怎样安装使用ceph ansible

admin

Prerequisites
Root Access to openstack Control Plane
Root access to your cloud's control plane nodes is required.
# l! F% k9 x8 Y: ^5 b" \
* d+ I8 u0 q* P! T: [/ D0 B7 IPath to the Ceph Configuration Files
: {8 o9 K# a& G0 a. eCeph Ansible Inventory
/etc/fm-deploy/ceph-inventory.yml
% a5 J' r6 P4 c  s) g) R; r* K1 ACeph Ansible Config
/opt/ceph-ansible/group_vars/all.yml
  g8 X. O+ t6 L. a' oPreparation
: y2 h: d% D6 E0 }$ F2 n# OTo prepare Ceph Ansible:
5 |$ H3 V* E! U- N6 J' l: c/ s* H
docker cp fm-deploy:/opt/ceph-ansible /opt/ceph-ansible
chmod 700 /opt/ceph-ansible
) R: |9 A$ p2 c* Hcd /opt/ceph-ansible
virtualenv .venv
: f# R5 p( s1 |source .venv/bin/activate
pip install -r requirements.txt
4 Z" c7 E" }! `1 M, v4 Rpip install six

Deploy a Ceph Cluster:

ansible-playbook \
! b& r4 @, ?' @  N; D    -i /etc/fm-deploy/ceph-inventory.yml \
+ z# U! N  p6 b! W; D2 b    --private-key /root/.ssh/fm-deploy \
    /opt/ceph-ansible/site.yml
2 X* j# Y( u3 C' s
Attempt to repair a broken Ceph cluster:

2 h/ N& J: j4 t9 w  j! ]1 jansible-playbook \
$ l6 \. A. v4 c9 C1 J. u    -i /etc/fm-deploy/ceph-inventory.yml \
    --private-key /root/.ssh/fm-deploy \
" u" ?3 E' u1 w  K, j$ x4 i2 g' D

admin

一：Ansible Playbook示例
---
# ansible-playbook -i inventory ceph-deploy.yml
; j" R0 a+ Y" B& A
. p' d! o5 A& ]& M3 B) ^2 B' O- name: 部署 Ceph 集群基础组件
  hosts: mons,mgrs,osds  # 目标主机分组
  become: yes  # 使用 root 权限
  vars:
    ceph_cluster_name: my-cluster  # 集群名称
    ceph_fsid: "{{ lookup('password', '/dev/null chars=hex,ascii_letters length=32') }}"  # 自动生成唯一集群ID
+ n/ B( R& r5 \+ P2 c/ J5 F    ceph_mon_group_name: mons  # Monitor 主机组名称
4 {) }+ a8 m  m  `3 U  g( s& y9 i    ceph_mgr_group_name: mgrs  # Manager 主机组名称
    ceph_public_network: 192.168.1.0/24  # 公共网络
; D3 w; Z! V$ I# h    ceph_cluster_network: 10.0.0.0/24  # 集群内部网络
8 t# ?- z" X4 K+ V  g
$ ?+ Z4 C! r8 Z  tasks:
    - name: 安装 Ceph 基础软件包
      package:
        name:
( E* j% v$ x$ M" }# ^! W0 z; M# M          - ceph-mon
- _2 U4 H# i' h          - ceph-mgr
; I9 d2 l: O! J/ V4 c          - ceph-osd
! o& s; X- i3 f) t        state: present
) w9 r, E3 ], I- a
6 s% g; x$ ~& O3 o    - name: 初始化 Monitor 节点
      command: ceph-mon --cluster {{ ceph_cluster_name }} --mkfs -i {{ inventory_hostname_short }}
      when: inventory_hostname in groups[ceph_mon_group_name]
/ J, u: R1 p: d# N( P9 L
- name: 部署 OSD 节点
  hosts: osds
! C3 m/ v) w! K- S# K3 Y8 M  w) C  vars:
5 @/ a# `* a* ?3 j/ x9 [    osd_devices:  # OSD 磁盘配置
      - /dev/sdb
      - /dev/sdc
" w9 J4 Y% [3 d, Z7 @, P    osd_journal_size: 5120  # 日志分区大小(MB)
  G( j* |! Y4 m; I' `  tasks:
7 |7 F- j3 A  j" g1 M  W; t. n) \    - name: 创建 OSD
      command: ceph-volume lvm create --data {{ item }} --journal-size {{ osd_journal_size }}
" Z) D* D) ^- ]: V/ x- S      loop: "{{ osd_devices }}"
8 [* {* O9 `5 W: }: W( I0 M
, R5 g3 C0 m) c5 P  E" G9 _+ Y8 e- name: 部署 CephFS
  hosts: mdss  # MDS 节点组
; m# Y- B" w; C& E! o# G  vars:
# f+ R3 h" v2 d9 W4 u  |" \" a    cephfs_name: myfs  # 文件系统名称
    cephfs_data_pool: cephfs_data  # 数据池名称
% k2 z, ~; f5 f0 N0 I2 y+ m; D    cephfs_metadata_pool: cephfs_meta  # 元数据池名称
    cephfs_pg_num: 128  # 放置组数量
  tasks:
& V( c$ B( H. u! ?    - name: 创建文件系统
      command: |
! P/ L4 W4 A6 @/ q4 [: q9 E1 f" n0 Z        ceph osd pool create {{ cephfs_data_pool }} {{ cephfs_pg_num }}
" n7 h8 b; a/ P" r1 Q        ceph osd pool create {{ cephfs_metadata_pool }} {{ cephfs_pg_num }}
        ceph fs new {{ cephfs_name }} {{ cephfs_metadata_pool }} {{ cephfs_data_pool }}

* r4 z6 ~7 j( G) r) L( M- name: 部署 RGW 对象存储
  hosts: rgws
  vars:
( u/ C6 l+ |4 ~  j    rgw_zone: myzone  # 存储区域名称
    rgw_zonegroup: myzg  # 区域组名称
; v+ @; L$ o. o9 t! i- d    rgw_frontend_port: 7480  # 服务端口
    rgw_ssl_enabled: false  # 是否启用SSL
$ s; L9 o1 |5 i, s. C  tasks:
, f( o) z0 ], c$ K  K$ E    - name: 创建 RGW 实例
* c3 w. A% r. X6 @- f      command: |
! ~* N. Q$ h* K        ceph-deploy rgw create {{ inventory_hostname }} \
9 s! s* S& W6 s          --rgw-zone {{ rgw_zone }} \
3 B$ Q9 e; B4 s. n. v* ?          --rgw-zonegroup {{ rgw_zonegroup }} \
          --rgw-frontends "client.port={{ rgw_frontend_port }}"

- name: 验证集群状态
% {7 f* s  x8 f8 P  hosts: localhost
$ a8 ]+ R; F: K9 l  tasks:
    - name: 检查集群健康状态
      command: ceph -s
) L! T5 V$ s1 Q$ @' `9 g      register: ceph_status
      changed_when: false
2 u- Q, U. s- @* Z  a# m7 Y
    - debug:
1 z' \! U! c# q2 q        msg: "{{ ceph_status.stdout_lines }}"
1 W  Z1 i# d$ P% ]9 jAI构建项目
' n$ ?8 d- p1 K9 S' i2 ~+ P
二：参数详细说明
主机组定义
mons: Monitor 节点组，负责集群状态维护
1 K1 L8 d  K8 a, |
mgrs: Manager 节点组，负责指标收集和监控

osds: OSD 节点组，负责数据存储

mdss: MDS 节点组（CephFS 元数据服务）

rgws: RGW 节点组（对象存储网关）
9 B$ T* C9 t$ h+ m2 K
) C' Z, y+ v, `核心参数
; F2 k4 E2 C7 K5 p* n6 l7 U4 l#yaml文件

. W/ I# G. D/ d3 Gceph_cluster_name: my-cluster # 集群标识符
& ^/ R$ ~6 z2 a5 F: t8 x% v
& u, q# s. j+ x4 Kceph_fsid: # 集群唯一ID，建议自动生成

( l% c4 j( M. _$ I" nceph_public_network: # 客户端访问网络
$ [7 p1 z$ i& y1 {  C1 o; ?# Z
ceph_cluster_network: # 数据同步内部网络
! r6 P0 [9 a2 b, d. l9 c+ M/ V
OSD 配置
  I: H( [4 R, y& B& D9 H' F#yaml

5 m' ^- N+ d. q. z& N8 kosd_devices: # 磁盘设备列表（根据实际修改）
  - /dev/sdb
; z! |: f- b% n5 ]7 i  - /dev/sdc
0 N( @1 v- K1 G+ z2 `osd_journal_size: 5120 # 日志分区大小(MB)

4 m6 k1 M3 {+ g. `# `+ a- oCephFS 参数
#yaml文件

" e; [: Q9 @2 scephfs_name: myfs # 文件系统名称

0 [- I( ]6 G4 v, G* q& ?& h& E, ecephfs_data_pool: # 数据存储池
$ |3 V8 r9 |, D. y0 P2 n) `
% C$ R) E7 e. Q/ h7 U2 G3 ncephfs_metadata_pool: # 元数据存储池
- G- x; r1 P6 e& w7 Z2 k4 n
cephfs_pg_num: # 每个池的PG数量（根据集群规模调整）

$ x( s4 P8 R$ hRGW 参数
#yaml文件

rgw_zone: # 存储区域名称（需全局唯一）

rgw_zonegroup: # 区域组名称（逻辑分组）

6 \6 A! }0 e6 \rgw_frontend_port: # 服务监听端口

; K8 y( y; Q  y7 Jrgw_ssl_enabled: # 是否启用HTTPS
8 Q0 n/ K) `3 V: g  V
- P, t9 d) Y2 T- e4 n 三：补充配置建议
认证配置（建议添加）
! {7 l+ Z3 \$ X4 x#yaml
1 J: `" k8 K) ~, K
cephx: true # 启用认证
- U: C7 ~2 s' d# C1 n# c# g8 ^! J! u
client_admin_key: "AQD...==" # 管理员密钥(自己定义)

存储池配置
4 Z9 K$ l7 w, Q" I#yaml
! h9 U# T4 R% f+ T4 @
default_pool_replica: 3 # 默认副本数
# V( p8 F' D/ _
pgp_num: 128 # 放置组组合数

4 D9 Q3 n' ~2 y+ p+ i监控集成
#yaml

  B5 m9 |8 E* V2 H: W* S2 ]$ yceph_dashboard_enabled: true
& d. k6 R' \2 s8 T3 _6 U- Z9 L& ]grafana_integration: true
prometheus_targets: # 监控服务器地址
  - 192.168.1.100:9090
. J$ I) W: @% F4 V4 r; F* |9 E
硬件优化
' u; Y8 D4 m8 `3 k5 x* }; T#yaml
; H  c6 `* N. `& ?3 u2 D
osd_memory_target: 4294967296    # OSD内存限制(4GB)

filestore_max_sync_interval: 5         # 文件存储同步间隔

四：ansible执行注意事项
准备 inventory 文件：
#ini文件
) K1 T. o6 ]- v' F
$ x+ U! {& |) Z- I. X4 A) t3 `[mons]
. h& d, r( N7 kceph-mon1 ansible_host=192.168.1.101
ceph-mon2 ansible_host=192.168.1.102

[osds]
* W, z3 o4 C6 `( _: [" Zceph-osd1 ansible_host=192.168.1.201
- p' m$ D! \1 o: Y/ X, Hceph-osd2 ansible_host=192.168.1.202

! ?6 p. R6 S# p[mdss]
! X" D' H1 k) D3 g4 ?, }ceph-mds1 ansible_host=192.168.1.301

6 ?2 h' _0 D; O) @, ^/ v2 }% `% \[rgws]
ceph-rgw1 ansible_host=192.168.1.401
6 _9 ?* ?8 G# E9 g, b! M' t推荐使用官方 ceph-ansible 角色：
yaml
2 {" ?7 |& i. C4 o. g
* u9 P! g& j$ Z. g' T0 t' H0 Hroles:
  - role: ceph-ansible
* c2 |0 t: R$ ~- D: a# N    vars:
      ceph_origin: repository
      ceph_repository: community

' l6 \2 l6 M, m$ {# g+ H网络建议：
% X' H5 v. d' ?; v9 ~3 a% y9 w公共网络和生产网络分离
4 q* }& w" k) E7 {  E. ]* C- m
每个OSD建议10GbE以上带宽
! ?! c9 v: n8 m7 C& ^: D' N8 Q) I
. v6 Z: z2 ]- h$ q; B6 |' {3 c! B监控节点使用SSD磁盘

验证步骤：
( ?2 t, a, T  J* n/ u
8 Q9 F0 U7 Q9 G+ C7 m" F7 |) V# 检查集群状态
ceph -s
8 o9 m- f; k' o- s3 C1 s% ?
# 测试CephFS挂载
* V9 @9 K! ]3 p" Y% P8 `mount -t ceph mon1:6789:/ /mnt -o name=admin,secret=xxx

# 测试RGW访问
s3cmd --no-ssl --host=rgw1:7480 ls