服务器虚拟机存储池安全,最佳实践:建设统一CEPH存储池

最新推荐文章于 2023-12-01 22:45:23 发布
最新推荐文章于 2023-12-01 22:45:23 发布
阅读量1k 收藏 7
点赞数 1
文章标签: 服务器虚拟机存储池安全

原标题:最佳实践:建设统一CEPH存储池

664656fb439caef9efa87a8731a614a6.png

本文规划设计搭建一套统一的 CloveStorage CEPH存储池,并与TECS、RedHat Openstack以及VMware成功对接,将数据存储在统一的CPEH池中,成功解决各个集成项目日益凸显存储空间不足的问题,每个集成DC都能按照商用存储规格部署,提升集成验证的效率和质量。

1.背景介绍

Ceph的存储类型是通过软件方式定义的,软件定义存储是一种数据存储方式,所有存储相关的控制工作都仅在相对于物理存储硬件的外部软件中,Ceph的优势,可以在廉价的存储设备上,不依赖特有的存储服务器,提供高性能,高可靠,高容量,易扩展的存储特性,提供海量存储使用场景。

Ceph存储通过CRUSH算法实现存储的高可用性和伸缩性,实现了传统存储设备无法绕开的高可用和去中心化。并通过对外API接口剥离的形式,对外提供对象存储、文件存储和块存储,底层通过RADOS实现存储的高可用性和伸缩性。CEPH凭借这些优势,在越来越多的数据中心选择CEPH当做存储资源。

2.统一CEPH存储池规划

统一CEPH存储池通过交换机或路由与TECS、RedHat OSP 以及VMware类型的云互通,为这些云提供存储服务,逻辑组网图如下。CEPH存储池由低成本大容量的架式服务器组成。

351b42ba735ff2b3888bd1d0b68e663c.png

Ceph云存储中心初期按照10台ZXCLOUD R5300,1台9904交换设备,1台5928规模进行规划,预留资源可供后续在扩容20台ZXCLOUD R5300存储设备。其中5928用于管理平面的数据交换,9904用于数据平面的交换。统一存储的逻辑图如下:

6967059735d493b90b94ab496be99905.png

管理平面:用于调试机登录服务器操作系统的管理口进行相关配置、web网管与存储节点的管理交互,本网络采用1G网口

数据平面:用于服务器存储节点间的交互,使用10G光口互连

公共业务平面:存储业务网络,负责客户端(TECS)与存储集群、MON与MON、MON与OSD间的交互,使用10G光口互连

硬件管理平面:用于与硬件服务器的PIM相连,便于对服务器进行操作维护,本网络采用1G网口。

3.统一CEPH存储池搭建

CEPH搭建过程大概可以分为4个步骤:获取软件安装版本;RAID设置;操作系统安装以及集群部署,其大概流程如下图所示。

b265f321c7b177b9c9e540ce2b359430.png

4.统一CEPH存储池应用实践

Ceph集群可以作为Openstack的存储后端,向Openstack提供卷存储空间,Openstack可以通过卷启动映像,也可以向运行中的VM添加额外的卷。Openstack 利用QEMU走librbd途径访问TECS Storage(Ceph)的块设备,如下图。

828b7747913f1c8fe44f556f02ea563b.png

CEPH跟TECS对接,大致上分3步:

1:打通TECS到CEPH的路由;具体为打通TECS的STORAGE平面到CEPH的数据平面的路由

2:在TECS上部署CEPH的客户端;

3:TECS连入CEPH。

c924b3b11a15288c9206f088595faddc.png

实践1:TECS与存储池对接

e9fd326add4502952b5f903203bf064a.png

4.1打通TECS到CEPH的路由

1)数据中心和9904的链接规划

CEPH使用9904交换机使用万兆交换板卡跟外部数据中心对接,和每个计算中心启用单独的VLAN连接,启用三层路由相互互通,为每一架的G14口链接到ODF光钎汇聚交换机,再从ODF光钎汇聚交换机链接到D4的9904交换机;目前CEPH这边光纤所有外部网卡到9904已经连接,端口为SHUTDOWN状态,VLAN配置信息如见下,对接的时候需要检查一下TECS所在机架上G14口的连接状态,通过这根光纤打通到9904的路由。

2)9904上配置到DC的路由

9904上VLAN配置,接口IP配置均按照上面表格已经完成,只需要在9904上面增加到具体每个DC的路由。

3)CEPH节点配置到TECS的路由

在CEPH的所有节点上配置到每个接入的TECS地址段的路由

4.2 在TECS上部署CEPH客户端

1)配置TECS到CEPH的路由

打通所有TECS节点(包括计算节点和控制节点)到CEPH的路由

以下160.254.0.x/24这个段是CEPH对外对接的网段,需要打通所有TECS节点(包括计算节点和控制节点)到CEPH的这个段的IP路由

2)部署CEPH的客户端

3)TECS连入CEPH

第一个OpenStack 集群对接Ceph集群的可以使用脚本进行操作,目前第一个TECS已经对接。

第二个OpenStack 集群对接同一个Ceph集群的步骤目前只能采用手工方式对接。

4.3在CEPH上创建资源池

4.4CEPH客户端配置

通过WEB界面创建Cinder、Nova、Glance所需的存储池,对应为 volumes2 ,vms2,images2 , ,根据需要选用前面创建的低性能,中性能,高性能的安全规则。

(1)在OpenStack主用控制节点创建Ceph客户端及存储池的鉴权,生成相应的key文件,并将生成的key文件拷贝到所有其他OpenStack节点

ceph auth get-or-create client.cinder2 mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=volumes2, allow rwx pool=vms2, allow rx pool=images2' -o /etc/ceph/ceph.client.cinder2.keyring

ceph auth get-or-create client.glance2 mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=images2' -o /etc/ceph/ceph.client.glance2.keyring

(2)在/etc/ceph下会生成ceph.client.glance2.keyring和ceph.client.cinder2.keyring,把这两个文件拷贝到其他所有节点

(3)在OpenStack控制节点修改密钥文件拥有者为对应的组件用户

(4)在运行nova-compute的节点上,将密钥添加到libvirt,删除临时的密钥文件

(5)在计算节点上执行uuidgen ,uuidgen只需要运行一次即可,所有涉及uuid的地方都共用这个生成的uuid

(6)在计算节点etc/ceph下编辑一个secret.xml文件

(7) 在计算节点执行

4.5修改OpenStack的配置文件

4.6验证对接有效性

b38142b4ec766cb76e50bdfb9f7f43ef.png

实践2:VMware与CEPH存储池对接

a8ec8b7cd7018648925fa9547e0e6578.png

1.创建vmk网卡,配置磁阵连接地址

1)选择一台主机,依次点击Manager――Networking――VMkernel adapter-Add network;

a33ea8aa96f9fe42049a9e5afb485bf0.png

2)选择VMkernel network adapter,单击Next按钮继续;

be6a8a5166b04245e663b55696b56799.png

3)选择Select an exting netwok,单击Browse按钮,选择之前创建的连接磁阵的端口组,然后点击Ok按钮;

a284b77201ee8aadbcc08b9a919fbe83.png

4)单击Next按钮继续;

fb4f4fcc8df8ad783b2c436b5d592595.png

5)单击Next按钮继续;

d45692bb6f3d4a086be2139520dc73e8.png

6)输入IP地址和掩码,单击Next继续;

30e95a5c0d3cb6e2fc161de3adab2a60.png

7)单击Finish按钮结束vmk网卡配置;

afc038e900d5384428963675137577ea.png

2.增加software iscsi adapter

1)选择一台主机,点击Storage,切换到存储管理界面,点击添加iscsi软件适配器:

9da6b2ddf9b7321cb97860fdfdb86abf.png

2)点击OK按钮完成software iscsi adapter添加。

3.Ceph集群配置部分

配置前提:Ceph 集群搭建完成,支持 iSCSI 挂载。

1) 创建一个 100G的块存储卷vmwarelun

53484769b152b24bdcfaaa7be96fbb6d.png

2) 创建三个客户端即主机vmware1、vmware2、vmware3

其中的IQN是Vmware上的主机IQN,查看方法:在 vSphere Center 页面,选择主机-配置-存储-存储适配器-iSCSI Software Adapter,查看 IQN

91bd922687f671ce7f0461878362d9cd.png

fb0c4e84008fd8f550407b617072a9fa.png

3) 创建映射组vmwareGroup

0667e0109ce7161ad9c0d625540a23dc.png

4) 将 vmwarelun 和三个客户端主机vmware1、vmware2、vmware3加入到同一映射组 vmwareGroup 中,此时 vmwarelun即为三台 ESXi 主机的共享存储。

e9668c6747e0e4c531ffbcb86910033b.png

a2e4092d337cbde345abe3a86d732f7b.png

5) 服务器启用iSCSI

2c9cf00e0fda42e03e1624461cc473ab.png

8837acbfb84d8a9bc15d5653963e6cb2.png

3fdcf9ad9782211eed0d08e79ba6fc1b.png

c9ca4fa1049d78994cc9c6f32509e894.png

6) 返回到映射组的界面,添加网关服务器

3939e0c1a59183a1f669b266b5f4d3ea.png

3b069c4f1c85712ec2dee5841ef55935.png

4.Vmware上连接Ceph集群

1) 添加Ceph集群的业务地址

在主机的manage页面,依次点击storage――Storage Adapters――Iscsi Software Adapter;然后在下面点击Targets,选择Dynamic Discovery动态发现,点击Add

7ed554a49513085dc7c9078b4247e7f2.png

添加Ceph集群的业务地址,注意不是上面2.6节的网关服务器地址,一定是集群的对外业务地址。

15afd56678dc7eb71107802915e62548.png

2) 重新扫描存储控制器

添加完端口的地址之后,点击按钮,重新扫描存储控制器,可以识别到Ceph上创建的卷:

9a29437282b6af1fda54ff0ea682a24a.png

点击OK扫描所有设备和卷;

d841579be82eaaf2a4aa992773f5ce49.png

可以在iscsi Software Adapters对应的device看到扫描到的磁盘设备。至此,对接完成。在VMware中创建虚机,验证存储的有效性。

72d847661e3766d5cf7a67f5182e2a12.png

0a3cb4a7cb6de8aae06848f75d22597d.png

实践3:RedHat OSP与存储池对接

48050ea23b4c0ca19d3458084877c9e5.png

RedHat OSP与统一存储池对接有两种方式:在控制节点和计算节点上安装的是自研CEPH客户端还是RedHat的客户端。两者应该都能进行部署,本文采用的是在计算节点上安装自研的客户端。对接流程与3章节相同,在此不进行详述。在安装客户端时可能会出现有些依赖包找不到,从而导致安装失败。通过将把Redhat iso镜像挂载到/mnt上,使用rpm -ivh xxx.rpm来安装依赖包。

CEPH支持对象存储,块存储和文件存储等多种存储方式。本文成功验证了自研的CEPH存储池为各个集成项目不同厂家的云环境提供存储服务。CEPH产品提供WEB界面的运营和运维,简单高效。

096441cd4b6da5e944fb979c4c58b608.png

责任编辑:

weixin_39585795
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsphere ceph存储_StarWind Virtual SAN:虚拟SAN网络存储管理软件!
weixin_39931390的博客
10-24 982
价值主张对于希望降低虚拟化开支的SMB,ROBO,云和托管提供商,我们的解决方案是StarWind VSAN。它是通过在虚拟机管理程序服务器之间基本“镜像”内部硬盘和闪存来消除共享存储中的任何需要的软件。一般来说,购买的硬件较少,在购买和维护上花费的钱更少。现有的硬件以最大的效率使用,不需要浪费过多成本。StarWind Virtual SAN定位已经拥有服务器或绑定到特定供应商列表以购...
虚拟机服务器地址在哪里配置,在VMware虚拟机中简单配置DHCP服务器
weixin_36212539的博客
08-06 1314
今天下午利用一点时间在vmware中学习linux下的DHCP的配置一 试验的前期环境搭建1 系统环境:Fedora 22 软件版本: 在第二张光盘中 dhcp-3.0.1rc12-4.i386.rpm3 硬件环境首先把vmware中的网卡设置成host-only相当于在host上的虚拟网卡vmnet1与虚拟机的网卡连接,禁用vmnet1网卡的DHCP(默认情况下是启用的。二 安装dhcp服务器端...
ceph最佳实践
Not Found 404
11-26 3839
1. ceph部署方案 需求 (1)集群各角色节点配置标准化(CPU/MEM/盘/网络) (2)高可靠(集群高可用、跨AZ部署) (3)性能(参数最佳实践,包括操作系统参数) (4)自动化(Ansible Playbook) RGW 通过 Ceph 的对象网关:RADOS Gateway (简称 RGW),我们可以实现多站点的配置,最终实现双活数据中心。 Zone: 定义了由一个或多个 Ceph...
ESXi对接iscsi存储操作指南
热门推荐
minxihou的博客
08-16 2万+
文章介绍:本文档适用于由iSCSI共享存储对接VMware ESXi,但是因为测试原因我这里实际上ISCSi是由ceph集群提供的。(看到这里我相信懂行的老油条们都知道我准备干嘛了,其实原先的目的是为了测试下ceph共享ISCSi的存储性能)。这里要求共享iSCSI存储ceph存储节点public网能与ESXi节点相互通,且直连网络可达。本文档描述范围为在已构建了ceph集群,并且已搭建好了vce
Ceph存储集群实验---VMware版本42-47
weixin_45533230的博客
02-17 1502
一、创建一台虚拟机的步骤 《文件》–《新建虚拟机》—《自定义》----《稍后安装操作系统》— 安装时内存稍微大一点(1.5G 左右)—《网络类型》使用默认直接下一步剩下的步骤都使用默认值(直接点击下一步) 二、给虚拟机安装操作系统 《编辑虚拟机设置》----《CD|DVD》----《使用 iso》 浏览选择光盘iso 三、在 VMware 中创建虚拟网络 《编辑》----《虚拟网络编辑器》--...
Ceph优化:用SSD做缓存方案详解.docx
10-13
6. 创建缓存:使用`ceph osd pool create`命令创建缓存,指定名为`cache`,大小为64MB,使用`ssd_rule`作为规则。 7. 设置缓存模式:使用`ceph osd tier`命令设置缓存模式为`writeback`,以提高写入性能。 8...
云原生-基于k8s部署-分布式底层存储-Rook-Ceph
06-13
至少需要三台工作节点,每台节点配备一块硬盘,用于构建Ceph的三副本存储。 开始安装前,你需要拉取Rook项目的源码,并进入ceph配置目录。配置`operator.yaml`以避免使用默认的镜像地址。接着,部署Rook的...
Ceph 分布式存储实战
09-26
Ceph分布式存储实战》是一本深度探讨Ceph存储系统的实战指南,旨在帮助读者理解和掌握这一先进的开源存储解决方案。Ceph作为一个高度可扩展、高可用性的分布式存储系统,被广泛应用于云计算、大数据处理以及传统的...
在CentOS7上安装与配置分布式存储Ceph
07-01
2. **创建存储和 OSDs**:在每台服务器上,我们需要格式化和标记硬盘,然后创建Ceph存储(PGs,Placement Groups)。OSDs(Object Storage Daemons)将负责实际的数据存储。 3. **配置集群**:使用`ceph.conf`...
精通VMware vSphere 6.5
12-22
This new edition is based on vSphere 6.5 and covers new features in different areas, including
Ceph部署安装最佳实践
04-21
CEPH作为Server SAN的最典型代表,是一种运行在商业硬件上的软件定义存储解决方案,可对外提供块、对象、文件服务的分布式统一存储系统,而且越来越多的企业在生产环境部署和使用Ceph集群
Ceph性能调优
任我行的博客
04-11 1950
随着OSD数量的变化,选取适当的PG数量很重要。OSD依赖于底层文件系统的扩展属性(Extended Attributes,XATTRs),来存储各种内部对象状态和属性。此外,集群处于Recovery状态时,OSD的内存消耗显著增加,因此配备2G内存更好。此外,集群处于Recovery状态时,OSD的CPU消耗显著增加。集群网络往往消耗更多的带宽,此外,高性能的集群网络对于Recovery的效率很重要。在生产环境下,最好让OSD使用独立的驱动器,如果和OS共享驱动,最好使用独立的分区。
【VMware相关】VMware vSphere存储方案
最新发布
Luxf0的博客
12-01 1411
本文主要介绍VMware vSphere iSCSI存储方案配置过程
ceph怎么搭建文件存储_SUSE专家谈Ceph落地之最佳实践
weixin_28681255的博客
12-30 279
点击上方“蓝字”,欢迎关注!软件定义存储业内的重要开源项目Ceph可以说是目前业内最流行,应用最广泛的开源软件定义存储。近日,在第三届软件定义存储线上峰会上,SUSE中国区技术总监林培峰发表了《Ceph企业落地的最佳实践》的主题演讲。并表示SUSE从2012年开始投入Ceph研发,并提供Ceph的企业发行版本。到目前,已经超过1k+的实际Ceph项目落地。主要分享三部分,第一,我们来看看...
CEPH分布式存储
Jason_Deng_2017的博客
04-26 645
centos7.2部署CEPH分布式存储 几台配置低的服务器倒下来了,正好需要搭建个平台。所以把所有资源整合了一下,每台服务器安装了esxi6.7和VCENTER后,发现启动了VSAN功能找不到注册码。没办只能是又换回了Esxi6.5,安装完成后发现6.5的Vsan不能用。先这样吧。6.5安装完成后,所有故障排错,然后正常启动。安装完所有服服务器后,又对所有服务器原有的硬盘打起了主意。想个办法吧。 原先可以用vsan现在查了一下分布式存储系统,打算用CEPH来利用剩余的资源。经过一段时间的学习和实践,把这.
基于 Ceph 对象存储的实战兵法
渡江客涂鸦板
05-23 349
Ceph是一个即让人印象深刻又让人畏惧的开源存储产品。通过本文,用户能确定Ceph是否满足自身的应用需求。在本文中,我们将深入研究Ceph的起源,研究其功能和基础技术,并讨论一些通用的部署方案和优化与性能增强方案。同时本文也提供了一些故障场景以及对应的解决思路。
CentOS7环境下ceph J版安装部署
创新是灵魂,执行是生命。
01-13 3665
一、环境准备 安装环境为VMWare Workstation虚拟机 1.准备5台虚拟机 ceph-deploy:作为管理节点,后续的ceph-deploy工具都在该节点上进行操作。 ceph-node1、ceph-node2 、ceph-node3 :即做mon节点又做osd节点,都有3块磁盘,前2块磁盘部署2个osd,第3块磁盘建立2个相等大小分区作为2个osd盘的日志分区。这样,集群共
Ceph#分布式存储Ceph集群的部署和使用
kakaops_qing的博客
11-20 1247
分布式存储Ceph
OpenStack与Ceph存储设计:从EBS到统一解决方案
Ceph的文件映射机制CRUSH(Controlled Replication Under Scalable Hashing)负责决定数据在存储内的分布,以达到负载均衡和容错的目的。 Ceph的块存储服务(RBD,RADOS Block Device)允许将Ceph集群作为块设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值