到K8S集群中,可以利用。
K8s-ceph-csi-rbd连接资源
06-15
确保ConfigMap正确设置,以便CSI驱动能够连接到Ceph集群。 3. **创建StorageClass**:这是K8s中定义存储类的YAML文件,指定了如何动态创建PV(Persistent Volumes)。在StorageClass中,你需要指定使用rbdcsi驱动,...
K8s使用Ceph作为存储、监控、日常运维管理_ceph运维管理平台
2401_83974660的博客
04-18 773
1、创建pod时,kubelet需要使用rbd命令去检测和挂载pv对应的ceph image,所以要在所有的worker节点安装ceph客户端ceph-common。将cephceph.client.admin.keyring和ceph.conf文件拷贝到master的/etc/ceph目录下。#3、创建k8s访问ceph的用户 在ceph的mon或者admin节点。#4、查看key 在ceph的mon或者admin节点和kube用户。#5、创建 admin secret(使用admin的key)
五、K8s使用Ceph作为后端存储
09-26
1. 部署Ceph集群:首先,你需要在K8s节点上安装并配置Ceph集群。这通常涉及创建Ceph的Mon、OSD、MDS等组件,以及相关的网络和安全配置。 2. 创建Ceph存储类(StorageClass):在K8s中,存储类定义了动态卷创建的...
K8s部署分布式存储Ceph系统搭建与实战
MyySophia的博客
06-13 6043
存储系统是个专业性的整个体系,我们只用常见方式搭建,具体优化需要参照公司自己的产品等各种进行调整
有状态容器实践:k8s集成ceph分布式存储
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-10 3581
ubuntu安装ceph # wget -q -O- 'https://download.ceph.com/keys/release.asc' | sudo apt-key add - # echo deb https://download.ceph.com/debian-jewel/ $(lsb_release -sc) main | sudo tee /etc/apt/sources.lis...
k8s 使用ceph
discsthnew的博客
03-25 3786
简单使用 通过StorageClass动态分配 存储卷分配方式 静态分配 动态分配 踩坑 简单使用 关于k8s 简单实用ceph, 以下两篇文章给出了详细步骤和要注意的事项: https://github.com/kubernetes/kubernetes/tree/master/examples/volumes/cephfs http://tonybai.com/201...
K8S对接Ceph分布式存储
秦子腾
08-25 1449
Ceph 是一个开源的分布式存储系统,用于提供高性能、高可靠性的对象存储、块存储和文件系统,它通过去中心化的架构,自动处理数据复制和恢复,旨在提供弹性扩展和容错能力。Ceph包含一下几种存储类型:(1)块存储(RBD):用途: 提供了高性能的块级存储,类似于传统的磁盘驱动器。通常用于虚拟机的存储或数据库的存储。接口: 通过 Ceph 的 RADOS(Reliable Autonomic Distributed Object Store)接口提供块设备。
k8sceph
fengge55的博客
03-30 4602
ceph安装 地址:https://rook.io/docs/rook/v1.8/quickstart.html 特性丰富 1,支持三种存储接口:块存储、文件存储、对象存储。 2,支持自定义接口,支持多种语言驱动。 基本概念 Ceph OSD Object Storage Device是ceph的核心组件,用于存储数据,处理数据的复制、恢复、回填、再均衡,并通过检查其他OSD守护进程的心跳来向Ceph Monitors提供一些监控信息。ceph集群每台机器上的每块盘需要运行一个OSD进程。 每个OSD
k8s上部署ceph集群
qq_41800663的博客
07-19 1246
k8s上通过rook部署ceph集群
k8s分布式存储-ceph
weixin_43876317的博客
08-08 1594
Ceph deploy-ceph部署 投入使用ceph前,要知道一个很现实得问题,ceph对低版本内核得客户端使用非常不友好,低内核是指小于等于3.10.0-862,默认的centos7.5及以下的系统都是小于此类内核,无法正常使用ceph的文件存储(cephFS)块存储(RBD)。 ceph部署一定要考虑好版本问题,经测试如果想使用ceph16版本,那你的客户端操作系统内核小于3.10.0-862根本用不了,常见的centos7.5以下默认没升级的内核都是小于3.10.0-862,所以这一大批服务器使用
k8s使用ceph存储
梵修
06-22 2304
另外keyring文件也可以保存在secret中,在pod中通过secret来引用keyring文件。k8s集群中的pod使用rbd时可以直接通过pod的volume进行挂载,也可以以pv形式挂载使用ceph添加授权,需要创建两个用户,一个挂载rbd时使用,另一个挂载cephfs使用。创建pod集群中,等待pod就绪后可以进入pod验证。将pod创建到集群中,等待pod就绪后进入pod验证。将pod创建到集群中,等待pod就绪后进入pod验证。将pod创建到集群中,等待pod就绪后进入pod验证。
k8s部署ceph集群
08-27
要在Kubernetes上部署Ceph集群,可以按照以下步骤进行操作: 1. 首先,通过修改configmap文件来补全配置,以便连接到Ceph集群资源文件。configmap文件中需要包含正确的镜像地址和其他必要的配置信息。 2. 接下来,需要准备好Ceph集群的配置文件。可以根据需要选择合适的配置文件,如生产存储集群配置(cluster.yaml),测试集群配置(cluster-test.yaml)或仅包含一个ceph-mon和一个ceph-mgr的最小配置(cluster-minimal.yaml)。可以根据实际需求进行配置文件的修改和替换。 3. 使用sed命令修改集群配置文件中的镜像地址、节点选择和设备选择等参数。例如,可以使用以下命令将镜像地址替换为指定的地址: ``` sed -i 's|ceph/ceph:v14.2.9|registry.cn-hangzhou.aliyuncs.com/vinc-auto/ceph:v14.2.8|g' cluster.yaml ``` 同样地,可以使用sed命令关闭所有节点和所有设备选择,并手动指定需要的节点和设备: ``` sed -i 's|useAllNodes: true|useAllNodes: false|g' cluster.yaml sed -i 's|useAllDevices: true|useAllDevices: false|g' cluster.yaml ``` 4. 最后,使用Kubernetes的部署机制来部署Ceph集群节点。可以使用相应的命令或配置文件来执行节点部署操作。根据实际需求,选择合适的部署方式和节点数量,并确保节点配置正确。 通过以上步骤,可以在Kubernetes上成功部署Ceph集群,并开始使用Ceph的块存储系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [K8s-ceph-csi-rbd连接资源](https://download.csdn.net/download/qq_37382917/85652308)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [k8s挂载使用ceph集群](https://blog.csdn.net/m0_64417032/article/details/124914570)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [k8s——kubernetes使用rook部署ceph集群](https://blog.csdn.net/vic_qxz/article/details/119513151)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值