ceph 共享存储

ceph 

资源池 Pool 管理#

首先我们需要在 Ceph 中定义一个 Pool 资源池。Pool 是 Ceph 中存储 Object 对象抽象概念。我们可以将其理解为 Ceph 存储上划分的逻辑分区，Pool 由多个 PG 组成；而 PG 通过 CRUSH 算法映射到不同的 OSD 上；同时 Pool 可以设置副本 size 大小，默认副本数量为 3。

Ceph 客户端向 monitor 请求集群的状态，并向 Pool 中写入数据，数据根据 PGs 的数量，通过 CRUSH 算法将其映射到不同的 OSD 节点上，实现数据的存储。 这里我们可以把 Pool 理解为存储 Object 数据的逻辑单元；当然，当前集群没有资源池，因此需要进行定义。

#创建一个 Pool 资源池，其名字为 mypool，PGs 数量设置为 64，设置 PGs 的同时还需要设置 PGP（通常PGs和PGP的值是相同的）：
PG (Placement Group)，pg 是一个虚拟的概念，用于存放 object，PGP(Placement Group for Placement purpose)，相当于是 pg 存放的一种 osd 排列组合

 #查看集群pool信息 (rados lspools  /  ceph osd lspools)

 #查看资源池副本的数量(默认为3)

 #查看 PG 和 PGP 数量

 #修改 pg_num 和 pgp_num 的数量为 128 (修改pg数量，pgp也会跟着改变 )

 #修改默认副本数为2

 

 #导给01.02.03

 #修改pool副本数量为2

 

删除存储池命令存在数据丢失的风险，Ceph 默认禁止此类操作，需要管理员先在 ceph.conf 配置文件中开启支持删除存储池的操作

 

 #推送 ceph.conf 配置文件给所有 mon 节点

 #所有 mon 节点重启 ceph-mon 服务

 #创建个pool01的资源池

 #删除pool01资源池

 

创建 CephFS 文件系统 MDS 接口#

 #在管理节点创建 mds 服务

 #查看各个节点的 mds 服务

ceph 文件系统至少需要两个 rados 池，一个用于存储数据，一个用于存储元数据。此时数据池就类似于文件系统的共享目录。

 #创建 cephfs，命令格式：ceph fs new <FS_NAME> <CEPHFS_METADATA_NAME> <CEPHFS_DATA_NAME>

#启用ceph，元数据Pool在前，数据Pool在后

 #查看cephfs

# 查看mds状态，一个up，其余两个待命，目前的工作的是node01上的mds服务

 

创建用户#

语法格式：ceph fs authorize <fs_name> client.<client_id> <path-in-cephfs> rw

 #账户为 client.zhangsan，用户 name 为 zhangsan，zhangsan 对ceph文件系统的 / 根目录（注意不是操作系统的根目录）有读写权限

 # 账户为 client.lisi，用户 name 为 lisi，lisi 对文件系统的 / 根目录只有读权限，对文件系统的根目录的子目录 /test 有读写权限

 #客户端，看有无ceph这个目录

 #在 ceph 的管理节点给客户端拷贝 ceph 的配置文件 ceph.conf 和账号的秘钥环文件

 #客户端已接受到

 #查看下客户端有无ceph

wget https://download.ceph.com/rpm-nautilus/el7/noarch/ceph-release-1-1.el7.noarch.rpm --no-check-certificate
rpm -ivh ceph-release-1-1.el7.noarch.rpm
yum install -y ceph 

 #把 zhangsan 用户的秘钥导出到 zhangsan.key，把 lisi 用户的秘钥导出到 lisi.key

客户端挂载#

方式一：基于内核
语法格式：
mount -t ceph node01:6789,node02:6789,node03:6789:/ <本地挂载点目录> -o name=<用户名>,secret=<秘钥>
mount -t ceph node01:6789,node02:6789,node03:6789:/ <本地挂载点目录> -o name=<用户名>,secretfile=<秘钥文件>

 #验证用户权限

 #在张三下创建个test目录，lisi下也会由test

 #test可以写入文件。上面定义的权限是zhangsan具有可读可写，lisi只有读，里面的test目录具有可写可读权限

 #停掉 node01 上的 mds 服务

 #测试客户端的挂载点仍然是可以用的，如果停掉所有的 mds，客户端就不能用了

方式二：基于 fuse 工具
1）在 ceph 的管理节点给客户端拷贝 ceph 的配置文件 ceph.conf 和管理员账号的秘钥环文件 ceph.client.admin.keyring
scp ceph.client.admin.keyring root@client:/etc/ceph

2）在客户端安装 ceph-fuse
yum install -y ceph-fuse

3）客户端挂载
cd /data/aa
ceph-fuse -m node01:6789,node02:6789,node03:6789 /data/aa [-o nonempty]            #挂载时，如果挂载点不为空会挂载失败，指定 -o nonempty 可以忽略

 

创建 Ceph 块存储系统 RBD 接口#

 #创建一个名为 rbd-demo 的专门用于 RBD 的存储池

 #将存储池转换为 RBD 模式

 #初始化存储池    # -p 等同于 --pool

 #创建镜像   (可简写为：rbd create rbd-demo/rbd-demo2.img --size 10G)

 #镜像管理，查看存储池下存在哪些镜像

 

 #查看镜像的详细信息

rbd image 'rbd-demo.img':
    size 10 GiB in 2560 objects                         #镜像的大小与被分割成的条带数
    order 22 (4 MiB objects)                            #条带的编号，有效范围是12到25，对应4K到32M，而22代表2的22次方，这样刚好是4M
    snapshot_count: 0
    id: 5fc98fe1f304                                    #镜像的ID标识
    block_name_prefix: rbd_data.5fc98fe1f304            #名称前缀
    format: 2                                           #使用的镜像格式，默认为2
    features: layering, exclusive-lock, object-map, fast-diff, deep-flatten            #当前镜像的功能特性
    op_features:                                                                     #可选的功能特性
    flags: 

 #修改镜像大小  

 #使用 resize 调整镜像大小，一般建议只增不减，如果是减少的话需要加选项 --allow-shrink

 #直接删除镜像

 #推荐使用 trash 命令，这个命令删除是将镜像移动至回收站，如果想找回还可以恢复

 #提取序列号

 #还原镜像

Linux客户端使用
客户端使用 RBD 有两种方式：
●通过内核模块KRBD将镜像映射为系统本地块设备，通常设置文件一般为：/dev/rbd*
●另一种是通过librbd接口，通常KVM虚拟机使用这种接口。

本例主要是使用Linux客户端挂载RBD镜像为本地磁盘使用。开始之前需要在所需要客户端节点上面安装ceph-common软件包，因为客户端需要调用rbd命令将RBD镜像映射到本地当作一块普通硬盘使用。并还需要把ceph.conf配置文件和授权keyring文件复制到对应的节点。

/在管理节点创建并授权一个用户可访问指定的 RBD 存储池
#示例，指定用户标识为client.osd-mount，对另对OSD有所有的权限，对Mon有只读的权限

 #修改RBD镜像特性，CentOS7默认情况下只支持layering和striping特性，需要将其它的特性关闭

 #将用户的keyring文件和ceph.conf文件发送到客户端的/etc/ceph目录下

 #安装 ceph-common 软件包

 #执行客户端映射

 #查看映射

 #断开映射

 #再次执行客户端映射，再格式化

 #挂载

# 在线扩容  在管理节点调整镜像的大小

 #刷新xfs文件系统容量 (resize2fs /dev/rbd0 #刷新ext4类型文件系统容量)

# 在客户端写入文件

 #在管理节点对镜像创建快照 （可简写为：rbd snap create rbd-demo/rbd-demo1.img@demo1_snap1）

 #列出指定镜像所有快照

 #用json格式输出 

//回滚镜像到指定  在回滚快照之前，需要将镜像取消镜像的映射，然后再回滚。

 #没有了

 #在管理节点操作 

 #发现数据还原回来了

//限制镜像可创建快照数
rbd snap limit set rbd-demo/rbd-demo1.img --limit 3

#解除限制：
rbd snap limit clear rbd-demo/rbd-demo1.img

 

快照分层（快照分层支持用快照的克隆生成新镜像，这种镜像与直接创建的镜像几乎完全一样，支持镜像的所有操作。唯一不同的是克隆镜像引用了一个只读的上游快照，而且此快照必须要设置保护模式。

）

 

快照克隆#

 #将上游快照设置为保护模式

#克隆快照为新的镜像

 #命令查看克隆完成后快照的子镜像

 #

快照展平#

通常情况下通过快照克隆而得到的镜像会保留对父快照的引用，这时候不可以删除该父快照，否则会有影响

rbd snap rm rbd-demo/rbd-demo1.img@demo1_snap666
#报错 snapshot 'demo1_snap666' is protected from removal.

 #展平子镜像

 #取消快照保护

 #在删除掉快照后，查看子镜像依然存在

镜像的导出导入#

 #导出镜像

 #导入镜像， 卸载客户端挂载，并取消映射

 #清除镜像下的所有快照，并删除镜像

 #导入镜像

#查看镜像

 

 创建 Ceph 对象存储系统 RGW 接口#

1、对象存储概念
对象存储（object storage）是非结构数据的存储方法，对象存储中每一条数据都作为单独的对象存储，拥有唯一的地址来识别数据对象，通常用于云计算环境中。
不同于其他数据存储方法，基于对象的存储不使用目录树。

虽然在设计与实现上有所区别，但大多数对象存储系统对外呈现的核心资源类型大同小异。从客户端的角度来看，分为以下几个逻辑单位：
●Amazon S3：
提供了
1、用户（User）
2、存储桶（Bucket）
3、对象（Object）

三者的关系是：
1、User将Object存储到系统上的Bucket
2、存储桶属于某个用户并可以容纳对象，一个存储桶用于存储多个对象
3、同一个用户可以拥有多个存储桶，不同用户允许使用相同名称的Bucket，因此User名称即可做为Bucket的名称空间

●OpenStack Swift： 
提供了user、container和object分别对应于用户、存储桶和对象，不过它还额外为user提供了父级组件account，用于表示一个项目或用户组，因此一个account中可以包含一到多个user，它们可共享使用同一组container，并为container提供名称空间

●RadosGW：
提供了user、subuser、bucket和object，其中的user对应于S3的user，而subuser则对应于Swift的user，不过user和subuser都不支持为bucket提供名称空间，因此不同用户的存储桶不允许同名；不过，自jewel版本起，RadosGW引入了tenant（租户）用于为user和bucket提供名称空间，但他是个可选组件

从上可以看出大多数对象存储的核心资源类型大同小异，如 Amazon S3、OpenStack Swift 与 RadosGw。其中 S3 与 Swift 互不兼容，RadosGw 为了兼容 S3 与 Swift， Ceph 在 RadosGW 集群的基础上提供了 RGW（RadosGateway）数据抽象层和管理层，它可以原生兼容 S3 和 Swift 的 API。

S3和Swift它们可基于http或https完成数据交换，由RadosGW内建的Civetweb提供服务，它还可以支持代理服务器包括nginx、haproxy等以代理的形式接收用户请求，再转发至RadosGW进程。
RGW 的功能依赖于对象网关守护进程实现，负责向客户端提供 REST API 接口。出于冗余负载均衡的需求，一个 Ceph 集群上通常不止一个 RadosGW 守护进程。

 

创建 RGW 接口#

如果需要使用到类似 S3 或者 Swift 接口时候才需要部署/创建 RadosGW 接口，RadosGW 通常作为对象存储（Object Storage）使用，类于阿里云OSS。

 #在管理节点创建一个 RGW 守护进程（生产环境下此进程一般需要高可用，后续介绍）

 

 #创建成功后默认情况下会自动创建一系列用于 RGW 的存储池

rgw.root 
default.rgw.control            #控制器信息
default.rgw.meta            #记录元数据
default.rgw.log                #日志信息
default.rgw.buckets.index    #为 rgw 的 bucket 信息，写入数据后生成
default.rgw.buckets.data    #是实际存储的数据信息，写入数据后生成

 #默认情况下 RGW 监听 7480 号端口

 

开启 http+https ，更改监听端口

RadosGW 守护进程内部由 Civetweb 实现，通过对 Civetweb 的配置可以完成对 RadosGW 的基本管理。

 #生成CA证书私钥

 #密钥文件

  #生成CA证书公钥

#更改监听端口
Civetweb 默认监听在 7480 端口并提供 http 协议，如果需要修改配置需要在管理节点编辑

●rgw_host：对应的RadosGW名称或者IP地址
●rgw_frontends：这里配置监听的端口，是否使用https，以及一些常用配置：
•port：如果是https端口，需要在端口后面加一个s。
•ssl_certificate：指定证书的路径。
•num_threads：最大并发连接数，默认为50，根据需求调整，通常在生产集群环境中此值应该更大
•request_timeout_ms：发送与接收超时时长，以ms为单位，默认为30000
•access_log_file：访问日志路径，默认为空
•error_log_file：错误日志路径，默认为空

 #修改完 ceph.conf 配置文件后需要重启对应的 RadosGW 服务，再推送配置文件

 #01节点已接受到推送的配置

 #在01节点上重启服务

 #在管理服务器上把密钥文件传给01节点服务器

 #在01节点上重启服务

 #在 rgw 节点上查看端口

 #在客户端访问验证

#在管理节点使用 radosgw-admin 命令创建 RadosGW 账户

创建成功后将输出用户的基本信息，其中最重要的两项信息为 access_key 和 secret_key 。用户创建成后功，如果忘记用户信息可以使用下面的命令查看

 

S3 接口访问测试
1）在客户端安装 python3、python3-pip
yum install -y python3 python3-pip

python3 -V
Python 3.6.8

pip3 -V
pip 9.0.3 from /usr/lib/python3.6/site-packages (python 3.6)

2）安装 boto 模块，用于测试连接 S3
pip3 install boto

3）测试访问 S3 接口
echo 123123 > /opt/123.txt

vim test.py
#coding:utf-8
import ssl
import boto.s3.connection
from boto.s3.key import Key
try:
    _create_unverified_https_context = ssl._create_unverified_context
except AttributeError:
    pass
else:
    ssl._create_default_https_context = _create_unverified_https_context
    
#test用户的keys信息
access_key = "ER0SCVRJWNRIKFGQD31H"                          #输入 RadosGW 账户的 access_key
secret_key = "YKYjk7L4FfAu8GHeQarIlXodjtj1BXVaxpKv2Nna"      #输入 RadosGW 账户的 secret_key

#rgw的ip与端口
host = "192.168.80.11"        #输入 RGW 接口的 public 网络地址

#如果使用443端口，下述链接应设置is_secure=True
port = 443
#如果使用80端口，下述链接应设置is_secure=False
#port = 80
conn = boto.connect_s3(
    aws_access_key_id=access_key,
    aws_secret_access_key=secret_key,
    host=host,
    port=port,
    is_secure=True,
    validate_certs=False,
    calling_format=boto.s3.connection.OrdinaryCallingFormat()
)

#一:创建存储桶
#conn.create_bucket(bucket_name='bucket01')
#conn.create_bucket(bucket_name='bucket02')

#二：判断是否存在，不存在返回None
exists = conn.lookup('bucket01')
print(exists)
#exists = conn.lookup('bucket02')
#print(exists)

#三：获得一个存储桶
#bucket1 = conn.get_bucket('bucket01')
#bucket2 = conn.get_bucket('bucket02')

#四：查看一个bucket下的文件
#print(list(bucket1.list()))
#print(list(bucket2.list()))

#五：向s3上存储数据，数据来源可以是file、stream、or string
#5.1、上传文件
#bucket1 = conn.get_bucket('bucket01')
# name的值是数据的key
#key = Key(bucket=bucket1, name='myfile')
#key.set_contents_from_filename('/opt/123.txt')
# 读取 s3 中文件的内容，返回 string 即文件 123.txt 的内容
#print(key.get_contents_as_string())

#5.2、上传字符串
#如果之前已经获取过对象，此处不需要重复获取
bucket2 = conn.get_bucket('bucket02')
key = Key(bucket=bucket2, name='mystr')
key.set_contents_from_string('hello world')
print(key.get_contents_as_string())

#六：删除一个存储桶，在删除存储桶本身时必须删除该存储桶内的所有key
bucket1 = conn.get_bucket('bucket01')
for key in bucket1:
    key.delete()
bucket1.delete()


4）按照以上步骤执行 python 脚本测试
python3 test.py

#脚本内容：

#coding:utf-8
#boto s3手册：http://boto.readthedocs.org/en/latest/ref/s3.html
#boto s3快速入门：http://boto.readthedocs.org/en/latest/s3_tut.html
#如果脚本长时间阻塞，请检查集群状态，开启的端口等
import ssl
import boto.s3.connection
from boto.s3.key import Key
#异常抛出
try:
    _create_unverified_https_context = ssl._create_unverified_context
except AttributeError:
    pass
else:
    ssl._create_default_https_context = _create_unverified_https_context
#test用户的keys信息
access_key = "ER0SCVRJWNRIKFGQD31H"
secret_key = "YKYjk7L4FfAu8GHeQarIlXodjtj1BXVaxpKv2Nna"
#rgw的ip与端口
host = "192.168.80.11"
#如果使用443端口，下述链接应设置is_secure=True
port = 443
#如果使用80端口，下述链接应设置is_secure=False
#port = 80
conn = boto.connect_s3(
    aws_access_key_id=access_key,
    aws_secret_access_key=secret_key,
    host=host,
    port=port,
    is_secure=True,
    validate_certs=False,

calling_format=boto.s3.connection.OrdinaryCallingFormat()
)

#一:创建存储桶
conn.create_bucket(bucket_name='bucket01')
conn.create_bucket(bucket_name='bucket02')

#二：判断是否存在，不存在返回None
exists = conn.lookup('bucket01')
print(exists)
exists = conn.lookup('bucket02')
print(exists)

#三：获得一个存储桶
bucket1 = conn.get_bucket('bucket01')
bucket2 = conn.get_bucket('bucket02')

#四：查看一个bucket下的内容
print(list(bucket1.list()))
print(list(bucket2.list()))

#五：向s3上存储数据，数据来源可以是file、stream、or string
#5.1、上传文件
bucket1 = conn.get_bucket('bucket01')
# name的值是数据的key
key = Key(bucket=bucket1, name='myfile')
key.set_contents_from_filename(r'D:\PycharmProjects\ceph\123.txt')
# 读取 s3 中文件的内容，返回 string 即文件 123.txt 的内容
print(key.get_contents_as_string())

#5.2、上传字符串
#如果之前已经获取过对象，此处不需要重复获取
bucket2 = conn.get_bucket('bucket02')
key = Key(bucket=bucket2, name='mystr')
key.set_contents_from_string('hello world')
print(key.get_contents_as_string())

#六：删除一个存储桶，在删除存储桶本身时必须删除该存储桶内的所有key
bucket1 = conn.get_bucket('bucket01')
for key in bucket1:
    key.delete()
bucket1.delete()
#bucket1.get_all_keys()[0].delete() #删除某一个 key

#迭代遍历删除 buckets and keys
for bucket in conn:
    for key in bucket:
        print(key.name,key.get_contents_as_string())
#—个判断文件夹中是否有文件的方法
bucket1 = conn.get_bucket('bucket01')
res = bucket1.get_all_keys()
if len(res) > 0:
    print('有文件')
else:
    print('为空')

 

OSD 故障模拟与恢复 #

 

 #如果 osd 守护进程正常运行，down 的 osd 会很快自恢复正常，所以需要先关闭守护进程

 #down 掉 osd

 #将 osd.0 移出集群，集群会开始自动同步数据

 #将 osd.0 移除 crushmap

 #删除守护进程对应的账户信息

 

 #删掉 osd.0

//方法二：
ceph osd out osd.0

#使用综合步骤，删除配置文件中针对坏掉的 osd 的配置
ceph osd purge osd.0 --yes-i-really-mean-it

把原来坏掉的 osd 修复后重新加入集群#

 #在 osd 节点创建 osd，无需指定名，会按序号自动生成

 #创建账户

 #导入新的账户秘钥

 

 #更新信息

 #1.000 代表权重  #加入集群

 

 

 

 总结#

#Ceph操作
ceph osd pool create <存储池名称> <PG数>  [PGP数]可选 #创建存储池
ceph osd pool ls  / ceph osd lspools   #查询存储池
ceph osd pool set <存储池名称>  <副本数>/<PG数>/<PGP数>    #设置副本数/PG数/PGP数
ceph osd pool get <存储池名称>  <副本数>  #查看副本数

ceph osd pool rm <存储池名称> <存储池名称> --yes-i-really-really-mean-it  #删除存储池，注：需要现修改ceph配置添加 mon_allow_pool_delete=true

#CephFs操作  (服务端操作)
ceph-deploy mds create <节点名> ...  #创建MDS
ceph osd pool create <元数据存储名> <PG数>  #创建元数据存储池
ceph osd pool create <数据存储池名> <PG数> #创建数据存储池
ceph fs new <cephFs名称> <元数据存储池> <数据存储池名> #创建CephFs

ceph fs authorize <CephFs名称> client.<用户名> <文件系统路径> <rw/r>  #给挂载用户授权

#客户端
mount -t ceph <节点1名称>:6789,<节点2名称>:6789,...:<文件系统路径> <本地挂载点目录> -o name=<用户名>,secret=<密钥信息> /secretfile=<密钥文件>

ceph -fuse -m <节点1名称>:6789,<节点2名称>:6789,.. <本地挂载点目录> [-o nonempty] #挂载不是空目录得加[-o nonempty]


#RBD操作
ceph osd pool create <存储池名称> <PG数>  #先创建存储池
ceph osd pool application enable <存储池名> rbd  #转换为RBD模式
rbd pool init -p <存储池名> #初始化存储池 
rbd create -p <存储池名> --image <镜像名> --size <镜像大小>     
rbd create <存储池名>/<镜像名> --size <镜像大小>  #创建镜像

rbd ls -1 -p <存储池名>
rbd info <存储池名>/<镜像名> #查看镜像详细信息
rbd resize <存储池名>/<镜像名> --seze <镜像大小> [==allow-shrink] #修改镜像大小
rbd rm/remove <存储池名>/<镜像名> #删除镜像

#快照
rbd snap create <存储池名>/<镜像名>@<快照名>#创建快照
rbd snap rollback <存储池名>/<镜像名>@<快照名> #恢复快照
rbd snap rm <存储池名>/<镜像名>@<快照名>#删除指定快照
rbd snap purge <存储池名>/<镜像名>#清空快照
rbd snap list <存储池名>/<镜像名> #查看快照
rdb export <存储池名>/<镜像名> <镜像文件>  #将镜像导出成文件
rbd import <镜像文件> <存储池名>/<镜像名> #将文件导入成镜像



ceph auth get-or-create client.<用户名>osd "allow* pool=<存储池名>" mon "allow r" >/etc/ceph/ceph.client.<用户名>.keyring
rbd feature disable myrbd/myrbd-demol,img obiect-map,fast-diff,deep-flatten

#客户端
rbd map<存储池名>/<镜像名> --keyring ceph.client.<用户名>.keyring --user<用户名>  #在客户端映射RBD设备
rbd showmapped  rbd device list #查看映射
mkfs -t <文件系统类型> /dev/rbd* 
mount dev/rbd* <本地挂载目录>
xfs_growfs/resize2fs /dev/rbd*  #扩容镜像后在线刷新
rdb unmap <存储池名>/<镜像名>  #取消映射



#RGW操作
ceph-deploy rgw create <节点名称>  #创建RGW
radosgw-admin user create --uid="<用户名>" --display-name="<备注信息>" #创建对象存储的账户，获取access_key和secret_key