防火墙对ceph的影响

最新推荐文章于 2023-04-24 09:12:36 发布
最新推荐文章于 2023-04-24 09:12:36 发布
阅读量332 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/wangzilong/blog/1621568
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    我们在部署ceph的时候大部分都是需要关闭防火墙的,假如不关闭防火墙,会发生什么了?

    之前给公司远程部署一个ceph集群,3个节点上还部署的有openshift。在部署ceph的时候遇到了很多问题,最让人蛋疼的就是osd都挂上了,但是健康检查显示err,osd 0 in 0 on 。抓耳捞腮 后来才解决。问题是安装了openshift的节点上不能关闭防火墙。几个端口不能访问。

    现在我们来实验一下如果不关闭防火墙的现象:

1 我创建了3个pool

   rep1               1个副本

   rep2               2个副本

   rep3               3个副本

[root@admin ~]# ceph df
GLOBAL:
    SIZE       AVAIL      RAW USED     %RAW USED 
    89044M     72066M       16977M         19.07 
POOLS:
    NAME      ID     USED     %USED     MAX AVAIL     OBJECTS 
    rbd       0      500M      2.17        22537M           2 
    pool0     1         0         0        22537M           1 
    rep1      5         0         0        67612M           1 
    rep2      6         0         0        33806M           1 
    rep3      7         0         0        22537M           0

[root@admin ~]# ceph osd pool get rep1 size
size: 1
[root@admin ~]# ceph osd pool get rep2 size
size: 2
[root@admin ~]# ceph osd pool get rep3 size
size: 3

# 副本数还可以这么查
[root@admin ~]# ceph osd pool ls detail|grep rep
pool 0 'rbd' replicated size 3 min_size 2 crush_ruleset 0 object_hash rjenkins pg_num 64 pgp_num 64 last_change 115 flags hashpspool stripe_width 0
pool 1 'pool0' replicated size 3 min_size 2 crush_ruleset 0 object_hash rjenkins pg_num 64 pgp_num 64 last_change 31 flags hashpspool stripe_width 0
pool 5 'rep1' replicated size 1 min_size 1 crush_ruleset 0 object_hash rjenkins pg_num 32 pgp_num 32 last_change 233 flags hashpspool stripe_width 0
pool 6 'rep2' replicated size 2 min_size 2 crush_ruleset 0 object_hash rjenkins pg_num 32 pgp_num 32 last_change 235 flags hashpspool stripe_width 0
pool 7 'rep3' replicated size 3 min_size 2 crush_ruleset 0 object_hash rjenkins pg_num 32 pgp_num 32 last_change 237 flags hashpspool stripe_width 0

分别在rep1 rep2 两个池中新建了几个object,我找出几个比较典型的object来实验

[root@admin ~]# ceph osd map rep1 file
osdmap e237 pool 'rep1' (5) object 'file' -> pg 5.2e6fb49a (5.1a) -> up ([6], p6) acting ([6], p6)
[root@admin ~]# ceph osd map rep2 file2
osdmap e237 pool 'rep2' (6) object 'file2' -> pg 6.be5b00c1 (6.1) -> up ([1,6], p1) acting ([1,6], p1)

上面可以看到rep1 中因为只有1个副本,所以pg5.1a只放在osd.6中  主pg只有一个,rep2 有两个副本,pg6.1放在osd.1 和osd.6中,主pg放在osd.1上。下面我们继续看看osd.1 和osd.6都在哪些节点上

[root@admin ~]# ceph osd tree
ID WEIGHT  TYPE NAME      UP/DOWN REWEIGHT PRIMARY-AFFINITY 
-1 0.08487 root default                                     
-2 0.02829     host admin                                   
 6 0.02829         osd.6       up  1.00000          1.00000 
-3 0.02829     host node1                                   
 0 0.02829         osd.0       up  1.00000          1.00000 
-4 0.02829     host node2                                   
 1 0.02829         osd.1       up  1.00000          1.00000

我们看到osd.6 在admin节点,osd.1 在node2节点

下面我们开始实验:

1 把admin 防火墙打开

[root@admin ~]# systemctl start firewalld
[root@admin ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Sun 2018-02-11 22:17:43 EST; 15s ago
 Main PID: 15005 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─15005 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Feb 11 22:17:42 admin systemd[1]: Starting firewalld - dynamic firewall daemon...
Feb 11 22:17:43 admin systemd[1]: Started firewalld - dynamic firewall daemon.

2 在admin节点上向 pg5.1a里面写数据

[root@admin ~]# rados -p rep1 put file /etc/hosts
[root@admin ~]#

非常快数据正常写入

3 我们在其他节点向pg5.1a写数据

[root@node2 ~]# rados -p rep1 put file /etc/ceph/ceph.conf 
^C
[root@node2 ~]# 
#等待了10分钟都没写进去,卡死了

原因是什么了?因为我们把admin的防火墙开起来了,而osd.6就在admin上,我们向osd.6里面的pg5.1a写数据是没有问题,但是我们从其他节点上往osd.6里面的pg5.1a写数据被admin的防火墙拦截了,所以写不进去。

4 我们从admin节点向rep2 中的pg6.1写数据

[root@admin ~]# rados -p rep2 put file /etc/hosts
[root@admin ~]# 
#正常写入

5 我们从其他节点向rep2中的pg6.1 写数据

[root@node2 ~]# rados -p rep2 put www /etc/hosts
[root@node2 ~]#
# 也能正常写入

这又是为什么了?不是说osd.6 被它的节点admin防火墙拦截了吗?为什么pg6.1 也有放在osd.6上的,为什么能正常写入?这是因为虽然rep1上的pg6.1 也有放在osd.6上,但是它的主pg是osd.1,osd.1节点是node2,它的防火墙没有开,所以是可以写的进去的。

下面我们就要解释一下主pg和副pg之间的联系,写数据值直接写入主pg中的,然后通过副pg主动从主pg中拷贝过去,所以我们就明白了为什么pg6.1 可以正常写入,因为写入的时候直接写入osd.1中的主pg6.1 ,然后副pg osd.6上的pg从主pg中拷贝,虽然osd.6上的防火墙打开了,到那时相互之间的联系是从防火墙内部向外链接,所以不受防火墙影响。那我可以猜测,如果主pg是osd.6,则无法正常写入。

其他osd联系你,你的防火墙打开拒绝了和其他osd通信,其他osd以为你死了上报给mon,状态写成down,但是你一个看,我靠,我没死还活着好好的,你又上报给mon状态写成up,然后其他osd又联系你,等等如此往复形成死循环。

所以当你放心osd 不停的down up,很可能就是防火墙问题。

如果设置的osd上报间隔时间比较长,那你会看到osd一致是up,但是你就是无法写入数据,生产上特别

转载于:https://my.oschina.net/wangzilong/blog/1621568

weixin_33753845
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CEPH的搭建与注意事项
f5500的博客
02-11 560
一、ceph实验前提准备 1.1、Ceph组件 1.OSDs 存储设备 2.Monitors 集群监控软件 3.RadosGateway(RGW) 对象存储网关 4.MDSs 存放文件系统的元数据(对象存储和 块存储不需要该组件) 5.Client ceph客户端 产品特色 每个组件皆可扩展:集群管理节点可以扩展,集群存储节点可以扩展 可以到达EB及存储 基于软件实现,可以使用现有设备 默认三副本...
CentOS防火墙开启、关闭以及开放指定端口
weixin_30344995的博客
07-09 70
关于CentOS防火墙总结(其他Linux发行版可参考)查看防火墙信息/etc/init.d/iptables status 开启指定端口/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT/etc/rc.d/init.d/iptables save或者编辑/etc/sysconfig/iptables添加行:-A RH-Firewall-1...
Ceph集群配置
夏日wei风的博客
06-23 1004
一、基本配置: 1、集群基本环境: 部署节点: 10.9.32.86(ceph-deploy) osd节点 : 10.9.32.81,10.9.32.82,10.9.32.83,10.9.32.84 mon节点 :10.9.32.85,10.9.32.86 mds节点 :10.9.32.85,10.9.32.86 主操作系统统一使用debian7.7系统,但osd节点的/dev
Ceph集群搭建篇
ttropsstack的博客
04-24 607
关于时间同步 在 Ceph 集群中,每台节点的时间同步非常重要,因为 Ceph 集群的各个组件都需要严格的时间同步才能正常运行。以下是一些重要原因:避免数据不一致:Ceph 集群中的数据副本分布在不同的节点上,如果节点之间的时间不同步,可能会导致写操作的数据不一致,或者无法正确地读取数据。避免时钟漂移:由于硬件和软件的原因,每个节点的时钟可能会出现漂移。如果这种漂移超过了一定的阈值,可能会导致 Ceph 系统无法正常工作。避免锁竞争问题:Ceph 集群中的许多组件都使用锁来控制访问资源的顺序。
分布式存储Ceph部署
qq_45078274的博客
05-27 428
分布式存储Ceph 1、Ceph简介 Ceph使用C++语言开发,遵循LGPL协议开源。Sage Weil(Ceph论文发表者)于2011年创立了以Inktank公司主导Ceph的开发和社区维护。2014年Redhat收购inktank公司,并发布Inktank Ceph企业版(ICE)软件,业务场景聚焦云、备份和归档,支持对象存储和块存储以及文件系统存储应用。出现Ceph开源社区版本和Redhat企业版。 Ceph主要设计的初衷是变成一个可避免单节点故障的统一的分布式文件系统,提供较好的性能、可靠性和PB
ceph安装部署使用文档
最新发布
12-24
3. 设置防火墙规则:打开必要的端口,如6789(Mon)、8080(Dashboard)等,以允许Ceph服务通信。 三、部署mon服务 Monitor(监控器)是Ceph集群的核心组件,负责集群的状态管理和元数据存储。部署步骤如下: 1. ...
ceph集群(centos7)安装配置文档201510
09-28
3:ceph版本: 5 4:ceph-deploy版本: 5 4:网络拓扑图 6 5:设备位置图 6 6:服务器配置信息及运行服务统计 7 二:系统软件基础包初始化: 10 1:安装 EPEL 软件源: 10 2:常用软件包、常用工具等(非必须、推荐...
Ceph最新版安装部署手册
07-01
3. **关闭防火墙**:关闭防火墙以避免对Ceph通信的干扰,或者配置防火墙规则允许Ceph所需端口的开放。 4. **关闭SELinux**:在某些情况下,SELinux可能会阻止Ceph服务正常运行,因此可能需要关闭或调整SELinux策略。...
8.3: Ceph概述 、 部署Ceph集群 、 Ceph块存储 、 总结与答疑.docx
03-05
1. 安装前准备:所有主机设置防火墙和SELinux,配置yum源服务器。 2. 安装Ceph:在每台虚拟机上安装Ceph,添加ceph光盘和系统光盘。 3. 配置Ceph集群:配置Ceph集群的拓扑结构,包括添加存储节点、配置主机名和IP...
Ceph 整合OpenStack
11-19
8. **检查安全策略**:SELinux和防火墙设置也可能影响到OpenStack与Ceph之间的通信,确保相关的安全策略允许libvirt和Ceph之间的数据传输。 9. **回溯日志**:在日志中寻找错误发生前的异常行为,可能有一些关键...
ceph搭建及使用详解
weixin_40548182的博客
09-29 9437
第1章 ceph介绍 1.1 Ceph的主要特点 统一存储 无任何单点故障 数据多份冗余 存储容量可扩展 自动容错及故障自愈 1.2 Ceph三大角色组件及其作用 在Ceph存储集群中,包含了三大角色组件,他们在Ceph存储集群中表现为3个守护进程,分别是Ceph OSD、Monitor、MDS。当然还有其他的功能组件,但是最主要的是这三个。 Ceph OSD Ceph的OSD(Object Storage Device)守护进程。主要功能包括:存储数据、副本数据处理、数据恢复、数据回补、平衡数据分布,并将
用命令行方式关闭CentOS防火墙
记事本
08-11 1229
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT   #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT   #/etc/rc.d/init.d/iptables save  重启计算机后,防火墙默认已经开放了80和22两个端口。   临时性的完全关闭防火墙
ceph安装部署
weixin_39934651的博客
01-12 1699
ceph集群创建: 创建虚拟机器必须是单数例如:3,6,9等 主机名对相应的/etc/hosts,ip地址,yum源可以上网查询 修改所有主机的主机名,ssh免密连接,ntp时间同步,创建物理磁盘 hostnamectl set-hostname ceph1 reboot 1.关闭防火墙 systemctl stop firewalld systemctl disable firewalld 2.关闭selinux setenforce 0 步骤一: 挂在相关的ceph资源包,ceph-.
初识ceph
完颜振江
01-16 244
一、Ceph分布式存储 1.1、Ceph文件系统简述 Ceph是一个统一的分布式存储系统,设计初衷是提供较好的性能、可靠性和可扩展性。 Ceph项目最早起源于Sage就读博士期间的工作(最早的成果于2004年发表),并随后贡献给开源社区。在经过了数年的发展之后,目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack都可与Ceph整合以支持虚拟机镜像的后端存储。 1.2、Ceph的优点 高性能 a. 摒弃了传统的集中式存储元数据寻址的方案,采用CRUSH算法,数据分布均衡,并
Ceph分布式存储实践应用之集群配置管理
热门推荐
Mirson - 多一些分享, 多一些进步
04-05 3万+
1. 部署结构 虚拟机创建三台服务器,CENTOS版本为7.6, IP网端10.10.20.0/24。三台主机名称为: CENTOS7-1: IP为10.10.20.11, 既做管理节点, 又做子节点。 CENTOS7-2: IP为10.10.20.12, 子节点。 CENTOS7-2: IP为10.10.20.13, 子节点。 2. 系统配置 系统配置工作, 三台节点依次执行: 修改主机名称 [root@CENTOS7-1 ~]# vi /etc/hostname CENTOS7-1
单节点部署ceph模式
m0_47130798的博客
10-09 1438
单节点部署ceph模式(一) 1、重新设置主机节点名字,方便部署和管理,以及后期添加扩展,然后重启服务器。 #hostnamectl set-hostname cephmon #cat >> /etc/hosts << ‘EOF’ 192.168.X.X $HOSTNAME EOF #重启 #reboot 2、关闭主机防火墙 #systemctl stop firewalld #systemctl disable firewalld #sed -i -e 's/^SELINUX=
Ceph搭建过程中遇到的各种问题
sinat_36023271的博客
09-01 2万+
人们在选择存储系统的时候,往往会考虑到它的存储能力、容错冗余机制、负载均衡等等。Ceph是一个非常好的分布式存储系统,可以无限制的扩展你的集群,并且它是一个块存储、对象存储和文件系统统一的分布式文件系统。所以很多公司都会选择ceph作为存储系统。 那么我们在进行ceph快速搭建的时候往往会遇到很多问题,我这边把我所遇到的问题总结了一下,请大家多多指教! 安装过程 #ceph-de
Ceph 手把手教你部署ceph集群
小楼一夜听春雨,深巷明朝卖杏花
04-24 3460
1、Ceph版本选择 Ceph版本来源介绍 Ceph社区最新版本是14,而Ceph12是市面用的最广的稳定版本。 第一个Ceph版本是0.1,要回溯到2008年1月。多年来,版本号方案一直没变,直到2015年4月0.94.1(Hammer的第一个修正版)发布后,为了避免0.99(以及0.100或1.00?),制定了新策略。 x.0.z-开发版(给早期测试者和勇士们) x.1.z-候选版(用于测试集群、高手们) x.2.z-稳定、...
ceph集群部署流程
u010801696的博客
11-23 1175
ceph安装教程   1.创建部署 CEPH 的用户... 2 2.添加ceph源(重要)... 2 3.安装 NTP. 2 4. 配置 Ubuntu 防火墙(或者直接关闭防火墙sudo ufw disable)3 5.允许无密码 SSH 登录... 4 6.从主机向所有的节点(包括主机)安装ceph.5 7添加OSD (官网)(具体挂载路径无直接要求,可在/目录下建文件夹直接挂磁...
分布式存储系统ceph-14.2.10-手动部署手册
11-19
最后,需要对防火墙和SELinux进行配置,以便允许Ceph的通信和访问。 4. 本地yum源配置 在进行Ceph的安装之前,需要先配置本地的yum源。读者需要创建一个新的yum仓库配置文件,并在该文件中指定Ceph的软件源和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值