汝林 分布式实验室
本文通过简单介绍 Ceph 的功能特性与安装配置,并结合应用场景进行实践讲解,演示如何利用 Ceph 实现 Kubernetes 及常用业务需求场景下的数据持久化。在最后部分,介绍 Ceph 的管理维护、安全性与权限控制。
简介
Ceph 是一个可扩展的分布式存储系统,性能卓越,安全可靠,面向对象、块与文件存储。Ceph 是加州大学 Santa Cruz 分校的 Sage Weil(DreamHost 的联合创始人)专为博士论文设计的新一代自由软件分布式文件系统。自 2007 年毕业之后,Sage 开始全职投入到 Ceph 开 发之中,使其能适用于生产环境。Ceph 的主要目标是设计成基于 POSIX 的没有单点故障的分布式文件系统,使数据能容错和无缝的复制。2010 年 3 月,Linus Torvalds 将Ceph client 合并到内核 2.6.34 中。
Ceph 组件与服务
Ceph 组件/术语
MON:Monitor,Ceph 监视器
集群运行起来后,你可以用 Ceph 工具来监控,典型的监控包括检查 OSD 状态、监视器状态、归置组状态和元数据服务器状态。
OSD:对象存储设备
mgr:Ceph 管理器守护进程( ceph-mgr )附着在监视器守护进程上,为外部的监控和管理系统提供了额外的监控和接口。
MDS:Ceph Metadata Server,Ceph 元数据服务器
Pool:Pool 是 Ceph 存储数据时的逻辑分区,它起到 namespace 的作用。其他分布式存储系统,比如 Mogilefs、Couchbase、Swift 都有 Pool 的概念,只是叫法不同。每个 Pool 包含一定数量的 PG,PG 里的对象被映射到不同的 OSD 上,因此 Pool 是分布到整个集群的。
除了隔离数据,我们也可以分别对不同的 Pool 设置不同的优化策略,比如副本数、数据清洗次数、数据块及对象大小等。
PG:PG 是用来存放 Object 的,PGP 相当于是 PG 存放 OSD 的一种排列组合
PG 和 Pool 的关系:Pool 也是一个逻辑存储概念,我们创建存储池 Pool 的时候,都需要指定 PG 和 PGP 的数量,逻辑上来说 PG 是属于某个存储池的,就有点像 Object 是属于某个 PG 的。
以下这个图表明了存储数据,Object、PG、Pool、OSD、存储磁盘的关系。
Ceph 服务
RBD:块是一个字节序列(例如,一个 512 字节的一块数据),基于块的存储接口是最常见的存储数据方法,它们基于旋转媒体,像硬盘、 CD 、软盘、甚至传统的 9 磁道磁带。无处不在的块设备接口使虚拟块设备成为与 Ceph 这样的海量存储系统交互的理想之选。
Ceph 块设备是瘦接口、大小可调且数据条带化到集群内的多个 OSD 。Ceph 块设备均衡多个 RADOS 能力,如快照、复制和一致性, Ceph 的 RADOS 块设备( RBD )用内核模块或 librbd 库与 OSD 交互。
内核模块可使用 Linux 页缓存。对基于 librbd 的应用程序, Ceph 可提供 RBD 缓存。
Ceph 块设备靠无限伸缩性提供了高性能,如向内核模块、或向 abbr:KVM(kernel virtual machines)(如 QEMU 、依赖 libvirt 和 QEMU 的 OpenStack 和 CloudStack 云计算系统都可与 Ceph 块设备集成)。你可以用同一个集群同时运行 Ceph RADOS 网关、 Ceph FS 文件系统、和 Ceph 块设备。
CephFS:Ceph 文件系统( Ceph FS )是个与 POSIX 标准兼容的文件系统,它使用 Ceph 存储集群来存储数据。Ceph 文件系统与 Ceph 块设备、同时提供 S3 和 Swift API 的 Ceph 对象存储、或者原生库( librados )一样,都使用着相同的 Ceph 存储集群系统。
Object Gateway:
Ceph 对象网关是个对象存储接口,在 librados 之上为应用程序构建了一个 RESTful 风格的 Ceph 存储集群网关。Ceph 对象存储支持 2 种接口:
S3-compatible:提供了对象存储接口,与亚马逊的 S3 RESTful 风格的接口兼容。
Swift-compatible:提供了对象存储接口,与 OpenStack 的 Swift 接口兼容。
Ceph 对象存储使用 Ceph 对象网关守护进程( radosgw ),它是个与 Ceph 存储集群交互的 FastCGI 模块。因为它提供了与 OpenStack Swift 和 Amazon S3 兼容的接口, RADOS 要有它自己的用户管理。Ceph 对象网关可与 Ceph FS 客户端或 Ceph 块设备客户端共用一个存储集群。S3 和 Swift API 共用一个通用命名空间,所以你可以用一个 API 写、然后用另一个读。
Ceph 对象存储不使用 Ceph 元数据服务器。
Ceph 功能特性
自动恢复:
在断电重启后,集群能快速恢复。
在集群内部多块磁盘故障时,也能快速恢复(取决于实际磁盘数量)。
一份快照是某映像在一个特定时间点的一份只读副本。Ceph 块设备的一个高级功能就是你可以为映像创建快照来保留其历史;Ceph 还支持分层快照,让你快速、容易地克隆映像(如 VM 映像)。Ceph 的快照功能支持 RDB 命令和多种高级接口,包括 QEMU 、 libvirt 、 OpenStack 和 CloudStack。
分级缓存可提升后端存储内某些(热点)数据的 I/O 性能。分级缓存需创建一个由高速而昂贵存储设备(如 SSD )组成的存储池、作为缓存层,以及一个相对低速/廉价设备组成的后端存储池(或纠删码编码的)、作为经济存储层。Ceph 的对象处理器决定往哪里存储对象,分级代理决定何时把缓存内的对象刷回后端存储层;所以缓存层和后端存储层对 Ceph 客户端来说是完全透明的。
CRUSH 图:
CRUSH 算法通过计算数据存储位置来确定如何存储和检索。CRUSH 授权 Ceph 客户端直接连接 OSD ,而非通过一个中央服务器或经纪人。数据存储、检索算法的使用,使 Ceph 避免了单点故障、性能瓶颈、和伸缩的物理限制。
CRUSH 需要一张集群的地图,且使用 CRUSH 把数据伪随机地存储、检索于整个集群的 OSD 里。CRUSH 的讨论详情参见 CRUSH - 可控、可伸缩、分布式地归置多副本数据 。
CRUSH 图包含 OSD 列表、把设备汇聚为物理位置的“桶”列表、和指示 CRUSH 如何复制存储池里的数据的规则列表。由于对所安装底层物理组织的表达, CRUSH 能模型化、并因此定位到潜在的相关失败设备源头,典型的源头有物理距离、共享电源、和共享网络,把这些信息编码到集群运行图里, CRUSH 归置策略可把对象副本分离到不同的失败域,却仍能保持期望的分布。例如,要定位同时失败的可能性,可能希望保证数据复制到的设备位于不同机架、不同托盘、不同电源、不同控制器、甚至不同物理位置。
当你写好配置文件,用 ceph-deploy 部署 Ceph 后,它生成了一个默认的 CRUSH 图,对于你的沙盒环境来说它很好。然而,部署一个大规模数据集群的时候,应该好好设计自己的 CRUSH 图,因为它帮你管理 Ceph 集群、提升性能、和保证数据安全性。
例如,如果一个 OSD 挂了, CRUSH 图可帮你定位此事件中 OSD 所在主机的物理数据中心、房间、机柜和机架,据此你可以请求在线支持或替换硬件。类似地, CRUSH 可帮你更快地找出问题。例如,如果一个机架上的所有 OSD 同时挂了,问题可能在于机架的交换机或电源,而非 OSD 本身。
定制的 CRUSH 图也能在归置组降级时,帮你找出冗余副本所在主机的物理位置。
Dashboard:
应用场景
一般来说,业务系统使用对象存储需求更多一些。
Harbor 也支持使用基于 S3 的对象存储来存储 Docker 镜像。
Harbor 高可用
使用 CephFS 挂载到两台虚机的相应目录,配置目录到 Harbor 数据存储路径即可。
Kubernetes 数据持久化
Ceph 与 Kubernetes 对接的时候,通常使用两种方法:
CSI:Ceph 官方提供了 CSI,通过 kubeadm 启动的集群只能使用 CSI 接入。
传统模式:传统模式下,在 Kubernetes 的所有节点安装 ceph-comm 包即可,内有 rbd 等命令。
在 Kubernetes 的数据持久化中,一般会面临 2 种比较常见的需求:
单点挂载读写,一些应用,比如 MySQL、Kafka 等服务,需要将运行过程中的数据保留下来,并在 Pod 被重新调度的时候一并将数据调度走,才能确保被重新调度的 Pod 启动后仍然使用之前的数据。如果服务自带集群数据同步机制,如 MongoDB、Elasticsearch、Kafka 等,那么使用这种模式就非常合适。
多点挂载读写,适用于多个 Pod 同时读写相同数据。如机器学习,在同一时间,多个任务Pod可能会同时对数据进行大量读写。
管理维护
存储池 Pool
添加存储池
删除存储池
修改存储池
在线扩容
我们可以通过下面5个步骤来进行快速的在线扩容。
1. 防火墙
使用 firewall-cmd 命令:
使用 iptables 命令:
2. 时间同步
Ceph 对节点时间一致性要求较高,需要同步时间。
全部节点应使用同一个时间服务器。
时间服务器使用 cn.pool.ntp.org。
安装 ntpdate:
yum install -y ntpdate
先同步一下时间:
ntpdate cn.pool.ntp.org
将 ntpdate 设置到计划任务中:
echo -e "\n00 00 * * * \troot\tntpdate cn.pool.ntp.org" >> /etc/crontab
设置每天 00:00 执行同步。
如果机器比较老旧,可以更频繁的进行同步,如每隔 6 小时一次。
3. 安装 yum 源
本步骤要在每一个节点上执行。
安装 EPEL 源。
在新节点(ceph-3)上执行。
rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/centos/7/extras/x86_64/Packages/epel-release-7-11.noarch.rpm
复制 ceph.repo 到 ceph-3。
在 ceph-0 上执行。
scp /etc/yum.repos.d/ceph.repo ceph-3:/etc/yum.repos.d/ceph.repo
4. 安装 Ceph
在新节点(ceph-3)上执行。
yum install -y ceph
5. 添加OSD到集群
在 ceph-0 上执行。
ceph-deploy osd create ceph-3 --data /dev/vdc ceph-deploy osd create ceph-3 --data /dev/vdd
6. 查看OSD
在 ceph-0 上执行。
ceph -s
用户权限
添加用户权限
修改用户权限
删除用户权限
通过 Zabbix/Prometheus 进行监控。
