Kubernetes之通过Heketi管理GlusterFS为K8S集群提供持久化存储

   参考:https://www.cnblogs.com/netonline/p/10288219.html

  一.Heketi简介

  1.简介

  Heketi是一个提供RESTful API管理GlusterFS卷的框架,便于管理员对GlusterFS进行操作:

  1. 可以用于管理GlusterFS卷的生命周期;
  2. 能够在OpenStack,Kubernetes,Openshift等云平台上实现动态存储资源供应(动态在GlusterFS集群内选择bricks构建volume);
  3. 支持GlusterFS多集群管理。

  2.框架

 

 

   

  1. Heketi支持GlusterFS多集群管理;
  2. 在集群中通过zone区分故障域。

  二.环境

  前提k8s集群接Glusterfs集群已部署好

  Glusterfs集群部署:https://www.cnblogs.com/minseo/p/6919421.html

  例如CentOS7.5只需要执行以下几步即可

yum -y install centos-release-gluster7.noarch
yum --enablerepo=centos-gluster*-test -y install glusterfs-server glusterfs-cli glusterfs-geo-replication
systemctl enable glusterd
systemctl start glusterd
systemctl status glusterd

 

   其中第一步安装centos-release-gluster7.noarch的版本不清楚的话可以使用命令查看

yum list|grep gluster

 

 

 

  注意:Glusterfs只需要安装并启动即可,不必组建存储池

  集群IP地址规划

Hostname IP 备注
k8s-master 192.168.1.63  
k8s-node01   192.168.1.65  
k8d-node02  192.168.1.66  
heketi  192.168.1.61  
glusterfs01 192.168.1.61  
glusterfs02 192.168.1.62  

  所有主机关闭防火墙和Selinux

  三.部署heketi

  1.安装heketi

  192.168.1.61安装

#CentOS默认无heketi源,添加源及安装
yum install -y centos-release-gluster
yum install -y heketi heketi-client

   2.配置heketi.json

# cat /etc/heketi/heketi.json 
{ 
#默认端口8080
  "_port_comment": "Heketi Server Port Number",
  "port": "8080",
#默认值false,不需要认证
  "_use_auth": "Enable JWT authorization. Please enable for deployment",
  "use_auth": true,
#设置密码
  "_jwt": "Private keys for access",
  "jwt": {
    "_admin": "Admin has access to all APIs",
    "admin": {
      "key": "admin@123"
    },
    "_user": "User only has access to /volumes endpoint",
    "user": {
      "key": "user@123"
    }
  },

  "_glusterfs_comment": "GlusterFS Configuration",
  "glusterfs": {
    "_executor_comment": [
      "Execute plugin. Possible choices: mock, ssh",
      "mock: This setting is used for testing and development.",
      "      It will not send commands to any node.",
      "ssh:  This setting will notify Heketi to ssh to the nodes.",
      "      It will need the values in sshexec to be configured.",
      "kubernetes: Communicate with GlusterFS containers over",
      "            Kubernetes exec api."
    ],
    "executor": "ssh",

    "_sshexec_comment": "SSH username and private key file information",
    "sshexec": {
      "keyfile": "/etc/heketi/heketi_key",
      "user": "root",
      "port": "22",
      "fstab": "/etc/fstab"
    },

    "_kubeexec_comment": "Kubernetes configuration",
    "kubeexec": {
      "host" :"https://kubernetes.host:8443",
      "cert" : "/path/to/crt.file",
      "insecure": false,
      "user": "kubernetes username",
      "password": "password for kubernetes user",
      "namespace": "OpenShift project or Kubernetes namespace",
      "fstab": "Optional: Specify fstab file on node.  Default is /etc/fstab"
    },

    "_db_comment": "Database file name",
    "db": "/var/lib/heketi/heketi.db",

    "_loglevel_comment": [
      "Set log level. Choices are:",
      "  none, critical, error, warning, info, debug",
      "Default is warning"
    ],
#默认日志输出debug
#日志信息输出在/var/log/message
    "loglevel" : "warning"
  }
}

 

 

 

   3.设置heketi免密访问GlusterFS

# 选择ssh执行器,heketi服务器需要免密登陆GlusterFS集群的各节点;
# -t:秘钥类型;
# -q:安静模式;
# -f:指定生成秘钥的目录与名字,注意与heketi.json的ssh执行器中"keyfile"值一致;
# -N:秘钥密码,””即为空
[root@heketi ~]# ssh-keygen -t rsa -q -f /etc/heketi/heketi_key -N ""

# heketi服务由heketi用户启动,heketi用户需要有新生成key的读赋权,否则服务无法启动
[root@heketi ~]# chown heketi:heketi /etc/heketi/heketi_key

# 分发公钥至GlusterFS主机;
# -i:指定公钥
[root@heketi ~]# ssh-copy-id -i /etc/heketi/heketi_key.pub root@192.168.1.61
[root@heketi ~]# ssh-copy-id -i /etc/heketi/heketi_key.pub root@192.168.1.62

   4.启动heketi

#启动前确保/usr/lib/systemd/system/heketi.service 包含配置--config=/etc/heketi/heketi.json
systemctl enable heketi
systemctl start heketi
systemctl status heketi

 

 

   验证

# curl http://127.0.0.1:8080/hello
Hello from Heketi

   四.设置GlusterFS集群

  1.创建topology.json文件

  注意:以下注释内容是方便配置文件解释,注释内容不能放到配置文件内

# 通过topology.json文件定义组建GlusterFS集群;
# topology指定了层级关系:clusters-->nodes-->node/devices-->hostnames/zone;
# node/hostnames字段的manage填写主机ip,指管理通道,在heketi服务器不能通过hostname访问GlusterFS节点时不能填写hostname;
# node/hostnames字段的storage填写主机ip,指存储数据通道,与manage可以不一样;
# node/zone字段指定了node所处的故障域,heketi通过跨故障域创建副本,提高数据高可用性质,如可以通过rack的不同区分zone值,创建跨机架的故障域;
# devices字段指定GlusterFS各节点的盘符(可以是多块盘),必须是未创建文件系统的裸设备
#本次两台glusterfs主机添加硬盘/dev/sdb
# cat /etc/heketi/topology.json 
{
  "clusters": [
    {
      "nodes": [
        {
          "node": {
            "hostnames": {
              "manage": [
                "192.168.1.61"
              ],
              "storage": [
                "192.168.1.61"
              ]
            },
            "zone": 1
          },
          "devices": [
            "/dev/sdb"
          ]
        },
        {
          "node": {
            "hostnames": {
              "manage": [
                "192.168.1.62"
              ],
              "storage": [
                "192.168.1.62"
              ]
            },
            "zone": 1
          },
          "devices": [
            "/dev/sdb"
          ]
        }
      ]
    }
  ]
}

   PS:如果需要添加多块磁盘需要修改配置文件新加即可,例如增加磁盘/dev/sdc则修改配置文件如下

 

 

 

   如果是新加需要运行以下命令导入生效

heketi-cli --server http://localhost:8080 --user admin --secret admin@123 topology load --json=/etc/heketi/topology.json

 

   增加后使用命令查看

heketi-cli --user admin --secret admin@123 topology info --server http://localhost:8080

 

 

 

  2.通过topology.json主机GlusterFS集群

# GlusterFS集群各节点的glusterd服务已正常启动,但不必组建受信存储池;
# heketi-cli命令行也可手动逐层添加cluster,node,device,volume等;
# “--server http://localhost:8080”:localhost执行heketi-cli时,可不指定;
# ”--user admin --secret admin@123 “:heketi.json中设置了认证,执行heketi-cli时需要带上认证信息,否则报”Error: Invalid JWT token: Unknown user”错
# glusterfs节点添加磁盘后无需格式化及挂载
# heketi-cli --server http://localhost:8080 --user admin --secret admin@123 topology load --json=/etc/heketi/topology.json

 

  查看集群信息

# 查看heketi topology信息,此时volume与brick等未创建;
# 通过”heketi-cli cluster info“可以查看集群相关信息;
# 通过”heketi-cli node info“可以查看节点相关信息;
# 通过”heketi-cli device info“可以查看device相关信息
# 通过heketi-cli --user admin --secret admin@123 topology info查看topology相关信息

   PS:如果没有使用默认的8080端口例如修改了配置文件把端口改成8081了则使用heketi-cli命令都需要加参数--server http://localhost:8081

# 通过heketi-cli --user admin --secret admin@123 topology info查看topology相关信息
heketi-cli --user admin --secret admin@123 topology info

 

 

   

#集群列表
heketi-cli --user admin --secret admin@123 cluster list
#查看集群信息 需要加集群cluster ID
heketi-cli --user admin --secret admin@123 cluster info ca501b26cc0cfdf391dfe1d7fc7ad242

 

 

 

#查看node列表
heketi-cli --user admin --secret admin@123 node list
#查看node详细信息info 需要加node id
 heketi-cli --user admin --secret admin@123 node info 4f58f2c0691b92014c6d3b83c390c0a2

 

 

 

#查看磁盘详细信息info需要加磁盘ID
#可以通过命令 heketi-cli --user admin --secret admin@123 topology info
显示磁盘device ID
heketi-cli --user admin --secret admin@123 device info deeb6efc0e8821ba4a443e683dfdf041

 

 

 

   5.K8S集群动态挂载GlusterFS存储

   kubernetes共享存储供应模式:

  1. 静态模式(Static):集群管理员手工创建PV,在定义PV时需设置后端存储的特性;
  2. 动态模式(Dynamic):集群管理员不需要手工创建PV,而是通过StorageClass的设置对后端存储进行描述,标记为某种"类型(Class)";此时要求PVC对存储的类型进行说明,系统将自动完成PV的创建及与PVC的绑定;PVC可以声明Class为"",说明PVC禁止使用动态模式。

 基于StorageClass的动态存储供应整体过程如下图所示:

 

   

  1. 集群管理员预先创建存储类(StorageClass);
  2. 用户创建使用存储类的持久化存储声明(PVC:PersistentVolumeClaim);
  3. 存储持久化声明通知系统,它需要一个持久化存储(PV: PersistentVolume);
  4. 系统读取存储类的信息;
  5. 系统基于存储类的信息,在后台自动创建PVC需要的PV;
  6. 用户创建一个使用PVC的Pod;
  7. Pod中的应用通过PVC进行数据的持久化;
  8. 而PVC使用PV进行数据的最终持久化处理。

  2. 定义StorageClass

  

# provisioner:表示存储分配器,需要根据后端存储的不同而变更;
# reclaimPolicy: 默认即”Delete”,删除pvc后,相应的pv及后端的volume,brick(lvm)等一起删除;设置为”Retain”时则保留数据,需要手工处理
# resturl:heketi API服务提供的url;
# restauthenabled:可选参数,默认值为”false”,heketi服务开启认证时必须设置为”true”;
# restuser:可选参数,开启认证时设置相应用户名;
# secretNamespace:可选参数,开启认证时可以设置为使用持久化存储的namespace;
# secretName:可选参数,开启认证时,需要将heketi服务的认证密码保存在secret资源中;
# clusterid:可选参数,指定集群id,也可以是1个clusterid列表,格式为”id1,id2”;
# volumetype:可选参数,设置卷类型及其参数,如果未分配卷类型,则有分配器决定卷类型;如”volumetype: replicate:3”表示3副本的replicate卷,”volumetype: disperse:4:2”表示disperse卷,其中‘4’是数据,’2’是冗余校验,”volumetype: none”表示distribute卷#
# cat gluster-heketi-storageclass.yaml 
apiVersion: storage.k8s.io/v1beta1
kind: StorageClass
metadata:
  name: gluster-heketi-storageclass
provisioner: kubernetes.io/glusterfs
reclaimPolicy: Delete
parameters:
  resturl: "http://192.168.1.61:8080"
  restauthenabled: "true"
  restuser: "admin"
  secretNamespace: "default"
  secretName: "heketi-secret"
  #restuserkey: "xiaotech"
  volumetype: "replicate:2"

# 生成secret资源,其中”key”值需要转换为base64编码格式
 echo -n "admin@123"|base64

# 注意name/namespace与storageclass资源中定义一致;
# 密码必须有“kubernetes.io/glusterfs” type
# cat heketi-secret.yaml 
apiVersion: v1
kind: Secret
metadata:
  name: heketi-secret
  namespace: default
data:
  # base64 encoded password. E.g.: echo -n "mypassword" | base64
  key: YWRtaW5AMTIz
type: kubernetes.io/glusterfs

 

 

   

# 创建secret资源
[root@kubenode1 heketi]# kubectl create -f heketi-secret.yaml 

# 创建storageclass资源;
# 注意:storageclass资源创建后不可变更,如修改只能删除后重建
[root@kubenode1 heketi]# kubectl create -f gluster-heketi-storageclass.yaml

   查看storageclass资源

# kubectl describe storageclass gluster-heketi-storageclass
Name:                  gluster-heketi-storageclass
IsDefaultClass:        No
Annotations:           <none>
Provisioner:           kubernetes.io/glusterfs
Parameters:            restauthenabled=true,resturl=http://192.168.1.61:8080,restuser=admin,secretName=heketi-secret,secretNamespace=default,volumetype=replicate:2
AllowVolumeExpansion:  <unset>
MountOptions:          <none>
ReclaimPolicy:         Delete
VolumeBindingMode:     Immediate
Events:                <none>

   3.定义PVC

# cat gluster-heketi-pvc.yaml 
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: gluster-heketi-pvc
  namespace: default
  #annotations:
  #  volume.beta.kubernetes.io/storage-class: "glusterfs"
spec:
  #与storageclass名字对应
  storageClassName: gluster-heketi-storageclass
  # ReadWriteOnce:简写RWO,读写权限,且只能被单个node挂载;
  # ReadOnlyMany:简写ROX,只读权限,允许被多个node挂载;
  # ReadWriteMany:简写RWX,读写权限,允许被多个node挂载;
  accessModes:
  - ReadWriteMany
  resources:
    requests:
      storage: 2Gi

#创建pvc资源
# kubectl create -f gluster-heketi-pvc.yaml 
persistentvolumeclaim/gluster-heketi-pvc created

   2.查看k8s资源

#kubectl describe pvc gluster-heketi-pvc

 

 

   查看pv信息

# 查看PV详细信息,除容量,引用storageclass信息,状态,回收策略等外,同时给出GlusterFS的Endpoint与path;
kubectl describe pv pvc-345664d6-052f-4b4b-bf6f-24df1e582fb4

 

 

 

   3.查看heketi

heketi-cli --user admin --secret admin@123 topology info

 

  删除heketi信息

  直接删除 node device可能无法删除,可以删除heketi数据文件然后重启heketi以后重新创建topology

  删除heketi数据文件并重启heketi

rm -rf /var/lib/heketi/heketi.db
systemctl restart heketi

   注意:慎重操作删除heketi数据,删除后重新创建topology需要原始盘没有VG和LV信息否则通过heketi创建glusterfs集群会失败

  4.查看GlusterFS节点

lsblk

 

 

# 查看volume的具体信息:2副本的replicate卷;
# 另有”vgscan”,”vgdisplay”也可查看逻辑卷组信息等
[root@glusterfs01 ~]# gluster volume list
[root@glusterfs01 ~]# gluster volume info

 

  GlusterFS开机挂载也自动写入/etc/fstab

   其实是在glusterfs创建了一个大小为2G的LVM

lvdisplay

 

 

 

  4.Pod挂载存储资源

# cat gluster-heketi-pod.yaml 
kind: Pod
apiVersion: v1
metadata:
  name: gluster-heketi-pod
spec:
  containers:
  - name: gluster-heketi-container
    image: busybox
    command:
    - sleep
    - "3600"
    volumeMounts:
    - name: gluster-heketi-volume
      mountPath: "/pv-data"
      readOnly: false
  volumes:
  - name: gluster-heketi-volume
    persistentVolumeClaim:
      claimName: gluster-heketi-pvc

#创建Pod
# kubectl create -f gluster-heketi-pod.yaml 
pod/gluster-heketi-pod created

   5.验证

  登录Pod创建文件

# kubectl exec -it gluster-heketi-pod sh
cd /pv-data/
# touch a.txt
# echo "This is a file!" >>a.txt

   然后去GlusterFS主机查看

df -Th
cd /var/lib/heketi/mounts/vg_50070254b398ab4c67a7ef88d9bceb0d/brick_6afabeac98b3670b02e394b5cdf9dbaf/brick
cat a.txt

   6.验证StorageClass的reclaimPolicy

  storageclass配置的reclaimPolicy策略是删除delete

#删除pod pvc storageclass
kubectl delete -f gluster-heketi-pod.yaml 
kubectl delete -f gluster-heketi-pvc.yaml

   不需要删除storageclass即可以在glusterfs上删除gluster volume 硬盘挂载 lv等

# heketi
[root@heketi ~]# heketi-cli --user admin --secret admin@123 topology info

 

 

   如果glusterfs端挂载目录忙了可能导致没有删除volume可以手动删除volume

  可以通过以下命令删除volume

heketi-cli --user admin --secret admin@123 volume delete a0f19be24efec270ebfac4ee41446586

   如果提示目标忙无法删除则查看glusterfs主机是否还处于挂载状态 卸载使用命令umount即可

# GlusterFS节点
[root@glusterfs01 ~]# lsblk
[root@glusterfs01 ~]# df -Th
[root@glusterfs01 ~]# gluster volume list

 

 

 

 

   没有glusterfs卷信息

 

 

   LVM也删除了

lvdisplay

  查看vg是否回收磁盘资源

 

   7.测试heketi出现故障时容器挂载是否正常

  启动好Pod以后停止heketi

 systemctl stop heketi

   登录Pop创建文件正常

kubectl exec -it gluster-heketi-pod  sh
touch test

   heketi停止不会影响正常使用,会影响下次创建pvc

   PS:如果在heketi停止期间通过kubectl删除了pvc则不会自动删除gluster volume 逻辑卷LVM磁盘挂载等信息

 

 

 

 

 


  

 

posted @ 2020-03-26 17:08  minseo  阅读(3974)  评论(0编辑  收藏  举报