zz``OpenStack Swift组件安装
https://blog.csdn.net/mirale/article/details/22049219
今天终于有时间把最近安装Swift的过程整理一下,安装参考了一些资料,这篇博客主要是结合自己的实际把整个过程再回顾一遍,一是坚持写技术文档,二是希望对新手有点帮助。
如需转载还望注明出处:
http://blog.csdn.net/mirale/article/details/22049219
1.swift概述
swift是openstack项目的重要组成部分,即分布式文件系统,它采用对象存储(object storage)的方式,每个文件都是一个对象,在swift里存储多份(默认3份)。swift包括2个组成部分,一个是代理服务(proxy),一个是存储服务(storage)。代理服务理解swift内部存储的拓扑逻辑,即一个具体文件位于哪个存储节点的哪个区上。它同时是一个web服务器,通过http或https对外提供REST API服务。客户端只与proxy服务打交道。
存储服务是负责文件存储的服务,由3个组件组成:account-server、container-server、object-server。其中object-server负责具体的文件存储,container-server包含到每个object的索引,account-server包含到每个container 的索引。所谓container可以理解为通常意义上的目录。这3者的关系图如下:
swift的存储集群由多个zone构成,所谓zone是指物理上独立的资源,比如一台服务器、一个机架、一个机房,都可以成为一个zone。我们这里采用每台服务器作为一个zone。在swift集群里至少要有5个zone。swift具体的存储单元叫做分区(partition),分区实际上是文件系统里的子目录,每个分区都包含独立的account、container、object服务。数据复制是基于分区的。swift有3个至关重要的rings文件,里面保存了系统的zone、node、device、partitaion信息,在系统上线之初,要手工创建这3个文件。
如下是Swift架构图:
2.安装环境
本测试安装环境的服务器共3台,其中1台作为代理节点,2台作为存储节点。swift默认安装要求要有5个zone,这里受实验条件限制只有2个,但是最后通过测试验证swift部署正常。操作系统为64位的Ubuntu 12.04,目前Swift官方网站上的部署环境为 Ubuntu Server 10.04,但是应该可以在大多数的Linux发行版系统上部署成功。这3台服务器的情况如下:
IP地址 存储设备 运行服务 配置文件 服务端口
192.168.1.53 无 proxy proxy-server.conf 8080
192.168.1.54 /dev/sda5 account container object account-server.conf,container-server.conf,object-server.conf 6002 6001 6000
192.168.1.55 同上 同上 同上 同上
对于Storage服务器,要有独立于系统盘的磁盘分区,并且使用XFS文件系统。这一点在给服务器安装系统时就应该做好规划,可以专门分割一个槽(我这就专门分割出/dev/sda5),格式化为XFS文件系统,并挂载在/srv目录下,实际上存储服务器需要的存储目录为/srv/node/sda5,这里先挂在/srv目录上,后面进入系统后再修改挂载目录就很方便了。
3.安装步骤
3.1在所有服务器上都执行
3.1.1 更新系统:apt-get update
3.1.2 安装系统组件:apt-get install curl gcc memcached rsync sqlite3 xfsprogs git-core python-setuptools
3.1.3 安装python组件:apt-get install python-coverage python-dev python-nose python-simplejson python-xattr python-eventlet python-greenlet python-pastedeploy python-netifaces python-pip python-dnspython python-mock
3.1.4 安装swift
建立安装用户swift:adduser swift
将swift添加到sudo组方便使用sudo:usermod -a -G sudo swift
切换到swift用户:su - swift (此时已经在swift的家目录下)
下载swift: git clone https://github.com/openstack/swift.git
安装swift:cd ~/swift;python setup.py install;cd -
注意运行上面最后一步时有可能会出现错误,从错误提示中发现要求pip>=1.4,原来我的python包安装程序pip版本只有1.0,所以通过pip来指定安装不低于1.4版本的pip:sudo pip install "pip>=1.4",更新之后再执行上面最后一步就OK了。
3.1.5 创建配置文件目录:mkdir /etc/swift;chown -R swift:swift /etc/swift
3.1.6 创建swift运行目录:mkdir /var/run/swift;chown swift:swift /var/run/swift 因为/var/run/swift在系统重启后会消失,将这两句加入到/etc/rc.local中exit 0之前,在每次开机时自动完成/var/run/swift目录的创建工作。
3.2 只在proxy上执行
3.2.1 在/etc/swift下建立swift.conf文件
cat>/etc/swift/swift.conf<<EOF
[swift-hash]
#random unique strings that can never change (DO NOT LOSE)
swift_hash_path_prefix=`od -t x8 -N 8 -A n</dev/random`
swift_hash_path_suffix=`od -t x8 -N 8 -A n</dev/random`
EOF
然后将生成的/etc/swift/swift.conf拷贝到每一个storage节点的/etc/swift目录。请注意这个文件至关重要,因为swift的一次性哈希算法,就使用这里的随机字符串作为种子。对于已经在运行的swift集群,该文件不能再次变更。
3.2.2 在proxy上启动memcached服务,默认配置文件里的Linsten地址要改一下,可被其他服务器访问到。
perl -pi -e"s/-l 127.0.0.1/-l 192.168.1.53/" /etc/memcached.conf
重启memcached服务:service memcached restart
3.2.3 创建proxy-server.conf配置文件:
proxy-server配置文件模板参考:http://docs.openstack.org/havana/config-reference/content/proxy-server-conf.html
cat>/etc/swift/proxy-server.conf<<EOF
[DEFAULT]
bind_port=8080
workers=8
user=swift
[pipeline:main]
pipeline=healthcheck proxy-logging cache tempauth proxy-logging proxy-server
[app:proxy-server]
use=egg:swift#proxy
allow_account_management=true
account_autocreate=true
[filter:proxy-logging]
use=egg:swift#proxy_logging
[filter:tempauth]
use=egg:swift#tempauth
user_system_root=testpass .admin http://192.168.1.54:8080/v1/AUTH-system
[filter:healthcheck]
use=egg:swift#healthcheck
[filter:cache]
use=egg:swift#memcache
memcache_servers=192.168.1.54:11211
EOF
这里可以指定proxy使用https,但是在产品环境里,不要配置proxy使用SSL,可以在proxy前端的负载均衡器(例如nginx)那里进行SSL终结。workers参数表示工作进程数,推荐配置是跟CPU核心数保持一致。
3.2.4 创建rings:
cd /etc/swift
swift-ring-builder account.builder create 8 2 1
swift-ring-builder container.builder create 8 2 1
swift-ring-builder object.builder create 8 2 1
这里的参数比较重要,8代表2的8次方,创建256个分区(前面讲过,swift的存储单元是基于分区的)。分区的数量,应该是swift集群里预计的最大磁盘数量乘以100。我这里只有两个storage node,每台一个硬盘,2*100=200,2^8=256,2^7=128,所以可取8。
2代表每个文件存储2份,请注意默认存储为3份,我这里只有两个zone,所以就存储2份了。最后一个1的单位是小时,指分区在1个小时内移动不超过1次。
3.2.5 执行如下脚本:
#!/bin/bash
cd /etc/swift
swift-ring-builder account.builder add z1-192.168.1.55:6002/sda5 100
swift-ring-builder container.builder add z1-192.168.1.55:6001/sda5 100
swift-ring-builder object.builder add z1-192.168.1.55:6000/sda5 100
swift-ring-builder account.builder add z2-192.168.1.56:6002/sda5 100
swift-ring-builder container.builder add z2-192.168.1.56:6001/sda5 100
swift-ring-builder object.builder add z2-192.168.1.56:6000/sda5 100
这个过程就是往rings里增加磁盘,最后一个100表示权重,越大越快的磁盘应该使用越高的权重。
3.2.6 运行如下命令验证配置:
swift-ring-builder account.builder
swift-ring-builder container.builder
swift-ring-builder object.builder
3.2.7 运行rebalance:
swift-ring-builder account.builder rebalance
swift-ring-builder container.builder rebalance
swift-ring-builder object.builder rebalance
这个过程比较久点。
3.2.8 将上述生成的account.ring.gz, container.ring.gz, object.ring.gz 拷贝到每一个存储节点的/etc/swift目录。
3.2.9 启动proxy服务:swift-init proxy start
查看端口8080状态:netstat -anp | grep 8080
如查看到8080端口打开,没有其他报错,表明proxy服务就启动正常。
3.3只在storage上执行
3.3.1 如果在安装系统时已经预留出一个XFS文件格式的独立分区并挂载在/srv下(我已预留分区/dev/sda5格式化为XFS并挂在了/srv下)则只需要修改一下挂载点即可:
mkdir -p /srv/node/sda5
umount /dev/sda5
mount /dev/sda5 /srv/node/sda5
chown swift:swift /srv/node/sda5
chown root:root /srv/node 注:修改/srv/node的权属为root:root是为了防止存储盘意外卸载时/srv/node文件夹下产生swift的objects。
设定开机挂载,修改/etc/fstab中/dev/sda5所在行:
/dev/sda5 /srv/node/sda5 xfs noatime,nodiratime,nobarrier,logbufs=8
3.3.2 创建如下目录
mkdir -p /var/cache/swift
chown swift:swift /var/cache/swift
3.3.3 创建/etc/rsyncd.conf
cat >/etc/rsyncd.conf <<EOF
uid = swift
gid = swift
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
address = $STORAGE_LOCAL_NET_IP #改为所在Storage节点的IP地址
[account]
max connections = 2
path = /srv/node/
read only = false
lock file = /var/lock/account.lock
[container]
max connections = 2
path = /srv/node/
read only = false
lock file = /var/lock/container.lock
[object]
max connections = 2
path = /srv/node/
read only = false
lock file = /var/lock/object.lock
EOF
3.3.4 修改/etc/default/rsync文件,将RSYNC_ENABLE=false改成RSYNC_ENABLE=true
perl -pi -e 's/RSYNC_ENABLE=false/RSYNC_ENABLE=true/' /etc/default/rsync
3.3.5 启动rsync服务
service rsync start
3.3.6 创建/etc/swift/account-server.conf
cat >/etc/swift/account-server.conf <<EOF
[DEFAULT]
bind_ip = $STORAGE_LOCAL_NET_IP #改为所在Storage节点的IP地址
workers = 2
[pipeline:main]
pipeline = account-server
[app:account-server]
use = egg:swift#account
[account-replicator]
[account-auditor]
[account-reaper]
EOF
3.3.7 创建/etc/swift/container-server.conf
cat >/etc/swift/container-server.conf <<EOF
[DEFAULT]
bind_ip = $STORAGE_LOCAL_NET_IP #改为所在Storage节点的IP地址
workers = 2
[pipeline:main]
pipeline = container-server
[app:container-server]
use = egg:swift#container
[container-replicator]
[container-updater]
[container-auditor]
[container-sync]
EOF
3.3.8 创建/etc/swift/object-server.conf
cat >/etc/swift/object-server.conf <<EOF
[DEFAULT]
bind_ip = $STORAGE_LOCAL_NET_IP #改为所在Storage节点的IP地址
workers = 2
[pipeline:main]
pipeline = object-server
[app:object-server]
use = egg:swift#object
[object-replicator]
[object-updater]
[object-auditor]
EOF
3.3.9 开启存储服务
swift-init all start
如果启动过程没有报错,并且6002,6001,6000端口都打开的话,说明storage node上面的部署正常。
4 测试
在proxy-server上运行如下命令:
4.1 获取X-Storage-Url和X-Auth-Token:
curl -k -v -H 'X-Storage-User: system:root' -H 'X-Storage-Pass: testpass' https://192.168.1.54:8080/auth/v1.0
正常的话,结果里面包含了X-Storage-Url和X-Auth-Token两个参数
4.2 根据上述返回的参数执行HEAD命令:
curl -k -v -H 'X-Auth-Token: <token-from-x-auth-token-above>' <url-from-x-storage-url-above>
4.3 执行stat命令:
swift -A https://192.168.1.54:8080/auth/v1.0 -U system:root -K testpass stat
正常的话返回类似下面的结果:
Account:AUTH_system
Containers:1
Objects:0
Bytes:0
Accept_Ranges:bytes
X-Timestamp:1377152716.51055
Content-Type:text/plain;charset=utf-8
4.4 上传两个文件到myfiles这个container
swift -A https://192.168.1.54:8080/auth/v1.0 -U system:root -K testpass upload myfiles bigfile1.tgz
swift -A https://192.168.1.54:8080/auth/v1.0 -U system:root -K testpass upload myfiles bigfile2.tgz
4.5 下载这个container里的所有文件:
swift -A https://192.168.1.54:8080/auth/v1.0 -U system:root -K testpass download myfiles
4.6 列出myfiles这个container里的所有文件:
swift -A https://192.168.1.54:8080/auth/v1.0 -U system:root -K testpass list myfiles
5 参考
安装参考:http://docs.openstack.org/developer/swift/howto_installmultinode.html
————————————————
版权声明:本文为CSDN博主「专心走路」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/mirale/article/details/22049219