Projet

Général

Profil

Openstack Installation TTNN » Historique » Version 239

Laurent GUERBY, 18/12/2014 09:45

1 43 Laurent GUERBY
{{>toc}}
2 43 Laurent GUERBY
3 159 Laurent GUERBY
h1. Openstack Installation tetaneutral.net
4 1 Mehdi Abaakouk
5 236 Mehdi Abaakouk
h2. A FIXER
6 236 Mehdi Abaakouk
7 236 Mehdi Abaakouk
Le virsh secret-set-value bla bla, n'est pas fait par libvirt
8 236 Mehdi Abaakouk
9 236 Mehdi Abaakouk
10 44 Laurent GUERBY
h2. Liens
11 44 Laurent GUERBY
12 204 Mehdi Abaakouk
* [[Openstack Management TTNN]]
13 204 Mehdi Abaakouk
* [[Openstack Setup VM pas dans openstack]]
14 44 Laurent GUERBY
* http://ceph.com/docs/master/rados/operations/cache-tiering/
15 44 Laurent GUERBY
* http://ceph.com/docs/master/rados/operations/crush-map/
16 44 Laurent GUERBY
17 3 Mehdi Abaakouk
h2. Pending upstream fixes:
18 3 Mehdi Abaakouk
19 143 Mehdi Abaakouk
La liste à jour est ici: 
20 143 Mehdi Abaakouk
http://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/puppetmaster/revisions/master/entry/manifests/nodes/openstack.pp#L27
21 1 Mehdi Abaakouk
22 4 Mehdi Abaakouk
h2. Installation
23 4 Mehdi Abaakouk
24 213 Laurent GUERBY
L'installation initiale est composée de :
25 4 Mehdi Abaakouk
26 4 Mehdi Abaakouk
* 3 hyperviseurs (compute node) qui contiendront 1 ceph-mon, N ceph-osd, nova-compute (qui lance les VM), neutron-openvswitch-agent (qui configure le réseau des vms)
27 4 Mehdi Abaakouk
* 1 VM (controler node), qui contient tous les services de management d'openstack (nova, cinder, glance, neutron)
28 4 Mehdi Abaakouk
29 4 Mehdi Abaakouk
Les étapes d'installation sont les suivantes:
30 4 Mehdi Abaakouk
* Préparation manuelle de la VM de management sur un des hyperviseurs
31 4 Mehdi Abaakouk
* Installation de ceph et openstack sur toutes les machines avec puppet
32 4 Mehdi Abaakouk
* Déplacement de la VM de management d'openstack dans openstack.
33 4 Mehdi Abaakouk
34 33 Mehdi Abaakouk
h3. Information sur le puppet master:
35 33 Mehdi Abaakouk
36 213 Laurent GUERBY
La configuration et les modules puppet utilisés par tetaneutral.net se trouvent la:
37 33 Mehdi Abaakouk
38 33 Mehdi Abaakouk
> http://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/puppetmaster
39 33 Mehdi Abaakouk
> http://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/puppetmaster/revisions/master/entry/manifests/nodes/openstack.pp
40 33 Mehdi Abaakouk
41 213 Laurent GUERBY
Seulement les 3 classes suivantes sont spécifique à http://tetaneutral.net, le reste est réutilisable à condition de changer les ip, hostname, uuid et password :
42 33 Mehdi Abaakouk
43 36 Mehdi Abaakouk
> class { 'ttnn::server': }
44 36 Mehdi Abaakouk
> class { 'backup::client': }
45 36 Mehdi Abaakouk
> class { 'sexymotd': }
46 33 Mehdi Abaakouk
47 213 Laurent GUERBY
Les modules qui sont nécessaire pour openstack pour le reste du fichier sont :
48 33 Mehdi Abaakouk
49 33 Mehdi Abaakouk
> https://github.com/puppetlabs/puppetlabs-apache.git 
50 33 Mehdi Abaakouk
> https://github.com/puppetlabs/puppetlabs-apt 
51 33 Mehdi Abaakouk
> https://github.com/stackforge/puppet-ceph.git 
52 33 Mehdi Abaakouk
> https://github.com/stackforge/puppet-cinder.git 
53 33 Mehdi Abaakouk
> https://github.com/puppetlabs/puppetlabs-concat.git 
54 33 Mehdi Abaakouk
> https://github.com/stackforge/puppet-glance.git 
55 33 Mehdi Abaakouk
> https://github.com/stackforge/puppet-horizon.git 
56 33 Mehdi Abaakouk
> https://github.com/puppetlabs/puppetlabs-inifile.git 
57 33 Mehdi Abaakouk
> https://github.com/stackforge/puppet-keystone.git 
58 33 Mehdi Abaakouk
> https://github.com/camptocamp/puppet-kmod.git 
59 33 Mehdi Abaakouk
> https://github.com/saz/puppet-memcached.git 
60 33 Mehdi Abaakouk
> https://github.com/puppetlabs/puppetlabs-mysql.git 
61 33 Mehdi Abaakouk
> https://github.com/stackforge/puppet-neutron.git 
62 33 Mehdi Abaakouk
> https://github.com/stackforge/puppet-nova.git 
63 33 Mehdi Abaakouk
> https://github.com/puppetlabs/puppetlabs-rabbitmq.git 
64 33 Mehdi Abaakouk
> https://github.com/nanliu/puppet-staging.git 
65 33 Mehdi Abaakouk
> https://github.com/puppetlabs/puppetlabs-stdlib.git 
66 33 Mehdi Abaakouk
> https://github.com/duritong/puppet-sysctl.git 
67 33 Mehdi Abaakouk
> https://github.com/puppetlabs/puppetlabs-vcsrepo.git 
68 33 Mehdi Abaakouk
> https://github.com/stackforge/puppet-vswitch.git 
69 36 Mehdi Abaakouk
> https://github.com/puppetlabs/puppetlabs-xinetd.git
70 33 Mehdi Abaakouk
71 33 Mehdi Abaakouk
h3. Préparation réseaux des hosts:
72 29 Mehdi Abaakouk
73 1 Mehdi Abaakouk
74 126 Mehdi Abaakouk
Preparation des bridges openvswitch:
75 126 Mehdi Abaakouk
76 1 Mehdi Abaakouk
<pre>
77 130 Mehdi Abaakouk
$ apt-get install openvswitch-switch 
78 126 Mehdi Abaakouk
$ modprobe vhost-net
79 126 Mehdi Abaakouk
$ modprobe tun
80 126 Mehdi Abaakouk
$ modprobe loop
81 148 Mehdi Abaakouk
82 148 Mehdi Abaakouk
# On créé un switch br-eth0
83 151 Mehdi Abaakouk
ovs-vsctl add-br br-eth0
84 148 Mehdi Abaakouk
# On rajoute une petite bricole pour openstack 
85 151 Mehdi Abaakouk
ovs-vsctl br-set-external-id br-eth0 bridge-id br-eth0
86 148 Mehdi Abaakouk
# On ajoute le port eth0 dans le switch
87 151 Mehdi Abaakouk
ovs-vsctl add-port br-eth0 eth0  # Si aucun trunk vlan n'est spécifié, c'est un trunk avec tous les vlans 
88 148 Mehdi Abaakouk
89 148 Mehdi Abaakouk
# On créé des interfaces réseau utilisable sur la machine avec des vlans:
90 155 Mehdi Abaakouk
ovs-vsctl add-br vlan3132 br-eth0 3132
91 151 Mehdi Abaakouk
ovs-vsctl add-br vlan3175 br-eth0 3175
92 151 Mehdi Abaakouk
ovs-vsctl add-br vlan3199 br-eth0 3199
93 148 Mehdi Abaakouk
94 150 Mehdi Abaakouk
# On s'assure que eth0 sera toujours up
95 151 Mehdi Abaakouk
ovs-ofctl mod-port br-eth0 eth0 up
96 150 Mehdi Abaakouk
97 126 Mehdi Abaakouk
</pre>
98 1 Mehdi Abaakouk
99 126 Mehdi Abaakouk
_note: Les bridges openvswitch sont mémorisés et recréés automatiquement par le service openvswitch-switch_
100 126 Mehdi Abaakouk
101 133 Mehdi Abaakouk
On install le fichier attachment:rc.local dans /etc/
102 133 Mehdi Abaakouk
Et le fichier attachment:tetaneutral-openstack-routing-daemon.sh dans /root/
103 1 Mehdi Abaakouk
104 1 Mehdi Abaakouk
On re-charge le fichier attachment:rc.local
105 133 Mehdi Abaakouk
106 133 Mehdi Abaakouk
<pre>
107 126 Mehdi Abaakouk
bash -x /etc/rc.local
108 1 Mehdi Abaakouk
</pre>
109 126 Mehdi Abaakouk
110 126 Mehdi Abaakouk
111 126 Mehdi Abaakouk
Sur h7.tetaneutral.net le routage est le suivant
112 73 Mehdi Abaakouk
113 73 Mehdi Abaakouk
<pre>
114 155 Mehdi Abaakouk
ip route add 89.234.156.249/32 dev eth0.3132
115 155 Mehdi Abaakouk
ip route add 89.234.156.251/32 dev eth0.3132
116 155 Mehdi Abaakouk
ip route add 89.234.156.252/32 dev eth0.3132
117 155 Mehdi Abaakouk
ip route add 89.234.156.253/32 dev eth0.3132
118 155 Mehdi Abaakouk
ip route add 2a01:6600:8083:f900::/56 dev eth0.3132
119 155 Mehdi Abaakouk
ip route add 2a01:6600:8083:fb00::/56 dev eth0.3132
120 155 Mehdi Abaakouk
ip route add 2a01:6600:8083:fc00::/56 dev eth0.3132
121 155 Mehdi Abaakouk
ip route add 2a01:6600:8083:fd00::/56 dev eth0.3132
122 16 Mehdi Abaakouk
</pre>
123 1 Mehdi Abaakouk
124 20 Mehdi Abaakouk
h3. Preparation de la VM de management, le controlleur
125 6 Mehdi Abaakouk
126 6 Mehdi Abaakouk
h4. Installation des prérequis
127 6 Mehdi Abaakouk
128 1 Mehdi Abaakouk
<pre>
129 129 Mehdi Abaakouk
$ apt-get install libvirt-bin openstack-debian-images virtinst
130 131 Mehdi Abaakouk
#NOTE(sileht): temporairement récupérer la dernière version:
131 131 Mehdi Abaakouk
$ curl -# http://anonscm.debian.org/cgit/openstack/openstack-debian-images.git/plain/build-openstack-debian-image > /usr/sbin/build-openstack-debian-image
132 20 Mehdi Abaakouk
</pre>
133 1 Mehdi Abaakouk
134 1 Mehdi Abaakouk
h4. Preparation de l'image de la VM
135 92 Mehdi Abaakouk
136 20 Mehdi Abaakouk
<pre>
137 20 Mehdi Abaakouk
$ vim hook.sh
138 1 Mehdi Abaakouk
set -xv
139 20 Mehdi Abaakouk
140 92 Mehdi Abaakouk
echo "openstack" > $BODI_CHROOT_PATH/etc/hostname
141 40 Mehdi Abaakouk
142 46 Mehdi Abaakouk
cat > $BODI_CHROOT_PATH/etc/resolv.conf <<EOF
143 46 Mehdi Abaakouk
domain tetaneutral.net
144 46 Mehdi Abaakouk
search tetaneutral.net
145 1 Mehdi Abaakouk
nameserver 8.8.8.8
146 46 Mehdi Abaakouk
EOF
147 46 Mehdi Abaakouk
148 92 Mehdi Abaakouk
cat > $BODI_CHROOT_PATH/etc/network/interfaces <<EOF
149 6 Mehdi Abaakouk
auto lo
150 20 Mehdi Abaakouk
iface lo inet loopback
151 1 Mehdi Abaakouk
auto eth0
152 6 Mehdi Abaakouk
iface eth0 inet manual
153 4 Mehdi Abaakouk
  pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
154 1 Mehdi Abaakouk
  pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
155 4 Mehdi Abaakouk
  up ip link set eth0 up
156 10 Mehdi Abaakouk
  up ip addr add 89.234.156.249/32 dev eth0
157 152 Mehdi Abaakouk
  up ip route add 91.224.149.0/24 dev eth0
158 152 Mehdi Abaakouk
  up ip route add default via 91.224.149.254
159 20 Mehdi Abaakouk
160 1 Mehdi Abaakouk
iface eth0 inet6 static
161 7 Mehdi Abaakouk
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.accept_ra=0
162 4 Mehdi Abaakouk
    pre-up /sbin/sysctl -w net.ipv6.conf.eth0.autoconf=0
163 21 Mehdi Abaakouk
    address 2a01:6600:8083:f900::1
164 12 Mehdi Abaakouk
    netmask 56
165 4 Mehdi Abaakouk
    gateway fe80::31
166 4 Mehdi Abaakouk
167 4 Mehdi Abaakouk
auto eth1
168 5 Mehdi Abaakouk
iface eth1 inet static
169 13 Mehdi Abaakouk
  pre-up /sbin/sysctl -w net.ipv6.conf.eth1.accept_ra=0
170 18 Mehdi Abaakouk
  pre-up /sbin/sysctl -w net.ipv6.conf.eth1.autoconf=0
171 18 Mehdi Abaakouk
  address 192.168.3.100
172 18 Mehdi Abaakouk
  netmask 255.255.255.0
173 18 Mehdi Abaakouk
EOF
174 18 Mehdi Abaakouk
175 18 Mehdi Abaakouk
mkdir -p $BODI_CHROOT_PATH/root/.ssh
176 59 Mehdi Abaakouk
chmod 600 $BODI_CHROOT_PATH/root/.ssh
177 59 Mehdi Abaakouk
cat >> $BODI_CHROOT_PATH/root/.ssh/authorized_keys <<EOF
178 11 Mehdi Abaakouk
ssh-dss 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 root@h1
179 4 Mehdi Abaakouk
EOF
180 4 Mehdi Abaakouk
181 6 Mehdi Abaakouk
sed -i -e 's/^.*Port.*$/Port 2222/' -e 's/^[# ]*PasswordAuthentication.*$/PasswordAuthentication no/' $BODI_CHROOT_PATH/etc/ssh/sshd_config
182 4 Mehdi Abaakouk
chroot $BODI_CHROOT_PATH dpkg-reconfigure openssh-server
183 4 Mehdi Abaakouk
chroot $BODI_CHROOT_PATH apt-get purge -y cloud-init*
184 8 Mehdi Abaakouk
</pre>
185 1 Mehdi Abaakouk
186 90 Mehdi Abaakouk
<pre>
187 90 Mehdi Abaakouk
$ chmod +x hook.sh
188 156 Mehdi Abaakouk
$ build-openstack-debian-image --image-size 20  --release jessie -u http://apt.tetaneutral.net/debian/ -s http://apt.tetaneutral.net/debian/ --hook-script $(pwd)/hook.sh -e acpi-support
189 90 Mehdi Abaakouk
$ mv debian-jessie-7.0.0-3-amd64.raw /openstack.raw 
190 90 Mehdi Abaakouk
$ rm debian-jessie-7.0.0-3-amd64.qcow2
191 90 Mehdi Abaakouk
</pre>
192 90 Mehdi Abaakouk
193 90 Mehdi Abaakouk
_note: la derniere commande lancée par le script doit être 'qemu-img convert -c -f raw .... , sinon l'image de bootera pas_
194 90 Mehdi Abaakouk
_note(jessie): si l'erreur est celle ci-dessous, relancer manuellement 'kpartx -d debian-jessie-7.0.0-3-amd64.raw' jusqu'a ce que l'erreur disparaissent et le .raw est utilisable:_
195 90 Mehdi Abaakouk
<pre>
196 6 Mehdi Abaakouk
+ 'kpartx -d debian-jessie-7.0.0-3-amd64.raw'
197 1 Mehdi Abaakouk
device-mapper: remove ioctl on loop0p1 failed: Device or resource busy
198 1 Mehdi Abaakouk
loop deleted : /dev/loop0
199 4 Mehdi Abaakouk
</pre>
200 93 Mehdi Abaakouk
_note: si parted freeze -> lancer /etc/init.d/udev restart_
201 19 Mehdi Abaakouk
202 128 Mehdi Abaakouk
203 128 Mehdi Abaakouk
On garde l'image raw qui sera importable dans ceph plus tard et on la mets à la racine pour qui l'utilisateur libvirt puisse y accéder.
204 19 Mehdi Abaakouk
205 24 Mehdi Abaakouk
h4. Installation de la VM
206 19 Mehdi Abaakouk
207 1 Mehdi Abaakouk
<pre>
208 1 Mehdi Abaakouk
$
209 153 Mehdi Abaakouk
$ virt-install --name openstack --ram 2048 --network bridge=br-eth0,model=virtio --network bridge=br-eth0,model=virtio --network bridge=br-eth0,model=virtio --nographics --serial pty --wait -1 --noreboot --autostart --disk /openstack.raw,bus=virtio,cache=none,io=native --import
210 153 Mehdi Abaakouk
211 153 Mehdi Abaakouk
$ virsh edit openstack
212 153 Mehdi Abaakouk
 
213 153 Mehdi Abaakouk
# Pour chaque bridge ajouter, le vlan et openvswitch comme ceci:
214 157 Mehdi Abaakouk
#    <vlan><tag id='3132'/></vlan><virtualport type='openvswitch'/>
215 153 Mehdi Abaakouk
216 144 Mehdi Abaakouk
$ virsh  start openstack
217 1 Mehdi Abaakouk
$ ssh root@89.234.156.249 -p 2222
218 19 Mehdi Abaakouk
</pre>
219 19 Mehdi Abaakouk
220 24 Mehdi Abaakouk
Une fois connecté à la VM:
221 26 Mehdi Abaakouk
222 26 Mehdi Abaakouk
<pre>
223 4 Mehdi Abaakouk
$ apt-get install puppet
224 26 Mehdi Abaakouk
$ puppet agent --enable
225 32 Mehdi Abaakouk
$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync 
226 26 Mehdi Abaakouk
Info: Caching certificate for ca
227 34 Mehdi Abaakouk
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
228 34 Mehdi Abaakouk
Info: Creating a new SSL certificate request for openstack.tetaneutral.net
229 35 Mehdi Abaakouk
Info: Certificate Request fingerprint (SHA256): AE:72:47:40:A0:E2:F4:59:BA:39:FA:3D:C2:A7:C9:1B:9F:87:A5:B7:65:3A:F9:D4:DE:AF:E2:A3:02:41:0F:2E
230 94 Mehdi Abaakouk
Info: Caching certificate for ca
231 35 Mehdi Abaakouk
Exiting; no certificate found and waitforcert is disabled
232 35 Mehdi Abaakouk
</pre>
233 35 Mehdi Abaakouk
234 35 Mehdi Abaakouk
Sur le puppetmaster:
235 35 Mehdi Abaakouk
236 35 Mehdi Abaakouk
<pre>
237 35 Mehdi Abaakouk
$ puppet ca sign openstack.tetaneutral.net 
238 35 Mehdi Abaakouk
</pre>
239 35 Mehdi Abaakouk
_note: si un vieux cert existe: puppet ca revoke openstack.tetaneutral.net ; puppet cert clean openstack.tetaneutral.net; puppet node clean openstack.tetaneutral.net_
240 35 Mehdi Abaakouk
241 35 Mehdi Abaakouk
De nouveau sur la VM:
242 35 Mehdi Abaakouk
243 35 Mehdi Abaakouk
<pre>
244 35 Mehdi Abaakouk
$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync 
245 35 Mehdi Abaakouk
$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync 
246 35 Mehdi Abaakouk
$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync 
247 35 Mehdi Abaakouk
</pre>
248 64 Mehdi Abaakouk
249 35 Mehdi Abaakouk
Il ne doit plus y avoir d'erreur la 3°/4° fois.
250 35 Mehdi Abaakouk
251 35 Mehdi Abaakouk
h3. Configuration des hyperviseurs
252 35 Mehdi Abaakouk
253 35 Mehdi Abaakouk
Une fois la configuration réseau faite, tout ce fait avec puppet:
254 35 Mehdi Abaakouk
255 35 Mehdi Abaakouk
<pre>
256 35 Mehdi Abaakouk
$ apt-get install puppet
257 35 Mehdi Abaakouk
$ puppet agent --enable
258 35 Mehdi Abaakouk
$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync 
259 35 Mehdi Abaakouk
Info: Caching certificate for ca
260 35 Mehdi Abaakouk
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
261 35 Mehdi Abaakouk
Info: Creating a new SSL certificate request for openstack.tetaneutral.net
262 35 Mehdi Abaakouk
Info: Certificate Request fingerprint (SHA256): AE:72:47:40:A0:E2:F4:59:BA:39:FA:3D:C2:A7:C9:1B:9F:87:A5:B7:65:3A:F9:D4:DE:AF:E2:A3:02:41:0F:2E
263 35 Mehdi Abaakouk
Info: Caching certificate for ca
264 35 Mehdi Abaakouk
Exiting; no certificate found and waitforcert is disabled
265 35 Mehdi Abaakouk
</pre>
266 35 Mehdi Abaakouk
267 101 Mehdi Abaakouk
Sur le puppetmaster:
268 35 Mehdi Abaakouk
269 35 Mehdi Abaakouk
<pre>
270 35 Mehdi Abaakouk
$ puppet ca sign openstack.tetaneutral.net 
271 35 Mehdi Abaakouk
</pre>
272 35 Mehdi Abaakouk
_note: si un vieux cert existe: puppet ca revoke openstack.tetaneutral.net ; puppet cert clean openstack.tetaneutral.net; puppet node clean openstack.tetaneutral.net_
273 35 Mehdi Abaakouk
274 35 Mehdi Abaakouk
De nouveau sur la VM:
275 35 Mehdi Abaakouk
276 35 Mehdi Abaakouk
<pre>
277 35 Mehdi Abaakouk
$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync 
278 100 Mehdi Abaakouk
$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync 
279 100 Mehdi Abaakouk
$ puppet agent -vt --server puppet.tetaneutral.net --certname openstack.tetaneutral.net --pluginsync 
280 100 Mehdi Abaakouk
</pre>
281 100 Mehdi Abaakouk
282 35 Mehdi Abaakouk
Il ne doit plus y avoir d'erreur la 3°/4° fois.
283 1 Mehdi Abaakouk
284 187 Mehdi Abaakouk
h3. Information sur la configuration d'un hyperviseur sur le puppet master
285 37 Mehdi Abaakouk
286 38 Mehdi Abaakouk
La configuration puppet ressemble à :
287 38 Mehdi Abaakouk
288 109 Mehdi Abaakouk
<pre>
289 1 Mehdi Abaakouk
node "gX.tetaneutral.net" inherits openstack_node_common {
290 120 Mehdi Abaakouk
  # Configuration du routerid et de l'AS number de cette machine
291 1 Mehdi Abaakouk
  # Il faut aussi mettre la conf bgp de h7 ainsi que les fichiers 
292 1 Mehdi Abaakouk
  # /etc/puppet/manifests/files/openstack-bird.conf.erb et
293 125 Mehdi Abaakouk
  # /etc/puppet/manifests/files/openstack-bird6.conf.erb
294 125 Mehdi Abaakouk
  # pour ajouter cette AS interne
295 97 Mehdi Abaakouk
  ttnn_os_bird {'198.51.100.1': asnum => "65001"}
296 109 Mehdi Abaakouk
297 120 Mehdi Abaakouk
  # Dans le cas d'une moniteur ceph, mais uniquement 3 suffissent, on a déjà g1,g2,g3
298 109 Mehdi Abaakouk
  ttnn_ceph_mon {$::hostname:}
299 88 Mehdi Abaakouk
  # Sinon utilisait:
300 88 Mehdi Abaakouk
  # class{"ttnn_ceph_osd_only": }
301 109 Mehdi Abaakouk
302 88 Mehdi Abaakouk
  # La partie Openstack, l'uuid doit être unique par machine (générer avec uuid-gen)
303 109 Mehdi Abaakouk
  ttnn_os_compute {"9d26ec10-a48b-4f0f-a122-f10ed16d270f": }
304 109 Mehdi Abaakouk
}
305 109 Mehdi Abaakouk
</pre>
306 109 Mehdi Abaakouk
307 109 Mehdi Abaakouk
h3. Déplacement du disk du controlleur dans le cluster ceph
308 109 Mehdi Abaakouk
309 97 Mehdi Abaakouk
Les recettes puppet on créé un pool disks pour les mettres les VMs et volumes de VM
310 97 Mehdi Abaakouk
311 109 Mehdi Abaakouk
312 97 Mehdi Abaakouk
Sur g1, on import le disque de la VM dans ceph et on modifie la conf libvirt:
313 97 Mehdi Abaakouk
314 109 Mehdi Abaakouk
<pre>
315 111 Mehdi Abaakouk
$ virsh shutdown openstack
316 1 Mehdi Abaakouk
$ rbd -p disks import /var/lib/ceph/osd/ceph-0/openstack.raw  openstack-disk
317 1 Mehdi Abaakouk
$ virsh edit openstack
318 1 Mehdi Abaakouk
</pre>
319 120 Mehdi Abaakouk
320 109 Mehdi Abaakouk
Remplacer: 
321 112 Mehdi Abaakouk
<pre>
322 109 Mehdi Abaakouk
    <disk type='file' device='disk'>
323 109 Mehdi Abaakouk
      <driver name='qemu' type='raw' cache='none' io='native'/>
324 109 Mehdi Abaakouk
      <source file='/var/lib/ceph/osd/ceph-0/openstack.raw'/>
325 110 Mehdi Abaakouk
      <target dev='vda' bus='virtio'/>
326 109 Mehdi Abaakouk
      <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
327 97 Mehdi Abaakouk
    </disk>
328 97 Mehdi Abaakouk
</pre>
329 109 Mehdi Abaakouk
330 97 Mehdi Abaakouk
Par:
331 97 Mehdi Abaakouk
332 109 Mehdi Abaakouk
<pre>
333 109 Mehdi Abaakouk
    <disk type='network' device='disk'>
334 109 Mehdi Abaakouk
        <driver name='qemu' type='raw'/>
335 212 Mehdi Abaakouk
        <source protocol='rbd' name='disks/openstack-disk' />
336 97 Mehdi Abaakouk
        </source>
337 97 Mehdi Abaakouk
        <auth username='openstack-service'>
338 109 Mehdi Abaakouk
            <secret type='ceph' uuid='1fe74663-8dfa-486c-bb80-3bd94c90c967'/>
339 97 Mehdi Abaakouk
        </auth>
340 97 Mehdi Abaakouk
        <target dev='vda' bus='virtio'/>
341 97 Mehdi Abaakouk
        <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
342 97 Mehdi Abaakouk
    </disk>
343 97 Mehdi Abaakouk
</pre>
344 97 Mehdi Abaakouk
345 97 Mehdi Abaakouk
La clé ceph pour libvirt a déjà été installé par puppet pour avoir sont uuid:
346 97 Mehdi Abaakouk
347 97 Mehdi Abaakouk
<pre>
348 97 Mehdi Abaakouk
$ virsh secret-list
349 97 Mehdi Abaakouk
 UUID                                  Usage
350 97 Mehdi Abaakouk
--------------------------------------------------------------------------------
351 97 Mehdi Abaakouk
 1fe74663-8dfa-486c-bb80-3bd94c90c967  ceph client.openstack-service secret
352 97 Mehdi Abaakouk
</pre>
353 97 Mehdi Abaakouk
354 97 Mehdi Abaakouk
Puis on démarre
355 97 Mehdi Abaakouk
356 97 Mehdi Abaakouk
<pre>
357 97 Mehdi Abaakouk
$ virsh start openstack
358 97 Mehdi Abaakouk
</pre>
359 97 Mehdi Abaakouk
360 97 Mehdi Abaakouk
361 97 Mehdi Abaakouk
Ca marche !
362 97 Mehdi Abaakouk
363 97 Mehdi Abaakouk
<pre>
364 68 Mehdi Abaakouk
$ ssh openstack.t
365 68 Mehdi Abaakouk
X11 forwarding request failed on channel 0
366 68 Mehdi Abaakouk
367 68 Mehdi Abaakouk
  server: openstack.tetaneutral.net
368 102 Mehdi Abaakouk
  system: Debian jessie/sid, kernel 3.14-2-amd64, puppet 3.6.1
369 1 Mehdi Abaakouk
     cpu: 1/1 (QEMU Virtual CPU version 2.1.0)
370 102 Mehdi Abaakouk
  memory: 1.96 GB
371 1 Mehdi Abaakouk
372 102 Mehdi Abaakouk
    eth0: 52:54:00:90:d8:c7 / 89.234.156.249 / 2a01:6600:8083:f900::1
373 102 Mehdi Abaakouk
    eth1: 52:54:00:13:fa:13 / 192.168.3.100
374 68 Mehdi Abaakouk
375 68 Mehdi Abaakouk
 modules: openstack_node_common ttnn::server resolver checkmk::agent checkmk::client rsyslog::client rsyslog apt apt::update puppet nullmailer backup::client sexymotd 
376 68 Mehdi Abaakouk
                            _             _    
377 68 Mehdi Abaakouk
  ___  _ __   ___ _ __  ___| |_ __ _  ___| | __
378 68 Mehdi Abaakouk
 / _ \| '_ \ / _ \ '_ \/ __| __/ _` |/ __| |/ /
379 68 Mehdi Abaakouk
| (_) | |_) |  __/ | | \__ \ || (_| | (__|   < 
380 68 Mehdi Abaakouk
 \___/| .__/ \___|_| |_|___/\__\__,_|\___|_|\_\
381 68 Mehdi Abaakouk
      |_|                                      
382 68 Mehdi Abaakouk
Last login: Wed Aug 27 08:10:02 2014 from atoulouse-652-1-119-50.w2-6.abo.wanadoo.fr
383 68 Mehdi Abaakouk
root@openstack:~# 
384 68 Mehdi Abaakouk
385 68 Mehdi Abaakouk
</pre>
386 68 Mehdi Abaakouk
387 68 Mehdi Abaakouk
h2. Preparation des OSD pour ceph
388 68 Mehdi Abaakouk
389 68 Mehdi Abaakouk
h3. Cas général un disque entier:
390 68 Mehdi Abaakouk
391 158 Mehdi Abaakouk
<pre>
392 235 Mehdi Abaakouk
$ ceph-disk prepare --zap-disk --cluster-uuid 1fe74663-8dfa-486c-bb80-3bd94c90c967 --fs-type=ext4 /dev/sdX
393 199 Mehdi Abaakouk
$ smartctl --smart=on /dev/sdX  # Pour le monitoring.
394 194 Mehdi Abaakouk
$ ceph osd crush add osd.<ID> 0 root=default host=g3
395 194 Mehdi Abaakouk
ou pour les ssds:
396 1 Mehdi Abaakouk
$ ceph osd crush add osd.<ID> 0 root=ssd host=g3-ssd
397 194 Mehdi Abaakouk
398 197 Mehdi Abaakouk
$ /root/tools/ceph-reweight-osds.sh osd.<ID>
399 158 Mehdi Abaakouk
</pre>
400 68 Mehdi Abaakouk
401 1 Mehdi Abaakouk
h3. Cas particulier du SSD ou ce trouve l'OS
402 68 Mehdi Abaakouk
403 103 Mehdi Abaakouk
En général avec ceph, on donne un disque, ceph créé 2 partitions une pour le journal de l'OSD, l'autre pour les datas
404 1 Mehdi Abaakouk
mais pour le SSD de tetaneutral qui a aussi l'OS, voici la méthode
405 34 Mehdi Abaakouk
406 103 Mehdi Abaakouk
Création manuelle de la partition de data ceph /dev/sda2 ici
407 102 Mehdi Abaakouk
408 1 Mehdi Abaakouk
<pre>
409 1 Mehdi Abaakouk
$ fdisk /dev/sda
410 102 Mehdi Abaakouk
411 102 Mehdi Abaakouk
n
412 102 Mehdi Abaakouk
p
413 102 Mehdi Abaakouk
<enter>
414 102 Mehdi Abaakouk
<enter>
415 102 Mehdi Abaakouk
<enter>
416 102 Mehdi Abaakouk
<enter>
417 104 Mehdi Abaakouk
w
418 104 Mehdi Abaakouk
419 104 Mehdi Abaakouk
$ partprobe
420 104 Mehdi Abaakouk
</pre>
421 104 Mehdi Abaakouk
422 104 Mehdi Abaakouk
On prepare le disk comme normalement
423 105 Mehdi Abaakouk
424 104 Mehdi Abaakouk
<pre>
425 104 Mehdi Abaakouk
ceph-disk prepare /dev/sda2
426 207 Mehdi Abaakouk
ceph-disk activate --fs-type=ext4 /dev/sda2
427 104 Mehdi Abaakouk
</pre>
428 104 Mehdi Abaakouk
429 116 Mehdi Abaakouk
Le disque n'étant pas utilisé uniquement par ceph, le service ceph ne le chargera pas automatiquement:
430 207 Mehdi Abaakouk
Il faut ajouter le nom du device dans le /etc/rc.local pour qu'il lance:
431 116 Mehdi Abaakouk
432 116 Mehdi Abaakouk
<pre>
433 116 Mehdi Abaakouk
ceph-disk activate /dev/sda2
434 116 Mehdi Abaakouk
</pre>
435 116 Mehdi Abaakouk
436 170 Mehdi Abaakouk
h3. Suppression OSD:
437 116 Mehdi Abaakouk
438 116 Mehdi Abaakouk
<pre>
439 116 Mehdi Abaakouk
name="osd.2"
440 116 Mehdi Abaakouk
ceph osd out ${name}
441 116 Mehdi Abaakouk
/etc/init.d/ceph stop ${name}
442 116 Mehdi Abaakouk
ceph osd crush remove ${name}
443 116 Mehdi Abaakouk
ceph auth del ${name}
444 116 Mehdi Abaakouk
ceph osd rm ${name}
445 116 Mehdi Abaakouk
ceph osd tree
446 116 Mehdi Abaakouk
</pre>
447 116 Mehdi Abaakouk
448 116 Mehdi Abaakouk
h2. Configuration des Placements Groups des pools:
449 116 Mehdi Abaakouk
450 142 Mehdi Abaakouk
Par défaut les pools sont créés avec des placements groups à 8 (pg_num=8), 3 replicats, avec un tolérance à 2, si il manque des OSDs" 
451 116 Mehdi Abaakouk
452 116 Mehdi Abaakouk
Mais cette valeur (pg_num) défini le bon fonctionnement de ceph. Dans le cas standard (ie: 1 seul pool) la recette est facile: 
453 116 Mehdi Abaakouk
454 116 Mehdi Abaakouk
<pre>
455 116 Mehdi Abaakouk
               (OSDs * 100)
456 116 Mehdi Abaakouk
Total PGs = (  ------------  )
457 116 Mehdi Abaakouk
              OSD per object
458 116 Mehdi Abaakouk
</pre>
459 116 Mehdi Abaakouk
460 142 Mehdi Abaakouk
On arrondi à la puissance de 2 supérieurs. Mais dans notre cas 3 pools ce n'est pas si simple, les pools auront des cas d'utilisation différent:
461 116 Mehdi Abaakouk
462 116 Mehdi Abaakouk
Ma proposition de configuration:
463 107 Mehdi Abaakouk
* Pool ssds: il a 3 OSDs pour lui tout seul, on applique la recette magique: 3*100/3 ~= 128 pgs
464 1 Mehdi Abaakouk
* Pools images et disks: ils ont 3 OSDs à ce partager donc il faut répartir les 128 pgs. soit 32pgs et 96pgs (PS: il faut au moins 20pgs pour 3 réplicats)
465 69 Mehdi Abaakouk
466 1 Mehdi Abaakouk
Soit:
467 1 Mehdi Abaakouk
<pre>
468 79 Mehdi Abaakouk
ceph osd pool set ssds pg_num 128
469 1 Mehdi Abaakouk
ceph osd pool set images pg_num 32
470 1 Mehdi Abaakouk
ceph osd pool set disks pg_num 96
471 1 Mehdi Abaakouk
472 1 Mehdi Abaakouk
# attendre un peu qu'il y est plus de pg_create dans 'ceph -s'
473 121 Mehdi Abaakouk
ceph osd pool set ssds pgp_num 128  
474 121 Mehdi Abaakouk
ceph osd pool set images pgp_num 32
475 121 Mehdi Abaakouk
ceph osd pool set disks pgp_num 96
476 121 Mehdi Abaakouk
</pre>
477 1 Mehdi Abaakouk
478 107 Mehdi Abaakouk
479 1 Mehdi Abaakouk
480 107 Mehdi Abaakouk
_ref: http://ceph.com/docs/master/rados/operations/placement-groups/_
481 107 Mehdi Abaakouk
482 1 Mehdi Abaakouk
h2. Preparation du Pool SSD pour ceph 
483 107 Mehdi Abaakouk
484 107 Mehdi Abaakouk
Chaque machine se trouve dans 2 hosts, un host SSD et un host HARDDISK (même si en réalité les deux sont sur la même machine physique),
485 107 Mehdi Abaakouk
486 107 Mehdi Abaakouk
Ensuite on créé 2 object root un pour les hosts SSD et un autre pour les host HARDDISK
487 107 Mehdi Abaakouk
488 107 Mehdi Abaakouk
On créé ensuite 2 règles de stockage une qui envoie les objects vers le root SSD et l'autre vers le root HARDDISK
489 107 Mehdi Abaakouk
490 107 Mehdi Abaakouk
Cela permettra d'avoir de définir une règle différente suivant les pools ceph.
491 107 Mehdi Abaakouk
492 107 Mehdi Abaakouk
Niveau Openstack nous avons 3 pools:
493 107 Mehdi Abaakouk
* disks: Ce pool aura les disques de VM et les volumes attaché
494 107 Mehdi Abaakouk
* ssds: Ce pool contiendra les volumes sur ssd
495 107 Mehdi Abaakouk
* images: c'est la que seront stocké les images de VMs (glance).
496 122 Mehdi Abaakouk
497 122 Mehdi Abaakouk
h3. Configuration de la crushmap de ceph:
498 122 Mehdi Abaakouk
499 135 Mehdi Abaakouk
Il faut s'assurer que la crushmap n'est pas en mode automatique (c'est déjà configuré par puppet):
500 122 Mehdi Abaakouk
501 1 Mehdi Abaakouk
<pre>
502 135 Mehdi Abaakouk
[global]
503 135 Mehdi Abaakouk
osd crush update on start = false
504 135 Mehdi Abaakouk
</pre>
505 135 Mehdi Abaakouk
506 135 Mehdi Abaakouk
Création de l'arbre de rangement physique des SSD, l'arbre nommé 'default' sera donc celui des disques durs
507 135 Mehdi Abaakouk
508 135 Mehdi Abaakouk
<pre>
509 122 Mehdi Abaakouk
$ ceph osd crush add-bucket ssd root
510 122 Mehdi Abaakouk
$ ceph osd crush add-bucket g1-ssd host
511 122 Mehdi Abaakouk
$ ceph osd crush add-bucket g2-ssd host
512 122 Mehdi Abaakouk
$ ceph osd crush add-bucket g3-ssd host
513 1 Mehdi Abaakouk
$ ceph osd crush move g1-ssd root=ssd
514 1 Mehdi Abaakouk
$ ceph osd crush move g2-ssd root=ssd
515 1 Mehdi Abaakouk
$ ceph osd crush move g3-ssd root=ssd
516 107 Mehdi Abaakouk
$ ceph osd tree
517 107 Mehdi Abaakouk
# id	weight	type name	up/down	reweight
518 1 Mehdi Abaakouk
-5	0	root ssd
519 118 Mehdi Abaakouk
-6	0		host g1-ssd
520 118 Mehdi Abaakouk
-7	0		host g2-ssd
521 118 Mehdi Abaakouk
-8	0		host g3-ssd
522 118 Mehdi Abaakouk
-1	3	root default
523 117 Mehdi Abaakouk
-2	1		host g1
524 117 Mehdi Abaakouk
0	1			osd.0	up	1	
525 117 Mehdi Abaakouk
3	1			osd.3	up	1	
526 118 Mehdi Abaakouk
-3	1		host g2
527 118 Mehdi Abaakouk
1	1			osd.1	up	1	
528 107 Mehdi Abaakouk
4	1			osd.4	up	1	
529 107 Mehdi Abaakouk
-4	1		host g3
530 122 Mehdi Abaakouk
2	1			osd.2	up	1	
531 122 Mehdi Abaakouk
5	1			osd.5	up	1	
532 122 Mehdi Abaakouk
</pre>
533 122 Mehdi Abaakouk
534 122 Mehdi Abaakouk
535 122 Mehdi Abaakouk
On range les osd qui ont des disques SSD dans ce nouvel arbre.
536 122 Mehdi Abaakouk
537 122 Mehdi Abaakouk
<pre>
538 195 Mehdi Abaakouk
$ ceph osd crush add osd.3 0  root=ssd host=g1-ssd
539 195 Mehdi Abaakouk
$ ceph osd crush add osd.4 0  root=ssd host=g2-ssd
540 195 Mehdi Abaakouk
$ ceph osd crush add osd.5 0  root=ssd host=g3-ssd
541 195 Mehdi Abaakouk
542 122 Mehdi Abaakouk
# Ou si l'osd a déjà éte positionné une fois
543 195 Mehdi Abaakouk
$ ceph osd crush set osd.3 0  root=ssd host=g1-ssd
544 195 Mehdi Abaakouk
$ ceph osd crush set osd.4 0  root=ssd host=g2-ssd
545 195 Mehdi Abaakouk
$ ceph osd crush set osd.5 0  root=ssd host=g3-ssd
546 96 Mehdi Abaakouk
547 108 Mehdi Abaakouk
# Vérifier le résultat
548 107 Mehdi Abaakouk
$ ceph osd tree
549 96 Mehdi Abaakouk
# id	weight	type name	up/down	reweight
550 96 Mehdi Abaakouk
-5	3	root ssd
551 121 Mehdi Abaakouk
-6	1		host g1-ssd
552 96 Mehdi Abaakouk
3	1			osd.3	up	1	
553 107 Mehdi Abaakouk
-7	1		host g2-ssd
554 107 Mehdi Abaakouk
4	1			osd.4	up	1	
555 107 Mehdi Abaakouk
-8	1		host g3-ssd
556 1 Mehdi Abaakouk
5	1			osd.5	up	1	
557 1 Mehdi Abaakouk
-1	3	root default
558 1 Mehdi Abaakouk
-2	1		host g1
559 1 Mehdi Abaakouk
0	1			osd.0	up	1	
560 107 Mehdi Abaakouk
-3	1		host g2
561 107 Mehdi Abaakouk
1	1			osd.1	up	1	
562 107 Mehdi Abaakouk
-4	1		host g3
563 195 Mehdi Abaakouk
2	1			osd.2	up	1
564 195 Mehdi Abaakouk
565 195 Mehdi Abaakouk
Puis recalculer les poids des OSD:
566 195 Mehdi Abaakouk
$ /root/tools/ceph-reweight-osds.sh
567 107 Mehdi Abaakouk
</pre>
568 107 Mehdi Abaakouk
569 107 Mehdi Abaakouk
h3. Definition de la crushmap de ttnn
570 107 Mehdi Abaakouk
571 107 Mehdi Abaakouk
572 107 Mehdi Abaakouk
Une fois la crushmap modifié on créée et applique la règle sur le pool ssds:
573 107 Mehdi Abaakouk
574 107 Mehdi Abaakouk
<pre>
575 107 Mehdi Abaakouk
$ ceph osd crush rule create-simple ssd_replicated_ruleset ssd host firstn
576 107 Mehdi Abaakouk
$ ceph osd crush rule dump
577 107 Mehdi Abaakouk
[
578 107 Mehdi Abaakouk
    { "rule_id": 0,
579 107 Mehdi Abaakouk
      "rule_name": "replicated_ruleset",
580 1 Mehdi Abaakouk
      "ruleset": 0,
581 107 Mehdi Abaakouk
      "type": 1,
582 107 Mehdi Abaakouk
      "min_size": 1,
583 107 Mehdi Abaakouk
      "max_size": 10,
584 107 Mehdi Abaakouk
      "steps": [
585 107 Mehdi Abaakouk
            { "op": "take",
586 107 Mehdi Abaakouk
              "item": -1,
587 1 Mehdi Abaakouk
              "item_name": "default"},
588 121 Mehdi Abaakouk
            { "op": "chooseleaf_firstn",
589 1 Mehdi Abaakouk
              "num": 0,
590 1 Mehdi Abaakouk
              "type": "host"},
591 107 Mehdi Abaakouk
            { "op": "emit"}]},
592 1 Mehdi Abaakouk
    { "rule_id": 1,
593 1 Mehdi Abaakouk
      "rule_name": "ssd_replicated_ruleset",
594 107 Mehdi Abaakouk
      "ruleset": 1,
595 1 Mehdi Abaakouk
      "type": 1,
596 1 Mehdi Abaakouk
      "min_size": 1,
597 1 Mehdi Abaakouk
      "max_size": 10,
598 113 Mehdi Abaakouk
      "steps": [
599 114 Mehdi Abaakouk
            { "op": "take",
600 1 Mehdi Abaakouk
              "item": -5,
601 114 Mehdi Abaakouk
              "item_name": "ssd"},
602 113 Mehdi Abaakouk
            { "op": "chooseleaf_firstn",
603 113 Mehdi Abaakouk
              "num": 0,
604 113 Mehdi Abaakouk
              "type": "host"},
605 113 Mehdi Abaakouk
            { "op": "emit"}]}]
606 113 Mehdi Abaakouk
607 113 Mehdi Abaakouk
$ ceph osd pool set ssds crush_ruleset 1
608 113 Mehdi Abaakouk
</pre>
609 1 Mehdi Abaakouk
610 114 Mehdi Abaakouk
Il faut ensuite attendre que ceph redistribue les data comme on lui a demandé, on peut suivre l'avancement avec :
611 114 Mehdi Abaakouk
612 114 Mehdi Abaakouk
<pre>
613 114 Mehdi Abaakouk
ceph -s
614 114 Mehdi Abaakouk
</pre>
615 115 Mehdi Abaakouk
616 232 Laurent GUERBY
h2. Pool ceph replicated
617 232 Laurent GUERBY
618 233 Laurent GUERBY
Creation via ceph :
619 233 Laurent GUERBY
620 233 Laurent GUERBY
<pre>
621 233 Laurent GUERBY
ceph osd pool create r2 12 12 replicated
622 233 Laurent GUERBY
ceph osd pool set r2 size 2
623 233 Laurent GUERBY
ceph osd pool set r2 min_size 1
624 233 Laurent GUERBY
</pre>
625 233 Laurent GUERBY
626 233 Laurent GUERBY
627 233 Laurent GUERBY
Puis ajout des pools via puppet
628 232 Laurent GUERBY
https://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/puppetmaster/revisions/master/entry/manifests/nodes/openstack.pp#L21
629 232 Laurent GUERBY
<pre>
630 232 Laurent GUERBY
$os_cinder_ceph_pools = ...
631 232 Laurent GUERBY
"ceph-r2" => "r2",
632 232 Laurent GUERBY
...
633 232 Laurent GUERBY
</pre>
634 1 Mehdi Abaakouk
635 233 Laurent GUERBY
Sur openstack ou attendre le cron ou "puppet agent -vt"
636 233 Laurent GUERBY
637 233 Laurent GUERBY
Puis :
638 233 Laurent GUERBY
639 232 Laurent GUERBY
<pre>
640 233 Laurent GUERBY
cinder create --volume-type ceph-r2 --display-name utopialab.tetaneutral.net-disk-2 4096
641 233 Laurent GUERBY
nova volume-attach utopialab.tetaneutral.net xxxVolumeIDxxx
642 214 Laurent GUERBY
</pre>
643 214 Laurent GUERBY
644 219 Laurent GUERBY
h2. Pool ceph erasure coding
645 214 Laurent GUERBY
646 215 Laurent GUERBY
h3. Creation erasure coded pool
647 215 Laurent GUERBY
648 218 Laurent GUERBY
En pratique on a 5 machines avec chacune au moins un rotationnel (le plus petit = 2 TB sur g3), on va creer un 4+1 qui devrait permettre le fonctionnement continu malgré la perte d'une machine :
649 218 Laurent GUERBY
650 239 Laurent GUERBY
Ajout des pools via puppet
651 218 Laurent GUERBY
https://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/puppetmaster/revisions/master/entry/manifests/nodes/openstack.pp#L21
652 218 Laurent GUERBY
<pre>
653 218 Laurent GUERBY
$os_cinder_ceph_pools = ...
654 218 Laurent GUERBY
"ceph-ec4p1" => "ec4p1",
655 1 Mehdi Abaakouk
...
656 229 Laurent GUERBY
</pre>
657 229 Laurent GUERBY
658 1 Mehdi Abaakouk
Apres sur la VM openstack
659 229 Laurent GUERBY
660 229 Laurent GUERBY
<pre>
661 229 Laurent GUERBY
puppet agent -vt
662 229 Laurent GUERBY
cinder type-list
663 229 Laurent GUERBY
# verifier que ceph-ec4p1 est bien present
664 229 Laurent GUERBY
</pre>
665 218 Laurent GUERBY
666 227 Laurent GUERBY
<pre>
667 227 Laurent GUERBY
# pool erasure code
668 215 Laurent GUERBY
ceph osd erasure-code-profile set ec4p1profile k=4 m=1 ruleset-failure-domain=host
669 215 Laurent GUERBY
# Note: ruleset-failure-domain cannot be changed after creation, host will choose only one disk per host, other option is osd whith no such constraint
670 239 Laurent GUERBY
ceph osd pool create ec4p1 4096 4096 erasure ec4p1profile
671 1 Mehdi Abaakouk
672 1 Mehdi Abaakouk
# cache avec ec4p1c pool "normal" car le pool erasure code n'implémente pas les write partiels.
673 239 Laurent GUERBY
ceph osd pool create ec4p1c 4096 4096 replicated
674 229 Laurent GUERBY
675 229 Laurent GUERBY
# mise en place du cache tier writeback overlay
676 229 Laurent GUERBY
ceph osd tier add ec4p1 ec4p1c
677 229 Laurent GUERBY
ceph osd tier cache-mode ec4p1c writeback
678 1 Mehdi Abaakouk
ceph osd tier set-overlay ec4p1 ec4p1c
679 223 Laurent GUERBY
680 222 Mehdi Abaakouk
# tuning du pool cache
681 1 Mehdi Abaakouk
ceph osd pool set ec4p1c size 3 
682 1 Mehdi Abaakouk
ceph osd pool set ec4p1c min_size 2
683 1 Mehdi Abaakouk
ceph osd pool set ec4p1c cache_target_dirty_ratio 0.4 # begin flushing modified (dirty) objects when they reach 40% of the cache pool’s capacity
684 225 Laurent GUERBY
ceph osd pool set ec4p1c cache_target_full_ratio 0.8 # begin flushing unmodified (clean) objects when they reach 80% of the cache pool’s capacity
685 239 Laurent GUERBY
ceph osd pool set ec4p1c target_max_bytes 100000000000 # to flush or evict at 100 GB = 100e9 bytes
686 239 Laurent GUERBY
ceph osd pool set ec4p1c target_max_objects 100000000000 # ?
687 225 Laurent GUERBY
ceph osd pool set ec4p1c hit_set_type bloom
688 225 Laurent GUERBY
ceph osd pool set ec4p1c hit_set_count 1
689 225 Laurent GUERBY
ceph osd pool set ec4p1c hit_set_period 3600
690 225 Laurent GUERBY
691 225 Laurent GUERBY
# creation et attach d'un disque sur une VM
692 1 Mehdi Abaakouk
cinder create --volume-type ceph-ec4p1 --display-name apt.tetaneutral.net-disk-1 1024
693 1 Mehdi Abaakouk
nova volume-attach apt.tetaneutral.net 4663c1c1-e5e9-4684-9e55-bb2d9cc18ac8
694 1 Mehdi Abaakouk
</pre>
695 1 Mehdi Abaakouk
696 1 Mehdi Abaakouk
Exemple de creation de ec3p1 avec cache 500G ec3p1c
697 1 Mehdi Abaakouk
698 228 Laurent GUERBY
<pre>
699 228 Laurent GUERBY
ceph osd erasure-code-profile set ec3p1profile k=3 m=1 ruleset-failure-domain=host
700 229 Laurent GUERBY
ceph osd pool create ec3p1 12 12 erasure ec3p1profile
701 229 Laurent GUERBY
702 229 Laurent GUERBY
ceph osd tier add ec3p1 ec3p1c
703 229 Laurent GUERBY
ceph osd tier cache-mode ec3p1c writeback
704 228 Laurent GUERBY
ceph osd tier set-overlay ec3p1 ec3p1c
705 228 Laurent GUERBY
706 228 Laurent GUERBY
ceph osd pool create ec3p1c 12 12 replicated
707 228 Laurent GUERBY
ceph osd pool set ec3p1c size 3 
708 228 Laurent GUERBY
ceph osd pool set ec3p1c min_size 2
709 228 Laurent GUERBY
ceph osd pool set ec3p1c cache_target_dirty_ratio 0.4 
710 228 Laurent GUERBY
ceph osd pool set ec3p1c cache_target_full_ratio 0.8 
711 228 Laurent GUERBY
ceph osd pool set ec3p1c target_max_bytes 500000000000 
712 228 Laurent GUERBY
ceph osd pool set ec3p1c target_max_objects 500000000000 
713 228 Laurent GUERBY
ceph osd pool set ec3p1c hit_set_type bloom
714 228 Laurent GUERBY
ceph osd pool set ec3p1c hit_set_count 1
715 228 Laurent GUERBY
ceph osd pool set ec3p1c hit_set_period 3600
716 230 Laurent GUERBY
717 231 Laurent GUERBY
cinder create --volume-type ceph-ec3p1 --display-name utopialab.tetaneutral.net-disk-1 8192
718 228 Laurent GUERBY
nova volume-attach utopialab.tetaneutral.net xxxVolumeIDxxx
719 219 Laurent GUERBY
</pre>
720 219 Laurent GUERBY
721 1 Mehdi Abaakouk
h3. Erasure URL
722 1 Mehdi Abaakouk
723 1 Mehdi Abaakouk
http://www.spinics.net/lists/ceph-devel/msg20920.html
724 1 Mehdi Abaakouk
http://ceph.com/docs/master/rados/operations/cache-tiering/
725 1 Mehdi Abaakouk
726 1 Mehdi Abaakouk
An erasure encoded pool cannot be accessed directly using rbd. For this
727 219 Laurent GUERBY
reason we need a cache pool and an erasure pool. This not only allows
728 219 Laurent GUERBY
supporting rbd but increases performance.
729 219 Laurent GUERBY
730 219 Laurent GUERBY
http://ceph.com/docs/master/dev/erasure-coded-pool/#interface
731 219 Laurent GUERBY
732 219 Laurent GUERBY
Creation "ecpool" "ecruleset" "myprofile"
733 219 Laurent GUERBY
734 219 Laurent GUERBY
<pre>
735 219 Laurent GUERBY
ceph osd pool create ecpool 12 12 erasure
736 219 Laurent GUERBY
ceph osd crush rule create-erasure ecruleset
737 219 Laurent GUERBY
ceph osd pool create ecpool 12 12 erasure default ecruleset
738 219 Laurent GUERBY
ceph osd erasure-code-profile set myprofile ruleset-failure-domain=osd
739 219 Laurent GUERBY
ceph osd erasure-code-profile get myprofile
740 219 Laurent GUERBY
ceph osd pool create ecpool 12 12 erasure myprofile
741 219 Laurent GUERBY
ceph osd erasure-code-profile set myprofile k=3 m=1
742 219 Laurent GUERBY
ceph osd erasure-code-profile get myprofile
743 219 Laurent GUERBY
ceph osd pool create ecpool 12 12 erasure myprofile
744 219 Laurent GUERBY
745 219 Laurent GUERBY
ceph osd erasure-code-profile ls
746 219 Laurent GUERBY
ceph osd erasure-code-profile get default
747 219 Laurent GUERBY
ceph osd erasure-code-profile rm myprofile
748 217 Laurent GUERBY
ceph osd erasure-code-profile set myprofile ruleset-root=ssd
749 205 Mehdi Abaakouk
</pre>
750 167 Mehdi Abaakouk
751 234 Laurent GUERBY
h3. Remove erasure coded pool
752 234 Laurent GUERBY
753 234 Laurent GUERBY
<pre>
754 234 Laurent GUERBY
root@g1:~# ceph osd tier remove-overlay ec3p1c
755 234 Laurent GUERBY
there is now (or already was) no overlay for 'ec3p1c'
756 234 Laurent GUERBY
root@g1:~# ceph osd tier remove-overlay ec3p1
757 234 Laurent GUERBY
there is now (or already was) no overlay for 'ec3p1'
758 234 Laurent GUERBY
root@g1:~# ceph osd tier remove ec3p1 ec3p1c
759 234 Laurent GUERBY
pool 'ec3p1c' is now (or already was) not a tier of 'ec3p1'
760 234 Laurent GUERBY
root@g1:~# ceph osd pool delete ec3p1c ec3p1c --yes-i-really-really-mean-it
761 234 Laurent GUERBY
pool 'ec3p1c' removed
762 234 Laurent GUERBY
root@g1:~# ceph osd pool delete ec3p1 ec3p1 --yes-i-really-really-mean-it
763 234 Laurent GUERBY
pool 'ec3p1' removed
764 234 Laurent GUERBY
</pre>
765 234 Laurent GUERBY
766 167 Mehdi Abaakouk
h2. Activer le cache-tiering  /!\/!\ Plus utilisé pas encore assez stable /!\/!\ 
767 167 Mehdi Abaakouk
768 210 Mehdi Abaakouk
http://ceph.com/docs/master/rados/operations/cache-tiering/
769 210 Mehdi Abaakouk
770 167 Mehdi Abaakouk
h3. Preparation
771 167 Mehdi Abaakouk
772 175 Mehdi Abaakouk
<pre>
773 175 Mehdi Abaakouk
ceph mkpool ssd-cache
774 175 Mehdi Abaakouk
ceph osd pool set ssd-cache pg_num 128
775 167 Mehdi Abaakouk
ceph osd pool set ssd-cache pgp_num 128
776 167 Mehdi Abaakouk
ceph osd pool set ssds crush_ruleset 1
777 167 Mehdi Abaakouk
ceph osd tier add disks ssd-cache
778 173 Mehdi Abaakouk
ceph osd tier cache-mode ssd-cache writeback
779 221 Mehdi Abaakouk
ceph osd tier set-overlay disks ssd-cache
780 1 Mehdi Abaakouk
ceph osd pool set ssd-cache target_max_bytes $[15 * 1024 * 1024 * 1024]
781 173 Mehdi Abaakouk
ceph osd pool set ssd-cache target_max_objects 3000000
782 173 Mehdi Abaakouk
783 173 Mehdi Abaakouk
# http://lists.ceph.com/pipermail/ceph-users-ceph.com/2014-August/042174.html
784 173 Mehdi Abaakouk
ceph osd pool set ssd-cache cache_target_dirty_ratio 0.4
785 176 Mehdi Abaakouk
ceph osd pool set ssd-cache cache_target_full_ratio 0.8
786 173 Mehdi Abaakouk
ceph osd pool set ssd-cache hit_set_type bloom
787 174 Mehdi Abaakouk
ceph osd pool set ssd-cache hit_set_count 1
788 174 Mehdi Abaakouk
ceph osd pool set ssd-cache hit_set_period 3600
789 210 Mehdi Abaakouk
790 210 Mehdi Abaakouk
ceph osd dump -f json-pretty | grep ssd-cache -A40 -B1
791 210 Mehdi Abaakouk
</pre>
792 210 Mehdi Abaakouk
793 210 Mehdi Abaakouk
h3. Gestion du cache
794 210 Mehdi Abaakouk
795 210 Mehdi Abaakouk
http://lists.ceph.com/pipermail/ceph-users-ceph.com/2014-August/042018.html
796 210 Mehdi Abaakouk
797 210 Mehdi Abaakouk
<pre>
798 210 Mehdi Abaakouk
rados -p ssd-cache cache-flush-evict-all
799 173 Mehdi Abaakouk
# puis control-c
800 167 Mehdi Abaakouk
ceph df|grep ssd-cache
801 179 Laurent GUERBY
</pre>
802 179 Laurent GUERBY
803 179 Laurent GUERBY
h2. Optimisations
804 179 Laurent GUERBY
805 179 Laurent GUERBY
via Loic :
806 200 Loic Dachary
http://ceph.com/docs/giant/rados/configuration/osd-config-ref/
807 200 Loic Dachary
dans /etc/ceph/ceph.conf
808 179 Laurent GUERBY
osd-disk-thread-ioprio-class = idle
809 179 Laurent GUERBY
osd-disk-thread-ioprio-priority = 7   
810 154 Laurent GUERBY
de façon hebdomadaire ceph va examiner l'etat des objets (scrub) et faire plein d'IO pour ça. Ce parametre dit que ces IO passent en dernier. Ca n'affecte pas les IO normales faites via rbd.
811 154 Laurent GUERBY
812 154 Laurent GUERBY
h2. Migration IP ceph
813 154 Laurent GUERBY
814 1 Mehdi Abaakouk
Au besoin pour passer cluster de test a dev
815 184 Mehdi Abaakouk
* http://ceph.com/docs/master/rados/operations/add-or-rm-mons/#changing-a-monitor-s-ip-address-the-messy-way
816 184 Mehdi Abaakouk
* http://ceph.com/docs/master/rados/operations/add-or-rm-mons/#changing-a-monitor-s-ip-address-the-right-way
817 184 Mehdi Abaakouk
818 237 Laurent GUERBY
h2. Configuration des Policies
819 184 Mehdi Abaakouk
820 196 Mehdi Abaakouk
Les rules modifiées /etc/{nova,cinder,neutron,glance}/policy.json sont ici:
821 1 Mehdi Abaakouk
822 1 Mehdi Abaakouk
http://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/openstack-tools/revisions/master/show/policy