Ceph对接Openstack配置及问题解决

最新推荐文章于 2024-05-16 06:29:44 发布
最新推荐文章于 2024-05-16 06:29:44 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: Storage

技术堆栈
Ceph的一个使用场景是结合Openstack来提供云存储服务,Openstack到Ceph之间的调用堆栈就是下面这个结构:
  

三大模块
Openstack对接Ceph,有3大模块可以使用Ceph:

镜像
Openstack的Glance组件提供镜像服务,可以将Image直接存储在Ceph中。

操作系统盘
Openstack的Nova组件提供计算服务,一个虚机的创建必然需要操作系统,也就少不了系统盘,系统盘可以使用Ceph来提供。

非操作系统盘
Openstack的Cinder组件提供块存储服务,也就是我们物理机中的普通磁盘,也可以通过Ceph来提供。

以上3个组件从Openstack角度来说,是不同的3个模块,提供的服务也不同,但对于Ceph来说,都是一个Rbd Image,也就是一个块存储。
走的是同样的API,但是在一些属性和参数间存在一些差异。
具体操作
创建存储池
针对Openstack的3个不同服务,需要把存储资源池隔离开,也就是每个服务一个Pool:

// 创建volumes池,对应Cinder服务
ceph osd pool create volumes 128

// 创建images池,对应Glance服务
ceph osd pool create images 128

// 创建vms池,对应Nova服务
ceph osd pool create vms 128

// 创建backups池,对应Cinder-backup服务。但这个backup在同一Ceph集群中,意义不大,既然是做备份的话,就应该跨集群或者跨机房、跨区域来达到备份容灾的目的。
ceph osd pool create backups 128


安装Ceph相关包
在glance-api的主机上安装python-rbd包

yum install python-rbd


在nova-compute、cinder-volume、cinder-backup节点上安装ceph-common包

yum install ceph-common
安装完ceph包之后,需要将ceph集群的ceph.conf copy到所有client端。

如果在Ceph的配置中打开了auth认证,就需要做如下的操作;如果Ceph中的auth都是设置的none,也就是关闭的话,可以不做如下操作。

在ceph中创建了cinder、glance等用户,并做了权限控制

ceph auth get-or-create client.cinder mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=volumes, allow rwx pool=vms, allow rx pool=images'
ceph auth get-or-create client.glance mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=images'
ceph auth get-or-create client.cinder-backup mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=backups'


将上面生成的keyring文件,保存在相应的节点上,并修改为相应的权限

// 注意替换所有的server为相应的主机名
ceph auth get-or-create client.glance | ssh {glance-api-server} sudo tee /etc/ceph/ceph.client.glance.keyring
ssh {glance-api-server} sudo chown glance:glance /etc/ceph/ceph.client.glance.keyring
ceph auth get-or-create client.cinder | ssh {cinder-volume-server} sudo tee /etc/ceph/ceph.client.cinder.keyring
ssh {cinder-volume-server} sudo chown cinder:cinder /etc/ceph/ceph.client.cinder.keyring
ceph auth get-or-create client.cinder-backup | ssh {cinder-backup-server} sudo tee /etc/ceph/ceph.client.cinder-backup.keyring
ssh {cinder-backup-server} sudo chown cinder:cinder /etc/ceph/ceph.client.cinder-backup.keyring


在nova-compute节点上保存和cinder-volume相同的keyring

ceph auth get-or-create client.cinder | ssh {nova-compute-server} sudo tee /etc/ceph/ceph.client.cinder.keyring


在libvirt上添加secret key

// 获取cinder keyring,并保存到一个临时文件中
ceph auth get-key client.cinder | ssh {nova-compute-node} tee client.cinder.key

// 生成一个UUID
uuidgen
457eb676-33da-42ec-9a8c-9293d545c337

// 修改secret.xml文件,注意替换下面的uuid
cat > secret.xml <<EOF
<secret ephemeral='no' private='no'>
  <uuid>457eb676-33da-42ec-9a8c-9293d545c337</uuid>
  <usage type='ceph'>
    <name>client.cinder secret</name>
  </usage>
</secret>
EOF

sudo virsh secret-define --file secret.xml
Secret 457eb676-33da-42ec-9a8c-9293d545c337 created

// 设置libvirt的secret key,并删除之前的key临时文件
sudo virsh secret-set-value --secret 457eb676-33da-42ec-9a8c-9293d545c337 --base64 $(cat client.cinder.key) && rm client.cinder.key secret.xml


在三大模块中增加ceph相关配置
Glance配置

// 在/etc/glance/glance-api.conf中添加如下:

// 在DEFAULT域中增加:
[DEFAULT]
default_store = rbd

// 在glance_store域中增加如下,如果没有glance_store域,直接创建:
[glance_store]
stores = rbd
rbd_store_pool = images
rbd_store_user = glance
rbd_store_ceph_conf = /etc/ceph/ceph.conf
rbd_store_chunk_size = 8


Cinder配置

// 在/etc/cinder/cinder.conf中添加如下:

// 在DEFAULT域中增加:
[DEFAULT]
enabled_backends = ceph

// 在ceph域中增加如下,如果没有ceph域,直接创建:
[ceph]
volume_driver = cinder.volume.drivers.rbd.RBDDriver
rbd_pool = volumes
rbd_ceph_conf = /etc/ceph/ceph.conf
rbd_flatten_volume_from_snapshot = false
rbd_max_clone_depth = 5
rbd_store_chunk_size = 4
rados_connect_timeout = -1
glance_api_version = 2

// 如果使用了ceph auth,还需增加:
rbd_user = cinder
rbd_secret_uuid = 457eb676-33da-42ec-9a8c-9293d545c337


Cinder-backup配置

// 在/etc/ceph/ceph.conf中添加如下:
backup_driver = cinder.backup.drivers.ceph
backup_ceph_conf = /etc/ceph/ceph.conf
backup_ceph_user = cinder-backup
backup_ceph_chunk_size = 134217728
backup_ceph_pool = backups
backup_ceph_stripe_unit = 0
backup_ceph_stripe_count = 0
restore_discard_excess_bytes = true


Nova配置

// 在/etc/nova/nova.conf中添加如下:
[libvirt]
images_type = rbd
images_rbd_pool = vms
images_rbd_ceph_conf = /etc/ceph/ceph.conf
rbd_user = cinder
rbd_secret_uuid = 457eb676-33da-42ec-9a8c-9293d545c337
disk_cachemodes="network=writeback"


重启glance-api、nova-compute、cinder-volume、cinder-backup服务
 

 

问题现象
openstack集成ceph过程中出现rbd和rados连接ceph成功,但是openstack连接不成功。

原因
我配置的ceph使用了admin用户进行连接ceph没有建立用户,可能是权限限制。

解决方法
给ceph新建授权用户就可以

ceph get-or-create client.glance mon 'allow *' osd 'allow *' mds 'allow *' -o ceph.client.glance.keyring
ceph get-or-create client.cinder mon 'allow *' osd 'allow *' mds 'allow *' -o ceph.client.cinder.keyring
ceph get-or-create client.nova mon 'allow *' osd 'allow *' mds 'allow *' -o ceph.client.nova.keyring

另外需要注意的是修改nova的计算节点:

cat > secret.xml <<EOF
<secret ephemeral='no' private='no'>
  <uuid>457eb676-33da-42ec-9a8c-9293d545c337</uuid> <!-- uuidgen生成,这行可以没有后面加入  -->
  <usage type='ceph'>
    <name>client.cinder secret</name>
  </usage>
</secret>
EOF

virsh secret-define --file secret.xml
virsh secret-set --secret key --base64 ceph auth get-key client.cinder

说明
这一系列命令生成的key值是配置nova和cinder的一个重要的值rbd_secret_uuid
uuid可以先用uuidgen生成也可以,在virsh sercret-define 的时候生成
附:openstack配置修改
/etc/glance/glance-api.conf

[DEFAULT]
...
default_store = rbd
...
[glance_store]
stores = rbd
rbd_store_pool = images
rbd_store_user = glance
rbd_store_ceph_conf = /etc/ceph/ceph.conf
rbd_store_chunk_size = 8

/etc/cinder/cinder.conf

[DEFAULT]
...
enabled_backends = ceph
...
[ceph]
volume_driver = cinder.volume.drivers.rbd.RBDDriver
rbd_pool = volumes
rbd_ceph_conf = /etc/ceph/ceph.conf
rbd_flatten_volume_from_snapshot = false
rbd_max_clone_depth = 5
rbd_store_chunk_size = 4
rados_connect_timeout = -1
 

天健胡马灵越鸟
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ceph对接Openstack
学徒人生
01-05 9356
技术堆栈 Ceph的一个使用场景是结合Openstack来提供云存储服务,OpenstackCeph之间的调用堆栈就是下面这个结构:    三大模块 Openstack对接Ceph,有3大模块可以使用Ceph: 镜像 Openstack的Glance组件提供镜像服务,可以将Image直接存储在Ceph中。 操作系统盘 OpenstackNova组件提供计算服务,
OpenStack 使用Ceph 配置指导
GIS+=地理信息+云计算+大数据+容器+物联网+...
02-01 3979
Ceph 作为分布式文件系统,不但具有高可靠性、高扩展性、高性能, 也是统一存储系统,支持对象存储、块存储、文件存储,本文介绍如何使用Ceph 块存储作为OpenStack的Glance、Nova、Cinder组件的后端存储 前面已经分享过ceph 集群的部署,下面如何让openstack在glance、cinder、nova组件后端配置使用ceph来进行存储
OpenStack 对接 Ceph
qq_45631844的博客
05-12 4445
前言 Ceph 集群可以作为 OpenStack 的后端存储,分别向 Glance、Nova、Cinder 组件提供块设备服务。——《Ceph 设计原理与实现》 根据官方文档,OpenStack 里有三个地方可以和 Ceph 块设备结合: Images:OpenStack 的 Glance 管理着 VM 的 image 。Image 相对恒定,OpenStack 把它们当作二进制文件、并以此格式下载。 Volumes:OpenStack 用 Cinder 服务管理 Volumes 。Volume 是块设备,
openstack搭建-新手教程_搭建openstack
最新发布
2401_84561579的博客
05-16 1798
• 用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。-8** 就可以了。• 这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务)• 简单地说,PaaS平台就是指云环境中的应用基础设施服务,也可以说是中间件即服务。
OpenStack cinder对接Ceph实验手册
02-01
- **背景**: OpenStack是一款开源的云计算管理平台项目,而Ceph则是一个分布式存储系统,两者结合可以提供强大的云存储解决方案。 - **目标**: 本手册旨在通过一系列步骤指导读者完成OpenStack Cinder组件与Ceph的...
ceph-openstack.rar
05-27
ceph手动部署+openstack任意版本对接。个人部署3台服务器,双网卡通信数据分离的完整可行案例笔记。其中包含的使用ceph-deploy部署,以及与任意版本openstack对接笔记,坑点红字注明,便于大家快速部署实验环境
openstack-ceph-train.txt
09-24
openstack train版本,cinder glance nova对接ceph
OpenStack技术及应用介绍.pdf
10-10
携程旅行网则通过OpenStack解决了业务快速增长带来的成本、效率和可靠性问题,通过二次开发构建了自己的私有云和虚拟桌面云平台。 OpenStack在中国社区的活跃度不断提升,推动了云计算在中国的发展。通过开放的技术...
03 云平台与存储集成 Ceph.docx
04-16
OpenStack环境中,我们还需要配置Nova、Neutron等组件,以确保Ceph能够无缝地融入OpenStack的全栈服务中。 集成完成后,OpenStack用户可以像使用本地存储一样创建、管理和操作基于Ceph的云存储资源,同时享受Ceph...
关于openstack对接ceph后端遇到的问题
qq_28388339的博客
11-30 429
按照官方文档在openstack对接ceph后端,但是openstack后端连接不上ceph,在openstack上执行ceph -n client.admin -s,一直处于等待卡死状态,百思不得其解,后来找到解决方案了,是ceph被外部访问的openstack访问的端口没有打开。在ceph集群中执行下面命令: 打开Ceph端口: firewall-cmd --zone=public...
ceph对接openstack环境
weixin_30794851的博客
06-14 158
环境准备: 保证openstack节点的hosts文件里有ceph集群的各个主机名,也要保证ceph集群节点有openstack节点的各个主机名 一、使用rbd方式提供存储如下数据: (1)image:保存glanc中的image; (2)volume存储:保存cinder的volume;保存创建虚拟机时选择创建新卷; 二、实施步骤...
openstack上传镜像失败_openstack系列之周边生态:对接分布式存储ceph
weixin_39726267的博客
11-27 204
CEPH-L对接openstack-Q安装packagesglanceyum install python-rbdnova-compute & cinder-backup & cinder-volumeyum install ceph-common设置ceph客户端(ceph管理节点)ssh {your-openstack-server} sudo tee /etc/ceph/ce...
kvm创建镜像源导入openstack+ceph环境——code:1006报错解决方法
Lfwthotpt的博客
03-12 2539
文章目录一:搭建kvm服务器1.1 安装系统,勾选cpu虚拟化1.2 准备kvm环境1.3 安装kvm所需要的软件1.4 重启验证1.5 开启libvirtd服务1.6 设置kvm网络二:centos镜像制作2.0 centos镜像制作思路2.1 将centos 7 、CentOS7-Base-163.repo和centos-cloud-init.sh 上传到服务器2.2 开启libvirtd(或...
cephopenstack对接相关
沐阳的博客
06-18 725
技术堆栈 Ceph的一个使用场景是结合Openstack来提供云存储服务,OpenstackCeph之间的调用堆栈就是下面这个结构: 三大模块 Openstack对接Ceph,有3大模块可以使用Ceph: 镜像 Openstack的Glance组件提供镜像服务,可以将Image直接存储在Ceph中。 操作系统盘 OpenstackNova组件提供计算服务,一个虚机的创建必然需要操作系统,也就少不了系统盘,系统盘可以使用Ceph来提供。 非操作系统盘 Openstack的Cinder组件提供..
openstack安装glance后上传镜像报错410 Gone
qq_38461377的博客
07-08 677
最近几天闲着没事自己研究下OpenStack,第一个服务是keystone,安装起来没什么问题,安装完第二个服务glance后,按照官网进行验证的时候却发现上传镜像的时候报错了,具体报错如下: [root@openstack ~]# openstack image create "cirros" --file cirros-0.4.0-x86_64-disk.img --disk-format qcow2 --container-format bare --public 410 Gone:
openstack连接ceph不成功解决
热门推荐
开发者说
06-24 1万+
现象openstack集成ceph过程中出现rbd和rados连接ceph成功,但是openstack连接不成功。原因我配置ceph使用了admin用户进行连接ceph没有建立用户,可能是权限限制。解决方法给ceph新建授权用户就可以ceph get-or-create client.glance mon 'allow *' osd 'allow *' mds 'allow *' -o ceph.
cephopenstack对接(cinder、glance、nova
weixin_34148456的博客
11-17 727
对接分为三种,也就是存储为openstack提供的三类功能1.云盘,就好比我们新加的硬盘2.原本的镜像也放在ceph里,但是我没有选择这种方式,原因是因为后期有要求,但是我会把这个也写出来,大家自己对比3.为云主机提供系统盘,在云主机创建的初期就必须给人家/、/boot、/home一类分空间,大家都懂的 ceph -s检查健康状态,一般情况回事HEALTH_WARN或者HEALTH_OK,ok就...
ceph对接openstack配置
09-12
配置Ceph对接Openstack的步骤如下: 1. 首先,需要在Openstack控制节点上安装和配置Ceph的相关软件。可以使用命令"ceph-deploy install controller"来安装Ceph软件包。 2. 然后,在Openstack控制节点上配置Ceph的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值