【云原生】k8s集群部署Rook+Ceph云原生存储

最新推荐文章于 2025-05-19 14:35:58 发布
原创 最新推荐文章于 2025-05-19 14:35:58 发布 · 2.8k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云原生 #kubernetes #ceph

文章目录

一、Rook介绍

Rook 官网地址:https://rook.io 是一个自管理的分布式存储编排系统,可以为Kubernetes提供便利的存储解决方案。

Rook本身并不提供存储,而是在kubernetes和存储系统之间提供适配层,简化存储系统的部署与维护工作。

目前,Rook支持的存储系统包括:Ceph、CockroachDB、Cassandra、EdgeFS、Minio、NFS。当然,Rook支持的最好的还是Ceph 和 NFS。

在这里插入图片描述

二、Ceph介绍

Ceph 是一种为优秀的性能、可靠性和可扩展性而设计的统一的、分布式文件系统。Ceph 的统一体现在可以提供文件系统、块存储和对象存储,分布式体现在可以动态扩展。

Ceph支持三种存储:

  • 块存储(RDB):可以直接作为磁盘挂载
  • 文件系统(CephFS):提供POSIX兼容的网络文件系统CephFS,专注于高性能、大容量存储
  • 对象存储(RADOSGW):提供RESTful接口,也提供多种编程语言绑定。兼容S3(是AWS里的对象存储)、Swift(是openstack里的对象存储)

核心组件:
Ceph 主要有三个基本进程:
OSD
用于集群中所有数据与对象的存储,处理集群数据的复制、恢复、回填、再均衡,并向其他osd守护进程发送心跳,然后向 Monitor 提供一些监控信息。
Monitor
监控整个集群的状态,维护集群的 cluster MAP 二进制表,保证集群数据的一致性。
MDS (可选)
为 Ceph 文件系统提供元数据计算、缓存与同步。MDS 进程并不是必须的进程,只有需要使用 CephFS 时,才需要配置 MDS 节点。

三、部署Rook和Ceph

3.1 前置准备

通过rook安装ceph集群需要满足以下两个前提条件:
1.已部署好的Kubernetes集群 (✅)
2.osd节点需要有未格式化⽂件系统的磁盘(✅)

  1. 在master1节点下载rook到本地,使用1.8.8版本
git clone --single-branch --branch v1.8.8 https://github.com/rook/rook.git
  1. 给所有需要安装ceph的worker节点安装lvm2
yum install lvm2 -y

检查三台worker节点是否安装成功
[root@k8s-worker1 ~]# yum list installed | grep lvm2
lvm2.x86_64                        7:2.02.187-6.el7_9.5       @iflytekdc-updates
lvm2-libs.x86_64                   7:2.02.187-6.el7_9.5       @iflytekdc-updates
  1. 给worker节点打上标签,保证ceph只安装在这3台worker节点上
# master1节点上操作:
kubectl label node k8s-worker1 role=ceph-storage
kubectl label node k8s-worker2 role=ceph-storage
kubectl label node k8s-worker3 role=ceph-storage

修改完成后使用命令查看label属性
[root@k8s-master1 ~]# kubectl get nodes --show-labels 
NAME              STATUS   ROLES                  AGE     VERSION   LABELS
k8s-worker1   Ready    worker                 3d17h   v1.21.5   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-worker1,kubernetes.io/os=linux,node-role.kubernetes.io/worker=,role=ceph-storage
k8s-worker2   Ready    worker                 3d17h   v1.21.5   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-worker2,kubernetes.io/os=linux,node-role.kubernetes.io/worker=,role=ceph-storage
k8s-worker3   Ready    worker                 3d17h   v1.21.5   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=k8s-worker3,kubernetes.io/os=linux,node-role.kubernetes.io/worker=,role=ceph-storage
  1. 手动下载安装ceph所需镜像
    rook 中ceph依赖很多都是使用国外的镜像,下载很慢,而且经常出现400错误,所以建议直接手动下载。注意,以下脚本在所有节点都需要运行(master 和 worker)

创建可执行文件 ceph.sh,内容如下

image_list=(
  csi-node-driver-registrar:v2.5.0
  csi-attacher:v3.4.0
  csi-snapshotter:v5.0.1
  csi-resizer:v1.4.0
  csi-provisioner:v3.1.0
)
 
aliyuncs="registry.aliyuncs.com/it00021hot"
google_gcr="k8s.gcr.io/sig-storage"
for image in ${image_list[*]}
do
  docker image pull ${aliyuncs}/${image}
  docker image tag ${aliyuncs}/${image} ${google_gcr}/${image}
  docker image rm ${aliyuncs}/${image}
  echo "${aliyuncs}/${image} ${google_gcr}/${image} downloaded."
done

修改文件权限后执行拉取镜像
chmod +x ceph.sh
sh ceph.sh

查看镜像是否下载完成(master & node节点都需要下载)
[root@k8s-worker1 ~]# docker images | grep csi
k8s.gcr.io/sig-storage/csi-node-driver-registrar                   v2.5.0    cb03930a2bd4   4 months ago    19.6MB
k8s.gcr.io/sig-storage/csi-resizer                                 v1.4.0    551fd931edd5   4 months ago    55.5MB
k8s.gcr.io/sig-storage/csi-snapshotter                             v5.0.1    53ae5b88a338   4 months ago    55.2MB
k8s.gcr.io/sig-storage/csi-provisioner                             v3.1.0    c3dfb4b04796   4 months ago    57.7MB
k8s.gcr.io/sig-storage/csi-attacher                                v3.4.0    03e115718d25   5 months ago    54.8MB
  1. 修改ceph调度算法,通过节点亲和性让其运行在指定节点上,同时手动指定节点及磁盘
    还记得我们之前挂载磁盘的时候给ceph预留了一个空盘吧,如果没有空盘,可以新建一个,流程如下:

在这里插入图片描述
在这里插入图片描述
将新增的磁盘设置成独立模式(模拟公有云厂商提供的独立磁盘),然后启动K8S集群虚拟机,在工作节点上使用以下命令检查一下磁盘条件是否符合Ceph部署要求:

[root@node1 ~]# lsblk -f
NAME        FSTYPE      LABEL           UUID                                   MOUNTPOINT
sdb                                                                            
sr0         iso9660     CentOS 7 x86_64 2020-11-04-11-36-43-00                 
sda                                                                            
├─sda2      LVM2_member                 45inUD-qJ4O-Fq9E-L6KD-8eJV-mofD-BuJDq6 
│ └─centos_node1-root
            xfs                         704f37f0-ae59-4995-80ec-58cba66e023b   /
└─sda1      xfs                         67243cc8-c3fb-490f-b0da-cc439371d5e1   /boot

上述命令输出中 sdb 磁盘就是我们为工作节点新添加的裸设备(它的FSTYPE为空),我们可以把它分配给Ceph使用。

我们使用之前预留的空盘继续:
先通过lsblk查看盘符,可以看到vdb2是预留给ceph的

[root@k8s-worker2 ~]# lsblk
NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sr0     11:0    1  478K  0 rom  
vda    253:0    0   50G  0 disk 
├─vda1 253:1    0    1G  0 part /boot
└─vda2 253:2    0   49G  0 part /
vdb    253:16   0  500G  0 disk 
├─vdb1 253:17   0  100G  0 part /var/lib/docker
└─vdb2 253:18   0  400G  0 part

然后修改ceph集群配置:

vim /root/rook/deploy/examples/cluster.yaml

#原始位置大概在138行 
# 第一处修改节点亲和性 ,设置为安装ceph的机器节点的标签(本文档worker节点标签role=ceph-storage)
placement:
    all:
      nodeAffinity:
        requiredDuringSchedulingIgnoredDuringExecution:
          nodeSelectorTerms:
          - matchExpressions:
            - key: role
              operator: In
              values:
              - ceph-storage
 
#原始位置大概在215行起,
# Individual nodes and their config can be specified as well, but 'useAllNodes' above must be set to false. Then, only the named
 # nodes below will be used as storage resources.  Each node's 'name' field should match their 'kubernetes.io/hostname' label.
#  第二处修改
  storage: # cluster level storage configuration and selection
    useAllNodes: false
    useAllDevices: false
    config:
      journalSizeMB: "4096"
    nodes:
    - name: "k8s-worker1"
      devices:
        - name: "vdb2" # 可以通过lsblk查看磁盘信息
          config:
            storeType: bluestore
    - name: "k8s-worker2"
      devices: 
        - name: "vdb2" # 可以通过lsblk查看磁盘信息
          config:
            storeType: bluestore
    - name: "k8s-worker3"
      devices: 
        - name: "vdb2" # 可以通过lsblk查看磁盘信息
          config:
            storeType: bluestore

注意,name 不能够配置为IP,而应该是标签 kubernetes.io/hostname 的内容

  1. 修改operator.yaml,让CSI守护进程可以调度到主节点
    默认情况下master节点是不允许调度的,但是ceph有些守护进程是需要调度到master去。这一步是为了解决后面出现的问题,如果此时不修改也可以在后面出现问题的时候再改。这些都是经验教训,网上的安装手册不会告诉你有这一步。
    先查看一下master节点的污点设置
[root@k8s-master1 ~]# kubectl describe node k8s-master1 | grep Taints
Taints:             node-role.kubernetes.io/master:NoSchedule

然后修改rook operator的配置:

vim /root/rook/deploy/examples/operator.yaml

#原始位置在127行 原有注释去掉后,再往前缩进一格否则报错
CSI_PLUGIN_TOLERATIONS: |
  - effect: NoSchedule
    key: node-role.kubernetes.io/master
    operator: Exists

3.2 部署Rook

ceph 相关镜像较大,创建集群过程中可能会存在镜像拉取失败问题,可以在worker节点提前下载。所需镜像:rook/ceph:v1.8.8 quay.io/ceph/ceph: v16.2.7 quay.io/cephcsi/cephcsi:v3.5.1

  1. 创建ceph所需要的资源
cd cluster/examples/kubernetes/ceph
kubectl create -f crds.yaml -f common.yaml -f operator.yaml

执行完成后等待容器启动,只有完全启动后才能执行进行下一步操作。

查看pod启动情况
[root@k8s-master1 examples]# kubectl get pod -n rook-ceph
rook-ceph-operator-84985d69d4-rncx4                      1/1     Running     0          117m

3.3 部署Ceph集群

需要先修改一下集群osd的资源限制,否则osd的内存使用率会无限增长(同样是经验教训)

cd /root/rook/deploy/examples
vim cluster.yaml

#在186行处加入资源限制,建议内存设置4G以上,同时需要注意yaml文件的格式
resources:
    osd:
      limits:
        cpu: "2"
        memory: "8000Mi"
      requests:
          cpu: "2"
          memory: "8000Mi"

修改保存后执行以下命令安装ceph集群

kubectl apply -f cluster.yaml

创建完成后,可以查看pod的状态

[root@k8s-master1 examples]# kubectl -n rook-ceph get pod
NAME                                                        READY   STATUS      RESTARTS   AGE
csi-cephfsplugin-gjmhv                                      3/3     Running     0          8m7s
csi-cephfsplugin-l2vz6                                      3/3     Running     0          8m7s
csi-cephfsplugin-provisioner-6f54f6c477-rnql9               6/6     Running     0          8m7s
csi-cephfsplugin-provisioner-6f54f6c477-vgvnj               6/6     Running     0          8m7s
csi-cephfsplugin-zplbg                                      3/3     Running     0          8m7s
csi-rbdplugin-54cgx                                         3/3     Running     0          8m7s
csi-rbdplugin-7795w                                         3/3     Running     0          8m7s
csi-rbdplugin-dtnqk                                         3/3     Running     0          8m7s
csi-rbdplugin-provisioner-6d765b47d5-g2lzc                  6/6     Running     0          8m7s
csi-rbdplugin-provisioner-6d765b47d5-klk9n                  6/6     Running     0          8m7s
rook-ceph-crashcollector-k8s-worker1-7598585c9b-49czg   1/1     Running     0          5m23s
rook-ceph-crashcollector-k8s-worker2-675d7c66f-lzw4n    1/1     Running     0          5m11s
rook-ceph-crashcollector-k8s-worker3-656f47985d-k4h96   1/1     Running     0          5m35s
rook-ceph-mgr-a-c9bf8bb54-kvgbw                             1/1     Running     0          5m40s
rook-ceph-mon-a-55b778d66d-dl8h6                            1/1     Running     0          8m1s
rook-ceph-mon-b-65f6d54689-zxblk                            1/1     Running     0          7m26s
rook-ceph-mon-c-dc947478f-2jt2r                             1/1     Running     0          5m53s
rook-ceph-operator-84985d69d4-z5bkq                         1/1     Running     0          18h
rook-ceph-osd-0-d77bf645f-mk9j7                             1/1     Running     0          5m12s
rook-ceph-osd-1-b7d7c47d-2kz5p                              1/1     Running     0          5m11s
rook-ceph-osd-2-78fbd4bdc7-zbjsz                            1/1     Running     0          5m11s
rook-ceph-osd-prepare-k8s-worker1-hzq7l                 0/1     Completed   0          5m19s
rook-ceph-osd-prepare-k8s-worker2-8pqlk                 0/1     Completed   0          5m19s
rook-ceph-osd-prepare-k8s-worker3-kb2q9                 0/1     Completed   0          5m19s

以上是所有组件的 pod 完成后的状态,以rook-ceph-osd-prepare 开头的 pod 用于自动感知集群新挂载硬盘,只不过我们前面手动指定了节点,所以这个不起作用。osd-0、osd-1、osd-2容器必须是存在且正常的,如果上述pod均正常运行成功,则视为集群安装成功。

3.4 部署ceph dashboard

Ceph Dashboard 是一个内置的基于 Web 的管理和监视应用程序,它是开源 Ceph 发行版的一部分。通过 Dashboard 可以获取 Ceph 集群的各种基本状态信息。

默认的 ceph 已经安装的 ceph-dashboard,其 SVC 地址是 service clusterIP,并不能被外部访问,需要创建 service 服务。

kubectl apply -f dashboard-external-https.yaml

创建NodePort类型就可以被外部访问了

[root@k8s-master1 ~]# kubectl get svc -n rook-ceph|grep dashboard
rook-ceph-mgr-dashboard                  ClusterIP   109.233.40.229   <none>        8443/TCP            8m28s
rook-ceph-mgr-dashboard-external-https   NodePort    109.233.34.181   <none>        8443:32234/TCP      29s

浏览器访问(master1-ip换成自己的集群ip):https://master1-ip:32234/

用户名默认是admin,至于密码可以通过以下代码获取:

kubectl -n rook-ceph get secret rook-ceph-dashboard-password -o jsonpath="{['data']['password']}"|base64 --decode && echo

在这里插入图片描述
在这里插入图片描述

四、部署Rook工具箱

Rook 工具箱是一个包含用于 Rook 调试和测试的常用工具的容器,安装很简单。

cd /root/rook/deploy/examples
kubectl apply -f toolbox.yaml -n rook-ceph

待容器Running后,即可执行相关命令:

[root@k8s-master1 ~]# kubectl get po -n rook-ceph | grep tools
rook-ceph-tools-775f4f4468-dcg4x                            1/1     Running     0          2m12s
 
 
[root@k8s-master1 ~]# kubectl -n rook-ceph exec -it $(kubectl -n rook-ceph get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}') -- bash
 
[rook@rook-ceph-tools-775f4f4468-dcg4x /]$ ceph -s
  cluster:
    id:     cea16e6d-ef51-4cfd-aa15-3a0e13075071
    health: HEALTH_OK
 
  services:
    mon: 3 daemons, quorum a,b,c (age 28m)
    mgr: a(active, since 27m)
    osd: 3 osds: 3 up (since 28m), 3 in (since 28m)
 
  data:
    pools:   0 pools, 0 pgs
    objects: 0 objects, 0 B
    usage:   15 MiB used, 1.2 TiB / 1.2 TiB avail
    pgs:
    
[rook@rook-ceph-tools-775f4f4468-dcg4x /]$ ceph osd status
ID  HOST              USED  AVAIL  WR OPS  WR DATA  RD OPS  RD DATA  STATE
 0  dev-k8s-worker3  4976k   399G      0        0       0        0   exists,up
 1  dev-k8s-worker2  4976k   399G      0        0       0        0   exists,up
 2  dev-k8s-worker1  4976k   399G      0        0       0        0   exists,up

工具箱相关查询命令:

ceph status
ceph osd status
ceph df
rados df

五、部署RBD StorageClass

Ceph 可以同时提供对象存储 RADOSGW、块存储 RBD、文件系统存储 Ceph FS。RBD 即 RADOS Block Device 的简称,RBD 块存储是最稳定且最常用的存储类型。RBD 块设备类似磁盘可以被挂载。RBD 块设备具有快照、多副本、克隆和一致性等特性,数据以条带化的方式存储在 Ceph 集群的多个 OSD 中。注意:RBD只支持ReadWriteOnce存储类型

  1. 创建 StorageClass
cd /root/rook/deploy/examples/csi/rbd
kubectl  apply -f storageclass.yaml
  1. 校验pool安装情况
[root@k8s-master1 ~]# kubectl -n rook-ceph exec -it $(kubectl -n rook-ceph get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}') -- bash
[root@rook-ceph-tools-775f4f4468-dcg4x /]# ceph osd lspools
1 device_health_metrics
2 replicapool
  1. 查看StorageClass
[root@k8s-master1 rbd]# kubectl get sc
NAME              PROVISIONER                  RECLAIMPOLICY   VOLUMEBINDINGMODE   ALLOWVOLUMEEXPANSION   AGE
rook-ceph-block   rook-ceph.rbd.csi.ceph.com   Delete          Immediate           true                   43s
  1. 将Ceph设置为默认存储卷
[root@k8s-master1 ~]# kubectl patch storageclass rook-ceph-block -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}'

修改完成后再查看StorageClass状态(有个default标识)

[root@k8s-master1 rbd]# kubectl get sc  
NAME                        PROVISIONER                  RECLAIMPOLICY   VOLUMEBINDINGMODE   ALLOWVOLUMEEXPANSION   AGE  
rook-ceph-block (default)   rook-ceph.rbd.csi.ceph.com   Delete          Immediate           true                   108s

通过上面的步骤我们已经给Kubernetes集群安装了Ceph存储,至此我们的高可用集群就已经搭建完毕,甚至可以直接在生产环境使用了。同时也可以看到使用Rook安装Ceph还是很简单的,只需要执行对应的yaml文件即可。

不过要注意的是我们目前给集群安装的StorageClass是基于RBD的块存储,只支持ReadWriteOnce存储类型,如果你要使用ReadWriteMany存储类型,还需要安装CephFs存储。

云原生之深入解析K8SCeph部署与功能测试
╰つ栺尖篴夢ゞ
07-17 1766
Cephk8s 中用做共享存储还是非常方便的,Ceph 是比较老牌的分布式存储系统,非常成熟并且功能也强大,支持三种模式(快存储、文件系统存储、对象存储),那么如何在 k8s 使用 ceph 呢?云原生之深入解析K8S 1.24的高可用环境部署云原生之深入解析分布式存储系统Ceph的环境部署和实战操作。Rook 是一个开源的云原生存储编排工具,提供平台、框架和对各种存储解决方案的支持,以和云原生环境进行本地集成。
小阿轩yx-云原生存储Rook部署Ceph
2401_83435725的博客
09-03 784
小阿轩yx-云原生存储Rook部署Ceph
从零到一:基于Rook构建云原生Ceph存储的全面指南(上)
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
02-10 1435
从零到一:基于Rook构建云原生Ceph存储的全面指南
rook-ceph k8s部署
li81562的博客
05-27 1554
rook-ceph介绍部署
云原生环境下的存储系统优化:CSI插件与Rook-Ceph实战
最新发布
2501_91980039的博客
05-19 650
云原生存储的优化本质是存储系统与计算平台的深度协同。CSI插件提供了标准化的扩展接口,而Rook-Ceph则为大规模存储集群管理提供了生产级方案。两者的结合使用,能够有效支撑企业级云原生应用的存储需求,在性能、可靠性与运维效率之间取得最佳平衡。
Kubernetesk8s集群部署rook-ceph集群存储系统以及挂载
m0_58096123的博客
03-01 2913
snapsho定义了类型为VolumeSnapshot,来源是已经存在的一个PVC,同时注意:PVC是有namespace区分的,所以必须在同一个namespace中,不然无法Bound。这里做了一点小小的改动,将“snapshot.storage.k8s.io”改为“snapshot.storage.k8s.io/v1”,不然会报错,具体还是根据api的版本来。使用场景:共享文件系统一般用于多个Pod共享一个存储,比如nginx网站的文件,必须是一致的,多个pod的共享一份站点文件。
K8S部署rook+ceph云原生存储
ss810540895的博客
02-10 2365
Rook是一个自我管理的分布式存储编排系统,它本身并不是存储系统,在存储k8s之间搭建了一个桥梁,使存储系统的搭建或者维护变得特别简单,Rook将分布式存储系统转变为自我管理、自我扩展、自我修复的存储服务。它让一些存储的操作,比如部署、配置、扩容、升级、迁移、灾难恢复、监视和资源管理变得自动化,无需人工处理。​ Ceph是一个开源的分布式存储系统,具有高扩展性、高性能、高可靠性等特点,提供良好的性能、可靠性和可扩展性。支持对象存储、快存储和文件系统,是目前为云平台提供存储的理想方案。
K8s上使用rook搭建Ceph集群
Vic的博客
08-09 1479
目录 准备工作 一、安装kubectl 二:win10 安装Docker Desktop for Windows(非必须) 三、Harbor 知识补充: 1、Ceph mgr和mon 2:Ceph 中的CephFS、RBD、RGW各自的适用场景和优缺点 3、K8S的概念 4、rook的概念 5、LInux命令补充 部署参考 准备工作 说明:本文是在K8s上使用rook搭建Ceph集群,过程中使用到了Harbor私有仓库,原因是集群不能上外网,先把ceph镜像下载上传到内网Har
1.24版本k8s集群安装部署rook-ceph存储集群
极客海哥
06-02 2439
一、初始花基本环境 1.主机环境信息2.部署k8s集群 参见;https://blog.csdn.net/lic95/article/details/125044136二、部署rook ceph 1.参考rook-ceph说明 https://rook.github.io/docs/rook/latest/Getting-Started/quickstart/#deploy-the-rook-operator2.确认none节点硬盘情况,本文5个node节点共10块硬盘 3.部署证书管理器 4.安装lvm包
云原生-基于k8s部署-分布式底层存储-Rook-Ceph
06-13
云原生技术正在推动数据中心和应用架构的变革,其中基于KubernetesK8s)的...通过这个教程,读者将能够深入了解如何在Kubernetes环境中利用Rook部署和管理Ceph分布式存储,从而实现高效、可靠的云原生存储解决方案。
基于K8S1.28.2实验rook部署ceph
Java_fenxiang的博客
11-16 1240
基于K8S1.28.2实验rook部署ceph原文链接:基于K8S1.28.2实验rook部署ceph | 严千屹博客Rook 支持 Kubernetes v1.22 或更高版本。rook版本1.12.8K8S版本1.28.2部署出来ceph版本是quincy版本主机名ip1(NAT)系统新硬盘磁盘内存master119...
Kubernetes云原生存储解决方案之 Rook Ceph实践探究
lldhsds的专栏
09-29 1837
kubernetes下三位一体的云原生分布式存储解决方案
k8s部署rook-ceph记录
quadimodo的博客
11-24 2078
我是cenos7.4的系统,错误安装了ceph17.2后,一切看上去均正常,但是就是无法挂载pv到容器上,经过查了无数资料, 确定centos7 系统安装ceph 15.2 是比较稳妥的做法。以下文件是修改过后的operator.yaml配置文件,用于rook-operator的自定义配置, 我个人对此文件只对cpu限制部门进行修改,缩小了默认请求配置,其他项目均为修改。由于容器镜像均无法正常访问,因此推荐安装镜像代理服务,自动使用镜像代理服务拉取新创建的 Pod 中的外网容器镜像(仅限公有镜像)。
k8s——kubernetes使用rook部署ceph集群
weixin_55985097的博客
07-31 1180
kubernetes使用rook部署ceph集群 一:环境准备 1.安装时间服务器进行时间同步 所有的kubernetes集群节点 [root@master ~]# yum -y install ntpdate [root@master ~]# ntpdate ntp2.aliyun.com 2.启动rdb模块 [root@master ~]# modprobe rbd [root@master ~]# cat > /etc/rc.sysinit << EOF #!/bin/bash f
k8s集群部署rook+ceph云原生存储
Vic的博客
08-08 3966
1. 概念 1.1. Ceph 1.2. Rook 1.3. 架构 2. 部署rook+ceph 2.1. 准备事项 2.1.1. 建议配置 2.1.2. 本文环境 2.1.3. 注意事项 2.1.4. 克隆rook项目到本地 2.1.5. 同步镜像 2.2. 安装rook+ceph集群 2.2.1. 创建crd&common 2.2.2. 创建operator(rook)..
k8s 集群部署rook-ceph存储系统及使用
不忘初心,方得始终
10-22 8123
一、Rookceph简介 Ceph分布式存储系统 Ceph是一种高度可扩展的分布式存储解决方案,提供对象、文件和块存储。在每个存储节点上,您将找到Ceph存储对象的文件系统和Ceph OSD(对象存储守护程序)进程。在Ceph集群上,您还可以找到Ceph MON(监控)守护程序,它们确保Ceph集群保持高可用性。 RookRook 是一个开源的cloud-native storage编排, .........
云原生存储Rook部署Ceph
henanchenxuyuan的博客
09-02 2598
Rook 是一款云原生存储编排服务工具,Ceph 是一种广泛使用的开源分布式存储方案,通过Rook 可以大大简化 cephKubernetes 集群中的部署和维护工作。Rook云原生计算基金会( CNCF )孵化,且于 2020 年 10 月正式进入毕业阶段。Rook 并不直接提供数据存储方案,而是集成了各种存储解决方案,并提供一种自管理、自扩容、自修复的云原生存储服务。
k8s部署rook ceph
学亮编程手记
08-10 705
5.6 Rook部署Ceph 1 Rook介绍 2 Rook架构图 官方文档: https://rook.io/docs/rook/v1.8/ceph-storage.html 3 Rook在Kube。(6) 通过ceph-tool工具pod查看ceph集群状态。4 通过Ceph Dashboard查看Ceph集群状态。Rook部署Ceph - 云起时。(4) 部署Ceph Dashboard。(3) 部署Rook Ceph 工具。(2) 部署Ceph集群。(2) 集群状态UI。Rook部署Ceph。...
云原生 k8s部署ceph
04-29
<think>好的,我需要帮助用户在云原生环境下使用Kubernetes部署Ceph存储系统的最佳实践。首先,用户之前的问题是关于部署Ceph,所以我要确保回答结构清晰,步骤明确,并且结合Kubernetes的特性。 首先,我应该考虑CephKubernetes中的部署方式。传统的Ceph部署可能使用ceph-deploy或Ansible,但在云原生环境下,容器化和Operator模式更为合适。Rook项目是专门为Kubernetes设计的Ceph Operator,所以这是关键点。需要提到Rook的作用,如何简化管理,以及它如何与Kubernetes集成。 接下来是部署步骤。用户需要具体的操作指南,比如安装Rook Operator,创建CephCluster资源。需要确保步骤正确,包括命名空间、YAML文件的获取和应用。同时要提醒用户检查节点是否满足条件,比如可用磁盘、网络配置等。 存储配置部分,用户可能需要了解如何通过StorageClass动态提供存储。要说明如何创建StorageClass,以及如何让应用PVC绑定到该存储类。需要提到Rook提供的示例文件,以及如何自定义参数,比如副本数、存储池类型等。 监控和维护也是重要环节。Prometheus和Grafana是常用的监控工具,需要指导用户如何集成,并查看Ceph集群状态。备份和恢复策略,比如使用Velero,这也是云原生环境中常用的工具。升级部分要提到通过修改Operator版本来滚动升级,避免服务中断。 高可用和容灾方面,需要强调Kubernetes本身的特性,如Pod分布策略,以及Ceph的多副本机制。跨集群复制功能可能对用户有用,特别是需要灾难恢复的情况。 安全部分,数据加密和访问控制必不可少。要提到PVC的加密选项,以及Kubernetes的RBAC和网络策略来加强安全。 最后,注意事项部分要提醒资源预留、网络性能和存储类型选择。这些是实际部署中常见的问题,避免用户踩坑。 相关问题需要覆盖性能优化、监控、与CI/CD集成、数据迁移和备份恢复。这些扩展问题能帮助用户进一步深入使用CephKubernetes。 检查引用部分,用户提供的引用中提到了devspace和voluntary disruptions,虽然与Ceph部署不直接相关,但可以适当关联,比如在开发环境中使用devspace进行测试,或者处理节点维护时的 disruptions。不过可能用户引用有误,需要确保回答准确,引用仅作参考。 总结回答的结构,确保每个部分都有明确的步骤和建议,同时符合用户的最佳实践需求。需要验证所有技术细节的正确性,比如Rook部署命令、存储池配置等,避免错误信息。使用中文清晰表达,技术术语准确,帮助用户顺利完成部署。</think>在云原生环境下使用Kubernetes部署Ceph存储系统,需结合容器化、声明式API和自动化运维特性。以下是经过工业验证的最佳实践: ### 一、部署架构选择 1. **使用Rook-Ceph Operator** 通过Kubernetes Operator模式管理Ceph集群生命周期,Rook提供完整的Ceph控制平面集成,包括自动配置、监控、扩容和修复[^1]。例如部署Rook后,Ceph OSD会以DaemonSet形式运行: ```yaml apiVersion: ceph.rook.io/v1 kind: CephCluster metadata: name: rook-ceph namespace: rook-ceph spec: dataDirHostPath: /var/lib/rook mon: count: 3 allowMultiplePerNode: false storage: useAllNodes: true useAllDevices: false config: databaseSizeMB: "1024" journalSizeMB: "4096" ``` 2. **节点规划要求** - 至少3个Worker节点,每个节点需预留未格式化磁盘或独立分区 - 网络建议采用10Gb+带宽并启用RDMA加速 - 内核版本≥5.4以支持最新Ceph功能 ### 二、存储配置实践 1. **动态存储供给** 创建StorageClass实现按需分配块存储/RBD或文件存储/CephFS: ```yaml apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: ceph-rbd provisioner: rook-ceph.rbd.csi.ceph.com parameters: clusterID: rook-ceph pool: replicapool imageFormat: "2" csi.storage.k8s.io/provisioner-secret-name: rook-csi-rbd-provisioner csi.storage.k8s.io/node-stage-secret-name: rook-csi-rbd-node ``` 2. **多存储池策略** 根据业务需求划分不同性能层: ```yaml apiVersion: ceph.rook.io/v1 kind: CephBlockPool metadata: name: ssd-pool namespace: rook-ceph spec: replicated: size: 3 requireSafeReplicaSize: true compressionMode: aggressive deviceClass: ssd ``` ### 三、监控与运维 1. **集成Prometheus监控栈** Rook自动暴露Ceph Dashboard和Prometheus指标,通过ServiceMonitor采集: ```yaml apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: rook-ceph-mon namespace: rook-ceph spec: endpoints: - port: http-metrics interval: 30s selector: matchLabels: app: rook-ceph-mgr ``` 2. **自动化灾备方案** 使用Velero进行PVC备份,结合Ceph的跨集群复制功能: ```bash velero backup create ceph-storage-backup --include-resources=pvc,pv ``` ### 四、性能优化要点 1. **网络层优化** 启用Ceph的msgr2协议并配置Multus实现网络隔离: ```yaml apiVersion: "k8s.cni.cncf.io/v1" kind: NetworkAttachmentDefinition metadata: name: ceph-cluster-net spec: config: '{ "cniVersion": "0.3.1", "type": "macvlan", "master": "eth1", "mode": "bridge", "ipam": { "type": "host-local", "subnet": "192.168.2.0/24" } }' ``` 2. **CRUSH算法调优** 自定义CRUSH Map实现机架感知存储: ```yaml ceph osd crush add-bucket rack1 rack ceph osd crush move rack1 root=default ceph osd crush move osd.0 rack=rack1 ``` ### 五、安全加固措施 1. **加密存储** 启用PVC静态加密(需Ceph版本≥15.2.0): ```yaml apiVersion: ceph.rook.io/v1 kind: CephBlockPool metadata: name: encrypted-pool spec: replicated: size: 3 encryption: enabled: true kms: connectionDetails: KMS_PROVIDER: vault VAULT_ADDR: https://vault:8200 ``` 2. **RBAC控制** 限制存储类访问权限: ```yaml apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: restricted-ceph-rbd provisioner: rook-ceph.rbd.csi.ceph.com parameters: # ...原有参数... reclaimPolicy: Retain allowedTopologies: - matchLabelExpressions: - key: topology.kubernetes.io/zone values: [zone-a] ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是小bā吖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值