[单master节点k8s部署]32.ceph分布式存储(三)

已于 2024-10-06 20:53:25 修改
阅读量339 收藏 8
点赞数 19
分类专栏: k8s单节master点 文章标签: kubernetes ceph 分布式
于 2024-10-06 20:42:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45396500/article/details/142726368
版权

基于ceph rbd生成pv

在集群中认证ceph

用下面代码生成ceph的secret

 .创建 ceph 的 secret,在 k8s 的控制节点操作:

回到 ceph 管理节点创建 pool 池:

[root@master1-admin ~]# ceph osd pool create k8stest 56
pool 'k8stest' created
[root@master1-admin ~]# rbd create rbda -s 1024 -p k8stest
[root@master1-admin ~]# rbd feature disable k8stest/rbda object-map fast-diff deepflatten

创建pv(RBD共享挂载)

[root@xianchaomaster1 ~]# cat pv.yaml 
apiVersion: v1 
kind: PersistentVolume 
metadata: 
 name: ceph-pv 
spec: 
 capacity: 
   storage: 1Gi 
 accessModes: 
 - ReadWriteOnce 
 rbd: 
   monitors: 
   - '192.168.40.201:6789'
   - '192.168.40.200:6789'
   - '192.168.40.202:6789' 
   pool: k8stest 
   image: rbda 
   user: admin 
   secretRef: 
     name: ceph-secret 
   fsType: xfs 
   readOnly: false 
 persistentVolumeReclaimPolicy: Recycle

ceph rbd 块存储的特点,ceph rbd 块存储能在同一个 node 上跨 pod 以 ReadWriteOnce 共享挂载,ceph rbd 块存储能在同一个 node 上同一个 pod 多个容器中以 ReadWriteOnce 共享挂载,ceph rbd 块存储不能跨 node 以 ReadWriteOnce 共享挂载。如果一个使用ceph rdb 的pod所在的node挂掉,这个pod虽然会被调度到其它node, 但是由于 rbd 不能跨 node 多次挂载和挂掉的 pod 不能自动解绑 pv 的问题,这个新 pod 不会正常运行。

问题:
结合 ceph rbd 共享挂载的特性和 deployment 更新的特性,我们发现原因如下:
由于 deployment 触发更新,为了保证服务的可用性,deployment 要先创建一个 pod 并运行正常之后,再去删除老 pod。而如果新创建的 pod 和老 pod 不在一个 node,就 会导致此故障。
解决办法:
1,使用能支持跨 node 和 pod 之间挂载的共享存储,例如 cephfs,GlusterFS 等
2,给 node 添加 label,只允许 deployment 所管理的 pod 调度到一个固定的 node 上。
(不建议,这个 node 挂掉的话,服务就故障了)

storageClass动态生成pv

role和clusterrole等配置:
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
 name: rbd-provisioner
rules:
 - apiGroups: [""]
 resources: ["persistentvolumes"]
 verbs: ["get", "list", "watch", "create", "delete"]
 - apiGroups: [""]
 resources: ["persistentvolumeclaims"]
 verbs: ["get", "list", "watch", "update"]
 - apiGroups: ["storage.k8s.io"]
 resources: ["storageclasses"]
 verbs: ["get", "list", "watch"]
 - apiGroups: [""]
 resources: ["events"]
 verbs: ["create", "update", "patch"]
 - apiGroups: [""]
 resources: ["services"]
 resourceNames: ["kube-dns","coredns"]
 verbs: ["list", "get"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
 name: rbd-provisioner
subjects:
 - kind: ServiceAccount
 name: rbd-provisioner
 namespace: default
roleRef:
 kind: ClusterRole
 name: rbd-provisioner
 apiGroup: rbac.authorization.k8s.io
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
 name: rbd-provisioner
rules:
- apiGroups: [""]
 resources: ["secrets"]
 verbs: ["get"]
- apiGroups: [""]
 resources: ["endpoints"]
 verbs: ["get", "list", "watch", "create", "update", "patch"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
 name: rbd-provisioner
roleRef:
 apiGroup: rbac.authorization.k8s.io
 kind: Role
 name: rbd-provisioner
subjects:
- kind: ServiceAccount
 name: rbd-provisioner
 namespace: default
设置rbd provisioner
apiVersion: apps/v1
kind: Deployment
metadata:
  name: rbd-provisioner
spec:
  selector:
  matchLabels:
    app: rbd-provisioner
  replicas: 1
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        app: rbd-provisioner
    spec:
    containers:
    - name: rbd-provisioner
      image: quay.io/xianchao/external_storage/rbd-provisioner:v1
      imagePullPolicy: IfNotPresent
      env:
      - name: PROVISIONER_NAME
        value: ceph.com/rbd
    serviceAccount: rbd-provisioner
设置secret和sa
apiVersion: v1
kind: ServiceAccount
metadata:
 name: rbd-provisioner
apiVersion: v1
kind: Secret
metadata:
 name: ceph-secret-1
 type: "ceph.com/rbd"
 data:
   key: QVFBWk0zeGdZdDlhQXhBQVZsS0poYzlQUlBianBGSWJVbDNBenc9PQ==
storageclass
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
 name: k8s-rbd
 provisioner: ceph.com/rbd
 parameters:
   monitors: 192.168.40.201:6789
   adminId: admin
   adminSecretName: ceph-secret-1
   pool: k8stest1
   userId: admin
   userSecretName: ceph-secret-1
   fsType: xfs
   imageFormat: "2"
   imageFeatures: "layering
pvc
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
 name: rbd-pvc
spec:
 accessModes:
 - ReadWriteOnce
 volumeMode: Filesystem
 resources:
   requests:
    storage: 1Gi
 storageClassName: k8s-rbd

发现PVC绑定错误,绑定的为k8stest1,而创建的pool资源为k8stest。

创建新的pool资源:ceph osd pool create k8stest1 56

测试pod
[root@xianchaomaster1 ~]# cat pod-sto.yaml 
apiVersion: v1
kind: Pod
metadata:
 labels:
   test: rbd-pod
 name: ceph-rbd-pod
spec:
 containers:
 - name: ceph-rbd-nginx
   image: nginx
   imagePullPolicy: IfNotPresent
   volumeMounts:
   - name: ceph-rbd
     mountPath: /mnt
     readOnly: false
 volumes:
 - name: ceph-rbd
 persistentVolumeClaim:
   claimName: rbd-pvc

K8s挂载cephFS

k8s挂载ceph后,就可以将ceph作为一个存储路径使用。

仍使用之前创建的secret文件。

先在ceph集群的节点上创建一个secret file

[root@master1-admin ~]# cat /etc/ceph/ceph.client.admin.keyring |grep key|awk -
F" " '{print $3}' > /etc/ceph/admin.secret

然后在ceph集群中创建一个目录,并把ceph的根目录挂载到这个目录。xianchao作为一个文件系统,是我们之前已经创建好了的(见CSDN)。这里再重复一遍:

[root@master1-admin ceph]# ceph osd pool create cephfs_data 26
pool 'cephfs_data' created
[root@master1-admin ceph]# ceph osd pool create cephfs_metadata 26
pool 'cephfs_metadata' created
[root@master1-admin ceph]# ceph fs new xianchao cephfs_metadata cephfs_data
[root@master1-admin ~]# mkdir xianchao_data
[root@master1-admin ~]# mount -t ceph 192.168.40.201:6789:/ /root/xianchao_data 
-o name=admin,secretfile=/etc/ceph/admin.secret
[root@master1-admin ~]# df -h
192.168.40.201:6789:/ 165G 106M 165G 1% /root/xianchao_data
在 cephfs 的根目录里面创建了一个子目录 lucky,k8s 以后就可以挂载这个目录
[root@master1-admin ~]# cd /root/xianchao_data/
[root@master1-admin xianchao_data]# mkdir lucky
[root@master1-admin xianchao_data]# chmod 0777 lucky/

mount -t ceph 表明挂载的是一个cephFS系统,而网址是monitor的地址,跟着他的根目录。将这个根目录挂载到xianchao_data 文件夹下。

使用 admin 用户来挂载 CephFS。

使用secret 来验证这个挂载。

这里只有xianchao一个cephFS,如果有多个,可以指定cephFS的名称:

mount -t ceph 192.168.40.201:6789:/xianchao /root/xianchao_data -o name=admin,secretfile=/etc/ceph/admin.secret

CephFS 是一个分布式文件系统,允许将其挂载到不同节点上。为了更方便地管理和组织数据,通常会在 CephFS 挂载的根目录下创建子目录。例如,在这个的场景中,lucky 目录是为了以后 Kubernetes 的持久卷使用。

创建pv
[root@xianchaomaster1 ceph]# cat cephfs-pv.yaml 
apiVersion: v1
kind: PersistentVolume
metadata:
 name: cephfs-pv
spec:
 capacity:
 storage: 1Gi
 accessModes:
 - ReadWriteMany
 cephfs:
 monitors:
 - 192.168.40.201:6789
 path: /lucky
 user: admin
 readOnly: false
 secretRef:
 name: cephfs-secret
 persistentVolumeReclaimPolicy: Recycle

其余的pvc创建和之前类似,通过创建在不同节点上的pod,可以看到不同node上的pod可以共享一个pv。

pod文件
[root@xianchaomaster1 ceph]# cat cephfs-pod-1.yaml 
apiVersion: v1
kind: Pod
metadata:
 name: cephfs-pod-1
spec:
 containers:
 - image: nginx
   name: nginx
   imagePullPolicy: IfNotPresent
   volumeMounts:
   - name: test-v1
     mountPath: /mnt
 volumes:
 - name: test-v1
   persistentVolumeClaim:
     claimName: cephfs-pvc
[root@xianchaomaster1 ceph]# kubectl apply -f cephfs-pod-1.yaml
创建第二个 pod,挂载 cephfs-pvc
[root@xianchaomaster1 ceph]# cat cephfs-pod-2.yaml 
apiVersion: v1
kind: Pod
metadata:
 name: cephfs-pod-2
spec:
 containers:
 - image: nginx
   name: nginx
   imagePullPolicy: IfNotPresent
   volumeMounts:
   - name: test-v1
     mountPath: /mnt
 volumes:
 - name: test-v1
   persistentVolumeClaim:
     claimName: cephfs-pvc

weixin_45396500
关注
专栏目录
[master节点k8s部署]31.ceph分布式存储(二)
weixin_45396500的博客
10-06 397
每个数据池可以用于存储不同类型的数据,以满足不同的需求。kubernetes 要想使用 ceph,需要在 k8s 的每个 node 节点安装 ceph-common,把 ceph节点上的 ceph.repo 文件拷贝到 k8s 各个节点/etc/yum.repos.d/目录下,然后在 k8s 的各个节点 yum install ceph-common -y。事实上master节点不是必须的,可以在ceph集群的任意节点安装ceph CLI,但为了方便管理和保持隔离,通常会保留一个专门的管理节点
[master节点k8s部署]30.ceph分布式存储(一)
weixin_45396500的博客
10-05 578
ceph是一种分布式存储系统,包括块存储、对象存储和文件系统。
K8S对接Ceph分布式存储
秦子腾
08-25 1192
Ceph 是一个开源的分布式存储系统,用于提供高性能、高可靠性的对象存储、块存储和文件系统,它通过去中心化的架构,自动处理数据复制和恢复,旨在提供弹性扩展和容错能力。Ceph包含一下几种存储类型:(1)块存储(RBD):用途: 提供了高性能的块级存储,类似于传统的磁盘驱动器。通常用于虚拟机的存储或数据库的存储。接口: 通过 Ceph 的 RADOS(Reliable Autonomic Distributed Object Store)接口提供块设备。
K8S实战集训第二课 K8S 存储 之 Ceph 分布式存储系统
fegus的博客
05-30 1906
文章目录为什么要用CephCeph架构介绍Ceph核心概念RADOSLibradosCrushPoolPGObjectCeph核心组件OSDMonitorMDSMgrRGWAdminCeph种存储类型1、 块存储(RBD)2、文件存储(CephFS)3、对象存储(Object)(适合更新变动较少的数据)一、Ceph版本选择Ceph版本来源介绍Luminous新版本特性二、安装前准备、安装内网yum源四、安装Ceph集群五、ceph.confRBD介绍RBD常用命令RBD配置操作RBD挂载到操作系统快照配
K8s部署分布式存储Ceph系统搭建与实战
MyySophia的博客
06-13 6018
存储系统是个专业性的整个体系,我们只用常见方式搭建,具体优化需要参照公司自己的产品等各种进行调整
k8s1.20集群安装rook-ceph分布式存储方案
命运下的祥子的博客
06-28 723
Rook 是一个开源云原生存储,为各种存储解决方案提供平台、框架和支持,以便与云原生环境原生集成。Rook 将存储软件转变为自我管理、自我扩展和自我修复的存储服务。它通过自动化部署、引导、配置、预配、缩放、升级、迁移、灾难恢复、监视和资源管理来实现这一点。Rook 使用底层云原生容器管理、调度和编排平台提供的设施来履行其职责。Rook 利用扩展点深度集成到云原生环境中,并为调度、生命周期管理、资源管理、安全性、监控和用户体验提供无缝体验。二,先决条件。
K8S部署rook+ceph云原生存储
lc2288的博客
06-22 5900
K8S部署rook+ceph云原生存储
基于K8S搭建ceph分布式存储实践(ROOK1.8)
qq_36006156的博客
04-05 3011
搭建ROOK(基于K8Sceph分布式存储
helm部署cephk8s上做分布式存储
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
12-12 6594
现在k8s上拉取镜像docker.io/kolla/ubuntu-source-kubernetes-entrypoint:4.0.0 对k8s机器的硬盘进行分区和格式化 参考:https://www.cnblogs.com/zishengY/p/7137671.html 这个建了两个分区 /dev/vdb1 35G 和/dev/vdb2 5G 安装并使用Helm 参考:https://...
Kubernetesk8s集群部署rook-ceph集群存储系统以及挂载
m0_58096123的博客
03-01 2103
snapsho定义了类型为VolumeSnapshot,来源是已经存在的一个PVC,同时注意:PVC是有namespace区分的,所以必须在同一个namespace中,不然无法Bound。这里做了一点小小的改动,将“snapshot.storage.k8s.io”改为“snapshot.storage.k8s.io/v1”,不然会报错,具体还是根据api的版本来。使用场景:共享文件系统一般用于多个Pod共享一个存储,比如nginx网站的文件,必须是一致的,多个pod的共享一份站点文件。
k8s部署方案.docx
07-09
### Kubernetes (K8s) 高可用集群部署方案详解 #### 一、K8s高可用集群架构设计 为了确保Kubernetes集群的稳定性和可靠性,本方案采用了高可用集群架构,具体架构包括: - **硬件资源**:使用6台机器进行部署,...
【云原生之存储实战】部署Ceph分布式存储集群
jks212454的博客
11-27 617
【云原生之存储实战】部署Ceph分布式存储集群
K8s使用Ceph作为存储、监控、日常运维管理_ceph运维管理平台
2401_83974660的博客
04-18 761
1、创建pod时,kubelet需要使用rbd命令去检测和挂载pv对应的ceph image,所以要在所有的worker节点安装ceph客户端ceph-common。将cephceph.client.admin.keyring和ceph.conf文件拷贝到master的/etc/ceph目录下。#3、创建k8s访问ceph的用户 在ceph的mon或者admin节点。#4、查看key 在ceph的mon或者admin节点和kube用户。#5、创建 admin secret(使用admin的key)
k8s 中存储之 NFS 卷
最新发布
weixin_68398469的博客
10-06 413
HostPath可以解决数据持久化的问题,但是一旦Node节点故障了,Pod如果转移到了别的节点,又会出现问题了,此时需要准备独的网络存储系统,比较常用的用NFS、CIFS。NFS是一个网络文件存储系统,可以搭建一台NFS服务器,然后将Pod中的存储直接连接到NFS系统上,这样的话,无论Pod在节点上怎么转移,只要Node跟NFS的对接没问题,数据就可以成功访问。
【CKA】一、基于角色的访问控制-RBAC
weixin_43837718的博客
09-29 822
[CKA]一、基于角色的访问控制-RBAC
k8s 部署 prometheus
天行健,君子以自强不息;地势坤,君子以厚德载物。
09-29 562
为node exporter的metrics。targets是一个数组可以增加多个。为prometheus服务自己本身的metrics;使用Service模式部署可以注释。为Service映射的port。
k8s实战-3
计算机小白的奋起
10-06 684
本篇主要介绍了k8s中的ingress和存储抽象,并没有涉及到很深的解释,只是从使用的角度上介绍如何去用这些内容,想要更深一步的理解还需进一步学习。
k8s的简介和部署
K1487994142的博客
10-05 948
Kubernetes 是一个可移植、可扩展的开源平台,用于管理容器化的工作负载和服务,方便进行声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统,其服务、支持和工具的使用范围广泛。
k8s daemonset编排ceph详细步骤
05-19
下面是在Kubernetes集群上使用DaemonSet部署Ceph的详细步骤: 1. 创建Ceph集群配置文件 在Kubernetes Master节点上创建一个ceph.conf文件,并将其保存到 /etc/ceph 目录下。该文件应该包含Ceph集群的配置信息和认证密钥。以下是一个示例配置文件: ``` [global] fsid = {cluster-id} mon_initial_members = {mon-host-1}, {mon-host-2}, {mon-host-3} mon_host = {mon-host-1-ip}, {mon-host-2-ip}, {mon-host-3-ip} auth_cluster_required = cephx auth_service_required = cephx auth_client_required = cephx ``` 2. 创建Ceph密钥文件 在Kubernetes Master节点上创建一个ceph.client.admin.keyring文件,并将其保存到 /etc/ceph 目录下。该文件包含Ceph集群管理用户的认证密钥。以下是一个示例文件: ``` [client.admin] key = {admin-key} ``` 3. 创建Ceph镜像 在Docker Hub上获取Ceph镜像,并将其下载到Kubernetes Master节点上。可以使用以下命令来获取镜像: ``` docker pull ceph/daemon:v3.2.3 ``` 4. 创建Ceph存储卷 在Kubernetes集群中创建一个存储卷,用于Ceph daemon的持久化存储。可以使用以下命令来创建存储卷: ``` kubectl create -f ceph-volume.yaml ``` 其中,ceph-volume.yaml文件包含以下内容: ``` apiVersion: v1 kind: PersistentVolume metadata: name: ceph-volume spec: capacity: storage: 100Gi accessModes: - ReadWriteOnce rbd: monitors: - {mon-host-1-ip}:6789 - {mon-host-2-ip}:6789 - {mon-host-3-ip}:6789 pool: rbd image: ceph-volume user: admin secretRef: name: ceph-client-secret fsType: ext4 ``` 其中,{mon-host-1-ip}、{mon-host-2-ip}、{mon-host-3-ip}是Ceph集群中的Monitor节点IP地址,{ceph-client-secret}是在第5步中创建的Secret对象的名称。 5. 创建Ceph认证密钥Secret对象 在Kubernetes集群中创建一个Secret对象,用于存储Ceph集群认证密钥。可以使用以下命令来创建Secret对象: ``` kubectl create secret generic ceph-client-secret --from-file=/etc/ceph/ceph.client.admin.keyring ``` 其中,/etc/ceph/ceph.client.admin.keyring是在第2步中创建的Ceph客户端认证密钥文件路径。 6. 创建Ceph DaemonSet 在Kubernetes集群中创建一个DaemonSet对象,用于部署Ceph daemon。可以使用以下命令来创建DaemonSet对象: ``` kubectl create -f ceph-daemonset.yaml ``` 其中,ceph-daemonset.yaml文件包含以下内容: ``` apiVersion: apps/v1beta2 kind: DaemonSet metadata: name: ceph-daemonset namespace: ceph spec: selector: matchLabels: app: ceph template: metadata: labels: app: ceph spec: containers: - name: ceph-daemon image: ceph/daemon:v3.2.3 volumeMounts: - name: ceph-volume mountPath: /var/lib/ceph/osd - name: ceph-conf mountPath: /etc/ceph volumes: - name: ceph-volume persistentVolumeClaim: claimName: ceph-volume-claim - name: ceph-conf configMap: name: ceph-conf ``` 其中,ceph-volume-claim是在第4步中创建的存储卷声明的名称,ceph-conf是在Ceph集群配置文件和认证密钥文件的配置映射。 7. 验证Ceph DaemonSet 使用以下命令验证Ceph daemon是否已成功部署: ``` kubectl get pods -n ceph ``` 如果一切正常,应该看到一个名为ceph-daemonset-<node-name>的Pod正在运行。 以上就是在Kubernetes集群上使用DaemonSet部署Ceph的详细步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值