ISCSI存储服务
ISCSI存储服务
一、概述
iSCSI协议(Internet Small Computer System Interface,iSCSI)是一种新的存储技术,它是将SCSI接口与以太网(Ethernet)技术结合起来工作的,简单的说iSCSI协议是将用户的请求转换成SCSI规则编码,然后再将这些数据封装在IP包中以便在以太网中进行传输的协议。
iSCSI技术是基于IP的存储区域网,又称IP-SAN,它是一种基于因特网及SCSI-3协议的存储技术,由IETF提出,并于2003年2月11日成为正式的标准。
iSCSI协议的功能
• 供硬件设备使用的可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行 SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。
• 基于TCP/IP协议的,用来建立和管理IP存储设备、主机和客户机之间的相互连接,并创建SAN。
• 使得SAN利用SCSI协议应用在高速数据传输网络成为可能。这种传输是以块级别的方式在各个存储设备上进行的。
iSCSI的结构
由于SCSI协议是一个C/S架构,因此iSCSI协议也是一个C/S结构,其中client是initiator,server端为target。iSCSI协议的主要功能是利用TCP/IP网络,在主机系统(可称为initiator)和目标存储设备(称为target)之间进行大量的数据封装和可靠传输过程。此外,iSCSI协议还将SCSI协议封装在IP网络上,并且运行在TCP上。ISCSI协议的协议栈图示:
iSCSI协议的工作原理
当iSCSI主机发起数据读写操作后,操作系统会生成一个SCSI指令集,然后该SCSI指令集在iSCSI initiator端被封装成iSCSI消息包,并通过TCP/IP网络传输到存储区域,当存储区域的iSCSI target收到iSCSI消息包时会将其解开,读取其中的SCSI指令,然后再将其SCSI指令传送给SCSI设备执行其指令。当SCSI指令被执行后,返回的数据经过SCSI设备传送给iSCSI target时被封装为iSCSI的响应PDU,然后再通过TCP/IP网络传输给iSCSI initiator端,iSCSI initiator解开其iSCSI PDU包,读取其中的SCSI响应内容,并将其提交给操作系统进行处理,然后操作系统在将其处理后的内容返回给应用程序。
iSCSI的优点
iSCSI最大的优点就是节约成本,利用iSCSI协议构建一个存储网络,除了需要存储设备,交换机、线缆还有以太网接口以外,基本就不需要其他的设备了,只需要在现有的网络上安装iSCSI就可以实现构建一个比较大的存储网络了。
iSCSI基本概念
iSCSI客户端 (iSCSI Initiator)
iSCSI客户端为iSCSI initiator,这是I/O操作的发起者。在RedHat Linux系统中可以通过软件来模拟,需要安装iSCSI设备驱动。如iscsi-initiator-utils.rpmiSCSI initiator具有的特性:
• 既然是I/O操作的发起者,需要通过发现过程请求远端块设备。
• 它可以与target进行持久连接
• Linux中可以通过软件方式来实现
iSCSI服务器端 (iSCSI Target)
iSCSI服务器端为iSCSI target,这是I/O操作的执行者。在RedHat Enterprise Linux中可以使用scsi-target-utils软件包来模拟实现。iSCSI target端具有的特性:
• 需要导出一个或多个块设备供启动者(initiator)使用
• 可以通过硬件和软件的方式来实现
iSCSI target设备名称
iSCSI target名称必须是全球唯一的,其格式为:
1
iqn.<yyyy-mm>.<tld.domain.some.host>[:<identifier>]
2
# iqn:iSCSI target名称必须是以iqn开头的
3
# yyyy-mm:表示的是时间
4
# tld.domain.some.host:这个表示的是一个反过来写的域名
5
# identifier:这个可以是任意字符串
6
# 如:iqn.2015-03.com.xsl.www:storge.disk1
一键获取完整项目代码cpp
复制
逻辑单元号LUN
LUN ID由iSCSI目标设备(Target)分配。iSCSI 启动端(Initiator)设备当前支持在每个目标设备(Target)中导出最多256个LUN。即最大支持16个target。对于LUN,比较通俗的理解就是磁盘分区、LVM卷组、RAID等等。
Target 即“储存设备”(Storage Device),也就是存放数据的硬盘(以磁盘阵列居多)。在使用iSCSI时,会在 iSCSI 储存设备上去建立 LUN(Logical Unit Number)来提供给具备 iSCSI Initiator 功能的主机来存取数据的。LUN 好比是个“逻辑单位磁碟”,物理上通常是由数个实体磁碟( RAID 或 LVM 技术的技术实现)所组成。
iSCSI的发现机制
iSCSI发起端为了和iSCSI目标端建立iSCSI会话,initiator需要知道target的 IP地址,TCP端口号和名字 三个信息。iSCSI发现的目的是为了让iSCSI发起端获取一条到iSCSI目标端的通路。iSCSI有三种发现机制:
静态配置
在iSCSI发起端已经知道iSCSI目标端的IP地址TCP端口号和名字信息时,iSCSI发起端不需要执行发现。iSCSI发起端直接通过IP地址和TCP端口来建立TCP连接,使用iSCSI目标端的名字来建立iSCSI会话。这种发现机制比较适合比较小的iSCSI体系结构
SendTarget发现
在iSCSI发起端知道iSCSI目标端的IP地址和TCP端口的情况下,iSCSI使用IP地址和TCP端口号建立TCP连接后建立发现对话。iSCSI发起端发送SendTarget命令查询网络中的存在的iSCSI信息。这种方法主要用于网关设备,iSCSI发起端被静态配置连接到指定的iSCSI设备。iSCSI发起端和iSCSI网关设备建立对话并发送SendTarget请求给iSCSI网关设备。iSCSI网关设备返回一系列和它相连的ISCSI目标端的信息。iSCSI发起端选择一个目标端来建立对话。
零配置发现
这种机制用于iSCSI发送设备完全不知道iSCSI目标端的信息的情况下。iSCSI发起端利用现有的IP网络协议SLP(Service Location Protocol for Discovery,服务定位协议)。iSCSI目标端使用SLP来注册,iSCSI发起端可以通过查询SLP代理来获得注册的iSCSI目标端的信息。当iSCSI目标端加入到网络中的时候,拓扑结构也随之改变。虽然这种方法增加了实现的复杂性,但它不需要重新配置发起端即可找到新的目标端。
二、 安装
基础配置
1
[root@nginx1 ~]# systemctl stop firewalld.service NetworkManager
2
[root@nginx1 ~]# systemctl disable firewalld.service NetworkManager
3
Removed symlink /etc/systemd/system/multi-user.target.wants/NetworkManager.service.
4
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
5
Removed symlink /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service.
6
Removed symlink /etc/systemd/system/network-online.target.wants/NetworkManager-wait-online.service.
7
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service
8
[root@nginx1 ~]# setenfoce 0
9
[root@nginx1 ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
一键获取完整项目代码cpp
复制

配置epel源
[root@nginx1 ~]# yum install -y epel-release
一键获取完整项目代码

cpp
复制

target服务器配置
监听端口:3260/tcp

添加磁盘
1
####热扫描
2
[root@nginx1 ~]# cd /sys/class/scsi_host
3
[root@nginx1 ~]# for i in $(ls);do echo "- - -" > ${i}/scan;done
4
[root@nginx1 ~]# lsblk
5
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
6
sda 8:0 0 120G 0 disk
7
├─sda1 8:1 0 500M 0 part /boot
8
└─sda2 8:2 0 119.5G 0 part
9├─centos-root 253:0 0 115.6G 0 lvm /
10└─centos-swap 253:1 0 3.9G 0 lvm [SWAP]
11
sdb 8:16 0 5G 0 disk
12
sdc 8:32 0 5G 0 disk
13
sr0 11:0 1 1024M 0 rom
14
####分区
15
[root@nginx1 ~]# lsblk
16
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
17
sda 8:0 0 120G 0 disk
18
├─sda1 8:1 0 500M 0 part /boot
19
└─sda2 8:2 0 119.5G 0 part
20├─centos-root 253:0 0 115.6G 0 lvm /
21└─centos-swap 253:1 0 3.9G 0 lvm [SWAP]
22
sdb 8:16 0 5G 0 disk
23
└─sdb1 8:17 0 5G 0 part
24
sdc 8:32 0 5G 0 disk
25
└─sdc1 8:33 0 5G 0 part
26
sr0 11:0 1 1024M 0 rom
一键获取完整项目代码

cpp
复制
展开

target服务安装
1
[root@nginx1 ~]# yum install -y scsi-target-utils
2
###配置文件路径
3
[root@nginx1 ~]# vim /etc/tgt/targets.conf
一键获取完整项目代码

cpp
复制

target服务启停
1
###启动并开机自启
2
[root@nginx1 ~]# systemctl enable --now tgtd
3
Created symlink from /etc/systemd/system/multi-user.target.wants/tgtd.service to /usr/lib/systemd/system/tgtd.service.
4
[root@nginx1 ~]# systemctl stop tgtd
5
####停止并开启不自启
6
[root@nginx1 ~]# systemctl disable --now tgtd
7
Removed symlink /etc/systemd/system/multi-user.target.wants/tgtd.service.
一键获取完整项目代码

cpp
复制

target存储配置
用于windows连接
1
##创建target(准备炮台)
2
[root@nginx1 ~]# tgtadm -L iscsi -o new -m target -t 1 -T iqn.20240119.com.jx.www:sdb
3
##创建lun(准备炮弹)
4
[root@nginx1 ~]# tgtadm -o new -m logicalunit -t 1 -l 1 -b /dev/sdb
5
##查看target及lun信息(检查发射情况)
6
[root@nginx1 ~]# tgtadm -o show -m target
7
[root@nginx1 ~]# tgt-admin -s
8
##配置访问ACL(打开保险)
9
[root@nginx1 ~]# tgtadm -L iscsi -m target -o bind -t 1 -I ALL
10
##保存配置
11
[root@nginx1 ~]# tgt-admin --dump >> /etc/tgt/targets.conf
一键获取完整项目代码

cpp
复制
展开
用于Linux连接
1
##创建target(准备炮台)
2
[root@nginx1 ~]# tgtadm -L iscsi -o new -m target -t 1 -T iqn.20240119.com.jx.www:sdc
3
##创建lun(准备炮弹)
4
[root@nginx1 ~]# tgtadm -o new -m logicalunit -t 1 -l 1 -b /dev/sdc
5
##查看target及lun信息(检查发射情况)
6
[root@nginx1 ~]# tgtadm -o show -m target
7
[root@nginx1 ~]# tgt-admin -s
8
##配置访问ACL(打开保险)
9
[root@nginx1 ~]# tgtadm -L iscsi -m target -o bind -t 1 -I ALL
10
##保存配置
11
[root@nginx1 ~]# tgt-admin --dump >> /etc/tgt/targets.conf
一键获取完整项目代码

cpp
复制
展开

initiator(Linux)客户端配置
1
[root@nginx2 ~]# yum install -y epel-release
2
[root@nginx2 ~]# yum install -y iscsi-initiator-utils
3
[root@nginx2 ~]# systemctl start iscsid
一键获取完整项目代码

cpp
复制

Linux客户端连接
1
### 发现
2
[root@nginx1 ~]# iscsiadm -m discoverydb -t sendtargets -p 192.168.115.111:3260 -D
3
### 映射
4
[root@nginx1 ~]# iscsiadm -m node -T iqn.20240119.com.jx.www:sdb -p 192.168.115.111:3260 -l
5
### 查看
6
[root@nginx1 ~]# fdisk -l
7
[root@nginx2 ~]# lsblk
8
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
9
sda 8:0 0 120G 0 disk
10
├─sda1 8:1 0 500M 0 part /boot
11
└─sda2 8:2 0 119.5G 0 part
12├─centos-root 253:0 0 115.6G 0 lvm /
13└─centos-swap 253:1 0 3.9G 0 lvm [SWAP]
14
sdb 8:16 0 5G 0 disk
15
└─sdb1 8:17 0 5G 0 part
16
sr0 11:0 1 1024M 0 rom
17
### 查看服务端变化
18
[root@nginx1 ~]# tgt-admin -s
19Connection: 0
20IP Address: 192.168.115.112
21### 分区
22
[root@nginx1 ~]# fdisk /dev/sdb
23
### 挂载
24
[root@nginx1 ~]# mount /dev/sdb1 /mnt
25
### 自动映射(不建议)
26
[root@nginx1 ~]# iscsiadm -m node -T iqn.20230106.com.jx.www -p 192.168.115.128:3260 -o update -n node.startup -v automatic
一键获取完整项目代码

cpp
复制
展开

windows客户端连接


Ceph分布式存储
一、存储基础
1、单机存储设备
(1)DAS(直接附加存储,是直接接到计算机的主板总线上去的存储)
IDE、SATA、SCSI、SAS、USB 接口的磁盘
所谓接口就是一种存储设备驱动下的磁盘设备,提供块级别的存储
(2)NAS(网络附加存储,是通过网络附加到当前主机文件系统之上的存储)
NFS、CIFS、FTP 、samba
文件系统级别的存储,本身就是一个做好的文件系统,通过nfs接口在用户空间输出后,客户端基于内核模块与远程主机进行网络通信,把它转为好像本地文件系统一样来使用,这种存储服务是没办法对它再一次格式化创建文件系统块的
(3)SAN(存储区域网络)
SCSI协议(只是用来传输数据的存取操作,物理层使用SCSI线缆来传输)、FCSAN(物理层使用光纤来传输)、iSCSI(物理层使用以太网来传输)
也是一种网络存储,但不同之处在于SAN提供给客户端主机使用的接口是块级别的存储
2、单机存储的问题
(1)存储处理能力不足
传统的IDE的IO值是100次/秒,SATA固态磁盘500次/秒,固态硬盘达到2000-4000次/秒。即使磁盘的IO能力再大数十倍,也不够抗住网站访问高峰期数十万、数百万甚至上亿用户的同时访问,这同时还要受到主机网络IO能力的限制。
(2)存储空间能力不足
单块磁盘的容量再大,也无法满足用户的正常访问所需的数据容量限制。
(3)单点故障问题
单机存储数据存在单点故障问题
3、商业存储解决方案
EMC、NetAPP、IBM、DELL、华为、浪潮
4、分布式存储(软件定义的存储 SDS)
Ceph、TFS、FastDFS、MooseFS(MFS)、HDFS、GlusterFS(GFS)
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。
5、分布式存储的类型
(1)块存储
(例如硬盘,一般是一个存储被一个服务器挂载使用,适用于容器或虚拟机存储卷分配、日志存储、文件存储)
就是一个裸设备,用于提供没有被组织过的存储空间,底层以分块的方式来存储数据
(2)文件存储
(例如NFS,解决块存储无法共享问题,可以一个存储被多个服务器同时挂载,适用于目录结构的存储、日志存储)
是一种数据的组织存放接口,一般是建立在块级别的存储结构之上,以文件形式来存储数据,而文件的元数据和实际数据是分开存储的
(3)对象存储
(例如OSS,一个存储可以被多服务同时访问,具备块存储的高速读写能力,也具备文件存储共享的特性,适用图片存储、视频存储)
基于API接口提供的文件存储,每一个文件都是一个对象,且文件大小各不相同的,文件的元数据和实际数据是存放在一起的
二、Ceph 介绍
1、Ceph 简介
Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。
Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。
粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。目前国内使用Ceph搭建分布式存储系统较为成功的企业有华为、阿里、中兴、华三、浪潮、中国移动、网易、乐视、360、星辰天合存储、杉岩数据等。
2、Ceph 优势
高扩展性:去中心化,支持使用普通X86服务器,支持上千个存储节点的规模,支持TB到EB级的扩展。
高可靠性:没有单点故障,多数据副本,自动管理,自动修复。
高性能:摒弃了传统的集中式存储元数据寻址的方案,采用 CRUSH 算法,数据分布均衡,并行度高。
功能强大:Ceph是个大一统的存储系统,集块存储接口(RBD)、文件存储接口(CephFS)、对象存储接口(RadosGW)于一身,因而适用于不同的应用场景。
3、Ceph 架构
自下向上,可以将Ceph系统分为四个层次:
(1)RADOS 基础存储系统
(Reliable,Autonomic,Distributed object store,即可靠的、自动化的、分布式的对象存储)
RADOS是Ceph最底层的功能模块,是一个无限可扩容的对象存储服务,能将文件拆解成无数个对象(碎片)存放在硬盘中,大大提高了数据的稳定性。它主要由OSD和Monitor两个组件组成,OSD和Monitor都可以部署在多台服务器中,这就是ceph分布式的由来,高扩展性的由来。
(2)LIBRADOS 基础库
Librados提供了与RADOS进行交互的方式,并向上层应用提供Ceph服务的API接口,因此上层的RBD、RGW和CephFS都是通过Librados访问的,目前提供PHP、Ruby、Java、Python、Go、C和C++支持,以便直接基于RADOS(而不是整个Ceph)进行客户端应用开发。
(3)高层应用接口
1)对象存储接口 RGW(RADOS Gateway)
网关接口,基于Librados开发的对象存储系统,提供S3和Swift兼容的RESTful API接口。
2)块存储接口 RBD(Reliable Block Device)
基于Librados提供块设备接口,主要用于Host/VM。
3)文件存储接口 CephFS(Ceph File System)
Ceph文件系统,提供了一个符合POSIX标准的文件系统,它使用Ceph存储集群在文件系统上存储用户数据。基于Librados提供的分布式文件系统接口。
(4)应用层
基于高层接口或者基础库Librados开发出来的各种APP,或者Host、VM等诸多客户端
4、Ceph 核心组件
Ceph是一个对象式存储系统,它把每一个待管理的数据流(如文件等数据)切分为一到多个固定大小(默认4兆)的对象数据(Object),并以其为原子单元(原子是构成元素的最小单元)完成数据的读写。
(1)OSD(Object Storage Daemon,守护进程 ceph-osd)
是负责物理存储的进程,一般配置成和磁盘一一对应,一块磁盘启动一个OSD进程。主要功能是存储数据、复制数据、平衡数据、恢复数据,以及与其它OSD间进行心跳检查,负责响应客户端请求返回具体数据的进程等。通常至少需要3个OSD来实现冗余和高可用性。
(2)PG(Placement Group 归置组)
PG 是一个虚拟的概念而已,物理上不真实存在。它在数据寻址时类似于数据库中的索引:Ceph 先将每个对象数据通过HASH算法固定映射到一个 PG 中,然后将 PG 通过 CRUSH 算法映射到 OSD。
(3)Pool
Pool 是存储对象的逻辑分区,它起到 namespace 的作用。每个 Pool 包含一定数量(可配置)的 PG。Pool 可以做故障隔离域,根据不同的用户场景统一进行隔离。
Pool中数据保存方式支持两种类型:
多副本(replicated):类似 raid1(镜像卷),一个对象数据默认保存 3 个副本,放在不同的 OSD
纠删码(Erasure Code):类似 raid5,对 CPU 消耗稍大,但是节约磁盘空间,对象数据保存只有 1 个副本。由于Ceph部分功能不支持纠删码池,此类型存储池使用不多
Pool、PG 和 OSD 的关系: 一个Pool里有很多个PG;一个PG里包含一堆对象,一个对象只能属于一个PG;PG有主从之分,一个PG分布在不同的OSD上(针对多副本类型)
(4)Monitor(守护进程 ceph-mon)
用来保存OSD的元数据。负责维护集群状态的映射视图(Cluster Map:OSD Map、Monitor Map、PG Map 和 CRUSH Map),维护展示集群状态的各种图表, 管理集群客户端认证与授权。一个Ceph集群通常至少需要 3 或 5 个(奇数个)Monitor 节点才能实现冗余和高可用性,它们通过 Paxos 协议实现节点间的同步数据。
(5)Manager(守护进程 ceph-mgr)
负责跟踪运行时指标和 Ceph 集群的当前状态,包括存储利用率、当前性能指标和系统负载。为外部监视和管理系统提供额外的监视和接口,例如 zabbix、prometheus、 cephmetrics 等。一个 Ceph 集群通常至少需要 2 个 mgr 节点实现高可用性,基于 raft 协议实现节点间的信息同步。
(6)MDS(Metadata Server,守护进程 ceph-mds)
是 CephFS 服务依赖的元数据服务。负责保存文件系统的元数据,管理目录结构。对象存储和块设备存储不需要元数据服务;如果不使用 CephFS 可以不安装。
5、OSD 存储后端
OSD 有两种方式管理它们存储的数据。在 Luminous 12.2.z 及以后的发行版中,默认(也是推荐的)后端是 BlueStore。在 Luminous 发布之前, 默认是 FileStore, 也是唯一的选项。
(1)Filestore
FileStore是在Ceph中存储对象的一个遗留方法。它依赖于一个标准文件系统(只能是XFS),并结合一个键/值数据库(传统上是LevelDB,现在BlueStore是RocksDB),用于保存和管理元数据。
FileStore经过了良好的测试,在生产中得到了广泛的应用。然而,由于它的总体设计和对传统文件系统的依赖,使得它在性能上存在许多不足。
(2)Bluestore
BlueStore是一个特殊用途的存储后端,专门为OSD工作负载管理磁盘上的数据而设计。BlueStore 的设计是基于十年来支持和管理 Filestore 的经验。BlueStore 相较于 Filestore,具有更好的读写性能和安全性。
BlueStore 的主要功能包括:
1)BlueStore直接管理存储设备,即直接使用原始块设备或分区管理磁盘上的数据。这样就避免了抽象层的介入(例如本地文件系统,如XFS),因为抽象层会限制性能或增加复杂性。
2)BlueStore使用RocksDB进行元数据管理。RocksDB的键/值数据库是嵌入式的,以便管理内部元数据,包括将对象名称映射到磁盘上的块位置。
3)写入BlueStore的所有数据和元数据都受一个或多个校验和的保护。未经验证,不会从磁盘读取或返回给用户任何数据或元数据。
4)支持内联压缩。数据在写入磁盘之前可以选择性地进行压缩。
5)支持多设备元数据分层。BlueStore允许将其内部日志(WAL预写日志)写入单独的高速设备(如SSD、NVMe或NVDIMM),以提高性能。如果有大量更快的可用存储,则可以将内部元数据存储在更快的设备上。
6)支持高效的写时复制。RBD和CephFS快照依赖于在BlueStore中有效实现的即写即复制克隆机制。这将为常规快照和擦除编码池(依赖克隆实现高效的两阶段提交)带来高效的I/O。
6、Ceph 数据的存储过程
1)客户端从 mon 获取最新的 Cluster Map
2)在 Ceph 中,一切皆对象。Ceph 存储的数据都会被切分成为一到多个固定大小的对象(Object)。Object size 大小可以由管理员调整,通常为 2M 或 4M。
每个对象都会有一个唯一的 OID,由 ino 与 ono 组成:
●ino :即是文件的 FileID,用于在全局唯一标识每一个文件
●ono :则是分片的编号
比如:一个文件 FileID 为 A,它被切成了两个对象,一个对象编号0,另一个编号1,那么这两个文件的 oid 则为 A0 与 A1。
OID 的好处是可以唯一标示每个不同的对象,并且存储了对象与文件的从属关系。由于 Ceph 的所有数据都虚拟成了整齐划一的对象,所以在读写时效率都会比较高。
3)通过对 OID 使用 HASH 算法得到一个16进制的特征码,用特征码与 Pool 中的 PG 总数取余,得到的序号则是 PGID 。
即 Pool_ID + HASH(OID) % PG_NUM 得到 PGID
4)PG 会根据设置的副本数量进行复制,通过对 PGID 使用 CRUSH 算法算出 PG 中目标主和次 OSD 的 ID,存储到不同的 OSD 节点上(其实是把 PG 中的所有对象存储到 OSD 上)。
即通过 CRUSH(PGID) 得到将 PG 中的数据存储到各个 OSD 组中
CRUSH 是 Ceph 使用的数据分布算法,类似一致性哈希,让数据分配到预期的地方。
7、Ceph 版本发行生命周期
Ceph从Nautilus版本(14.2.0)开始,每年都会有一个新的稳定版发行,预计是每年的3月份发布,每年的新版本都会起一个新的名称(例如,“Mimic”)和一个主版本号(例如,13代表Mimic,因为“M”是字母表的第13个字母)。
版本号的格式为 x.y.z,x 表示发布周期(例如,13 代表 Mimic,17 代表 Quincy),y 表示发布版本类型,即
● x.0.z :y等于 0,表示开发版本
● x.1.z :y等于 1,表示发布候选版本(用于测试集群)
● x.2.z :y等于 2,表示稳定/错误修复版本(针对用户)
8、Ceph 集群部署
目前 Ceph 官方提供很多种部署 Ceph 集群的方法,常用的分别是 ceph-deploy,cephadm 和 二进制:
(1)ceph-deploy
一个集群自动化部署工具,使用较久,成熟稳定,被很多自动化工具所集成,可用于生产部署。
(2)cephadm
从 Octopus 和较新的版本版本后使用 cephadm 来部署 ceph 集群,使用容器和 systemd 安装和管理 Ceph 集群。目前不建议用于生产环境。
(3)二进制
手动部署,一步步部署 Ceph 集群,支持较多定制化和了解部署细节,安装难度较大。
三、基于 ceph-deploy 部署 Ceph 集群
1、Ceph 生产环境推荐
1、存储集群全采用万兆网络
2、集群网络(cluster-network,用于集群内部通讯)与公共网络(public-network,用于外部访问Ceph集群)分离
3、mon、mds 与 osd 分离部署在不同主机上(测试环境中可以让一台主机节点运行多个组件)
4、OSD 使用 SATA 亦可
5、根据容量规划集群
6、至强E5 2620 V3或以上 CPU,64GB或更高内存
7、集群主机分散部署,避免机柜的电源或者网络故障2、环境准备
Ceph 环境规划(测试环境不需要Cluster网络)主机名 Public网络 Cluster网络 角色
admin 192.168.52.189 admin(管理节点负责集群整体部署)、client
node01 192.168.52.190 192.168.100.1 mon、mgr、osd(/dev/sdb、/dev/sdc、/dev/sdd)
node02 192.168.52.191 192.168.100.2 mon、mgr、osd(/dev/sdb、/dev/sdc、/dev/sdd)
node03 192.168.52.192 192.168.100.3 mon、osd(/dev/sdb、/dev/sdc、/dev/sdd)
client 192.168.52.193 client
主机名 Public网络 Cluster网络 角色
admin 192.168.115.224 admin(管理节点负责集群整体部署)、client
node01 192.168.115.225 192.168.100.111 mon、mgr、osd(/dev/sdb、/dev/sdc、/dev/sdd)
node02 192.168.115.227 192.168.100.112 mon、mgr、osd(/dev/sdb、/dev/sdc、/dev/sdd)
node03 192.168.115.228 192.168.100.113 mon、osd(/dev/sdb、/dev/sdc、/dev/sdd)
client 192.168.115.229 client#环境准备
#可选步骤:创建 Ceph 的管理用户
useradd cephadm
passwd cephadmvisudo
cephadm ALL=(root) NOPASSWD:ALL
一键获取完整项目代码
cpp3、关闭 selinux 与防火墙
systemctl disable --now firewalld
setenforce 0
sed -i 's/enforcing/disabled/' /etc/selinux/config
一键获取完整项目代码
cpp
4、 根据规划设置主机名
hostnamectl set-hostname admin
hostnamectl set-hostname node01
hostnamectl set-hostname node02
hostnamectl set-hostname node03
hostnamectl set-hostname client
一键获取完整项目代码
cpp
5、 配置 hosts 解析
cat > /etc/hosts << EOF
127.0.0.1 localhost localhost,localdomain localhost4 localhost4.localdomain4
::1 1ocalhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.52.189 admin
192.168.52.190 node01
192.168.52.191 node02
192.168.52.192 node03
192.168.52.193 client
EOF
###验证
[root@admin ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.115.224 admin
192.168.115.225 node01
192.168.115.227 node02
192.168.115.228 node03
192.168.115.229 client
一键获取完整项目代码
cpp6、 安装常用软件和依赖包
##Centos7
yum -y install epel-release
yum -y install yum-plugin-priorities yum-utils ntpdate python-setuptools python-pip gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel zip unzip ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel libidn libidn-devel openssl openssh openssl-devel nss_ldap openldap openldap-devel openldap-clients openldap-servers libxslt-devel libevent-devel ntp libtool-ltdl bison libtool vim-enhanced python wget lsof iptraf strace lrzsz kernel-devel kernel-headers pam-devel tcl tk cmake ncurses-devel bison setuptool popt-devel net-snmp screen perl-devel pcre-devel net-snmp screen tcpdump rsync sysstat man iptables sudo libconfig git bind-utils tmux elinks numactl iftop bwm-ng net-tools expect snappy leveldb gdisk python-argparse gperftools-libs conntrack ipset jq libseccomp socat chrony sshpass
一键获取完整项目代码
cpp
7、 在 admin 管理节点配置 ssh 免密登录所有节点
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
ssh-copy-id root@admin
ssh-copy-id root@node01
ssh-copy-id root@node02
ssh-copy-id root@node03
一键获取完整项目代码
cpp
8、配置时间同步
##CentOS7系统
ntpdate ntp.aliyun.com
一键获取完整项目代码
cpp
9、配置 Ceph yum源
wget https://download.ceph.com/rpm-nautilus/el7/noarch/ceph-release-1-1.el7.noarch.rpm --no-check-certificate
一键获取完整项目代码
cpp
rpm -ivh ceph-release-1-1.el7.noarch.rpm --force
一键获取完整项目代码
cpp
10、热扫描磁盘信息
#添加完磁盘可以通过重启或以下命令刷新
[root@localhost ~]# cd /sys/class/scsi_host/
[root@localhost scsi_host]# for i in `ls /sys/class/scsi_host/`;do echo "- - -" > /sys/class/scsi_host/$i/scan;done
cd /sys/class/scsi_host/
for i in `ls ./`;do echo "- - -" > ./$i/scan;done
###验证
[root@node02 scsi_host]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 120G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 119G 0 part ├─centos-root 253:0 0 50G 0 lvm /├─centos-swap 253:1 0 2G 0 lvm [SWAP]└─centos-home 253:2 0 67G 0 lvm /home
sdb 8:16 0 20G 0 disk
sdc 8:32 0 20G 0 disk
sdd 8:48 0 20G 0 disk
sr0 11:0 1 1024M 0 rom
一键获取完整项目代码
cpp四、部署 Ceph 集群
1、为所有节点都创建一个 Ceph 工作目录,后续的工作都在该目录下进行
mkdir -p /etc/ceph
一键获取完整项目代码
cpp
2、admin服务器安装 安装 ceph-deploy 部署工具
##CentOS7
cd /etc/ceph
yum install -y ceph-deploy
一键获取完整项目代码
cpp
3、在管理节点为其它节点安装 Ceph 软件包
#ceph-deploy 2.0.1 默认部署的是 mimic 版的 Ceph,若想安装其他版本的 Ceph,可以用 --release 手动指定版本
cd /etc/ceph
ceph-deploy install --release nautilus node0{1..3} admin
##命令解析,以下四条命令不需要执行
#ceph-deploy install 本质就是在执行下面的命令:
yum clean all
yum -y install epel-release
yum -y install yum-plugin-priorities
yum -y install ceph-release ceph ceph-radosgw#也可采用手动安装 Ceph 包方式,在其它节点上执行下面的命令将 Ceph 的安装包都部署上:
sed -i 's#download.ceph.com#mirrors.tuna.tsinghua.edu.cn/ceph#' /etc/yum.repos.d/ceph.repo
yum install -y ceph-mon ceph-radosgw ceph-mds ceph-mgr ceph-osd ceph-common ceph
一键获取完整项目代码
cpp
4、生成初始配置
#在管理节点运行下述命令,告诉 ceph-deploy 哪些是 mon 监控节点
cd /etc/ceph
ceph-deploy new --public-network 192.168.52.0/24 --cluster-network 192.168.100.0/24 node01 node02 node03
##验证
[root@admin ceph]# ls
ceph.conf ceph-deploy-ceph.log ceph.mon.keyring rbdmap
#命令执行成功后会在 /etc/ceph 下生成配置文件
ls /etc/ceph
ceph.conf #ceph的配置文件
ceph-deploy-ceph.log #monitor的日志
ceph.mon.keyring #monitor的密钥环文件
一键获取完整项目代码
cpp5、在管理节点初始化 mon 节点
cd /etc/ceph
ceph-deploy mon create node01 node02 node03 #创建 mon 节点,由于 monitor 使用 Paxos 算法,其高可用集群节点数量要求为大于等于 3 的奇数台
#节点配置如果和管理配置文件不一致,强行同步配置#配置初始化 mon 节点,并向所有节点同步配置# --overwrite-conf 参数用于表示强制覆盖配置文件ceph-deploy gatherkeys node01 #可选操作,向 node01 节点收集所有密钥#命令执行成功后会在 /etc/ceph 下生成配置文件
ls /etc/ceph
ceph.bootstrap-mds.keyring #引导启动 mds 的密钥文件
ceph.bootstrap-mgr.keyring #引导启动 mgr 的密钥文件
ceph.bootstrap-osd.keyring #引导启动 osd 的密钥文件
ceph.bootstrap-rgw.keyring #引导启动 rgw 的密钥文件
ceph.client.admin.keyring #ceph客户端和管理端通信的认证密钥,拥有ceph集群的所有权限
ceph.conf
ceph-deploy-ceph.log
ceph.mon.keyring#在 mon 节点上查看自动开启的 mon 进程
ps aux | grep ceph
root 1823 0.0 0.2 189264 9216 ? Ss 19:46 0:00 /usr/bin/python2.7 /usr/bin/ceph-crash
ceph 3228 0.0 0.8 501244 33420 ? Ssl 21:08 0:00 /usr/bin/ceph-mon -f --cluster ceph --id node03 --setuser ceph --setgroupceph
root 3578 0.0 0.0 112824 988 pts/1 R+ 21:24 0:00 grep --color=auto ceph#在管理节点查看 Ceph 集群状态
cd /etc/ceph
ceph -scluster:id: 7e9848bb-909c-43fa-b36c-5805ffbbeb39health: HEALTH_WARNmons are allowing insecure global_id reclaimservices:mon: 3 daemons, quorum node01,node02,node03mgr: no daemons activeosd: 0 osds: 0 up, 0 indata:pools: 0 pools, 0 pgsobjects: 0 objects, 0 Busage: 0 B used, 0 B / 0 B availpgs:#查看 mon 集群选举的情况
ceph quorum_status --format json-pretty | grep leader
"quorum_leader_name": "node01",#扩容 mon 节点
ceph-deploy mon add <节点名称>
一键获取完整项目代码
cpp6、部署能够管理 Ceph 集群的节点(可选)
#可实现在各个节点执行 ceph 命令管理集群
cd /etc/ceph
ceph-deploy --overwrite-conf config push node01 node02 node03 #向所有 mon 节点同步配置,确保所有 mon 节点上的 ceph.conf 内容必须一致ceph-deploy admin node01 node02 node03 #本质就是把 ceph.client.admin.keyring 集群认证文件拷贝到各个节点#在 mon 节点上查看
ls /etc/ceph
ceph.client.admin.keyring ceph.conf rbdmap tmpr8tzyccd /etc/ceph
ceph -s
一键获取完整项目代码
cpp7、部署 osd 存储节点,管理节点操作
#主机添加完硬盘后不要分区,直接使用
lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 60G 0 disk
├─sda1 8:1 0 500M 0 part /boot
├─sda2 8:2 0 4G 0 part [SWAP]
└─sda3 8:3 0 55.5G 0 part /
sdb 8:16 0 20G 0 disk
sdc 8:32 0 20G 0 disk
sdd 8:48 0 20G 0 disk #如果是利旧的硬盘,则需要先擦净(删除分区表)磁盘(可选,无数据的新硬盘可不做)
cd /etc/ceph
ceph-deploy disk zap node01 /dev/sdb
ceph-deploy disk zap node02 /dev/sdb
ceph-deploy disk zap node03 /dev/sdb#添加 osd 节点
ceph-deploy --overwrite-conf osd create node01 --data /dev/sdb
ceph-deploy --overwrite-conf osd create node02 --data /dev/sdb
ceph-deploy --overwrite-conf osd create node03 --data /dev/sdb#查看 ceph 集群状态
ceph -scluster:id: 7e9848bb-909c-43fa-b36c-5805ffbbeb39health: HEALTH_WARNno avtive mgrservices:mon: 3 daemons, quorum node01,node02,node03 (age 119m)mgr: no daemons activeosd: 3 osds: 3 up (since 35s), 3 in (since 35s)data:pools: 0 pools, 0 pgsobjects: 0 objects, 0 Busage: 3.0 GiB used, 57 GiB / 60 GiB availpgs: ceph osd stat
ceph osd tree
rados df
#节点查询状态
ssh root@node01 systemctl status ceph-osd@0
ssh root@node02 systemctl status ceph-osd@1
ssh root@node03 systemctl status ceph-osd@2ceph osd status #查看 osd 状态,需部署 mgr 后才能执行
+----+--------+-------+-------+--------+---------+--------+---------+-----------+
| id | host | used | avail | wr ops | wr data | rd ops | rd data | state |
+----+--------+-------+-------+--------+---------+--------+---------+-----------+
| 0 | node01 | 1025M | 18.9G | 0 | 0 | 0 | 0 | exists,up |
| 1 | node02 | 1025M | 18.9G | 0 | 0 | 0 | 0 | exists,up |
| 2 | node03 | 1025M | 18.9G | 0 | 0 | 0 | 0 | exists,up |
+----+--------+-------+-------+--------+---------+--------+---------+-----------+ceph osd df #查看 osd 容量,需部署 mgr 后才能执行
ID CLASS WEIGHT REWEIGHT SIZE RAW USE DATA OMAP META AVAIL %USE VAR PGS STATUS 0 hdd 0.01949 1.00000 20 GiB 1.0 GiB 1.8 MiB 0 B 1 GiB 19 GiB 5.01 1.00 0 up 1 hdd 0.01949 1.00000 20 GiB 1.0 GiB 1.8 MiB 0 B 1 GiB 19 GiB 5.01 1.00 0 up 2 hdd 0.01949 1.00000 20 GiB 1.0 GiB 1.8 MiB 0 B 1 GiB 19 GiB 5.01 1.00 0 up TOTAL 60 GiB 3.0 GiB 5.2 MiB 0 B 3 GiB 57 GiB 5.01
MIN/MAX VAR: 1.00/1.00 STDDEV: 0#扩容 osd 节点
cd /etc/ceph
ceph-deploy --overwrite-conf osd create node01 --data /dev/sdc
ceph-deploy --overwrite-conf osd create node02 --data /dev/sdc
ceph-deploy --overwrite-conf osd create node03 --data /dev/sdc
ceph-deploy --overwrite-conf osd create node01 --data /dev/sdd
ceph-deploy --overwrite-conf osd create node02 --data /dev/sdd
ceph-deploy --overwrite-conf osd create node03 --data /dev/sdd
#添加 OSD 中会涉及到 PG 的迁移,由于此时集群并没有数据,因此 health 的状态很快就变成 OK,如果在生产环境中添加节点则会涉及到大量的数据的迁移。
一键获取完整项目代码
cpp8、部署 mgr 节点
#ceph-mgr守护进程以Active/Standby模式运行,可确保在Active节点或其ceph-mgr守护进程故障时,其中的一个Standby实例可以在不中断服务的情况下接管其任务。根据官方的架构原则,mgr至少要有两个节点来进行工作。
cd /etc/ceph
ceph-deploy mgr create node01 node02ceph -scluster:id: 7e9848bb-909c-43fa-b36c-5805ffbbeb39health: HEALTH_WARNmons are allowing insecure global_id reclaimservices:mon: 3 daemons, quorum node01,node02,node03mgr: node01(active, since 10s), standbys: node02osd: 0 osds: 0 up, 0 in#解决 HEALTH_WARN 问题:mons are allowing insecure global_id reclaim问题:
禁用不安全模式:ceph config set mon auth_allow_insecure_global_id_reclaim false#扩容 mgr 节点
ceph-deploy mgr create <节点名称>
一键获取完整项目代码
cpp
9、开启监控模块
#在 ceph-mgr Active节点执行命令开启
[root@admin ceph]# ceph -s | grep mgrmgr: node01(active, since 6m), standbys: node02, node03
#主节点下载安装
yum install -y ceph-mgr-dashboard
##在admin节点操作
cd /etc/ceph
[root@admin ceph]# ceph mgr module ls | grep dashboard"name": "dashboard",
ceph mgr module ls | grep dashboard#开启 dashboard 模块
ceph mgr module enable dashboard --force#禁用 dashboard 的 ssl 功能
ceph config set mgr mgr/dashboard/ssl false#配置 dashboard 监听的地址和端口
ceph config set mgr mgr/dashboard/server_addr 0.0.0.0
ceph config set mgr mgr/dashboard/server_port 8000#重启 dashboard
ceph mgr module disable dashboard
ceph mgr module enable dashboard --force#确认访问 dashboard 的 url
ceph mgr services{"dashboard": "http://node01:8000/"
}
#设置 dashboard 账户以及密码
echo "123.com" > dashboard_passwd.txt
ceph dashboard set-login-credentials admin -i dashboard_passwd.txt
#或
ceph dashboard ac-user-create admin administrator -i dashboard_passwd.txt #用这个命令#浏览器访问:http://192.168.80.11:8000 ,账号密码为 admin/123.com
一键获取完整项目代码
cpp假如显示有osd down, 这是只需要重新配置一下时间同步,然后重启一下就好了ntpdate ntp.aliyun.com
systemctl restart ceph-mon.target
一键获取完整项目代码
cpp
10、使用文件存储时,安装MDS组件
ceph-deploy mds create node01
一键获取完整项目代码
cpp
五、资源池 Pool 管理
1、向 Ceph 中存储数据
首先我们需要在 Ceph 中定义一个 Pool 资源池。Pool 是 Ceph 中存储 Object 对象抽象概念。我们可以将其理解为 Ceph 存储上划分的逻辑分区,Pool 由多个 PG 组成;而 PG 通过 CRUSH 算法映射到不同的 OSD 上;同时 Pool 可以设置副本 size 大小,默认副本数量为 3。Ceph 客户端向 monitor 请求集群的状态,并向 Pool 中写入数据,数据根据 PGs 的数量,通过 CRUSH 算法将其映射到不同的 OSD 节点上,实现数据的存储。 这里我们可以把 Pool 理解为存储 Object 数据的逻辑单元;当然,当前集群没有资源池,因此需要进行定义。2、创建 Pool 资源池--(增、查)
#创建一个 Pool 资源池,其名字为 mypool,PGs 数量设置为 64,设置 PGs 的同时还需要设置 PGP(通常PGs和PGP的值是相同的):
PG (Placement Group),pg 是一个虚拟的概念,用于存放 object,PGP(Placement Group for Placement purpose),相当于是 pg 存放的一种 osd 排列组合
cd /etc/ceph
ceph osd pool create mypool 64 64#查看集群 Pool 信息
ceph osd pool ls 或 rados lspools
ceph osd lspools#查看资源池副本的数量
ceph osd pool get mypool size
[root@admin ceph]# ceph osd pool get mypool size
size: 3
#查看 PG 和 PGP 数量
ceph osd pool get mypool pg_num
ceph osd pool get mypool pgp_num
一键获取完整项目代码
cpp特性 pg_num(PG 数量) pgp_num(PGP 数量)
定义 一个存储池中归置组 (PG) 的总数。 用于CRUSH计算时PG的映射范围。
影响 数据如何分割。增加 pg_num会创建新的 PG,从而分割现有PG中的数据。 PG如何放置。增加 pgp_num不会分割数据,而是重新计算更多PG(从0到pgp_num-1)到OSD的映射关系。
变更操作 ceph osd pool set <pool-name> pg_num <value> ceph osd pool set <pool-name> pgp_num <value>
主要目的 负载均衡: 更多的PG可以将数据更细粒度地分散到更多OSD上。
优化数据分布: 在改变集群布局(如增加OSD)后,重新平衡数据。3、 修改资源池信息--(修)
#修改 pg_num 和 pgp_num 的数量为 128
ceph osd pool set mypool pg_num 128
ceph osd pool set mypool pgp_num 128ceph osd pool get mypool pg_num
ceph osd pool get mypool pgp_num#修改 Pool 副本数量为 2
ceph osd pool set mypool size 2ceph osd pool get mypool size#管理节点
#修改默认副本数为 2
vim ceph.conf
......
osd_pool_default_size = 2ceph-deploy --overwrite-conf config push node01 node02 node03
一键获取完整项目代码
cpp4、删除 Pool 资源池--(删)
1)删除存储池命令存在数据丢失的风险,Ceph 默认禁止此类操作,需要管理员先在 ceph.conf 配置文件中开启支持删除存储池的操作
vim ceph.conf
......
[mon]
mon allow pool delete = true2)推送 ceph.conf 配置文件给所有 mon 节点
ceph-deploy --overwrite-conf config push node01 node02 node033)所有 mon 节点重启 ceph-mon 服务
systemctl restart ceph-mon.target4)执行删除 Pool 命令
ceph osd pool rm pool01 pool01 --yes-i-really-really-mean-it
一键获取完整项目代码
cpp5、关联cephfs的metadata池和data池
# 语法: ceph fs new <fs_name> <metadata_pool> <data_pool>
ceph fs new mycephfs mypool mypool
一键获取完整项目代码
cpp
六、客户端使用Ceph
##admin节点操作,安装客户端工具
ceph-deploy install client
##admin节点操作,同步管理信息
ceph-deploy admin client
#验证
[root@client ceph]# ls
ceph.client.admin.keyring ceph.conf rbdmap tmpup4t2z
##在client节点操作,安装客户端工具
yum install -y ceph-fuse
##创建挂载目录
mkdir /ceph
##挂载ceph
ceph-fuse -k /etc/ceph/ceph.client.admin.keyring -m 192.168.115.225:6789 /ceph
#####查看ceph-mon在主节点的监听状态
[root@node01 ceph]# netstat -anptu | grep 6789
tcp 0 0 192.168.115.225:6789 0.0.0.0:* LISTEN 71369/ceph-mon
一键获取完整项目代码
cpp————————————————