k8s对接ceph存储

最新推荐文章于 2024-07-01 09:21:58 发布
最新推荐文章于 2024-07-01 09:21:58 发布
阅读量1.8k 收藏 8
点赞数 1
文章标签: 运维 awk 开发工具
原文链接:http://www.cnblogs.com/boshen-hzb/p/10548895.html
版权

前提条件:已经部署好ceph集群

本次实验由于环境有限,ceph集群是部署在k8s的master节点上的

一、创建ceph存储池

在ceph集群的mon节点上执行以下命令:

ceph osd pool create k8s-volumes 64 64

查看下副本数

[root@master ceph]# ceph osd pool get k8s-volumes size
size: 3

pg的设置参照以下公式:

Total PGs = ((Total_number_of_OSD * 100) / max_replication_count) / pool_count

结算的结果往上取靠近2的N次方的值。比如总共OSD数量是2,复制份数3,pool数量也是1,那么按上述公式计算出的结果是66.66。取跟它接近的2的N次方是64,那么每个pool分配的PG数量就是64。

二、在k8s的所有节点上安装ceph-common

1、配置国内 yum源地址、ceph源地址

cp -r /etc/yum.repos.d/ /etc/yum-repos-d-bak
yum install -y wget
rm -rf  /etc/yum.repos.d/*
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all
yum makecache
cat <<EOF > /etc/yum.repos.d/ceph.repo
[ceph]
name=Ceph packages 
baseurl=http://mirrors.aliyun.com/ceph/rpm-luminous/el7/x86_64/
enabled=1
gpgcheck=1
priority=1
type=rpm-md
gpgkey=https://mirrors.aliyun.com/ceph/keys/release.asc

[ceph-noarch]
name=Ceph noarch packages
baseurl=http://mirrors.aliyun.com/ceph/rpm-luminous/el7/noarch
enabled=1
gpgcheck=1
priority=1
type=rpm-md
gpgkey=https://mirrors.aliyun.com/ceph/keys/release.asc

[ceph-source]
name=Ceph source packages
baseurl=http://mirrors.aliyun.com/ceph/rpm-luminous/el7/SRPMS
enabled=0
gpgcheck=1
type=rpm-md
gpgkey=https://mirrors.aliyun.com/ceph/keys/release.asc
priority=1
EOF

2、安装ceph-common

yum -y install ceph-common

3、将ceph的mon节点的配置文件/etc/ceph/ceph.conf 放到所有k8s节点的/etc/ceph目录下

4、将ceph的mon节点的文件 /etc/ceph/ceph.client.admin.keyring 放到所有k8s节点的/etc/ceph目录下

 

三、以rbac方式对接ceph

由于是用kubeadm部署的k8s集群,kube-controller-manager是以容器方式运行的,里面并没有ceph-common,所以采用 扩展存储卷插件 的方式来实现。

简单说一下,这里提供 rbac 和 no-rbac 两种方式,这里因为我们搭建的 k8s 集群时开启了 rbac 认证的,所以这里采用 rbac 方式来创建该 deployment。

1、下载插件镜像:(本人已经将其上传到阿里云的镜像仓库了)

docker pull registry.cn-hangzhou.aliyuncs.com/boshen-ns/rbd-provisioner:v1.0

2、创建/root/k8s-ceph-rbac/serviceaccount.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: rbd-provisioner

3、创建/root/k8s-ceph-rbac/clusterrole.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: rbd-provisioner
[root@master k8s-ceph-rbac]# vim clusterrole.yaml 
[root@master k8s-ceph-rbac]# cat clusterrole.yaml 
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: rbd-provisioner
rules:
  - apiGroups: [""]
    resources: ["persistentvolumes"]
    verbs: ["get", "list", "watch", "create", "delete"]
  - apiGroups: [""]
    resources: ["persistentvolumeclaims"]
    verbs: ["get", "list", "watch", "update"]
  - apiGroups: ["storage.k8s.io"]
    resources: ["storageclasses"]
    verbs: ["get", "list", "watch"]
  - apiGroups: [""]
    resources: ["events"]
    verbs: ["list", "watch", "create", "update", "patch"]
  - apiGroups: [""]
    resources: ["services"]
    resourceNames: ["kube-dns","coredns"]
    verbs: ["list", "get"]
  - apiGroups: [""]
    resources: ["endpoints"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
  - apiGroups: [""]
    resources: ["secrets"]
    verbs: ["get", "create", "delete"]

4、创建/root/k8s-ceph-rbac/clusterrolebinding.yaml

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: rbd-provisioner
subjects:
  - kind: ServiceAccount
    name: rbd-provisioner
    namespace: default
roleRef:
  kind: ClusterRole
  name: rbd-provisioner
  apiGroup: rbac.authorization.k8s.io

5、创建/root/k8s-ceph-rbac/role.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: rbd-provisioner
rules:
- apiGroups: [""]
  resources: ["secrets"]
  verbs: ["get"]
- apiGroups: [""]
  resources: ["endpoints"]
  verbs: ["get", "list", "watch", "create", "update", "patch"]

6、创建/root/k8s-ceph-rbac/rolebinding.yaml

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: rbd-provisioner
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: rbd-provisioner
subjects:
- kind: ServiceAccount
  name: rbd-provisioner
  namespace: default

7、创建/root/k8s-ceph-rbac/deployment.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: rbd-provisioner
spec:
  replicas: 1
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: rbd-provisioner
    spec:
      containers:
      - name: rbd-provisioner
        image: registry.cn-hangzhou.aliyuncs.com/boshen-ns/rbd-provisioner:v1.0
        imagePullPolicy: Never
        env:
        - name: PROVISIONER_NAME
          value: ceph.com/rbd
      serviceAccount: rbd-provisioner

8、创建/root/k8s-ceph-rbac/ceph-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: ceph-secret
type: "kubernetes.io/rbd"
data:
  key: QVFDQmRvbGNxSHlaQmhBQW45WllIbCtVd2JrTnlPV0xseGQ4RUE9PQ==

上面key的值用以下方式查看:

[root@master ~]# grep key /etc/ceph/ceph.client.admin.keyring |awk '{printf "%s", $NF}'|base64
QVFDQmRvbGNxSHlaQmhBQW45WllIbCtVd2JrTnlPV0xseGQ4RUE9PQ==

9、创建/root/k8s-ceph-rbac/ceph-storageclass.yaml

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: ceph-storage-class
provisioner: ceph.com/rbd
parameters:
  #monitors: 192.168.137.10:6789
  monitors: ceph-mon-1.default.svc.cluster.local.:6789
  adminId: admin
  adminSecretName: ceph-secret
  adminSecretNamespace: default
  pool: k8s-volumes
  userId: admin
  userSecretName: ceph-secret
  fsType: ext4
  imageFormat: "2"
  imageFeatures: layering

注意:上面的monitors,不能直接写ip,这样以后创建pvc会报:missing Ceph monitors。源码中,monitors需要k8s dns解析,我这里使用外部ceph,肯定没有相关解析。所以手动添加解析,如第10步。

10、创建/root/k8s-ceph-rbac/rbd-monitors-dns.yaml

kind: Service
apiVersion: v1
metadata:
  name: ceph-mon-1
spec:
  type: ExternalName
  externalName: 192.168.137.10.xip.io

ceph的mon地址为:192.168.137.10:6789

11、执行以下命令将上面1到10步的yaml文件进行执行

kubeclt apply -f k8s-ceph-rbac/

12、进行测试是否可用

 1)创建test-pvc.yaml

kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: test-pvc
spec:
  accessModes:
     - ReadWriteOnce
  storageClassName: ceph-storage-class
  resources:
    requests:
      storage: 1Gi
kubectl apply -f test-pvc.yaml

状态为Bound,说明创建的pvc正常

 

转载于:https://www.cnblogs.com/boshen-hzb/p/10548895.html

weixin_30848775
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ceph对接k8s storage class
zing的博客
01-08 1763
简介 对接ceph的rbd和cephfs到k8s中提供持久化存储 环境 主机名 IP role 操作系统 ceph-01 172.16.31.11 mon osd CentOS7.8 ceph-02 172.16.31.12 Osd CentOS7.8 ceph-03 172.16.31.13 osd CentOS7.8 这个是官网的图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v0yioV1B-1610092913362)(https://d
k8s使用ceph作为后端存储挂载
weixin_34324081的博客
01-30 400
一、在ceph集群上操作: 1、创建池(主要使用存储类来进行持久卷的挂载,其他的挂载方式不好使也太麻烦):ceph osd pool create k8s 64 二、在k8s上操作: 1、安装客户端(客户端版本与ceph集群的版本最好一致,不然创建image的时候死活创建不了): 给yum增加一个Ceph源(这里以网易源为例)。 tee /etc/yum.repos.d/ce...
第32讲:K8S集群与Cephfs文件系统集成
最新发布
江晓龙的博客
07-01 1559
K8S集群连接Cephfs文件系统时,默认情况下是连接的Ceph集群中默认的Cephfs文件系统,也就是数据资源池为cephfs_data和元数据资源池cephfs_metadata的Cephfs文件系统,并且K8S官方的对接Cephfs的文档中,如果Ceph集群中有多个Cephfs文件系统时,中并没有说明使用什么参数可以指定使用某一个的Cephfs文件文件系统。好在功夫不负有心人,再查阅了大量的资料后,终于找到了可以让K8S各种存储卷指定使用某一个Cephfs文件系统的方法。
k8s--基础--28.5--ceph--k8s对接ceph rbd
zhou920786312的博客
08-17 1268
kubernetes要想使用ceph,需要在k8s的每个节点安装ceph-common。4.2、中,我们有创建ceph的secret,这里我们需要删掉,再重新建。可以看到pvc已经和pv进行绑定了,对应的pv名称为ceph-pv。在master1-admin(ceph的管理节点)上操作。在master1-admin(ceph的管理节点)上操作。在master1-admin(ceph的管理节点)上操作。需要完成上面的第(2)、(3)、(4)、(5)、(6)步。如果是running则运行正常。...
K8s后端接入 CephFS 文件存储
云时代-IT运维
11-21 785
一: ceph操作部分 此节所有操作需要在【Ceph 节点】中进行 1)使用 CephFS 必须保证至少有一个节点提供 mds 服务 # ceph mds stat 1 up:standby 2)创建资源池 #ceph osd pool create cephfs_data 10 #ceph osd pool create cephfs_metadata 10 文件系统需要两个资...
rancher k8s 对接 ceph 存储
IT老男孩
01-09 1088
本文永久链接: https://www.xtplayer.cn/kubernetes/storage/k8s-storage-ceph/本文编写的前提是已有正常工作的 ceph 存储服务,并且 Rancher 集群能正常访问 ceph 存储服务,另外这里我们对接的是 Rancher 持久化存储存储类。\随着 UI 翻译的更新,可能有些参数名称与实际名称不相同。配置 ceph secretRanc...
k8s对接ceph,yaml文件和离线镜像
09-04
首先,我们要理解k8s对接Ceph的基本原理。Kubernetes通过CSI(Container Storage Interface)接口来支持多种存储提供商,包括CephCeph CSI驱动程序允许k8s集群直接访问Ceph存储,为pods提供持久卷(Persistent ...
K8s-ceph-csi-rbd连接资源
06-15
RBD(RADOS Block Device)是Ceph中的块存储组件,它允许直接将Ceph存储作为块设备映射到计算节点。CSI(Container Storage Interface)是Kubernetes定义的一个标准接口,旨在使存储提供商能够为Kubernetes提供存储...
五、K8s使用Ceph作为后端存储
09-26
2. 创建Ceph存储类(StorageClass):在K8s中,存储类定义了动态卷创建的策略,如存储类型、访问模式、回收策略等。针对Ceph,我们可以创建一个名为`ceph-block`的存储类,指示K8s使用RBD(RADOS Block Device)进行...
有状态容器实践:k8s集成ceph分布式存储
11-28
其中,Kubernetes(k8s)作为容器编排领域的佼佼者,广泛应用于管理容器集群的生命周期。然而,当讨论到容器存储时,特别是持久化存储和数据在容器迁移时的持续性,这些都是容器集群管理中所面临的重要问题。本文将...
云原生-基于k8s部署-分布式底层存储-Rook-Ceph
06-13
Rook作为一款开源的存储编排器,使得Ceph和其他存储解决方案能更好地融入Kubernetes生态系统,简化了在K8s集群中的部署和管理。 在本教程中,我们将详细介绍如何使用Rook v1.8.1来部署和管理Ceph分布式存储系统。...
四、K8s连接Ceph
苜蓿花乐园
06-15 1044
通过ceph-csi-rbd进行K8s集群和ceph rbd模块的连接
k8s 对接 ceph 实现持久化存储
热门推荐
高飞的博客
12-31 19万+
k8s + Ceph
k8s对接多个external ceph集群
北鸣上的专栏
07-25 678
ceph k8s
K8S挂载ceph
wangshui898的专栏
05-20 820
动态供给(StorageClass)-RBD方式 Ceph配置 1. kubelet节点安装rbd命令,将cephceph.client.admin.keyring和ceph.conf文件拷贝到master的/etc/ceph目录下 yum -y install ceph-common 2. 创建 osd pool 在ceph的mon或者admin节点 ceph osd pool create kube-data 128 128 ceph osd pool ls 3. 创建k8s访问ceph的用户,
CephK8s 说,我们(四):K8S通过RBD使用Ceph集群
Yannick Jiang 的专栏
07-05 3373
转载:k8s(十二)、分布式存储Ceph RBD使用 前言 上篇文章介绍了k8s使用pv/pvc 的方式使用cephfs, CephK8s 说,我们(三):K8S通过Cephfs使用Ceph集群 。在本篇将测试使用ceph rbd作持久化存储后端 创建RBD/SC/PV/PVC/POD测试 1. 静态创建: 首先必须在ceph端创建image,才能创建pv/pvc,再在pod里...
k8s使用ceph实现动态持久化存储
weixin_34034261的博客
12-17 360
简介 本文章介绍如何使用cephk8s提供动态申请pv的功能。ceph 提供底层存储功能,cephfs方式支持k8s的pv的3种访问模式ReadWriteOnce,ReadOnlyMany ,ReadWriteMany ,RBD支持ReadWriteOnce,ReadOnlyMany两种模式 访问模式只是能力描述,并不是强制执行的,对于没有按pvc声明...
CephK8s 说,我们(一):K8S带上Ceph一起玩
Yannick Jiang 的专栏
07-02 8270
一、前言: 讲CephK8S 前需要你了解下面的两篇文章,对K8Sceph的新女友)和openstack(ceph的前女友)有所认识。 K8S入门系列(一):Kubernetes的历史(由来)与架构 Ceph 入门系列(四) :CEPH与OPENSTACK 二、Ceph作为后端分布式存储系统 虽然Ceph的后端(OSD)是真正的对象存储分布式文件系统,但Ceph为Openstack提...
超详细的k8s对接ceph RBD存储
weixin_42340926的博客
04-02 4519
前期准备 对接方式 有两种方式可以使用k8s对接ceph 使用第三方的rbd provisioner,但是由于官方已经不再进行维护因此随着版本越来越高,其对应的rbd provisioner内置的ceph-common版本已经跟不上ceph的版本了,现在其内置的ceph-common版本是m版,如果集群是m版可以考虑使用 使用官方的ceph csi,一直在更新,推荐使用,本文使用的就是该种方法 ceph-csi版本选择 一定要记得k8s的版本与ceph-csi对应!否则会有很多bug 现阶段对应ceph
k8s对接ceph是什么原理
05-13
Kubernetes (k8s) 是一个容器编排平台,而 Ceph 是一个分布式存储系统。将 k8s 对接 Ceph 可以实现在 k8s 上部署有状态的应用程序,并将其数据存储Ceph 中。 在 k8s 对接 Ceph 的过程中,主要涉及以下几个方面的原理: 1. Ceph RBD 存储卷的使用:k8s 可以使用 Ceph RBD 存储卷作为容器的持久化存储卷。这需要在 k8s 集群中创建 RBD 存储类,然后创建 PVC(Persistent Volume Claim)请求并将其绑定到 RBD 存储类。在容器中使用 PVC 就可以自动挂载 RBD 存储卷。 2. Ceph CSI 插件的使用:k8s 还支持使用 Ceph CSI(Container Storage Interface)插件来使用 Ceph 存储。CSI 插件可以管理 Ceph 存储集群,并提供标准的存储接口供 k8s 使用。通过 CSI 插件,k8s 可以将 Ceph 存储卷作为 PV(Persistent Volume)来使用,并将 PV 与 PVC 进行绑定。 3. Ceph RGW 对象存储的使用:除了使用 Ceph 存储卷,k8s 还可以使用 Ceph RGW(RADOS Gateway)对象存储存储容器数据。RGW 是 Ceph 的一部分,它提供了 S3 和 Swift 接口,可以直接在 k8s 中使用。在 k8s 中使用 RGW 时需要先创建一个 secret 对象,然后在容器中以环境变量或者配置文件的形式引用该 secret 对象,以访问 RGW。 总的来说,k8s 对接 Ceph 主要是通过使用 Ceph 存储卷和 CSI 插件,或者使用 Ceph RGW 对象存储来实现的。这样可以将 k8s 中的有状态应用程序的数据存储Ceph 中,实现高可用和可扩展的存储方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值