Ceph和Openstack的cinder模块对接方法

admin

1.创建存储池
在ceph节点中执行如下语句。
. Q% z8 c* W& G9 W8 v( b
#ceph osd pool create volumes 128
回到顶部
2.配置 OPENSTACK 的 CEPH 客户端
在ceph节点两次执行如下语句，两次{your-openstack-server}分别填控制节点和计算节点IP。
7 x8 A( R' k' V7 h3 W; o! v
9 N! A5 S; K3 [- G4 g) i6 L如果显示在控制节点和计算节点中没有ceph文件夹，则在两节点中创建对应文件夹。
, h3 H$ v+ q8 z7 S$ Z
3 O6 ^5 J+ u) Y, D! c3 Z#ssh {your-openstack-server} sudo tee /etc/ceph/ceph.conf < /etc/ceph/ceph.conf
8 p6 u. N4 k2 i) ^回到顶部
3.安装 CEPH 客户端软件包
  控制节点上进行librbd的 Python 绑定

#yum install python-rbd
* F: e  X8 {1 }6 w3 y7 C; Z* L2 B计算节点和控制节点进行安装 Python 绑定和客户端命令行工具

& r. t# j& {2 X8 n1 x8 r# v- M#yum install ceph-common
% J8 B! p9 |. D, G, L" |  H/ e
#yum install ceph
& o4 A/ s& J. t" H; v: p9 j回到顶部
4.配置 CEPH 客户端认证
在ceph节点为Cinder创建新用户

#ceph auth get-or-create client.cinder mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=volumes'
在ceph节点把 client.cinder的密钥环复制到控制节点，并更改所有权，{your-volume-server}和{your-cinder-volume-server}处填控制节点IP。
# o- T8 o& S8 E/ v% O* N6 b
#ceph auth get-or-create client.cinder | ssh {your-volume-server} sudo tee /etc/ceph/ceph.client.cinder.keyring
  M0 v  H! Q0 X: V
6 d& n' M# @* w' v#ssh {your-cinder-volume-server} sudo chown cinder:cinder /etc/ceph/ceph.client.cinder.keyring
' l; x, m. |/ y; Y) U4 \# L在ceph节点执行如下语句{your-nova-compute-server}为计算节点IP。

: N5 W8 K4 _1 O4 c  w#ceph auth get-or-create client.cinder | ssh {your-nova-compute-server} sudo tee /etc/ceph/ceph.client.cinder.keyring
在ceph节点把client.cinder用户的密钥存进libvirt。libvirt 进程从 Cinder 挂载块设备时要用它访问集群，在运行 nova-compute 的节点上创建一个密钥的临时副本。

2 g- r8 @/ i# O* b* H  M0 G! Q3 M{your-compute-node}为计算节点IP。

  h, [: n; \% M# O$ L8 i5 v6 W* H#ceph auth get-key client.cinder | ssh {your-compute-node} tee  /etc/ceph/client.cinder.key
* L" d' N  n0 ]  |0 V
9 q2 E1 n5 K3 l0 H( I3 X在计算节点上执行如下语句，把密钥加进 libvirt 、然后删除临时副本。

0 g6 F6 Y! g, _& v, u& f( W2 }#uuidgen
记录下产生的数字,将下面的UUIDGEN替换为该数字，并在计算节点执行下列语句
/ d  D  X' c  d7 k+ b
3 S  g" s% [+ E( W) X7 `cat > secret.xml <<EOF
. X' q6 ]" t' E! s5 G$ D
<secret ephemeral='no' private='no'>
' V- n% v  I/ [. G, W7 s
$ h. S. f7 y5 g- T  <uuid>UUIDGEN</uuid>

5 P& k1 X( H( |" R" ^" h0 B. k; t  <usage type='ceph'>
& \3 r9 P: |3 D. o9 X# c7 P" a! k( {
        <name>client.cinder secret</name>

0 k) f. h. p4 B  </usage>

) _0 X) w. Z; I2 q" E</secret>
( }0 ?4 r( _" }& y3 P* C
EOF
! E& ?7 g& |% p* P/ B, g#sudo virsh secret-define --file secret.xml
! |' d' `" ~9 h. d: Q8 \
#sudo virsh secret-set-value --secret 457eb676-33da-42ec-9a8c-9293d545c337 --base64 $(cat client.cinder.key) && rm client.cinder.key secret.xml
: Z0 S9 q3 [& D6 V0 A" H  ^& f6 w  _执行完后，记录好上面产生的uuidgen，下面还会用到。

$ n; K  q9 d' r9 K0 z回到顶部
5.安装并配置控制节点
! b& N$ _4 z8 ^# i! R5.1先决条件
# s; I* r9 I( e, N9 ^9 U  E
在控制节点完成下面的步骤以创建数据库：
; b! R6 @( k9 y6 G  ]0 Q7 K2 K" K
* x7 ~6 S' h* |2 K用数据库连接客户端以 root 用户连接到数据库服务器：

; @: D$ r/ T/ i1 G: r: Q# h7 P" t5 n' K#mysql -u root -p
创建cinde数据库
4 X. y8 q/ J! I; q
#CREATE DATABASE cinder;
4 G( ~8 t( R# \配置 cinder 数据库的访问权限，下列CINDER_DBPASS用合适的密码替换。

( @7 K8 D0 ~( _. \9 H% s#GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost' \
1 i( I* F! j4 t& v3 Y- H: B
  IDENTIFIED BY 'CINDER_DBPASS';
) D1 w" }+ E: j6 t  D0 E; l
% w& Y9 b. G7 ~3 B% w# f: l#GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%' \
# d/ Z8 s- E& Z* S
8 c' z7 L, P/ m  IDENTIFIED BY 'CINDER_DBPASS';
4 l4 P( o. {+ ~退出数据库。
+ l0 z. s7 z" a5 S2 k) D4 O
2 Q: n' e5 A6 U& ]! G获得 admin 凭证来获取只有管理员能执行的命令的访问权限：
0 b4 s2 ~- S+ ?; M! ^# L$ M8 G
# . admin-openrc
: S# H4 B, S" E: J: e$ ~8 i' j$ q创建服务证书：

创建一个 cinder 用户：
+ _5 V+ B  P+ c1 g
#openstack user create --domain default --password-prompt cinder
添加 admin 角色到 cinder 用户上。
6 |& `" ?  o" |! |& {: @0 b
#openstack role add --project service --user cinder admin
创建 cinder 和 cinderv2 服务实体：
8 a, Z4 G; ^9 m3 q
' I/ x: }9 ^. i1 _: p#openstack service create --name cinder \
: Y: x3 p3 v! L4 u/ s
% p& g* f0 w8 Q3 z. a* C  --description "OpenStack Block Storage" volume

#openstack service create --name cinderv2 \
, T6 S* O+ S1 O( Q$ Y  C) W
  --description "OpenStack Block Storage" volumev2

5 d& {3 n' G9 y7 A* ~* O5 U) I
  V3 \5 q+ m' I, M; D3 q4 K) h9 p创建块设备存储服务的 API 入口点：

3 C1 F9 `8 [6 D. H4 Q+ A#openstack endpoint create --region RegionOne \

  volume public http://controller:8776/v1/%\(tenant_id\)s

2 i9 S! Z# r1 M+ a- e8 P9 _#openstack endpoint create --region RegionOne \
4 r  M3 G$ i( ^) ]+ I! ^/ `! D
  volume internal http://controller:8776/v1/%\(tenant_id\)s
( A: n! y' {" q8 y
- u5 @. A$ |% S0 N8 e' r% }#openstack endpoint create --region RegionOne \

  volume admin http://controller:8776/v1/%\(tenant_id\)s

#openstack endpoint create --region RegionOne \

  volumev2 public http://controller:8776/v2/%\(tenant_id\)s
6 a2 P: ]6 h& H
#openstack endpoint create --region RegionOne \
3 d% K/ L2 w1 z. i9 g7 F% q4 c  p
  volumev2 internal http://controller:8776/v2/%\(tenant_id\)s

#openstack endpoint create --region RegionOne \

  volumev2 admin http://controller:8776/v2/%\(tenant_id\)s
" ~- }7 M6 \4 v( H9 y2 l" C5.2安装并配置组件
9 n; e0 D: d2 M* V  F/ M
9 S$ {4 |+ P9 \! `+ l安装软件包
( b* q- W1 _3 Y5 T$ d
3 ^/ C) r; l. U  m0 L# yum install openstack-cinder

#yum install openstack-cinder targetcli python-keystone
在控制节点上编辑cinder.conf。

#vi /etc/cinder/cinder.conf
9 X: p6 f! ?1 [+ t* b
% \: n, u5 b5 ^- h# B/ C0 A1 n9 E
添加如下内容：

6 _, d! h! i8 Y0 d注意：
1.如果你为 cinder 配置了多后端， [DEFAULT] 节中必须有 glance_api_version = 2

2.[ceph]中的rbd_secret_uuid后面对应填的刚刚记录的uuid。

[DEFAULT]

transport_url = rabbit://openstack:RABBIT_PASS@controller
2 T/ C. D2 d+ T! |8 M
auth_strategy = keystone

3 ]3 U& H7 q5 h1 H" r/ kmy_ip = 控制节点管理网络的IP

! K, F* K$ F% N. v6 `enabled_backends = ceph

glance_api_servers = http://controller:9292
4 {& A/ B. E( w& Z  B  p
! U5 v8 I  v$ G' u' f
( U/ b9 g4 e9 Z% o! j- s  L8 w
[database]
- ]% O% ]6 E; M/ @  X: V4 U
connection = mysql+pymysql://cinder:CINDER_PASS@controller/cinder
" ^0 |# X$ }3 `/ m2 ?# x, t4 X# _: |


[keystone_authtoken]
) x' C; b! g! @9 a2 P1 Z7 E
auth_uri = http://controller:5000

auth_url = http://controller:35357

memcached_servers = controller:11211

auth_type = password

/ R! I1 _! v2 |; @- M1 w# i" Uproject_domain_name = default
" o$ W: @: z6 `4 C/ u$ s5 r
user_domain_name = default
* K- o  x8 q: r5 K# ?/ Z" \" h9 N
0 p# f! C1 I$ `+ l0 @% S" gproject_name = service

0 T2 l! @) g* G, Qusername = cinder
/ `6 K" l' q6 Z- G3 T
0 G! N' G, N( M: Apassword = CINDER_PASS

6 q8 C5 ]) `4 P- v7 i/ r" j5 q
+ {: L6 i+ r! D* e: U
[oslo_concurrency]

lock_path = /var/lib/cinder/tmp


4 o) n3 w$ h5 W7 z9 g9 j- V[ceph]

( O) m5 d$ U% ^' Y( X# t! H0 E# |* Evolume_driver = cinder.volume.drivers.rbd.RBDDriver

" f5 O( R, S$ n, r0 c2 ^* X- a! I8 Mrbd_pool = volumes

rbd_ceph_conf = /etc/ceph/ceph.conf
8 s& O- g: e/ \, I* q
% y# S. T+ z$ r( ?8 |( urbd_flatten_volume_from_snapshot = false
" A" n, \6 s/ r8 M/ _
1 I0 [) ]# c0 s: `" f0 krbd_max_clone_depth = 5

rbd_store_chunk_size = 4

/ C& C# ?+ r0 z9 P! G) hrados_connect_timeout = -1

glance_api_version = 2

rbd_user = cinder

! c( s3 S8 L1 G2 r! c% z5 H% ?rbd_secret_uuid = a852df2b-55e1-4c1b-9fa2-61e77feaf30f
编辑/etc/nova/nova.conf 添加如下内容：

6 d. u$ p( I; Q% ?. J[cinder]
- B# R2 k7 _0 t/ Q0 o
3 V: U  {  f9 L3 L4 tos_region_name = RegionOne
: [% ]/ W) A& v! i* C" e回到顶部
6.重启 OPENSTACK
) E4 i( d2 N7 z% \9 p# |在控制节点重启计算API 服务：

# systemctl restart openstack-nova-api.service


启动块设备存储服务，并将其配置为开机自启：

1 `2 E! u8 P& b# systemctl enable openstack-cinder-api.service openstack-cinder-scheduler.service

# systemctl start openstack-cinder-api.service openstack-cinder-scheduler.service
$ A+ K8 \* e* N, D

" o6 J7 f2 l/ I7 T# u启动块存储卷服务及其依赖的服务，并将其配置为随系统启动：

# systemctl enable openstack-cinder-volume.service target.service

+ L- H) I$ e2 ]# systemctl start openstack-cinder-volume.service target.service
5 n- ~, X% `' x* i  C* }

回到顶部
6 L  F# C3 D6 Q% O& G- L8 V7.验证
在控制节点获得 admin 凭证来获取只有管理员能执行的命令的访问权限：

# . admin-openrc
列出服务组件以验证是否每个进程都成功启动：
& Q; e* ]5 W# A/ |# Z, L
# cinder service-list
并且登录界面后可以创建卷