关于Ceph 中RBD 块存储扩展操作(跨集群RBD镜像、多模式、iSCSI块存储等)
对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》
写在前面
+
- 理解不足小伙伴帮忙指正
对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》
扩展块存储操作
配置RBD镜像
RBD镜像
Ceph 支持两个存储集群之间的RBD镜像,这里听着有些拗口,Ceph 中,使用块设备之前,需要创建一个镜像。这里镜像也做动词,单纯指镜像操作,即两个集群的RBD镜像互为镜像,即可以理解为A集群镜像是B集群镜像实时更新的副本
Ceph 允许自动将 RBD 镜像从一个 Ceph 集群 复制到另一个远程集群。使用异步机制在网络上实现 镜像源(主)RBD镜像和目标(次)RBD镜像之间的数据一致。
如果包含主RBD镜像的集群不可用,那么可以从远程集群故障转移到辅助RBD镜像,并重新启动使用它的应用程序。
当从源RBD镜像故障转移到镜像RBD镜像时,必须降级源RBD镜像,提升目标RBD镜像。一个被降级且被锁定不可用,并且提升后的镜像在读/写模式下变得可用和可访问。
RBD镜像特性需要RBD-mirror守护进程,rbd-mirror守护进程从远程对等集群提取镜像更新,并将它们应用到本地集群镜像
支持的镜像配置
RBD 镜像支持两种配置:
单向镜像(active-passive)
在单向模式下,一个集群的RBD镜像以读/写模式可用,远程集群包含镜像。镜像代理在远程集群上运行。该模式允许配置多个备用集群
双向镜像(active-active)
在双向模式下,Ceph同步源和目标对((primary and secondary),此模式只允许在两个集群之间进行复制,并且必须在每个集群上配置镜像代理。
支持的镜像(Mirroring)模式
RBD镜像支持两种模式:pool模式和image模式
pool模式:在池模式下,Ceph自动为镜像池中创建的每个RBD镜像启用镜像。当在源集群的池中创建镜像时,Ceph会在远程集群上创建辅助镜像。image模式:在镜像模式中,可以有选择地为镜像池中的各个RBD镜像启用镜像。在这种模式下,必须显式地选择要在两个集群之间复制的RBD镜像。
RBD异步镜像模式
两个 Ceph 集群间异步镜像的RBD镜像有以下两种模式:
基于日志的镜像
这种模式使用RBD日志镜像特性来确保两个 Ceph 集群之间的时间点和崩溃一致性复制。在修改实际的镜像之前,对RBD镜像的每次写入都首先记录到关联的日志。远程集群读取此日志,并将更新重播到镜像的本地副本
基于快照的镜像
基于快照的镜像通过定时调度或手动创建的RBD镜像镜像快照,在两个 Ceph 集群之间复制崩溃一致性RBD镜像。远程集群决定两个镜像之间的任何数据或元数据更新快照并将增量复制到镜像的本地副本。
RBD fast-diff image特性可以快速确定更新的数据块,而不需要扫描整个RBD镜像。在故障转移场景中使用之前,必须同步两个快照之间的完整增量。任何部分应用的增量集都将在故障转移时回滚。
管理复制
镜像重新同步
如果两个对等集群之间的状态不一致,rbd-mirror守护进程不会尝试mirror不一致的镜像,使用rbd mirror image resync重新同步镜像。
1 | [ceph: root@node /]# rbd mirror image resync mypool/myimage |
启用和禁用镜像mirror
使用rbd mirror image enable或rbd mirror image disable在两个对端存储集群上的整个池image模式中启用或禁用mirroring模式。
1 | [ceph: root@node /]# rbd mirror image enable mypool/myimage |
使用基于快照的镜像
使用基于快照的镜像,通过禁用镜像和启用快照,将基于日志的镜像转换为基于快照的镜像
1 | [ceph: root@node /]# rbd mirror image disable mypool/myimage |
1 | [ceph: root@node /]# rbd mirror image enable mypool/myimage snapshot |
配置RBD mirror
作为存储管理员,可以通过在红帽Ceph存储集群之间镜像数据镜像来提高冗余。Ceph块设备镜像提供了防止数据丢失的保护,比如站点故障。
为了实现RBD镜像,并使RBD -mirror守护进程发现它的对等体集群,必须有一个注册的对等体和创建的用户帐户。 Ceph 5使用rbd mirror pool peer bootstrap create命令自动完成这个过程。
rbd-mirror 守护进程的每个实例必须同时连接到本地和远程 Ceph 集群。另外,网络在两个数据中心之间必须有足够的带宽来处理镜像工作负载
逐步配置RBD镜像
rbd-mirror守护进程不需要源集群和目标集群具有惟一的内部名称;两者都可以并且应该称自己为ceph。rbd mirror pool peer boot st rap命令利用--site-name选项来描述rbd-mirror守护进程使用的集群。
下面列出了在两个集群之间配置镜像所需的步骤,分别称为prod和backup:
- 在两个集群prod和backup中创建名称相同的池
- 创建或修改RBD镜像以启用
exclusive- lock和journaling - 在池上启用
池模式mirroring或镜像模式mirroring - 在prod集群中,
bootstrap存储集群peer并保存bootstrap token - 部署
rbd-mirror守护进程。- 对于
单向复制,rbd-mirror守护进程只在备份集群上运行 - 对于
双向复制,rbd-mirror守护进程在两个集群上运行
- 对于
- 在备份集群中,导入
bootstrap token- 对于单向复制,使用
--direction rx-only参数
- 对于单向复制,使用
逐步配置单向池模式
在本例中,将看到使用prod和backup集群配置单向镜像所需的详细说明
1 | [admin@node -]$ ssh admin@prod-node |
1 | [ceph: root@prod-node /]# rbd mirror pool peer bootstrap create --site-name prod rbd > /mnt/bootstrap_token_prod |
backup集群配置
1 | [admin@node -]$ ssh admin@backup-node |
backup集群显示以下池信息和状态
1 | [ceph: root@backup-node /]# rbd mirror pool info rbd |
prod cluster显示以下池信息和状态
1 | [ceph: root@prod-node /]# rbd mirror pool info rbd |
在单向模式下,源集群不知道复制的状态。目标集群中的RBD镜像代理更新状态信息
故障转移过程
如果 主RBD镜像 不可用,可以通过以下步骤启用对备RBD镜像的访问:
- 停止对主RBD镜像的访问。这意味着停止使用镜像的所有应用程序和虚拟机
- 使用
rbd mirror image demote pool-name/image-name命令降级rbd主镜像 - 使用
rbd mirror image promote pooI-name/image-name命令提升rbd副镜像 - 恢复对RBD镜像的访问。重新启动应用程序和虚拟机
当发生非有序关闭后的故障转移时,必须从备份存储集群中的Ceph Monitor节点提升非主镜像。使用--force选项,因为降级无法传播到主存储集群
提供iSCSI块存储
描述Ceph iSCSI网关
Ceph 5 可以对存储在集群中的RADOS块设备镜像提供高可用的iSCSI访问。
iSCSI协议允许客户端(启动器)通过TCP/IP网络向存储设备(目标器)发送SCSI命令。每个启动器和目标器都由一个iSCSI限定名称(iSCSI qualified name, IQN)唯一标识。使用标准iSCSI启动器的客户端可以访问集群存储,而不需要本地Ceph RBD客户端支持。
LinuxI/O 目标内核子系统运行在每个iSCSI网关上,以支持iSCSI协议。SCSI目标子系统以前被称为LIO,现在被称为TCM,或目标核心模块。TCM子系统利用一个用户空间传递(TCMU)与Ceph librbd库交互,将RBD镜像公开给iSCSI客户端
特定于iSCSI的OSD调优
osd (Object Storage Devices)和MONs (monitor)不需要任何与iscsi相关的服务器设置。主要是为了限制客户端SCSI超时时间,减少集群用于检测故障OSD的延迟超时设置
在cephadm shell中,运行ceph tell <daemon_type>.<id> config set命令设置超时参数
1 | [root@node -]# ceph config set osd osd_heartbeat_interval 5 |
部署iSCSI网关
可以将iSCSI网关部署在专用节点上,也可以与osd节点同时部署。部署 Ceph iSCSI网关前,需要满足以下前提条件:
- 请安装Red Hat Enterprise Linux 8.3及以上版本的iSCSI网关节点
- 有一个运行的集群,运行 Ceph 5或更高版本
- 为iSCSI网关节点上作为目标公开的每个RBD镜像提供90个RAM MiB
- 在每个Ceph iSCSI节点的防火墙上开放TCP端口3260和5000
- 创建一个新的RADOS块设备或使用一个现有的可用设备
创建配置文件
部署iSCSI网关节点时,使用cephadm shell创建一个/etc/ceph/目录下名为iscsi-gateway.yaml的配置文件。文件应该显示如下:
1 | service_type: iscsi |
应用规格文件和部署iSCSI网关
使用ceph orch apply命令通过使用-i选项来使用规范文件来实现该配置
1 | [ceph: root@node /]# ceph orch apply -i /etc/ceph/iscsi-gateway.yaml |
列出网关并验证它们是否存在
1 | [ceph: root@node /]# ceph dashboard iscsi-gateway-list |
打开一个 web 浏览器,并以具有管理权限的用户身份登录到Ceph Dashboard。在“Ceph Dashboard”界面,单击“Block–>iSCSI”,进入“iSCSI Overview”界面。
配置Ceph Dashboard访问iSCSI网关api后,使用Ceph Dashboard管理iSCSI目标。使用Ceph仪表板来创建、查看、编辑和删除iSCSI目标
配置iSCSI Target
使用Ceph Dashboard或ceph-iscsi gwcli实用程序配置iSCSI目标
这些是从Ceph仪表板配置iSCSI目标的示例步骤。
- 登录Dashboard。
- 在导航菜单中单击“Block➔iSCSI”
- 单击“Targets”页签
- 在“创建”列表中选择“创建”
- 在“创建目标”窗口中,设置以下参数:
- 修改Target IQN(可选)
- 单击“+添加portal”,选择至少两个网关中的第一个
- 单击“+添加image”,选择需要导出的image
- 单击“创建目标”
配置iSCSI启动器
配置iSCSI启动器与Ceph iSCSI网关通信与任何行业标准iSCSI网关相同。对于RHEL 8,需要安装iscsi-initiator-utils和device-mapper-multipath软件包。iscsi-initiator-uti ls包中包含配置iSCSI启动器所需的实用程序。当使用多个iSCSI网关时,可以通过集群的iSCSI目标配置支持多路径的客户端在网关之间进行故障转移。
系统可以通过多个不同的通信路径访问相同的存储设备,无论这些路径使用的是Fibre Channel、SAS、iSCSI还是其他技术。多路径允许配置一个虚拟设备,使其可以使用任何这些通信路径来访问存储。如果其中一条路径出现故障,系统会自动切换到其他路径。如果部署单个iSCSI网关进行测试,则无需配置多路径。
在本示例中,配置iSCSI启动器使用多路径支持和登录iSCSI目标器。配置客户端的CHAP用户名和密码登录iSCSI目标器。
- 安装iSCSI启动器工具
1 | [root@node -]# yum install iscsi-initiator-utils |
配置多路径I/O
安装多路径工具
1
[ root@node -]# yum install device-mapper-multipath
启用并创建默认多路径配置
1
[root@node -]# mpathconf --enable --with_multipathd y
在/etc/multipath.conf添加如下内容
1
2
3
4
5
6
7
8
9
10
11
12
13
14devices {
device {
vendor "LIO-ORG"
hardware handler "1 alua"
path grouping policy "failover"
path_selector "queue-length 8"
failback 60
path_checker tur
prio alua
prio_ args exclusive_pref_bit
fast_ io _fail_tmo 25
no_path_retry queue
}
}重新启动multipathd服务
1
[root@node -]# systemctl reload multipathd
如果需要进行配置,设置CHAP认证
在/etc/iscsi/iscsid.conf中更新CHAP用户名和密码
1 | node.session.auth.authmethod = CHAP |
- 发现目标并登录iSCSI portal,查看目标及其多路径配置
发现iSCSI portal
1
2
3[root@node -)# iscsiadm -m discovery -t st -p 10.3.0.210
10.30.0.210:3260, 1 iqn.2001-07.com.ceph: 1634089632951
10.30.0.133:3260, 2 iqn.2001-07.com.ceph: 1634089632951登录iSCSI portal
1
2
3
4
5[root@node -)# iscsiadm -m node -T iqn.2001-07.com.ceph:1634089632951 -l
Logging in to [iface: default, target :iqn.2001-07.com.ceph:1634089632951, portal: 10.30.0.210,3260]
Logging in to [iface: default, target : iqn.2001-07.com.ceph :1634089632951, portal: 10.30.0.133,3260]
Login to [iface: default, target : iqn.2001-07.com.ceph:1634089632951, portal: 10.30.0.210,3260] successful.
Login to [iface: default, target: iqn.2001-07.com.ceph:1634089632951, portal: 10.30.0.133,3260] successful.验证任何附加的SCSI目标
1
2
3
4
5
6
7[root@node -]# lsblk
NAME MAJ :MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 lG 0 disk
Lmpatha 253:0 0 lG 0 mpath
sdb 8:16 0 lG 0 disk
Lmpatha 253:0 0 lG 0 mpath
vda 252 :0 0 10G 0 disk使用multipath命令显示在故障转移配置中设置的设备,每个路径都有一个优先级组
1
博文部分内容参考
© 文中涉及参考链接内容版权归原作者所有,如有侵权请告知,这是一个开源项目,如果你认可它,不要吝啬星星哦 :)
© 2018-至今 liruilonger@gmail.com, All rights reserved. 保持署名-非商用-相同方式共享(CC BY-NC-SA 4.0)
关于Ceph 中RBD 块存储扩展操作(跨集群RBD镜像、多模式、iSCSI块存储等)
https://liruilongs.github.io/2023/06/13/rhca/CL260/关于Ceph-中RBD-块存储扩展操作-跨集群RBD镜像、多模式、iSCSI块存储等(12)/
