参考http://docs.ceph.org.cn/start/intro/
使用ceph-deploy安装
前期准备
规划出3个monitor节点配置万兆双网卡,为每个节点配置hosts文件
10.12.70.201 k8sceph70201
10.12.70.202 k8sceph70202
10.12.70.203 k8sceph70203
192.168.11.201 k8sceph70201
192.168.11.202 k8sceph70202
192.168.11.203 k8sceph70203
每个节点配置iptables
规划10.12.70.128/25为公共网络,192.168.11.128/25为集群网络
sudo iptables -A INPUT -i enl0 -p tcp -s 10.12.70.128/25 --dport 6789 -j ACCEPT
sudo iptables -A INPUT -i enl1 -m multiport -p tcp -s 192.168.11.128/25 --dports 6800:7300 -j ACCEPT
sudo iptables-save
为每个节点添加用户,设置ssh免密登录
sudo useradd -d /home/{username} -m {username}
sudo passwd {username} //{username}为所创建的用户名
//确保各 Ceph 节点上新创建的用户都有 sudo 权限。
echo "{username} ALL = (root) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/{username}
sudo chmod 0440 /etc/sudoers.d/{username}
生成 SSH 密钥对,但不要用 sudo 或 root 用户。提示 “Enter passphrase” 时,直接回车,口令即为空:
ssh-keygen //后一路按回车
之后在{username}/.ssh/目录下会生成id_rsa,id_rsa.pub,config等文件
把公钥拷贝到各 Ceph 节点,把下列命令中的 {username} 替换成前面创建部署 Ceph 的用户里的用户名。
ssh-copy-id {username}@node1 ssh-copy-id {username}@node2 ssh-copy-id {username}@node3
//这里需要切换到刚创建的用户下执行,node1,2,3节点是hostname,这里即:k8sceph70201、k8sceph70202、k8sceph70203
设置完后可以使用ssh {username}@node1测试一下是不是登录其它节点不需要密码了
修改 ceph-deploy 管理节点上的 ~/.ssh/config 文件,没有该文件可以创建
Host node1
Hostname node1
User {username}
Host node2
Hostname node2
User {username}
Host node3
Hostname node3
User {username}
安装ntp配置时间同步,前面章节关于时间同步已经介绍,不再赘述。