Version 23 - Historique - Ceph-Sharing-Disk - tetaneutral.net

Ceph-Sharing-Disk » Historique » Version 23

Laurent GUERBY, 26/08/2015 14:15

-Laurent GUERBY
+{{>toc}}
 Laurent GUERBY
-Mehdi Abaakouk
+h1. Ceph-Sharing-Disk
 Mehdi Abaakouk
-Laurent GUERBY
+h2. Objectif
 Laurent GUERBY
-Laurent GUERBY
+Un-e adherent-e tetaneutral.net souhaite heberger une machine efficace energetiquement et prenant peu de place comme un NUC/Brix ce qui arrange tetaneutral.net mais limite la partie stockage disque. L'idée est que l'adherent-e achete en plus des disques 3.5 classiques, nous les mettons dans le cluster Ceph/openstack et nous exportons un pool de stockage Ceph a la machine.
 Laurent GUERBY
-Laurent GUERBY
+h2. Cluster
 Laurent GUERBY
-Mehdi Abaakouk
+Sur le cluster ceph:
 Mehdi Abaakouk
-Laurent GUERBY
+http://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/openstack-tools/revisions/master/entry/ceph-create-ext-pool-v2.sh
 Laurent GUERBY
-Laurent GUERBY
+<pre>
-Laurent GUERBY
+./ceph-create-ext-pool.sh ec4p1 guerby7 4096 # GB
 Laurent GUERBY
-Laurent GUERBY
+# copier le keyring
 Laurent GUERBY
-Laurent GUERBY
+# sur le client
 Laurent GUERBY
-Laurent GUERBY
+# cat /etc/ceph/ceph.conf
-Laurent GUERBY
+[global]
-Laurent GUERBY
+fsid = 1fe74663-8dfa-486c-bb80-3bd94c90c967
-Laurent GUERBY
+auth_supported = cephx
-Laurent GUERBY
+auth_cluster_required = cephx
-Laurent GUERBY
+auth_service_required = cephx
-Laurent GUERBY
+auth_client_required = cephx
-Laurent GUERBY
+mon_host = 192.168.99.251,192.168.99.252,192.168.99.253
 Laurent GUERBY
 Laurent GUERBY
-Laurent GUERBY
+[client.guerby7]
-Laurent GUERBY
+keyring = /etc/ceph/ceph.client.guerby7.keyring
 Laurent GUERBY
-Laurent GUERBY
+# cat /etc/ceph/ceph.client.guerby7.keyring
-Laurent GUERBY
+[client.guerby7]
-Laurent GUERBY
+        key = xxxxxxxx
 Laurent GUERBY
-Laurent GUERBY
+# cat /etc/ceph/rbdmap
-Laurent GUERBY
+# RbdDevice             Parameters
-Laurent GUERBY
+ec4p1/guerby7-vol id=guerby7
 Laurent GUERBY
-Laurent GUERBY
+# service rdbmap restart
 Laurent GUERBY
-Laurent GUERBY
+# rbd --id guerby7 -p ec4p1 info guerby7-vol
 Laurent GUERBY
-Laurent GUERBY
+# le block device : /dev/rbd/ec4p1/guerby7-vol
-Laurent GUERBY
+</pre>
 Laurent GUERBY
 Laurent GUERBY
-Laurent GUERBY
+h3. Vieille methode
 Laurent GUERBY
-Laurent GUERBY
+Création de l'utilisateur et du pool ceph pour cet utilisateur
 Mehdi Abaakouk
-Mehdi Abaakouk
+http://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/openstack-tools/revisions/master/entry/ceph-create-ext-pool.sh
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Laurent GUERBY
+# # ./ceph-create-ext-pool.sh <username> <size en giga>
-Laurent GUERBY
+# ./ceph-create-ext-pool.sh sileht 100
-Mehdi Abaakouk
+creating ceph.client.sileht.keyring
-Mehdi Abaakouk
+imported keyring
-Mehdi Abaakouk
+pool 'sileht-pool' created
-Mehdi Abaakouk
+set pool 70 size to 2
-Mehdi Abaakouk
+set pool 70 min_size to 2
-Mehdi Abaakouk
+set-quota max_bytes = 107374182400 for pool sileht-pool
-Laurent GUERBY
+# cat ceph.client.sileht.keyring
-Laurent GUERBY
+...
-Laurent GUERBY
+# ceph auth get client.sileht
-Laurent GUERBY
+... (identical to file)
-Mehdi Abaakouk
+</pre>
 Laurent GUERBY
-Laurent GUERBY
+Le fichier important pour le client est ./ceph.client.sileht.keyring
 Mehdi Abaakouk
-Laurent GUERBY
+h2. Client
 Mehdi Abaakouk
-Mehdi Abaakouk
+h3. Installation de ceph
 Mehdi Abaakouk
-Mehdi Abaakouk
+h4. Debian jessie
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+apt-get install ceph
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+h4. Debian wheezy/squeeze, Ubuntu precise/quantal/raring/saucy/trusty
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+apt-get install lsb-release
-Mehdi Abaakouk
+wget -q -O- 'https://ceph.com/git/?p=ceph.git;a=blob_plain;f=keys/release.asc' | sudo apt-key add -
-Mehdi Abaakouk
+echo deb http://ceph.com/debian-firefly/ $(lsb_release -sc) main | sudo tee /etc/apt/sources.list.d/ceph.list
-Mehdi Abaakouk
+apt-get update
-Mehdi Abaakouk
+apt-get install ceph
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Laurent GUERBY
+Un kernel plus recent que 3.9 (ou 3.16) est aussi necessaire, pour wheezy :
-Laurent GUERBY
+<pre>
-Laurent GUERBY
+echo "deb http://http.debian.net/debian wheezy-backports main" > /etc/apt/sources.list.d/wheezy-backports.list
-Laurent GUERBY
+apt-get update
-Laurent GUERBY
+apt-get install -t wheezy-backports  linux-image-amd64
-Laurent GUERBY
+</pre>
 Laurent GUERBY
-Mehdi Abaakouk
+h3. Configuration de ceph
 Laurent GUERBY
-Laurent GUERBY
+Sur le client rbd :
 Mehdi Abaakouk
-Laurent GUERBY
+La machine machine doit être configuré avec une ip sur le vlan 3199, si eth0 n'est pas dans un bridge :
 Laurent GUERBY
-Laurent GUERBY
+<pre>
-Laurent GUERBY
+ip link add link eth0 name eth0.3199 type vlan id 3199
-Laurent GUERBY
+ip link set dev eth0.3199 txqueuelen 100
-Laurent GUERBY
+ip link set eth0.3199 up
-Laurent GUERBY
+ip addr add 192.168.99.XXX/24 dev eth0.3199 # XXX donne par les admin ttnn
-Laurent GUERBY
+</pre>
 Laurent GUERBY
-bikepunk bikepunk
+pour que la config du VLAN se lance automatiquement au boot, on peut rajouter dans /etc/network/interfaces
 bikepunk bikepunk
-bikepunk bikepunk
+<pre>
-bikepunk bikepunk
+# Vlan pour ceph
-bikepunk bikepunk
+auto eth0.3199
-bikepunk bikepunk
+iface eth0.3199 inet manual
-bikepunk bikepunk
+    up ip link set dev eth0.3199 txqueuelen 100
-bikepunk bikepunk
+    up ip link set eth0.3199 up
-bikepunk bikepunk
+    up ip addr add 192.168.99.222/24 dev eth0.3199
-bikepunk bikepunk
+</pre>
 bikepunk bikepunk
-Laurent GUERBY
+Installation de ceph :
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+apt-get install ceph
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Laurent GUERBY
+Le membre récupére son  keyring (ceph.client.sileht.keyring ici) et le copie dans /etc/ceph/
 Mehdi Abaakouk
 Laurent GUERBY
-Laurent GUERBY
+<pre>
-Laurent GUERBY
+# cat /etc/ceph/ceph.client.sileht.keyring
-Laurent GUERBY
+[client.sileht]
-Laurent GUERBY
+	key = xxxxxxxxxyyyy==
-Laurent GUERBY
+	caps mon = "allow profile simple-rados-client"
-Laurent GUERBY
+	caps osd = "allow rwx pool=sileht-pool"
-Laurent GUERBY
+</pre>
 Laurent GUERBY
-Mehdi Abaakouk
+Il peut ensuite créer le fichier /etc/ceph/ceph.conf
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+[global]
-Mehdi Abaakouk
+fsid = 1fe74663-8dfa-486c-bb80-3bd94c90c967
-Mehdi Abaakouk
+auth_supported = cephx
-Mehdi Abaakouk
+auth_cluster_required = cephx
-Mehdi Abaakouk
+auth_service_required = cephx
-Mehdi Abaakouk
+auth_client_required = cephx
-Mehdi Abaakouk
+mon_host = 192.168.99.251,192.168.99.252,192.168.99.253
 Mehdi Abaakouk
-Mehdi Abaakouk
+[client.sileht]
-Mehdi Abaakouk
+keyring = /etc/ceph/ceph.client.sileht.keyring
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Laurent GUERBY
+On vérifie que cela marche :
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ rbd --id sileht -p sileht-pool ls
-Laurent GUERBY
+$ echo $?
 Laurent GUERBY
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Laurent GUERBY
+Si il n'y a pas d'erreur c'est bon, maintenant on créée un volume rbd , size en megabyte :
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ rbd --id sileht --pool sileht-pool create --size 100000 backup
-Mehdi Abaakouk
+$ rbd --id sileht -p sileht-pool ls
-Mehdi Abaakouk
+backup
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Laurent GUERBY
+On configure le mapping automatique du volume rbd :
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ echo sileht-pool/backup  id=sileht >> /etc/ceph/rbdmap
-Mehdi Abaakouk
+$ service rbdmap restart
-Mehdi Abaakouk
+RBD Mapping: 'sileht-pool/backup'...done.
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
 Mehdi Abaakouk
-Laurent GUERBY
+le disque est prêt, on peut soit le formater directement :
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ mkfs.ext4 /dev/rbd/sileht-pool/backup
-Mehdi Abaakouk
+$ mount /dev/rbd/sileht-pool/backup  /backup
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+soit le chiffrer:
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ sudo cryptsetup luksFormat /dev/rbd/sileht-pool/backup
 Mehdi Abaakouk
-Mehdi Abaakouk
+WARNING!
-Mehdi Abaakouk
+========
-Mehdi Abaakouk
+This will overwrite data on /dev/rbd/sileht-pool/backup irrevocably.
 Mehdi Abaakouk
-Mehdi Abaakouk
+Are you sure? (Type uppercase yes): YES
-Mehdi Abaakouk
+Enter passphrase:
-Mehdi Abaakouk
+Verify passphrase:
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ cryptsetup luksOpen /dev/rbd/sileht-pool/backup backup1
-Mehdi Abaakouk
+$ mkfs.ext4 /dev/mapper/backup1
-Mehdi Abaakouk
+$ mount /dev/mapper/backup1 /backup
-Mehdi Abaakouk
+</pre>
 Mehdi Abaakouk
-Laurent GUERBY
+Attention : ne pas remplir le device de données aleatoires comme suggéré dans les tutoriaux luks cela ferait perdre le provisionning progressif de ceph (utilisation effective uniquement sur les blocks non zero)
 Laurent GUERBY
-Laurent GUERBY
+Ajout de la configuration persistante via un keyfile (attention : c'est une clé privée qui permet d'ouvrir le volume cryptfs sans passphrase) :
 Mehdi Abaakouk
-Mehdi Abaakouk
+<pre>
-Mehdi Abaakouk
+$ dd if=/dev/urandom of=/etc/luks.key bs=1024 count=4
-Mehdi Abaakouk
+$ chmod 0400 /etc/luks.key
-Mehdi Abaakouk
+$ cryptsetup luksAddKey /dev/rbd/sileht-pool/backup /etc/luks.key
 Mehdi Abaakouk
-Mehdi Abaakouk
+$ sudo blkid | grep -e rbd0 -e backup1
-Mehdi Abaakouk
+/dev/rbd0: UUID="1a268f70-6f6d-41f7-9216-43ba0bd0750b" TYPE="crypto_LUKS"
-Mehdi Abaakouk
+/dev/mapper/backup1: UUID="51db13d9-4ac4-4e47-bb7a-b111994cdefd" TYPE="ext4"
 Mehdi Abaakouk
 Mehdi Abaakouk
-Mehdi Abaakouk
+$ echo "backup1 UUID=1a268f70-6f6d-41f7-9216-43ba0bd0750b /etc/luks.key luks" >> /etc/crypttab
-Mehdi Abaakouk
+$ echo "UUID=51db13d9-4ac4-4e47-bb7a-b111994cdefd  /backup ext4   defaults,noatime,_netdev       0       2" >> /etc/fstab
-Mehdi Abaakouk
+</pre>
 Laurent GUERBY
-Laurent GUERBY
+Effacement d'une image :
 Laurent GUERBY
-Laurent GUERBY
+<pre>
-Laurent GUERBY
+# Editer /etc/ceph/rbdmap et enlever la ligne "backup"
-Laurent GUERBY
+# service rbdmap restart
-Laurent GUERBY
+# rbd --id sileht --pool -pool rm backup
-Laurent GUERBY
+</pre>

Projet

Général

Profil

Ceph-Sharing-Disk » Historique » Version 23