ceph查看卷_如何为kubernetes提供ceph类型的动态存储卷

最新推荐文章于 2024-04-12 16:37:48 发布
最新推荐文章于 2024-04-12 16:37:48 发布
阅读量165 收藏
点赞数
文章标签: ceph查看卷
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39662955/article/details/113379899
版权

本文针对在kubernetes中集成ceph并提供动态存储卷的流程做一个介绍。由于ceph安装比较麻烦,本文主要以docker形式安装ceph模块。动态存储卷的概念就不多介绍了,不了解的可以参考kubernetes官网。使用的同学们需要注意kubernetes版本。kubernetes一直在更新中,不同版本的volume可能有区别,本文环境是基于kubernetes 1.8。

注:假设我们当前的kubernetes环境的node节点包含了(dev-8,dev-9,dev-10)

fca727836f4696ace9a76d74cc4e1fa9.png

ceph安装

docker形式启动ceph服务

docker run -d --net=host -v /etc/ceph:/etc/ceph -e MON_IP=192.168.1.189 -e CEPH_PUBLIC_NETWORK=192.168.1.0/24 ceph/demo ceph

验证ceph是否正确安装

验证方式1 由于在启动容器的时候已经把容器里的目录挂载到了node节点上。所以直接在docker所在node上执行rados lspools即可。

rados lspools

rbd

cephfs_data

cephfs_metadata

.rgw.root

default.rgw.control

default.rgw.data.root

default.rgw.gc

default.rgw.lc

default.rgw.log

验证方式2 没有做volume的情况下可以进入容器执行上述命令

1. docker ps | grep ceph

22216cb99087 ceph/demo "/entrypoint.sh ceph" 27 minutes ago Up 27 minutes stoic_hugle

docker exec -it 22216cb99087 /bin/bash

rados lspools

rbd

cephfs_data

cephfs_metadata

.rgw.root

default.rgw.control

default.rgw.data.root

default.rgw.gcdefault.rgw.lc

default.rgw.log

}}}

**新建rbd pool**

为了后面测试使用我们提前创建一个rbd pool(这里仅用于测试,较详细的ceph操作请移步ceph文档

{{{

ceph osd pool create kube 100 100

add ceph auth

client.kube mon 'allow r' osd 'allow rwx pool=kube'

// 查看刚刚add的ceph auth,并做base64处理

ceph auth get-key client.kube | base64

输出:

QVFCcjNpQmI5QmliSWhBQUtqcDRGYW5aem9YN1RXQXZFQndSbXc9PQ==

拷贝ceph相关文件到各node节点

由于kubernetes运行的pod可能存在于k8s任意节点,为了让k8s的各个节点都能正常与ceph通信,需要将ceph的相关目录拷贝的每个kubernetes node节点。(上文中提到了ceph的挂载目录,挂载目录包含了ceph的相关配置和可连接ceph的可执行文件)。假设当前所在节点为dev-10

scp -r /etc/ceph dev-9:/etc

scp -r /etc/ceph dev-8:/etc

拷贝完毕请登录到各个node执行 rados lspools 命令看当前node是否能正常连接到ceph。到目前为止ceph的相关准备工作已经完毕了。接下来继续kubernetes相关工作。

k8s中的使用

下面主要介绍基于rbac模式的动态存储卷。如果用户觉得rbac模式麻烦,也可以采用把kubernetes admin.conf挂载到provisioner的相应目录,这样provisioner就有任意操作kubernetes集群的权限了。

rbac模型定义

secrets定义

storageclass定义

测试pvc

rbac模型定义

1.定义clusterrole.yaml

kind: ClusterRole

apiVersion: rbac.authorization.k8s.io/v1beta1

metadata:

name: rbd-provisioner

rules:

- apiGroups: [""]

resources: ["persistentvolumes"] verbs: ["get", "list", "watch", "create", "delete"]

- apiGroups: [""]

resources: ["persistentvolumeclaims"] verbs: ["get", "list", "watch", "update"]

- apiGroups: ["storage.k8s.io"]

resources: ["storageclasses"] verbs: ["get", "list", "watch"]

- apiGroups: [""]

resources: ["events"] verbs: ["list", "watch", "create", "update", "patch"]

- apiGroups: [""]

resources: ["secrets"] verbs: ["get"]

2.定义clusterrolebinding.yaml

kind: ClusterRoleBinding

apiVersion: rbac.authorization.k8s.io/v1beta1

metadata:

name: rbd-provisioner

subjects:

- kind: ServiceAccount

name: rbd-provisioner

namespace: default

roleRef:

kind: ClusterRole

name: rbd-provisioner

apiGroup: rbac.authorization.k8s.io

3.定义serviceaccount.yaml

apiVersion: v1

kind: ServiceAccount

metadata:

name: rbd-provisioner

4.部署定义rbd类型的provisioner

apiVersion: extensions/v1beta1

kind: Deploy

mentmetadata:

name: rbd-provisioner

spec:

replicas: 1

strategy:

type: Recreate

template:

metadata:

labels:

app: rbd-provisioner

spec:

containers:

- name: rbd-provisioner

image: registry.cn-hangzhou.aliyuncs.com/mojo/rbd-provisioner

env:

- name: PROVISIONER_NAME

value: ceph.com/rbd

serviceAccount: rbd-provisioner

为了方便镜像下载registry.cn-hangzhou.aliyuncs.com/mojo/rbd-provisioner 是我基于rbd ceph源码构建的docker镜像,并放于阿里云镜像仓库管理中心。

基于上面的步骤我大概做一个解释。上面定义了具备对整个系统的pv、pvc都有操作权限的clusterrole,并把clusterrole和指定的serviceaccount做了binding(就是上面的clusterrolebinding.yaml)。接着创建对应的serviceaccount.yaml,部署使用对应serviceaccount的rbd provisioner(即deployment.yaml)。这样,provisioner就具备对整个系统的pv、pvc操作权限了。

测试

1.定义secrets.yaml,secrets定义了一些具备操作ceph的ceph auth。provisioner会拿着这些认证去调用ceph相关api

apiVersion: v1

kind: Secret

metadata:

name: ceph-admin-secret

namespace: kube-system

type: "kubernetes.io/rbd"

data:

# ceph auth get-key client.admin | base64

key: QVFBcDNpQmJ0RVpWRGhBQVdTMEovaVFUOHl4Q011dXlwRXg1OEE9PQ==

apiVersion: v1

kind: Secret

metadata:

name: ceph-secret

type: "kubernetes.io/rbd"

data:

# ceph auth add client.kube mon 'allow r' osd 'allow rwx pool=kube'

# ceph auth get-key client.kube | base64

key: QVFCcjNpQmI5QmliSWhBQUtqcDRGYW5aem9YN1RXQXZFQndSbXc9PQ==

2.定义storageclass.yaml, storageclass主要描述了ceph相关信息,让provisinor知道到那个地方使用什么auth去调用ceph api。

kind: StorageClass

apiVersion: storage.k8s.io/v1

metadata:

name: rbd

provisioner: ceph.com/rbd

parameters:

monitors: 192.168.1.189:6789

pool: kube adminId: admin

adminSecretNamespace: kube-system

adminSecretName: ceph-admin-secret

userId: kube

userSecretName: ceph-secret

imageFormat: "2"

imageFeatures: layering

创建测试pvc

kind: PersistentVolumeClaim

apiVersion: v1

metadata:

name: rbd-claim1

spec:

accessModes:

- ReadWriteOnce

storageClassName: rbd

resources:

requests:

storage: 1Gi

查看pvc状态

kubectl get pvc

NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE

rbd-claim1 Bound pvc-b0327152-6ee9-11e8-afe2-00163e0f7d95 1Gi RWO rbd 5h

到此为止整个流程已经操作完毕,如大家操作过程中遇到什么问题欢迎留言!

参考:

https://github.com/kubernetes- ... h/rbd

weixin_39662955
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kubernetes-基于StorageClass的动态存储供应
菲宇运维
09-03 1万+
1、存储类介绍 Kubernetes集群管理员通过提供不同的存储类,可以满足用户不同的服务质量级别、备份策略和任意策略要求的存储需求。动态存储供应使用StorageClass进行实现,其允许存储按需被创建。如果没有动态存储供应,Kubernetes集群的管理员将不得不通过手工的方式类创建新的存储。通过动态存储Kubernetes将能够按照用户的需要,自动创建其需要的存储。 基于Sto...
使用NAS动态存储创建有状态应用
weixin_33907511的博客
11-05 303
介绍: 目前动态生成NAS存储的实现:在一个已有文件系统上,自动生成子文件系统(子目录),并生成目标存储(PV); 生成的PV名字为:pvc-${pv-uid} 镜像介绍: registry.cn-hangzhou.aliyuncs.com/acs/alicloud-nas-controller:v3.1.0-k8s1.11 部署: 部署前要先创建...
k8s的存储、数据---动态PV创建
m0_75209491的博客
01-11 1598
动态pv的两个组件:provisioner插件:支持nfs。创建pv目录strogeclass:定义pv的属性。动态pv的默认策略是删除动态pv删除pvc的状态。最好设置为releassed给插件创建账号,确保集群可以在集群内部通信,获取资源,监听事件。创建和删除以及更新pv创建插件的pod。由插件的pod创建pv定义storageclass给pv赋予属性。属性包括:pvc被删除之后pv的状态,以及回收策略。创建pvc实验完成。
ceph查看_k8s使用ceph存储,查找存储对应关系。
weixin_35208812的博客
01-17 775
The mapping in Kubernetes is the following:PVC kubectl get pv 获取所有的pvrbd ls kubernetes 查看所有 k8s在ceph里面申请的块你会 发现,两边名字对应不上。怎么查找关系呢?kubectl get pv pvc-c409bdcb-6cea-11e9-8936-9600001d3fab -o yamlapiVe...
K8S临时存储-本地存储-PV和PVC的使用-动态存储(StorageClass)
最新发布
小五
04-12 1751
容器中的文件在磁盘上是临时存放的,当容器崩溃或停止时容器上面的数据未保存, 因此在容器生命周期内创建或修改的所有文件都将丢失。在崩溃期间,kubelet 会以干净的状态重新启动容器。当多个容器在一个 Pod 中运行并且需要共享文件时,会出现另一个问题,跨所有容器设置和访问共享文件系统具有一定的挑战性。K8S (Volume) 这一抽象概念能够解决这两个问题。
ceph查看_Ceph 虚机文件与 Rados 对象映射
weixin_39561673的博客
12-23 422
Ceph将虚拟机的映射到最终的OSD,经过了两次映射。第一次,从object名到PG做简单hash,并结合pool_id作为前缀,第二次,从PG到OSD通过CRUSH算法计算得到。我们想知道最终被映射到哪些主机、哪些OSD、哪些object还是比较麻烦的。我这里摸索出了,从虚拟机的某个文件找到该文件所在rados的object, osd, host的方法 (基于J版Ceph) 。如下...
机器学习——训练模型
热门推荐
m0_63953970的博客
07-27 16万+
机器学习——训练模型
k8s之ceph分布式存储
yaodunlin的博客
02-22 1386
ceph集群安装请看上篇文章) CEPH篇 块存储、文件存储和对象存储意义和差异及ubuntu20.4下 ceph安装_yaodunlin的博客-CSDN博客 各个work节点安装客户端 apt update apt install ceph-common K8S 客户端版本必须大于服务器版本 必须拷贝 这两个文件 ceph.client.admin.keyring ceph.conf 到所有的K8S work节点 服务端拷贝配置文件过去 scp ceph.client.a...
kubernetes存储系统介绍(Volume、PV、dynamic provisioning)
liukuan73的专栏
03-03 2万+
kubernetes存储系统介绍kubernetes存储系统介绍 前言 无状态服务 普通有状态服务 有状态集群服务 K8S存储系统 普通Volume persistent volume 动态存储供应dynamic provisioning References前言 在K8S运行的服务,从简单到复杂可以分成三类:无状态服务、普通有状态服务和有状态集群服务。下面分别来看K8S是如何运行这三类服务的。1
实战Kubernetes动态存储(NFS)
程序员欣宸的博客
03-25 9674
之前的《 Kubernetes持久实战两部曲》系列中,我们实战了先声明一个存储,再使用这个存储,这种方式要求每次都要提前申明存储,不是很方便,而动态存储不需要提前申明,而是使用时自动申明,今天我们就来一起实战; 原文地址:https://blog.csdn.net/boling_cavalry/article/details/79598905 参考资料 在实战前可以参考之前的文章...
ceph维护命令
kozazyh的专栏
04-11 1488
一、集群a.检查集群健康ceph healthb.观察集群ceph -wc.集群的使用情况ceph dfd.检查集群状态ceph -s二、 osda.检查 osd 状态ceph osd statceph osd dumpceph osd treeID CLASS WEIGHT  TYPE NAME          STATUS REWEIGHT PRI-AFF -1       0.03049 ...
Kubernetes使用Ceph动态部署应用
ygqygq2的IT博客
08-24 2838
Kubernetes使用Ceph动态部署应用 Kubernetes使用Ceph动态部署应用 1. 环境准备 2. CephFS方式创建pvc 2.1 编译并上传docker image 2.2 创建Ceph admin secret 2.2 启动CephFS provisioner 2.3 创建动态和应用 3. RBD方式创建pvc 3.1 编译并上传docker image 3....
kubernetes使用ceph rbd存储
weixin_39698350的博客
10-18 168
1.###创建ceph osd pool及用户 ceph osd pool create kube 128 128 ---创建pool ceph auth add client.kube mon 'allow r' osd 'allow rwx pool=kube' ---创建ceph用户及此用户使用pool权限 2.查看创建用户key ceph auth get-key client.kube AQDLxchefwj8EBAAOKAvZ89yVVyZWtlquYCKIA== -...
ceph中pool的管理
weixin_34245169的博客
04-20 880
1、创建pool 创建ceph pool的命令如下,它的参数包括pool名字、PG和PGP的数量。 若少于5个OSD, 设置pg_num为128。 5~10个OSD,设置pg_num为512。 10~50个OSD,设置pg_num为4096。 ceph osd pool create mytest 128 128 pool 'mytest' created 2、列出所有pool...
K8s企业实践使用storageclass+ceph实现动态存储
因上努力,果上随缘。但行好事,莫问前程。
06-07 2947
一、原理简介 因为要搭建,很多人还不太懂原理,我这里只是简单说明 使用StatefulSet的前提: Kubernetes集群的版本 >=1.5安装好DNS集群插件,版本 >=15) StatefulSet 注意: 官方提示StatefulSets在1.9中是稳定的 StatefulSet由Service和volumeClaimTemplates组成。Service中的多个Pod将会被分别编号,并挂载volumeClaimTemplates中声明的PV。 1.每个节点..
ceph相关
sun007700的专栏
04-25 1424
参考 https://www.jianshu.com/p/750a8fde377b?tdsourcetag=s_pctim_aiomsg k8s部署参考 https://blog.csdn.net/sun007700/article/details/88736547 简介 本文章介绍如何使用ceph为k8s提供动态申请pv的功能。ceph提供底层存储功能,cephfs方式支持...
k8s1.18 StorageClass 使用rbd-provisioner提供ceph rbd持久化存储
qq_25934401的博客
08-26 3133
rbd-provisioner为kubernetes 1.5+版本提供了类似于kubernetes.io/rbd的ceph rbd持久化存储动态配置实现。 一些用户会使用kubeadm来部署集群,或者将kube-controller-manager以容器的方式运行。这种方式下,kubernetes在创建使用ceph rbd pv/pvc时没任何问题,但使用dynamic provisioning自动管理存储生命周期时会报错。提示"rbd: create volume failed, err: failed
k8s学习笔记——关于ceph存储卸载异常
潮落拾贝
08-30 1447
cephrbd存储动态分配pv,我遇到两次删除不掉pod的问题(具体原因还暂时没搞明白),所有pod都显示Terminating状态。使用如下命令可以强制删除: kubectldeletepods <pod> --grace-period=0 --force 但是pod删除后,pod动态挂载的pvc也会删除异常,我这里也使用了强制手动删除的方式,删除pvc和pv。 经过这么一翻操作后发现ceph的rbd不会释放,使用ceph df查看已占用空间不变。 使用rbd ls &lt...
kubernetesceph分布式存储
05-03
Kubernetes 中可以使用 Ceph 分布式存储作为持久化存储Ceph 是一个开源的分布式存储系统,可以提供对象存储、块存储和文件存储等多种存储方式,并且具有高可靠性、可扩展性和性能优势。 在 Kubernetes 中,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值