k8s对接cephRBD

于 2024-05-11 17:03:20 发布
阅读量670 收藏 12
点赞数 9
文章标签: ceph 云原生 kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54738879/article/details/138722677
版权

1. 安装RBD提供者

cat rbd-provisioner.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: rbd-provisioner
  namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: rbd-provisioner
  namespace: kube-system
rules:
- apiGroups: [""]
  resources: ["secrets"]
  verbs: ["get"]
- apiGroups: [""]
  resources: ["endpoints"]
  verbs: ["get", "list", "watch", "create", "update", "patch"]

---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: rbd-provisioner
  namespace: kube-system
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: rbd-provisioner
subjects:
- kind: ServiceAccount
  name: rbd-provisioner
  namespace: kube-system

---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: rbd-provisioner
  namespace: kube-system
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["create", "update", "patch"]
  - apiGroups: [""]
    resources: ["services"]
    resourceNames: ["kube-dns","coredns"]
    verbs: ["list", "get"]
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]

---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: rbd-provisioner
  namespace: kube-system
subjects:
  - kind: ServiceAccount
    name: rbd-provisioner
    namespace: kube-system
roleRef:
  kind: ClusterRole
  name: rbd-provisioner
  apiGroup: rbac.authorization.k8s.io
---

apiVersion: apps/v1
kind: Deployment
metadata:
  name: rbd-provisioner
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      app: rbd-provisioner
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: rbd-provisioner
    spec:
      containers:
      - name: rbd-provisioner
        image: "registry.cn-beijing.aliyuncs.com/golaxy-kubernetes/rbd-provisioner:latest"
        env:
        - name: PROVISIONER_NAME
          value: ceph.com/rbd
      serviceAccount: rbd-provisioner

2. ceph集群添加pool

ceph osd pool create kube 64

3. 创建k8s集群访问ceph集群的密钥

ceph auth get-or-create client.kube mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=kube' -o ceph.client.kube.keyring

4. 获取admin和kube的key

# ceph auth get-key client.admin | base64
QVFCQ3VPRmY1ODlIT0JBQVl0eDZtRkU4VVcyK1hUNWEwbHpjWlE9PQ==
# ceph auth get-key client.kube | base64
QVFDK3dlRmZEVkZkTUJBQWp1NWVqRTIzOUxmNi9kbmFJL0JzL2c9PQ==

5. 在k8s集群上创建secret

cat secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: ceph-admin-secret
  namespace: kube-system
type: "kubernetes.io/rbd"
data:
  #ceph auth get-key client.admin | base64
  key: QVFCQ3VPRmY1ODlIT0JBQVl0eDZtRkU4VVcyK1hUNWEwbHpjWlE9PQ==
---
apiVersion: v1
kind: Secret
metadata:
  name: ceph-kube-secret
  namespace: kube-system
type: "kubernetes.io/rbd"
data:
  #ceph auth get-key client.kube | base64
  key: QVFDK3dlRmZEVkZkTUJBQWp1NWVqRTIzOUxmNi9kbmFJL0JzL2c9PQ==

6. 创建storageclass

cat rbd-storage-class.yaml

apiVersion: storage.k8s.io/v1
metadata:
  name: rbd
  namespace: kube-system
provisioner: ceph.com/rbd
parameters:
  monitors: 10.170.130.79:6789, 10.170.130.80:6789, 10.170.130.138:6789
  pool: kube
  adminId: admin
  adminSecretNamespace: kube-system
  adminSecretName: ceph-admin-secret
  userId: kube
  userSecretNamespace: kube-system
  userSecretName: ceph-kube-secret
  imageFormat: "2"
  imageFeatures: layering
allowVolumeExpansion: true

7. 创建pvc

cat pvc-test.yaml

apiVersion: v1
metadata:
  name: ceph-pvc
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: rbd
  resources:
    requests:
      storage: 2Gi

查看pvc绑定情况

kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                  STORAGECLASS   REASON   AGE
pvc-aa98b70d-f8f0-4f08-b404-9d2b8f489bda   2Gi        RWO            Delete           Bound    default/ceph-pvc       rbd                     5s

8. 创建pod

cat test-nginx.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: test-nginx
  labels:
    app: nginx
spec:
  replicas: 1
  strategy:
    type: RollingUpdate
    rollingUpdate:
       maxUnavailable: 1
       maxSurge: 3
  selector:
    matchLabels:
      app: nginx

  template:
    metadata:
      labels:
        app: nginx

    spec:
      containers:
      - name: nginx
        image: repository.bde.local/gitlab-runner/nginx:1.16

        volumeMounts:
        - name: nginx
          mountPath: /mnt
      volumes:
      - name: nginx
        persistentVolumeClaim:
          claimName: ceph-pvc

部署

kubectl apply -f test-nginx.yaml

进入容器中查看挂载情况

# kubectl exec -it test-nginx-66fb679874-fk7xj sh
# df -h
Filesystem                Size      Used Available Use% Mounted on
overlay                 198.9G    125.7G     73.2G  63% /
tmpfs                    64.0M         0     64.0M   0% /dev
tmpfs                     7.8G         0      7.8G   0% /sys/fs/cgroup
/dev/rbd0                 1.9G      6.0M      1.9G   0% /mnt
遂入你命、
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s heml v3.9.0
09-01
Helm是Kubernetes 应用的包管理工具,主要用来管理 Charts,类似Linux系统的yum。 Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 Metadata,以...
k8s--基础--28.5--ceph--k8s对接ceph rbd
zhou920786312的博客
08-17 1255
kubernetes要想使用ceph,需要在k8s的每个节点安装ceph-common。4.2、中,我们有创建ceph的secret,这里我们需要删掉,再重新建。可以看到pvc已经和pv进行绑定了,对应的pv名称为ceph-pv。在master1-admin(ceph的管理节点)上操作。在master1-admin(ceph的管理节点)上操作。在master1-admin(ceph的管理节点)上操作。需要完成上面的第(2)、(3)、(4)、(5)、(6)步。如果是running则运行正常。...
超详细的k8s对接ceph RBD存储
weixin_42340926的博客
04-02 4468
前期准备 对接方式 有两种方式可以使用k8s对接ceph 使用第三方的rbd provisioner,但是由于官方已经不再进行维护因此随着版本越来越高,其对应的rbd provisioner内置的ceph-common版本已经跟不上ceph的版本了,现在其内置的ceph-common版本是m版,如果集群是m版可以考虑使用 使用官方的ceph csi,一直在更新,推荐使用,本文使用的就是该种方法 ceph-csi版本选择 一定要记得k8s的版本与ceph-csi对应!否则会有很多bug 现阶段对应ceph
K8s 使用 Ceph RBD 作为后端存储(静态供给、动态供给)
小毕超博客
04-27 648
Ceph RBD(Rados Block Device)是 Ceph 存储集群中的一个重要组件,它提供了块级别的存储访问。RBD 允许用户创建虚拟块设备,并将其映射到客户端系统中,就像本地磁盘一样使用。
k8s对接外部ceph集群
Vic的博客
08-08 5373
为了部署有状态服务,需要给k8s提供一套可持久化存储的方案,我们使用ceph来做底层存储。一般k8s对接ceph有两种: 通过rook部署和对接ceph,使用k8s提供ceph服务。rook官方文档非常详细,里面也有常见问题的fix版本,本人一路用下来非常顺利,这里不再赘述。文档如下:https://rook.io/docs/rook/v1.3/ceph-quickstart.htmlhttps://rook.io/docs/rook/v1.3/ceph-toolbox.htmlhttps://roo..
Kubernetes 企业项目实战】05、基于云原生分布式存储 Ceph 实现 K8s 数据持久化(下)
Stars.Sky 的博客
01-30 1382
K8s 对接 ceph rbd 实现数据持久化、k8s 挂载 cephfs
k8s安装Nacos集群
05-21
k8s搭建Nacos集群,制作Nacos镜像 Nacos版本是:2.0.2
安装k8s 1.24.0
08-19
安装 k8s 1.24.0 安装 k8s 1.24.0 需要注意以下几个重要的知识点: 一、环境准备 在安装 k8s 1.24.0 之前,需要准备一台兼容的 Linux 主机,需要满足以下条件: * 兼容的 Linux 发行版,例如 Debian、Red Hat 等...
k8s课件k8s课件k8s课件k8s课件
02-15
k8s基础知识点 本节将对k8s的基本概念、监控与日志、应用程序生命周期管理、调度、存储、集群安全等方面进行详细的解释,旨在帮助读者深入了解k8s的各个方面。 k8s基础概念 k8s是一种容器集群管理系统,由Google...
k8s(十二)、分布式存储Ceph RBD使用
Vic的博客
08-08 1456
前言 上篇文章介绍了k8s使用pv/pvc 的方式使用cephfs,k8s(十一)、分布式存储Cephfs使用 Ceph存储有三种存储接口,分别是:对象存储 Ceph Object Gateway 块设备 RBD 文件系统 CEPHFS Kubernetes支持后两种存储接口,支持的接入模式如下图: 在本篇将测试使用ceph rbd作持久化存储后端 RBD创建测试 rbd的使用分为3个步骤: 1.服务端/客户端创建块设备image 2.客户端将image映射进linux系统内核,内核识别出该块设
K8s(RBD动态存储)对接 Ceph14.2.13 Nautilus版本续...(1)
weixin_42562106的博客
11-12 1253
首先创建资源ceph资源池 [root@ceph-node01 ceph-deploy]# rbd create -p k8s --image rbd-demo2.img --size 2G 查看 [root@ceph-node01 ceph-deploy]# rbd info k8s/rbd-demo2.img rbd image 'rbd-demo2.img': size 4 GiB in 1024 objects order 22 (4 MiB objects) snapshot_count:
k8s使用ceph rbd
wenwenxiong的专栏
10-31 3926
环境 节点 k8s角色 ceph 安装组件 192.168.122.120 k8s-master ceph admin mon1 osd0 osd1 osd2 osd9 192.168.122.121 k8s-slave1 ceph mon2 osd3 osd4 osd5 osd10 192.168.122.122 k8s-slave2 ceph mon
kubernetes连接ceph rbd存储
weixin_34198583的博客
01-05 451
kubernetes创建一个存储池ceph osd pool create k8s 128 2.为ceph添加一个kubernetes secret[root@k8s-master1 ceph]# echo "$(ceph auth get-key client.admin)"|base64QVFCTk9DZGNlWXM4TEJBQTJ4YTROcGh5WUhaN2FBWGNRV1VFVHc...
CephK8s 说,我们(四):K8S通过RBD使用Ceph集群
Yannick Jiang 的专栏
07-05 3366
转载:k8s(十二)、分布式存储Ceph RBD使用 前言 上篇文章介绍了k8s使用pv/pvc 的方式使用cephfs, CephK8s 说,我们(三):K8S通过Cephfs使用Ceph集群 。在本篇将测试使用ceph rbd作持久化存储后端 创建RBD/SC/PV/PVC/POD测试 1. 静态创建: 首先必须在ceph端创建image,才能创建pv/pvc,再在pod里...
四、K8s连接Ceph
苜蓿花乐园
06-15 1038
通过ceph-csi-rbd进行K8s集群和ceph rbd模块的连接
K8S 对接prometheus
最新发布
05-26
Kubernetes与Prometheus的对接是非常常见的场景。Prometheus是一种开源的监控系统,可以用于收集和查询各种类型的指标数据。它与Kubernetes对接可以帮助用户更好地监控Kubernetes集群中的各种资源和应用程序。 Kubernetes与Prometheus的对接通常需要使用Prometheus Operator。Prometheus Operator是一个Kubernetes Operator,它可以自动部署、管理和监控Prometheus实例。使用Prometheus Operator可以轻松地在Kubernetes集群中部署和管理Prometheus实例。 一般来说,对接过程包括以下几个步骤: 1. 部署Prometheus Operator:在Kubernetes集群中部署Prometheus Operator,可以使用Helm Chart或者Kubectl命令行来完成。 2. 创建Prometheus实例:使用Prometheus Operator创建一个新的Prometheus实例,该实例将用于收集和查询指标数据。 3. 部署Exporter:在需要监控的应用程序上部署Exporter,Exporter是一种将应用程序的指标数据暴露给Prometheus的代理服务。 4. 配置Prometheus:配置Prometheus实例以收集Exporter暴露的指标数据。 5. 部署Grafana:部署Grafana来可视化Prometheus收集到的指标数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值