|
|
1 Proxmox Virtual Environment介绍; t2 O8 y! E; p: [4 g# K
Proxmox VE 是用于企业虚拟化的开源服务器管理平台。它在单个平台上紧密集成了KVM虚拟机管理程序和LXC,软件定义的存储以及网络功能。借助基于Web的集成用户界面,您可以轻松管理VM和容器,高可用性群集或集成的灾难恢复工具。( ^ Z' B3 s1 H) d7 a* d
同时Proxmox VE对接Proxmox备份服务器,可实现对VM、容器的全量和增量备份,可显著减少网络负载并节省宝贵的存储空间。
# ~$ i; q$ z2 i7 G2 z3 C1 {( J$ j1 M
/ ~/ @# p$ [" D! U- V! M, G2 环境介绍
9 v6 r) j* F3 o* h' \ 本文章所述环境采用3台物理服务器(含4口万兆网卡),1台万兆业务交换机,1台万兆管理交换机。6 w7 [* Y% v. \0 q
注意:由于使用ceph搭建分布式存储,为保证性能,管理网络及业务网络强烈建议采用全万兆部署。
) Z9 ]& Y" e: c& K8 D5 S( ]2.1 软件版本
$ F3 n# {+ J) E; J+ i& Z 本次部署采用当前最新版本:Proxmox VE 6.3
% }. h" P( U+ Z- G2.2 服务器配置$ I8 Y5 f. S; n
型号 配置 数量
6 V& X3 U8 [: {# U I' Y# E: ~DELL R930 CPU:Intel® Xeon® CPU E7-8870 v4 @ 2.10GHz
, U p4 e) g4 d; `& q2 n内存:512GB( W0 I4 s4 N+ }! O
RAID卡:PERC H730P Adapter# r0 p6 \- d$ B1 @( u4 S. a" t [: S
SSD:1.5TB 4块
! C. r) E$ ]% {HDD:1.2TB 10块 3% Y7 B9 e- S+ } F" _ w+ h. v* ^& P
3 软件获取
" C7 i, E% D! c3 n( q4 l: T2 b 访问官网下载ISO镜像文件
* L1 J6 h8 r4 i# d4 \ v; zhttps://www.proxmox.com/en/downloads/item/proxmox-ve-6-3-iso-installer
, p8 z1 s; B& S i; f8 h: T( r3 p4 R5 I: s
4 RAID规划
) K! M' y3 u- m7 A! W" ~) R: x6 R. f( g4.1 系统盘
; {" K% N& Y- @5 K) p! U 建议采用两块SSD组成raid 1,作为系统盘。7 U; a4 ?8 l+ ]% B- q" u
不同品牌服务器设置方法不同,请参照各品牌官方文档。
; z/ m+ M8 d4 d2 o2 b0 P: ]3 R4.2 ceph盘
% ]( @) Y1 S( x/ J ceph不推荐基于raid盘创建osd,所以除系统盘外,其余磁盘全部设置为非raid模式。* T$ n2 G: s" q% C1 q) u
不同品牌服务器设置方法不同,请参照各品牌官方文档。- T) G% Z- X! m R; J% `( H
5 物理网络7 E) n& H. ?+ Q
生产环境对可靠性要求较高,所以建议采用链路聚合方式,将多个物理网卡绑定为一个逻辑接口,从而提高网络的性能及可靠性。
8 |5 Q; t, N" L6 c: g链路聚合可在以下三种模式中选择:
- I3 }8 V/ T0 _8 E& l 1,LACP(802.3ad):基于LACP协议的链路聚合,此模式交换机需配置链路聚合,模式为lacp。
: F2 v, i4 v% [* d$ x; w 2,静态聚合:静态链路聚合,此模式交换机需配置链路聚合,模式为静态(华为、H3C默认为此模式;思科为on模式)。
' Q9 J! v. X) N$ I 3,Active+Backup:主备模式,网卡一主一备,主网卡故障时备份网卡接替主网卡工作,此模式交换机无需做链路聚合配置。& v, [4 T+ }5 L" L- }
若交换机支持LACP,推荐采用LACP模式。此处采用LACP模式进行演示。# b: t+ i5 G* `! {; U# Q% V
5.1 网络规划
, s: p+ J6 Q! B- b( n* a5.1.1 物理网络拓扑
( j9 C) K$ o: K2 G7 A- U1 ^: c0 [, ^/ A' N
5.1.2 vlan及网段规划
7 @3 \2 m! V; x f5 c( bvlan号 用途 IP网段 网关 Z! n1 o! a" @3 s
1 管理 10.1.1.0/24 10.1.1.2541 c' g0 N. _1 J: k! m0 m; z4 I9 l7 }
3 业务 10.1.3.0/24 10.1.3.254
6 j( h% L& I$ K4 业务 10.1.4.0/24 10.1.4.254$ W' A! f5 v& Y, a! \6 @# U
5 业务 10.1.5.0/24 10.1.5.254! o# [* I9 ^6 a
5.2 网络配置
; z9 d- h( \% p& o( E以华为交换机为例。8 p6 t: `3 s' a
5.2.1 创建vlan:! v6 S+ {& e/ O/ p1 D, Q! \
apache, Y$ D' I/ r- u$ u! W" F) \
vlan batch 3 to 5 , V2 K q) I- @
5.2.2 创建vlan-if(网关):
/ o' Z/ q" j3 ?- D4 @! Lapache# f8 @9 K7 s5 s* [) s( j
interface Vlanif1 //vlan1,管理网络网关
" w: ]8 G1 B! ^ A8 i9 _ ip address 10.1.1.254 255.255.255.04 K# U: R% o0 L& ^$ d
interface Vlanif3 //vlan3,业务网络网关& U( g7 y1 O% ]; s! j5 S
ip address 10.1.3.254 255.255.255.0
/ N% e W$ D& }" b! s. Ginterface Vlanif4 //vlan4,业务网络网关3 |% q8 o* K6 s# m
ip address 10.1.4.254 255.255.255.0
, C* S5 [& z/ _& C% H- K/ pinterface Vlanif5 //vlan5,业务网络网关
. j0 L0 Q6 l# a/ [ ip address 10.1.5.254 255.255.255.0
8 c8 z8 p: e$ x0 I; ^- B. H5.2.3 创建聚合接口(eth-trunk):
$ h& l9 Y4 ?4 O/ l7 aapache8 a( _2 l/ T: u2 [' q, L
interface Eth-Trunk101 //用于节点1管理口0 p, z8 F. u, @ ~
description to-pve1-mgmt
8 I4 H% O# E) F port link-type access
% X, [6 ~9 `* k8 B2 w0 o& M mode lacp
' z$ {1 E6 g( |, X# a. V( {( _#& [% z$ h2 b5 p1 Q2 [3 t
interface Eth-Trunk102 //用于节点2管理口
) \2 _$ P0 @& ?: O description to-pve2-mgmt
8 u; U9 q0 v3 N2 j* \3 q port link-type access
# B3 r" E' Y$ G" ~( n3 C0 H mode lacp
: [, Q/ K1 I R+ X% M& r#% m+ m" }; S- L% x- u+ n! |& t
interface Eth-Trunk103 //用于节点3管理口5 E5 [( n: D I2 t0 k
description to-pve3-mgmt) X+ [" ^& e! _! W1 P
port link-type access' X5 H1 Z6 Q# c& h. B4 t; w H5 A
mode lacp
+ P p) ]/ {) J1 c( `/ o2 e/ @#1 e4 ]6 P; T) i' S
interface Eth-Trunk104 //用于节点1业务口: c5 K/ ~2 `! C' @& o( r
description to-pve1-yewu
/ s$ I. Y* O0 v( E. Q port link-type trunk. b; W/ }4 d9 s( L$ g
port trunk allow-pass vlan 2 to 4094
1 ?" f7 ~- t( a( V: \2 ^) f1 @ mode lacp
0 N5 X3 r5 Z/ j7 u5 W3 j#
2 S7 i, A1 G% y* A( k5 Y4 l: ainterface Eth-Trunk105 //用于节点2业务口. t# L7 E& t- c: a
description to-pve2-yewu. {$ ~0 h, ?9 q& Y. c" E8 C
port link-type trunk+ R, E+ U8 i- V3 K. u
port trunk allow-pass vlan 2 to 4094
8 g$ V5 n. u* W mode lacp% H+ }' A' A# r
#2 |3 H& z: t4 b
interface Eth-Trunk106 //用于节点3业务口6 e3 [6 h4 Q- i9 l1 O3 l
description to-pve3-yewu
! a& X$ _+ f% b port link-type trunk
1 ~/ u. B1 d: y! K+ Y port trunk allow-pass vlan 2 to 4094' i- C" L8 f% t: a8 V j. j
mode lacp; ]* @# ]3 [3 K: i
5.2.4 物理接口加入聚合接口+ @. ?" h0 `7 F
apache! l- S1 U2 C* [
interface GigabitEthernet0/0/10 //连接节点1管理口eno1( K3 p0 x; \) z2 \, r6 z+ V7 x+ t
description pve1-mgmt-eno1& k9 B, ]7 V+ j0 S8 ^9 ^, {% }
eth-trunk 101+ e& u8 }8 b6 p/ G# v8 m
#6 p* x- z; x- r5 E' I
interface GigabitEthernet0/0/11 //连接节点1管理口eno2
. f y9 U! o" ~" |! H4 O* ?* d1 Z description pve1-mgmt-eno2
) b1 Y5 V* q6 [ eth-trunk 101
: h" W5 _" z6 f' d; Y#5 X* V, j/ ]) o- l# n5 u( E
interface GigabitEthernet0/0/12 //连接节点2管理口eno13 ^6 U% I p. l G: N
description pve2-mgmt-eno1
3 J5 R- P3 e' @ eth-trunk 102, T c+ u7 L3 Q) l/ z l5 ?) f
#' l; }7 V& j6 D7 S) ]. ^
interface GigabitEthernet0/0/13 //连接节点2管理口eno2: U* M" X9 U p: J( I
description pve2-mgmt-eno2& F. D1 m. L- K- N. c5 S
eth-trunk 102
+ e3 I9 x6 w! d- O$ i, ~" ?#
( O& d: P! B$ k# N8 [* \5 xinterface GigabitEthernet0/0/14 //连接节点3管理口eno1
' t9 f' m3 [# z: F& r9 v. Y c6 o& m description pve3-mgmt-eno1/ D0 u$ Z' N% j! ^4 ~: D& ~
eth-trunk 103, C; }% j/ K, h' P& G
## d* E( s8 V5 y
interface GigabitEthernet0/0/15 //连接节点3管理口eno2( U c+ b( [% X y$ p0 U3 i
description pve3-mgmt-eno2
' C& K. \( `8 _7 X1 i+ ~* K& ? eth-trunk 103
( `1 P/ K z8 t4 N C2 e7 t#
4 S6 R N. c1 x. A# \; ]5 Yinterface GigabitEthernet0/0/16 //连接节点1业务口eno3
" r9 |# `1 p4 c! l description pve1-data-eno3) J( P/ |; i0 x) I- H
eth-trunk 104
" b7 Q& S; _0 }( I6 V, x L* T#
9 y' _) N: J8 ^' _* |' m" z& Z. sinterface GigabitEthernet0/0/17 //连接节点1业务口eno4
' d' J+ G7 h# ]3 o6 R description pve1-data-eno4/ k! m! P* _$ b! [; H% g! a
eth-trunk 104
% U/ [8 Q, r/ P$ K. r+ h. A; [1 Z/ S#: `$ `; z* r1 I- |0 }( I1 w
interface GigabitEthernet0/0/18 //连接节点2业务口eno39 `% T% [$ j0 K7 h- E$ X. L" y5 ~
description pve2-data-eno3
! V6 U2 |0 S( ?7 e5 [, ~ eth-trunk 105
" b# L; M+ y' G P9 r7 i#
, q: C. F3 d% r" u5 I- p2 linterface GigabitEthernet0/0/19 //连接节点2业务口eno4
' B* J+ u8 |$ c5 f0 r+ D description pve2-data-eno49 {1 t8 J( [$ ~; u3 T6 H0 C; s
eth-trunk 105& G1 m5 u z) f6 H9 @
#9 L/ y( {- K; C; r; t
interface GigabitEthernet0/0/20 //连接节点3业务口eno37 J9 G: F4 s G2 H
description pve3-data-eno3
: _9 m" a( `, J eth-trunk 106
- _8 n4 r/ |$ ^' R& }#
* s L5 p3 y/ pinterface GigabitEthernet0/0/21 //连接节点3业务口eno49 ?/ C1 {+ Y) ?4 \, Z
description pve3-data-eno4
* e U3 L5 ?4 R- g' N( P eth-trunk 1064 h6 ?! G2 r; S: r& N$ H
6 PVE安装
' \+ {3 g" q) F# \7 L1,选择第一个选项,安装PVE
% w, h6 C. |+ C2 ?( e% N3 \2,同意协议
}7 Y6 e- ?5 ^% ]9 ]3,选择系统盘0 O' a) r; P! a8 K
注意:此处一定要选择RAID规划中创建的RAID 1系统盘# T& z! W: N" c" Y; T3 B6 D0 Z
, R, \+ F9 ?4 f& F0 J4 e* t8 ^4,配置国家、地区,6 M+ E! p* b: A ^
5,配置密码、邮箱
" f# l( G1 `' B% b+ _/ q如果为生产环境务必配置为强口令。邮箱建议配置为真实邮箱& T2 F3 o: f' [% g; g. O0 L# r
6,配置网卡、主机名、IP地址、DNS等信息
3 P% {$ n# P# D$ J5 {; }* j3 R此处选择服务器第一块网卡,用于管理网络,按我们的规划应为eno1& u9 ^ @9 f! O
每个节点主机名不能相同,主机名可以参考以下规划,域名请按需配置。
- @ Y3 l" Y2 s0 o `- b' ~序号 主机名 域名
4 y7 d' H- p# M$ t$ C4 K% N1 pve1 test.local( k4 ?/ |. k0 v6 x7 e5 Z' } P* P$ g
2 pve2 test.local) B( I% Y6 ?, [% B
3 pve3 test.local
1 T8 o0 @' Y& O! w* o: I6 H主机名、IP地址等信息按实际情况配置,配置公网DNS,用于pve连接互联网。+ Q: _+ r9 D9 Z
! b$ f# H# @) m( Y# r6 `7,检查无误后点击安装。
2 {2 o/ U( m. ~5 ?, h
0 S7 P; o: g0 w7 K7 `6 J' D& O安装结束后重启,通过浏览器访问,出现以下页面证明安装成功。& z0 M4 t6 b5 _! L4 Z
地址:https://你的IP地址:8006/ N+ R3 Q( n* z
用户名:root
9 S* k I/ @' f密码:为安装时配置的密码。
; ~) g9 f2 ]/ G6 `, a* [8 A域:选择Linux PAM h+ {! Z3 P) { J- f
8,按照此方法安装全部服务器。
4 J% R0 |9 T1 E; g. H6 g2 E) c( o7 更换软件源(三个节点都需要配置)- U$ A5 K+ ~3 k
由于自带的软件源速度较慢,此处选择科大源:http://mirrors.ustc.edu.cn4 Z( P* M1 y5 O9 l% }
涉及的软件源有三个,分别为debain、pve、ceph,需要分别修改下列文件。
6 s5 }, ~" B2 v1 {) P/ I名称 source文件路径
# r! F9 m& a. D4 H0 pdebain /etc/apt/sources.list1 K6 d c4 a( z& p2 O
pve /etc/apt/sources.list.d/pve-no-subscription.list) [/ Y; H; s* o+ L2 ^! Y
ceph /etc/apt/sources.list.d/ceph.list
* Q2 S5 Q& |5 w- l: i" m操作流程:
& d8 }, ~! y8 V: Q5 r; s0 }1,通过web管理页面中的shell或ssh登录后台。7 m2 V; x) p; d# D
: g4 N; p2 V/ o
2,更换debian源:
3 U" m! t" Y( ~( j- [awk) O' K, L1 w, @% G
vi /etc/apt/sources.list
Y8 Y9 v7 B9 h- _! R删除默认的源,替换为:6 n) r, y2 F$ \) {$ k
awk' Z1 `* H }! F7 f" D
deb http://mirrors.ustc.edu.cn/debian/ buster main contrib non-free7 ~7 X( g; ]5 ?
# deb-src http://mirrors.ustc.edu.cn/debian/ buster main contrib non-free
7 _) c, ?; o( j7 Ydeb http://mirrors.ustc.edu.cn/debian/ buster-updates main contrib non-free
# x* {; S% R/ F+ U; ?: t# deb-src http://mirrors.ustc.edu.cn/debian/ buster-updates main contrib non-free
8 ]( u9 b: ], S1 _deb http://mirrors.ustc.edu.cn/debian-security/ buster/updates main contrib non-free7 d d' d9 M1 u9 V
# deb-src http://mirrors.ustc.edu.cn/debian-security/ buster/updates main contrib non-free3 O. |/ v' t1 `' N3 v" a0 ]( S
3,更换pve源为非订阅源:
- P G" ^: y# Z$ Gawk
4 h Q) P0 W7 d+ ~ //备份默认源:" L0 k) y' b5 j$ N) {
mv /etc/apt/sources.list.d/pve-enterprise.list /root1 M/ F: P3 Q( Z, g3 ^; r g$ q
//创建pve-no-subscription.list文件:& J1 X$ B% P) s [ U6 C1 J
vi /etc/apt/sources.list.d/pve-no-subscription.list- s, g& h) \% F2 W9 V6 j
//增加以下内容:: z* t) q$ ~' A, e
deb http://mirrors.ustc.edu.cn/proxmox/debian/pve buster pve-no-subscription
- ]$ L. x- D. n6 x' B! K4,更换ceph源! s7 M8 x5 N4 w4 V \; {
awk
0 x" q' e! R5 Z1 ^$ ? //创建ceph.list文件:. G$ X6 `8 T& B
vi /etc/apt/sources.list.d/ceph.list
* L9 b5 Q! C' m# A! b0 e8 z5 N //增加以下内容:* ]' E8 h! V) l0 [
deb http://mirrors.ustc.edu.cn/proxmox/debian/ceph-octopus buster main
. j# S% @# f& z3 e" D; U Y3 ?5.更新软件列表( y) t: R) ~0 E7 \3 W: O S
ebnf3 z" n2 Q$ w: M' f* Y
apt update
, ?0 T, X0 ~1 Q8. 更新PVE至最新版本(按需)
" K4 j6 N( s# L1 G8 P Q( [根据实际需求决定是否更新为最新版本。; q# s- a4 ^! K0 V2 D; y
如需更新三台节点都需要执行:4 }# j& y( [- A' D4 {) M) Y
ebnf
* x" T* E, z- _apt upgrade8 J0 w6 p; W2 U g' C) M' I. q6 W; ?
9 基础配置(三个节点都需要配置)
' \8 ^' c- Q, u% I) B( U3 k; K9.1 安装ifupdown2
: c# P% m, C; J& j4 D; U此组件用于配置网卡后重启网卡操作:
4 l7 G2 p+ e! s' hapache
v, X5 b: L9 o& f3 J# Gapt install ifupdown2
4 G, y* y J: T7 K& Z; K5 }2 _9.2 安装vim
8 A+ c/ ?3 n+ u+ ?/ kcmake4 _* L% l" j& \( S
apt install vim* R* z, m7 T: W8 _ [6 {# p1 E1 O
9.3 配置ntp服务
5 t( d6 b6 N7 n) w1,配置统一的时钟源
3 Q* J7 S7 F# B9 C, J, O如果有条件建议在内网部署一台ntp服务器,所有节点与内网ntp同步时钟。
% f$ E+ i( p$ s! h" s; f0 y如果没有内网NTP服务器,可以采用下列NTP服务器) e2 z: q0 s6 Y5 w- f: g/ W% _* B% M+ p
stylus
8 E; R9 W# }* p阿里云:ntp.aliyun.com4 |3 F/ F8 w% U" U4 S# R
国家授时中心:ntp.ntsc.ac.cn' A1 I# n3 e( B" V+ l
2,将NTP取消注释,填写ntp服务器地址
7 E! [' C* l# b7 l, w& dawk
2 j" H$ y/ F7 Hvim /etc/systemd/timesyncd.conf
+ m$ ]5 L# E' @$ M! `: B6 G* w- h, U3 j; I
3,配置完成后重启时间服务
3 H" ]3 R( c3 r* Qebnf" i4 A2 b( K/ N; t9 u
systemctl restart systemd-timesyncd. j; _$ D- ?* j, O3 ?
10 PVE网络配置(三个节点都需要配置)" ]! b5 F0 z! M# w0 @
10.1 PVE服务器网络拓扑# [8 p& K f( p0 x3 Z8 x
放一张图有助于理解配置,可以结合5.1.1章节拓扑图理解。
, y0 X8 P2 S( ?1 V3 _. ^6 E: B A) _7 p- R* i
10.2 管理网络
3 e0 b; Y o; r$ J1,编辑vmbr0
- C' Y; M2 E/ J2 m) O4 ]2 l0 Y移除eno0,以便于将eno0加入到bond0中
+ N8 h& }5 @3 Z' L% {+ p6 o删除桥接端口中的eno0,然后点击OK。
$ _; T2 L, ]$ B# o0 a+ g- [2 {' t
1 z( j( H, _5 I$ }8 d( Y9 c 2,创建bond0
; c0 w* H1 d* o* q# ]5 i点击创建Linux Bond。7 ~; ?+ i6 T2 Z1 N
名称:bond0
' M1 a! G: Z/ ~# z$ uslaves:eno0 eno1- q- `! u: ?$ j/ v! j( V
模式:LACP (802.3ad)4 @4 l, W1 m; e0 g3 _2 K+ r! k
Hash策略:layer2+3 K! H/ \9 Y5 Z! j- T" e# f- T
按以上参数配置,然后点击OK。
" R3 ~* T; h, L) d1 _( `! b6 _- n4 y7 z- f
3,编辑vmbr0
" b* `6 N5 P7 \, j# v桥接端口配置:bond0。( L; O* q) i% O
选中“vlan感知”选项,然后点击OK。9 x# s' i# g$ J! P$ i1 _1 _5 _
6 F# Z/ O- u$ R
4,应用配置
) H* G7 {- q& ]2 E如果感觉配置有问题可以点击还原按钮,还原为配置前状态。& G+ ?% b' H6 M6 g7 E1 u1 Y
如果没有问题,点击应用配置使配置生效。
! d. ~* q( v; h- b/ R8 o3 R网络配置不正确可能会导致无法管理节点,应用配置前请确认配置正确,如果出现无法管理的情况需要进入shell手动修改配置。& A1 s) A' A( n3 |2 c6 M4 U
10.3 业务网络) G: m( X6 n% ?
业务网络配置与管理网络类似。8 @0 s* J$ z6 ]8 N
1,创建bond1
( g1 }& W9 d& y/ {点击创建Linux Bond。- g, D" c5 ^$ F9 W8 C
名称:bond1
* \. r3 {) O/ J+ A% kslaves:eno2 eno3
2 g1 V! \. j) \; {1 F2 L模式:LACP (802.3ad)0 g) x: Y8 z. A/ B
Hash策略:layer2+3
# j! B u8 o2 z5 ]) E% U' Y( R3 N% \按以上参数配置,然后点击OK。
r/ K1 d$ X, T2 K5 l# I
* D9 P. C% k+ ]9 p3 W 2,创建vmbr1
, |1 i& x! p5 L4 Q# X; T桥接端口配置:bond1。
+ O; l* a* z% {5 f J选中“vlan感知”选项,然后点击OK。' l) I- v' t, j3 `
{- p- `+ F2 x7 ^+ ^& o7 h
3,应用配置
5 v$ [7 r/ Z3 K! r4 W5 c点击应用配置使配置生效。
6 Q9 `8 N4 B$ r+ Q x7 O# m7 J10.4 网络配置检查
+ O7 \/ X; ?/ T( s$ p在交换机中检查聚合接口状态是否正常。
0 e/ m7 ?2 E1 H5 H- r4 ?, [( japache8 n- A! }/ B/ x" `/ c# W
display eth-trunk 101
9 z+ W! T0 n8 G. C( a* fdisplay eth-trunk 102. E6 ~+ g' x, p. O- \4 b8 C$ {( J
display eth-trunk 103
: I, e; f( H$ e$ o# {# w2 jdisplay eth-trunk 104; b" N ]! `4 M, ~
display eth-trunk 105
% _. a# x# Y' {, J4 Q0 [display eth-trunk 106
( b t, n" I6 c$ Z查看所有eth-trunk接口状态,Status为Selected,则聚合接口正常。. t5 {! Z8 h+ j2 j9 j
: s& i" T4 z" O8 `) u
11 集群组建$ E& f* a3 C! H; h. f' R4 E
创建集群,将三台节点加入同一集群。( q: L! H8 B2 X! q* b
1,在其中一个节点上点击,”数据中心“ — ”集群“ — ”创建集群“。
0 ?* q' h% ]. }7 \# b x2,点击加入信息,复制加入信息。
p3 n" g4 _' r1 ^3 |1 w0 g
* b7 j: y2 e! E 3,在其他两个节点上,点击加入集群,粘贴加入信息,然后输入第一台节点的root密码,即可完成加入。; {8 {; w, ?! j- A# O% c: n; S
+ z0 ~" ?! Q% l, U# d
4,加入集群完成后需要刷新页面才能正常使用,全部加入完成后,就可以在一个节点上管理集群中所有节点了。. [/ Z" S% H+ h7 {
3 i5 `3 B: ^2 ]% @12 ceph/ V2 M8 _6 J; f! m
Ceph是一种为优秀的性能、可靠性和可扩展性而设计的统一的、分布式文件系统。它可以将多台服务器中的硬盘聚合成一个集群,对外可提供文件存储、块存储、对象存储等多种形式,ceph的另一个特点是数据采用多副本方式存储,避免由于单点故障造成的业务中断和数据丢失。: U8 v+ E- E7 R7 O8 F
PVE自带了ceph的图形化安装、管理工具,集群搭建完成后,可以快速完成ceph的安装、配置。同时pve也提供命令行工具,可以使用命令行对ceph进行自定义配置。2 k6 [( b' }, Q
12.1 ceph磁盘规划
) B! S% o( S# E+ m0 J我的环境中,sda到sdh为8块HDD硬盘,sdi到sdl为4块SSD硬盘。
: O& @3 L1 T& ~) j为提高hdd的性能,我们将sdi作为所有hdd硬盘的DB盘,将sdj作为所有hdd硬盘的WAL磁盘。, @2 `; `$ n8 L
请注意DB盘和WAL盘不能相同,如果只有一块SSD可以将SSD分为两个区,分别作为DB盘和WAL盘。, s6 l; F( x& v$ H8 a: J
分区建议:根据PVE文档建议,DB盘容量=数据盘总容量10%,WAL盘容量=数据盘总容量1%,假设数据盘共8T,则DB分区容量需>800G,WAL分区容量需>80G,考虑到单位换算及损耗,需要适当增加容量,请根据实际情况规划。+ y, y' ^# [# @9 S5 J7 C0 t( z* |5 d
详细规划如下:,
0 y8 m8 y: ? w6 Z物理路径 磁盘类型 DB磁盘 WAL磁盘 角色8 `+ }* p8 D; p- F/ ?: J
/dev/sda HDD /dev/sdi /dev/sdj 数据盘
4 @7 }8 H1 X0 ~. C+ n/dev/sdb HDD /dev/sdi /dev/sdj 数据盘/ @( @* S7 H# n) C; ?, s" X
/dev/sdc HDD /dev/sdi /dev/sdj 数据盘
- ]% t1 i6 r9 _* @% m+ b9 p5 q) X9 L/dev/sdd HDD /dev/sdi /dev/sdj 数据盘: R+ R- }7 `3 m& `4 Q- D
/dev/sde HDD /dev/sdi /dev/sdj 数据盘
9 @( x @# B: p& D+ W% x6 l/dev/sdf HDD /dev/sdi /dev/sdj 数据盘
$ ~" y. k% F U W, C' J& `0 l/dev/sdg HDD /dev/sdi /dev/sdj 数据盘/ S; B) V( d; O, J g! I
/dev/sdh HDD /dev/sdi /dev/sdj 数据盘5 ?! J3 v) T0 t: h8 X
/dev/sdi SSD 不适用 不适用 DB盘
$ V: {3 P' V. [' M; t7 w; j/dev/sdj SSD 不适用 不适用 WAL盘
$ B0 d# ^3 t) Z# v, y' g; T/dev/sdk SSD /dev/sdk /dev/sdk 数据盘
% K4 v) ~3 ]* n) {* A! V/dev/sdl SSD /dev/sdl /dev/sdl 数据盘& u. Z6 C& @* {* _( j- ?( j
12.2 ceph安装1 d J/ t0 h( P
在全部节点中,安装ceph组件。7 g: n H y: H+ K3 K( G* S. q- t4 k
1,选择节点 — ”ceph“ 点击 ” Install ceph ”& M9 C, V8 n- ], Z1 t% X4 Q- I
2 N- F5 @) a0 h! J+ E4 {* H 2,选择版本,此处选择 “ 15.2 ”+ E/ @$ k7 P- d' ?/ J
6 z" G7 @! _8 \5 ?+ E
3,入 ” Y “ 开始安装
# O8 [1 k! s k( m3 t' j如果软件包下载速度较慢,可以先安装一台,然后将安装包拷贝到其他节点相同路径中。
( t( ?" p- R) ?# H- M, c( Z+ b0 A安装包保存路径:/var/cache/apt/archives. ~% J* k6 T0 D" S3 f
k* c$ `# t& n& S( E* G4 I12.3 ceph配置# O+ f: V$ W0 [" k& y
此配置是将ssd硬盘和hdd硬盘分别创建pool,分别为sdd_data和hdd_data,如需将ssd作为hdd的缓存层请关注我的后续文章。( B0 c8 e, o: [+ q# U9 J( X
7 {% {4 c9 U. ]5 C8 U) j
12.3.1 创建osd
) G7 p( e4 P* \% h+ n在 ”ceph“ — ”osd“ 选项卡创建OSD。9 l* B! S. I6 O) _2 W- B$ ^
正常情况下磁盘类型会自动识别,如果识别的不正确,注意手动调整。. x6 G0 g" x) A% T; r) m, g
创建方式如下:
' e+ B: s9 F& vHDD盘
% p1 n9 p2 Q9 F8 j4 J( D 创建hdd时注意选择DB和WAL磁盘。6 l2 w+ x2 C3 `, D, r
6 B& z3 C0 o+ F: w/ W0 C8 W/ {8 A
SSD盘
5 {( s2 b$ N3 M* _9 T9 q9 F4 h* o- l- z6 ^- \; ]4 w% s
如果创建时类型选择错误,可以用命令行修改:- ?5 e+ A( \! ^( r4 U. K% M
假设osd0需要更改。
4 A- k% S5 s) @) L1,删除osd类别信息
4 P& j; A6 U& t9 I3 qstata
, t& ?% n' x1 C. S; Uceph osd crush rm-device-class osd.0
! @6 h, E& f; t, e2,设置osd类别信息
# _, d) Q. V. e9 d6 Z4 @ {$ G8 Adsconfig
8 q/ v$ z5 u+ m- }9 h) qceph osd crush set-device-class ssd osd.0$ @1 K$ w3 z" M1 v2 u
12.3.2 创建class rule
2 k! E# }7 e& ^* g创建HDD rule
3 {: [2 \+ O& p4 V7 W6 ddsconfig
) Z' Q. w: s4 b; J8 O1 Iceph osd crush rule create-replicated ssd_rule default host ssd
; p+ F! |7 B g7 |创建SSD rule8 |. m G9 K) v/ p/ {
dsconfig
6 W% R: w% _: {ceph osd crush rule create-replicated hdd_rule default host hdd
: M2 k* V* d% J2 ?$ x12.3.3 创建存储池5 ?# Y% P3 g* S6 F1 z, w2 @
创建HDD pool! _3 A: G: {7 f
ebnf
. N* K' V4 c7 S5 Pceph osd pool create hdd_data hdd_rule7 j6 w( b, Q0 v& v$ {6 M6 k
创建SSD pool
& E9 s# ?6 U, {' }. D% E3 N6 Xebnf2 o) ^' }; n9 q
ceph osd pool create ssd_data ssd_rule
0 _% t- J0 F# _" l3 ^7 x0 i12.3.4 添加存储池至PVE
" S; H1 ]4 O+ [; a8 \: R”数据中心“ — ”存储“ — ”添加“ — ”RBD“。& @! {' r/ a& H4 X, o
添加hdd存储池:. ]$ p+ G/ o* q9 ?; K1 @! M
, a8 z' ^7 ` Z( Y
添加ssd存储池:$ k: j/ L) E: c3 o4 X; Z
* b2 p. ^, c& a1 b
13 安全加固, S* q" ?+ g1 k7 H0 w
13.1 配置公钥登录' Q9 Z6 `# f5 m4 H' E6 j1 ^$ \& @
1,禁止ssh使用密码登录! E3 |4 }% I, a2 C Q
vala
$ C+ g4 t& n8 L. H# L#编辑sshd配置文件
. H+ z2 e3 I0 H0 s$ l1 q4 j% Hvim /etc/ssh/sshd_config6 b ~6 @6 h1 }4 N
#将下列配置添加到最后一行/ M; z- S4 Q( B6 V0 \
PasswordAuthentication no
: V) X8 N3 l2 O$ T2 ^#重启sshd服务
) p6 O; l- j7 f F- O9 hsystemctl restart sshd
i7 Y9 |( N# O) O* R& J2 K( Q2,生成密钥对& P" i3 e" Z2 t L4 s. ]! H3 w
以xshell为例,生成密钥2 ]+ L1 O# w1 u: o; P4 u2 [; q
, S3 m8 ~, u) q" t: x
设置名称及密码
3 W8 N, v* K" i3 ~- H2 {9 d设置密码为可选项,为保证密钥安全,建议设置。
( i7 m0 C N6 V5 k' x4 ~
4 X& j" |" y& s$ h/ G) G& v3,将公钥上传至服务器中/ ~$ B( r; q# {# A7 }
! j( z; r8 I1 p0 rawk7 l# q+ C# d8 |8 x4 c- {+ }+ G
vim /root/.ssh/authorized_keys2 E7 C6 w+ |% \3 x* o# X1 m' }
13.2 配置OTP登录
) J' ]! Y9 i/ V: q% C& ?: m2 r v) E1,下载google身份验证器,
- S2 E1 O0 {2 D; s, r 安卓8 m' M: u5 a1 J' a) o1 ~# C, z
链接: https://pan.baidu.com/s/1R9u24JaTCj_0EMLJLpy9AA 提取码: 59ca 复制这段内容后打开百度网盘手机App,操作更方便哦 7 e6 ^ C* M% Y/ N ]! e) p6 v
--来自百度网盘超级会员v6的分享
+ K) r3 F, J- ^9 V1 `1 O# A$ A 6 Z0 }# A3 s# X. n& ^
苹果$ b5 N8 r( H) D
在app store中搜索“Google Authenticator” R' t% a/ V! E* Z) M
2, 添加令牌3 V' T( L5 k- U Z( H9 X
点击右上角用户名 - TFA,扫描二维码添加令牌,将令牌中显示的数字输入下方验证码框中,点击应用即可。
4 T7 C' v" v5 c7 I5 `- B
3 S6 [0 p- M" O3,为防止手机故障造成令牌不可用,请备份令牌
! f( ~, Q1 L: k点击右上角三个点,选择转移账号,导出账号,选择需要导出的账号,备份此二维码或使用其他手机扫描此二维码。需要恢复时,用其他手机扫描此二维码即可。% a' G+ E: N# x3 V9 L* I* L" z
4 h `( n! e6 P+ S0 g! y' o
|
|
发表于 2021-7-12 10:00:11