- 积分
- 16843
在线时间 小时
最后登录1970-1-1
|
楼主 |
发表于 2021-8-2 08:52:21
|
显示全部楼层
在真机上创建一台新的虚拟机,常见好后不需要安装操作系统* v; H) [/ _" s! a; \
# virsh list --all, a9 B- |) |* b* F
1
6 f) X5 o0 {5 F/ ?+ ]" y2.5 libvirt secret
$ ]- r! S9 E; H% e+++++++++++++++++++++++++++++++++++++) K0 l/ \6 n- J
配置libvirt secret
9 ~% @, m" r# P- c/ OKVM虚拟机需要使用librbd才可以访问ceph集群5 @5 n6 M1 g* y; e5 C7 ]+ o
Librbd访问ceph又需要账户认证
' {. L, G |. E Y) W因此在这里,需要给libvirt设置账户信息
& l* s: G5 R% l9 V0 [' ba) 编写账户信息文件(真实机操作)
" u5 T6 X+ }! B2 m# vim secret.xml $ }5 |6 p* c' N/ q- v( H+ ?9 [
<secret ephemeral='no' private='no'>0 n+ C/ S2 t4 x1 n6 g
<usage type='ceph'>1 f! u. e% L( u* K: D6 y9 n, i
<name>client.admin secret</name>
$ N# f0 g$ o) k: |' ?% f </usage>
7 y; Q2 \ D1 ]) [2 R</secret>
$ H% _3 A9 W* J8 U, t+ u; L) V7 q1 n a7 k: j
b) 使用XML配置文件创建secret+ q; C+ M. L8 b7 \
# virsh secret-define --file secret.xml1 S6 [; u5 X/ [! l
0 g. e3 w, s+ I- p0 V8 ~
生成 secret 342b4a54-8a03-6b79-9ffc-84a8eac89e363 A2 g0 E! R: f3 T( F- l
//随机的UUID,这个UUID对应账户信息
6 j: R8 f, B( F1 p! k& V* b. [' \注:删除secret 的方法' |) n9 m( ]/ m. O3 u& U
# virsh secret-undefine 342b4a54-8a03-6b79-9ffc-84a8eac89e36
* D! X1 T7 ^* d
' ^# |! t1 P. }% R5 vc)编写账户信息文件(真实机)" D: e& z3 H" }5 C" |: j* d. ^
# ceph auth get-key client.admin0 ^; g( p$ O3 y- ]
" n5 s, B5 J) F4 M9 m0 ]
//获取client.admin的key,或者直接查看密钥文件/etc/ceph/ceph.client.admin.keyring
" s! o. C2 J, Q5 jd)设置secret,添加账户的密钥
$ T7 g" K- G8 |* q# virsh secret-set-value --secret 90833f12-c0a1-33f3-92ea-09d37eec3ec6% x3 B; Y0 K7 J" d& U6 S: X
--base64 AQClRb9bvvkQHhAA0r2ihnFWR3JsBvgYJx7NAg==* `1 i6 M3 r( j+ K6 q3 f9 H
//这里secret后面是之前创建的secret的UUID
3 i3 E c: m2 U3 S5 p/ Y) c; x //base64后面是client.admin账户的密码
$ r* M! S4 _7 \2 i8 Q //现在secret中既有账户信息又有密钥信息
- k7 s. ], D, b/ S9 p d; M6 S/ z8 i
e) 将之前没有操作系统的虚拟机avpc的配置文件拷贝一份,进行修改: ?8 y3 V0 v4 l! n% [
# virsh dumpxml avpc > /tmp/avpc1.xml
5 @2 q+ r5 K; F( c* |# I7 R2 E+ S- a, c
虚拟机的XML配置文件
7 v x1 l9 k" t3 H. S& o+ b. E每个虚拟机都会有一个XML配置文件,包括:
' m9 \; t! n' W/ {8 Y7 S" n$ ]— 虚拟机的名称、内存、CPU、磁盘、网卡等信息9 n: l4 ]! f) `- u1 [
修改之前:
6 B- N! ?1 y9 d# vim /etc/libvirt/qemu/avpc.xml
0 H4 ^0 Y0 _) a$ Q
" v' U* u- G* E$ \. U, `
, G* ~+ V3 x% ^% C1 R# vim /tmp/avpc1.xml
# ~; N" U& m1 f) k( ]2 `9 H. C# g; y7 n% I+ J* G* G0 B
删除下图中的 uuid这一行
/ j7 ~# w# `" V3 N9 K' S# o继续在文中修改:内容如下:
9 c9 l9 `! l& b1 l37~43行之间的内容是手动添加的,其中红色部分时需要根据实际情况进行修改 C' F! t" B* e4 f
<auth …/># d7 V8 N% l) r' \4 w9 K, z
username:) X4 M! L, U- G+ m1 R
# cat /etc/ceph/ceph.client.admin.keyring(在此文件中获取)/ n5 ?5 E+ D; x+ [' U
" f5 z; g( b6 A/ s* H- `: o
uuid调取:8 H# X! _( s3 Y4 F+ Y O
# virsh secret-list(之前生成的)/ g6 i1 v$ l: B1 u
<source ............/>; |, S, o% `1 P# d1 j7 \5 e& P
8 [2 c. @5 v$ [2 q5 V/ ^name获取:) R$ d/ n/ j5 H- X8 G9 j1 P
# rbd list3 l) K- n: R: v
<secret type='ceph' uuid='90833f12-c0a1-33f3-92ea-09d37eec3ec6'/>7 d6 U1 L, J" g3 V, e, e i
//这里的uuid就是secret的uuid,有client.admin账户和密钥信息
3 a( M9 h5 }+ e. R<source protocol='rbd' name='rbd/vm1-image'>
9 A/ A/ p: C4 [, n: K) ] <host name='192.168.8.51' port='6789'/>
$ |5 G* c; e# T [1 C" I </source>9 Y7 n% i6 Z5 d6 T: D$ J
//这里说明使用账户连接那台ceph主机和端口,访问哪个池和镜像' ? U5 A1 \# P% x' Q1 U$ ?6 H4 i
<target dev='vda' bus='virtio'/>
- r) O- ?# F4 {7 ~ //这里说明经获取的镜像,设置为虚拟机的vda磁盘
6 j* A0 A+ z L0 q# @/ b
7 U3 l/ B; h8 i! K7 p0 Z8 l# j2 K# i* r根据配置文件生成虚拟机
% l5 n4 A3 N4 N8 X. n0 q/ \使用编辑好的虚拟配置文件/tmp/avpc1.xml 创建虚拟机
$ N2 Q' E$ E8 b7 z8 K#virsh define /tmp/avpc1.xml- a. Y4 M0 T3 L9 i
5 f. _1 S+ G6 O
定义域 avpc1(从 /tmp/avpc1.xml)% p7 H5 X# K# z; h. W
# virsh list --all
: D3 `: M# n! V) c2 o3 g- [' ~: k( }9 k& X/ @& j2 X% u
% \, Q+ B U+ B+ J6 C3 @7 ?分布式文件系统存储
2 v. ]0 c- r( cCephFs—— 分布式文件系统(Distributed File System)是指本地文件系统管理的物理存储资源不一定直接连接在本地节点上,而是通过计算机网络与节点相连+ @+ P9 F9 x! h: \' ~4 s
CephFS使用Ceph集群提供与POSIX兼容的文件系统) Q; R/ v5 U& J0 [
允许Linux直接将Ceph存储mount到本地
d! p: w r: B环境准备:新添一台虚拟机node42 B& _# Y2 o. S5 | `! t
, n2 `9 ]$ ~& ?. g元数据服务器+ X4 F/ u$ L8 f# k" m
— 任何文件系统中的数据分为数据和元数据# A1 U" c" Y' _6 W& L1 v! z
— 数据是值普通文件中的实际数据3 h" C* H0 r, U- w# j7 x
— 而元数据指用来描述一个文件的特征以及文件数据快的分布信息
: K1 a8 |$ h+ P7 v1 J— 比如:访问权限,文件拥有着以及文件数据块的分布信息/ ?3 [8 K' q; E9 F8 m5 G4 B
— 所以CephFS必须有MDSs节点( E5 K* Y5 F; H' ^
部署元数据服务器:
- p1 `$ E8 Y# m' W7 i在node4上装ceph-mds软件包2 Z8 z; G" \! o/ ~, w% E" h. y4 t
# yum -y install ceph-mds' m" D- X6 p5 C3 W$ U. g' r
% v% s. L% e" Z+ O) i% i
在管理主机node1上部署节点(创建数据服务器) J: S% a; \" S* X+ ], I
# cd /root/ceph-cluster/ //此目录是在部署ceph集群时创建的& h( @; o6 s1 ^- o' A
# ceph-deploy mds create nodex //给node4拷贝配置文件,启动mds服务器* j+ ]4 t2 d) f" j) X9 S
# ceph-deploy admin nodex //同步配置文件个key
3 s4 j ~1 \; F3 I- T: W
J( D( X% B; ~创建存储池/ \2 i; T3 r* [8 k$ E w
# ceph osd pool create ceph_data 128 //存储数据的池& A& _8 c5 ?5 k2 [1 o$ y
# ceph osd pool create ceph_meatedata 128 //存储元数据的池
3 J' N8 D' }$ e4 v1 g$ G4 Y- V2 g+ K4 f3 G2 a7 N2 {7 a
使用前面创建的池,创建文件系统myfs1(名字可变)
- t& R9 l9 }/ w5 A4 u9 f# ceph fs new myfsnew ceph_meatedata ceph_data& H6 e% c: e9 H" _3 }
7 N4 u; J+ Q A: S0 _) y, ?: [
//先写medadata池,再写data池,默认只能创建1个池,多于会报错5 V: r* Q) k, S5 S- |
2 K# D2 p) c" @ x+ N" j- u" V9 P. M, u
' _% G, ~. {# V, ~/ o7 N) `6 q |
|
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2021-8-1 19:22:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜