1.让OpenStack删除卷更快
为什么速度这么慢?
当我们执行删除卷命令以后,openstack会尝试去清除卷上的数据,他是如何清除的呢?
其实他是通过dd命令填充空白数据上去(dd if=/dev/zero)。这样子的清理方式目的是
为了彻底的清除数据,保证数据安全。但是对于ceph作为后端存储的情况而言,我们把image删
除了,数据也就相当安全了。这样子的操作并没有太多用处。特别是存储空间大于50GB的情况下,会操作很久。
我们可以做那些什么?
直接修改/etc/cinder/cinder.conf 配置文件:
# Method used to wipe old volumes (string value) # Allowed values: none, zero, shred volume_clear = none openstack-config --set /etc/cinder/cinder.conf DEFAULT volume_clear none
默认值是zero,我们配置成none,就跳过清理这步。如果我们想只清理前100MB呢?
# Method used to wipe old volumes (string value)
# Allowed values: none, zero, shred
volume_clear = zero
# Size in MiB to wipe at start of old volumes. 0 => all (integer value)
volume_clear_size = 100
cinder 中clear_volume段代码
def clear_volume(volume_size, volume_path, volume_clear=None,
volume_clear_size=None, volume_clear_ionice=None,
throttle=None):
"""Unprovision old volumes to prevent data leaking between users."""
if volume_clear is None:
volume_clear = CONF.volume_clear
if volume_clear_size is None:
volume_clear_size = CONF.volume_clear_size
if volume_clear_size == 0:
volume_clear_size = volume_size
if volume_clear_ionice is None:
volume_clear_ionice = CONF.volume_clear_ionice
LOG.info(_LI("Performing secure delete on volume: %s"), volume_path)
# We pass sparse=False explicitly here so that zero blocks are not
# skipped in order to clear the volume.
if volume_clear == 'zero':
return copy_volume('/dev/zero', volume_path, volume_clear_size,
CONF.volume_dd_blocksize,
sync=True, execute=utils.execute,
ionice=volume_clear_ionice,
throttle=throttle, sparse=False)
else:
raise exception.InvalidConfigurationValue(
option='volume_clear',
value=volume_clear)
3. 调整dd进程io调度优先策略
OpenStack在Kilo版本之后添加volume_clear_ionice配置
# The flag to pass to ionice to alter the i/o priority of the process used to# zero a volume after deletion, for example "-c3" for idle only priority.
# (string value)volume_clear_ionice = -c3
关于删除卷的思考
之前不明白cinder在删除卷之前要对其做dd操作,这个过程又耗时又对服务器的负载造成影响。直到有次我在处理LVM的时候,发现即便在lvremove后重新lvcreate,新的lv里面还保留着老的数据,我才恍然大悟(只怪自己基础知识不牢固),原来直接删除lv并不会抹除卷上的数据。cinder之所以要用dd zero,就是为了避免租户A删除卷后,数据不会串到租户B新创建的数据卷上。这样一方面保证租户A的数据安全性,另一方面也避免租户B在使用数据卷的产生的疑惑。从cinder的配置文件可以看出,社区对于这类需求处理得还是很及时的。
那么实际环境下,我们改怎么选择配置,既保证数据的安全性,又尽量对服务器造成少的负载。
场景一. 保证数据绝对安全
volume_clear采用shred
永久删除,根据服务器情况适当调整volume_clear_ionice的值。
shred会用一些随机内容覆盖文件所在的节点和数据块,cinder在这里条用shred默认参数采用-n 3
即重写3次。
场景二. 数据相对安全的同时,降低数据卷删除时间
volume_clear采用zero
填充,根据情况设置volume_clear_size大小,我们都知道,磁盘的开头部分保存着文件系统的元数据以及索引,清空这部分可以一定程度上保证数据的安全。
至于volume_clear=none
这种直接删除lv而不清空数据的方式,我就不建议采用了,毕竟Cinder提供这么多配置选项来帮助我们减少数据卷删除时间,我们有何理由不用呢。
转载自:https://www.cnblogs.com/wangyifu/p/7660309.html
北丐洪七公--Jeff
Dignity comes from strength, strength comes from struggle!
本文版权归作者和博客园共有,欢迎转载,未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。