在处理大规模数据存储和管理时,Ceph是一个备受推崇的解决方案。它是一个高度可扩展的分布式存储系统,具备高性能和高可用性的特性。同时ceph支持多种存储类型,包括文件存储、镜像存储和通过对象网关的对象存储等,所以我们可以通过部署一套完整的ceph集群来完成我们绝大部分的存储需求。
在本文中,我们将分享如何在linux上使用Docker来部署Ceph集群。
简单介绍一下本次部署的系统环境:
text
操作系统:ubuntu22.04
系统磁盘:暂无多的磁盘资源用于ceph,所以这里采用挂载目录而非设备的方式进入ceph容器用于内容存储
Docker的安装配置
首先,我们需要安装Docker,一个开源的容器化平台,用于简化部署和管理。在终端中执行以下命令,安装Docker(注意,以下内容来自docker官方文档):
shell
# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl gnupg
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg
# Add the repository to Apt sources:
echo \
"deb [arch="$(dpkg --print-architecture)" signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
"$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
# install latest version
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
安装完成后,通过检查Docker版本验证安装是否成功:
shell
docker version
准备要使用的ceph镜像
由于ceph的最新镜像已经不在docker官方源上进行维护了,我们在ceph的官方镜像说明中也可以看到相关说明。
所以这里我们去最新的ceph的镜像仓库查找我们需要使用的镜像。
这里我们可以在tag标签中检索出所有的带有stable tag的镜像,对照官方文档中的版本release我们可以确定我们需要使用的镜像版本。 博主这里使用的是 quincy 这个大版本中最新的stable镜像,确定后我们使用下面的命令拉下来镜像。
shell
# 拉取镜像
docker pull quay.io/ceph/daemon:v7.0.3-stable-7.0-quincy-centos-stream8
# 拉取后重命名一下,方便后面使用
docker tag quay.io/ceph/daemon:v7.0.3-stable-7.0-quincy-centos-stream8 ceph/daemon:quincy
开始部署集群
为ceph配置一个docker网络
大部分ceph安装的教程,都使用了host模式通过与宿主机共享端口来简化ceph的部署,但是这样可能会遇到端口占用冲突等问题,所以我们这里采用另一种模式,为他们单独创建一个docker network来支撑他们之间的相互访问。
shell
sudo docker network create --driver bridge --subnet 172.20.0.0/16 ceph-network
启动Ceph-Mon监视器
Ceph-Mon监视器是一个节点,负责监视Ceph集群的状态和访问权限。我们可以使用以下命令运行Ceph-Mon容器:
shell
sudo docker run -d \
--name ceph-mon \
--network ceph-network \ # 这里手动指定network为我们前面创建的network
--ip 172.20.0.10 \ # 指定监视器的ip
--hostname ceph-mon \
-e CLUSTER=ceph \ # 指定集群名称
-e WEIGHT=1.0 \
-e MON_IP=172.20.0.10 \
-e MON_NAME=ceph-mon \
-e CEPH_PUBLIC_NETWORK=172.20.0.0/16 \
-v /etc/ceph:/etc/ceph \
-v /var/lib/ceph/:/var/lib/ceph/ \
-v /var/log/ceph/:/var/log/ceph/ \
ceph/daemon:quincy mon # 指定我们运行的是mon实例,部署一个监视器对象
注意我们启动时需要将ceph相关的目录映射到宿主机,需要将ceph相关的配置文件和生成的数据映射到宿主机,后面还需要提供给osd等容器使用
启动Ceph-Mgr
Ceph-Mgr是Ceph的管理器,用于提供API和监控信息(备注:在Luminous版本以后,ceph-mgr是必需的,可以参考官方说明)。执行以下命令启动Ceph-Mgr容器:
shell
sudo docker run -d \
--privileged=true \
--name ceph-mgr \
--hostname ceph-mgr \
--network ceph-network \
--pid=container:ceph-mon \ # 这里我们指定他的pid空间与监视器共享,否则我们后续在一个容器中运行多个osd时会出现问题
--ip 172.20.0.14 \
-e CLUSTER=ceph \
-p 27000:7000 \
-p 28080:8080 \ # 预留的http的dashboard的端口,后续启动dashboard后可以使用
-v /etc/ceph:/etc/ceph \
-v /var/lib/ceph/:/var/lib/ceph/ \
ceph/daemon:quincy mgr
启动OSD
Ceph-OSD是存储数据的核心组件,我们可以在集群中启动多个OSD,以实现高可用性和数据冗余。以下是一个启动OSD容器的示例:
为osd创建认证凭证并且初始化osd目录
这里由于我们是使用directory模式启动的osd,所以在启动前我们需要通过ceph-mon来初始化节点目录
shell
# 创建认证凭据
ceph auth get-or-create osd.1 mon 'allow profile osd' osd 'allow *' mgr 'allow profile osd' -o /var/lib/ceph/osd/ceph-1/keyring
# 初始化节点1的目录,这里可能会有一些警告信息输出,可以忽略
ceph-osd --conf /etc/ceph/ceph.conf --osd-data /var/lib/ceph/osd/ceph-1/ --mkfs -i "1"
节点目录初始化后,我们可以启动我们的osd了
shell
sudo docker run -d \
--name ceph-osd-1 \
--hostname ceph-osd-1 \
--network ceph-network \
--ip 172.20.0.11 \
--pid=container:ceph-mon \
-e CLUSTER=ceph \
-e WEIGHT=1.0 \
-e MON_NAME=ceph-mon \
-e MON_IP=172.20.0.10 \
-e OSD_TYPE=directory \
-v /etc/ceph:/etc/ceph \
-v /var/lib/ceph/:/var/lib/ceph/ \
-v /etc/localtime:/etc/localtime:ro \
ceph/daemon:quincy osd_directory_single
注意我们上面启动的实例是 osd_directory_single,根据官方文档,还有一种 osd_directory 类型的实例,但是博主实测启动这种实例会报错(似乎是官方已经移除了但是说明文件没有更新?)
启动其他的节点类似,这里我们就不详细说明了,可以根据节点一自行修改后启动。
部署RDS对象存储网关
RDS对象存储网关(Radosgw)是Ceph的一个重要组件,用于提供S3和Swift兼容的接口。通过以下命令启动Radosgw容器:
shell
# 创建认证key
sudo docker exec ceph-mon ceph auth get client.bootstrap-rgw -o /var/lib/ceph/bootstrap-rgw/ceph.keyring
# 启动对象存储网关
sudo docker run -d \
--privileged=true \
--name ceph-rgw \
--hostname ceph-rgw \
--network ceph-network \
--ip 172.20.0.15 \
-e CLUSTER=ceph \
-e RGW_NAME=ceph-rgw \
-p 27480:7480 \ # 映射对象网关的端口到宿主机,提供给外部访问
-v /var/lib/ceph/:/var/lib/ceph/ \
-v /etc/ceph:/etc/ceph \
-v /etc/localtime:/etc/localtime:ro \
ceph/daemon:quincy rgw```
检查ceph集群状态
到这一步,我们的集群部署就完成了,下面我们通过命令来检查一下集群的状态:
shell
docker exec -it ceph-mon ceph -s
如果前面的部署都成功了,我们这里可以看到类似的输出:
注意这里的osd数量要和你们实际启动的osd数量对应
开启ceph-dashboard
ceph官方现在在mgr中提供了一个dashboard用于监控管理集群的整体状态,我们可以将它开启后通过可视化界面查看集群的状态,运行下面的命令开启dashboard:
shell
# 开启dashboard
ceph mgr module enable dashboard
# 关闭ssl加密,通过http进行访问,默认是8080端口,即我们前面预留的为ceph-mgr容器映射的8080端口
ceph config set mgr mgr/dashboard/ssl false
启动完成后我们还需要创建一个管理员用户,用于访问dashboard
shell
# 生成password文件
docker exec -it ceph-mgr echo "password" > /var/lib/ceph/tmp/passwd
ceph dashboard ac-user-create admin -i /var/lib/ceph/tmp/passwd administrator
现在我们就可以通过我们宿主机的 http://ip:28080 来访问我们的dashboard了
结论
通过以上步骤,我们成功地在Ubuntu上使用Docker部署了Ceph集群,并且启动了对象存储的网关和dashboard,后续可以通过aws的sdk来进行集群的访问