关于ceph osd auth keyring

最新推荐文章于 2024-07-11 13:31:23 发布
最新推荐文章于 2024-07-11 13:31:23 发布
阅读量459 收藏 5
点赞数 4
文章标签: ceph 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/system_zhazha/article/details/137619066
版权
文章讨论了在Ceph集群中,如何通过避免删除osd并保持osdtree结构不变,来优化硬盘更换流程,减少pg迁移时间。提出了一种方法:在更换硬盘后,仅进行临时挂载、配置文件恢复和激活,避免了繁琐的osdout、delete和pg回填过程。
摘要由CSDN通过智能技术生成

概述

关于osd auth 认证

误删osd auth认证

如果在删除osd时,id指定错误,错误执行了ceph auth del osd.x,此时osd工作目录还在,osd重启会因为认证无法启动。只要重新添加该osd auth认证即可

ceph auth add osd.{osd-num} osd 'allow *' \
	mon 'allow profile osd' \
	mgr 'allow profile osd' \
	-i /var/lib/ceph/osd/ceph-{osd-num}/keyring

上述原理和命令对于各位运维来说应该非常熟悉,不算新鲜命令,不做展开。

关于osd重建的一些构想

上述命令从另一个角度,也可以理解为,为拥有完成结构的osd,添加auth认证,从而可以加入集群。
在ceph运维中最常见的一种场景:换盘重建
假设一个大规模集群,出现硬盘损坏,以往的方案:

  • 删除原有osd(down,out,del osd.id,auth 认证,crush结构,lvm,pv,vg等)
  • 物理更换硬盘
  • 用新硬盘进行prepare和activate等等

此步骤没有任何问题,确实可以完成硬盘重建。但对集群来说,pg状态经历了至少3次变化

  • osd out时,由于reweight的变化,osd会进行计算迁移
  • osd remove时,由于tree中weight变化,pg会计算迁移
  • 新osd进入时,pg会向新osd进行backfill(即使新osd.id与原先osd相同,上面的pg分布也会发生变化)

也就是说完全删除osd,再重新create的方法,会引起额外的pg迁移和恢复时间,且在集群规模很大,pg很多时,很多pg要重新参与计算分布

能否有一种方式优化呢?

显然可以,只要不进行out和删除osd的操作,保持osd tree结构没有发生过变化,就可以优化这个过程。
将旧盘拔下后,直接插上新盘。以一个init.conf(结构和ceph.conf类似,cluster为空或者补齐0)正常zap、prepare

ceph-volume lvm zap ......
ceph-volume lvm prepare --cluster init .......

挂载临时temp,

然后将旧的osd的几个配置文件恢复,分别是:

  • whoami(osd编号,手写就行)
  • keyring(auth认证,ceph auth get-or-create osd.${ID}获取,将集群中的auth认证写到文件,与上述误删过程恰好相反)
  • fsid(实际是osd的uuid,从旧的硬盘中获取,或者ceph osd dump获取)
  • ceph_fsid(集群的cluster_id从别的osd或者ceph.conf或者ceph-conf --lookup fsid获取)

恢复完成后,umount掉temp临时目录
进行activate激活即可,新硬盘会直接承担旧硬盘的osdid,并承担原有工作。

手持钩笼引天下
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ceph key的创建
litianze99的专栏
07-18 1950
ceph中提供了cephx认证机制,客户端到服务端的访问,服务段之间的互访等都提供了认证过程,当然这些都是可配的。本文主要介绍cephkey的常见过程。 ceph中有两个要弄清的概念: keykeyringkey标识一个密钥,一串字符;keyring用来存放密钥,也可以理解为一个文件。
ceph秘钥管理机制
qq_23929673的博客
01-27 2365
文章目录引言CephX 是什么?CephX 的命名规则默认用户谁才是 CephX 中的鼻祖?CephX 使用场景MONOSDClient细说 capsMON权限介绍r 权限w 权限x 权限* 权限profile osd 权限OSD丢失所有秘钥的恢复流程cephx -> nonekeyring 的分布配置只能访问一个RBD的用户权限总结 引言 这篇文章主要介绍了 Ceph 中的一个重要系统 –...
大话Ceph -- CephX那点事儿
崔炳华
10-23 8722
原文链接:http://www.xuxiaopang.com/2017/08/23/easy-ceph-CephX/ 《大话 Ceph 》系列文章通过通俗易懂的语言并结合基础实验,用最简单的描述来讲解 Ceph 中的重要概念。让读者对分布式存储系统有一个清晰的理解。 引言 这篇文章主要介绍了 Ceph 中的一个重要系统 – CephX 认证系统。简要介绍了 CephX
ceph存储 Could not find keyring file: /etc/ceph/ceph.client.admin.keyring on host
skdkjxy的专栏
11-25 1万+
ceph-deploy mon create-initial 命令执行后, 如果提示: [ceph_deploy.mon][INFO ] Running gatherkeys... [ceph_deploy.gatherkeys][DEBUG ] Checking manila59 for /etc/ceph/ceph.client.admin.keyring [manila59][DEBUG
【实践】Ceph:创建Cephfs文件
渡江客涂鸦板
07-13 1万+
Ceph文件系统(CEPH FS)是一个POSIX兼容的文件系统,使用Ceph的存储集群来存储其数据。
Ceph 部署的过程
热门推荐
不当初
09-07 2万+
1 集群规划 在本次Ceph集群部署过程中,我们部署的是ceph的最新版本,12.2.0,部署了三个节点sqh0, sqh1, sqh2,其中sqh0为主节点,我们在其上面部署ceph-deploy,为每个节点都部署OSD,把mds节点部署在sqh2,sqh3节点上。 把三个节点的名字修改成对应的节点名。之后分别在三个节点hosts文件中修改ceph集群节点的IP地址和主机名,以此模拟DNS服
Ceph cephx认证配置
litianze99的专栏
03-25 8054
Ceph cephx认证配置认证注:当更新的时候,建议把认证的注解掉,然后在升级,一旦升级接收就激活认证。 默认情况下cephx协议是打开的,同时认证服务是要一定的计算资源的,如果你的网络环境很安全,你不想使用认证,你也可以把它关掉,但是不建议关掉。如果关闭认证,你就很有可能受到中间人攻击篡改client/server消息,这会导致严重的安全问题。部署情景:有两种主要的部署方式,一个是使用ceph
ceph 手工部署osd
01-12
ceph 集群中如何手工部署osd
关于Ceph产品化的一些感悟
02-25
关于Ceph的优势,这里简单概括如下:对各种异常考虑的比较完善,比如网络抖动、去中心化的心跳机制、恢复机制对复杂异常的考虑;很少因为代码问题导致程序coredump,也没有出现过内存泄漏问题,说明代码质量还是不错...
ceph(版本10.2.10)添加OSD的步骤
01-30
ceph(版本10.2.10),在现有集群中,新添加OSD的步骤。。
对象存储单节点ceph环境部署,附移除osd并格式化osd所在磁盘脚本
02-19
环境搭建步骤 1.安装 Centos7 镜像,1块系统盘(sda),2块数据盘(sdb、sdc) 2.完成网络配置 vi /etc/sysconfig/network-script/ifcfg-ens33 3.运行 ceph_deploy.sh 脚本...ceph_rm_osd.sh用于移除osd并格式化osd所在磁盘
Ceph 的用户管理与认证
烟云的计算
04-29 4756
目录 文章目录目录前言Ceph 的用户管理用户管理常规操作CephX 认证系统身份认证原理使用 ceph-authtool 进行密钥环管理 前言 常规的身份认证系统无非三点: 账户 角色权限 认证鉴权 本篇也从这三个角度来解析 Ceph 的用户管理与认证。 Ceph 的用户管理 Ceph 的用户可以是一个具体的人或系统角色(e.g. 应用程序),Ceph 管理员通过创建用户并设置权限来控制谁...
ceph存储 ceph集群auth设置
skdkjxy的专栏
11-27 2658
Ceph的验证配置   来识别用户,并防止人在中间攻击,Ceph的提供cephx的的认证系统的用户进行身份验证和守护。Ceph的介绍到cephx 认证的身份验证和授权。启用/禁用,创建用户并设置用户功能的细节上见Cephx指南。 启用/禁用身份验证   根据版本的不同,Ceph的启用或禁用身份验证默认情况下。使用以下设置明确启用或禁用的Ceph。更多详细信息,请参阅Ceph的认证。 验
Ceph 用户管理
litianze99的专栏
03-25 1万+
Ceph 用户管理用户管理Ceph storage cluster的认证和授权默认是启用的。Ceph的客户端用户要么是独立的个体用户,要么是系统中的一个应用,他们都使用ceph的客户端与ceph存储集群交互。 当ceph启用认证和授权时,你必须要指定用户名和包含秘钥的钥匙环才可以使用客户端与集群进行交互。如果不指定如:ceph heath,它会使用默认用户client.admin并自动通过ke
Ceph应用
最新发布
weixin_68840588的博客
07-11 472
Ceph应用
【分布式系统】Ceph块存储系统之RBD接口
F12138X的博客
07-10 412
一百次心动不如一次行动
分布式存储ceph部署
weixin_62922268的博客
07-10 693
Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
【分布式系统】ceph部署(命令+截图巨详细版)
F12138X的博客
07-09 1349
每个人都想把手伸向夜空,去捕捉那属于自己的星星,但极少有人能真正地知道自己的星星在哪个位置
ceph osd set noout ceph osd set noscrub ceph osd set nodeep-scrub 这三条命令啥意思
05-13
这三条命令都是用来控制CephOSD(Object Storage Daemon)的行为的。 - ceph osd set noout:这个命令会设置Ceph集群中的所有OSD处于“noout”模式,也就是不会再进行任何的迁移操作。这通常用于在进行维护或者升级时防止OSD在迁移数据时造成额外的负载。 - ceph osd set noscrub:这个命令会关闭Ceph集群中所有OSD的“scrub”功能,也就是不会再进行数据一致性的检查。这通常用于在进行维护或者升级时防止OSD在执行scrub操作时造成额外的负载。 - ceph osd set nodeep-scrub:这个命令会关闭Ceph集群中所有OSD的“deep-scrub”功能,也就是不会再进行更深入的数据一致性检查。这通常用于在进行维护或者升级时防止OSD在执行deep-scrub操作时造成额外的负载。 需要注意的是,这些命令会影响Ceph集群的数据一致性和性能,因此在使用前需要仔细考虑和评估风险。同时,如果使用了这些命令,在操作完成后需要及时取消相应的设置,以保障集群的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值