ceph+超融合环境方案

admin

1 Proxmox Virtual Environment介绍
: f. R& M! x$ ]* ]. N( H1 b　　Proxmox VE 是用于企业虚拟化的开源服务器管理平台。它在单个平台上紧密集成了KVM虚拟机管理程序和LXC，软件定义的存储以及网络功能。借助基于Web的集成用户界面，您可以轻松管理VM和容器，高可用性群集或集成的灾难恢复工具。
　　同时Proxmox VE对接Proxmox备份服务器，可实现对VM、容器的全量和增量备份，可显著减少网络负载并节省宝贵的存储空间。

' q1 G3 }% w# a! w( g' w* E2 环境介绍
4 X" d+ F9 o, W4 n  l3 L+ W' q　　本文章所述环境采用3台物理服务器（含4口万兆网卡），1台万兆业务交换机，1台万兆管理交换机。
4 R( u, ^# i. a& p) L　　注意：由于使用ceph搭建分布式存储，为保证性能，管理网络及业务网络强烈建议采用全万兆部署。
: X9 D2 q" [4 l$ D( k/ Q; f) g2.1 软件版本
/ P5 A) s9 S7 F4 S　　本次部署采用当前最新版本：Proxmox VE 6.3
2.2 服务器配置
& F- J: f0 N- w  w! D型号 配置 数量
DELL R930 CPU：Intel® Xeon® CPU E7-8870 v4 @ 2.10GHz
内存：512GB
RAID卡：PERC H730P Adapter
! j% G  p' t" {; ?) SSSD：1.5TB 4块
+ _# h* ]1 Q# W# G% rHDD：1.2TB 10块 3
3 软件获取
% M8 n* s1 O% @, ?　　访问官网下载ISO镜像文件
https://www.proxmox.com/en/downloads/item/proxmox-ve-6-3-iso-installer

. p' D) e5 u0 V$ l! _  K4 RAID规划
8 P- `7 v% k9 t7 Z, [8 y4.1 系统盘
) l1 Q, W# c1 E    建议采用两块SSD组成raid 1，作为系统盘。
1 F* i; d! g, g4 Y8 L; I; G( @    不同品牌服务器设置方法不同，请参照各品牌官方文档。
0 t* A" n) K- K# P$ K4.2 ceph盘
( e' Q+ V' V* q2 M5 x; h  y5 ~    ceph不推荐基于raid盘创建osd，所以除系统盘外，其余磁盘全部设置为非raid模式。
7 ~& @! W- @( L' s8 \    不同品牌服务器设置方法不同，请参照各品牌官方文档。
7 T$ `: d7 s9 e* V, l5 物理网络
　　生产环境对可靠性要求较高，所以建议采用链路聚合方式，将多个物理网卡绑定为一个逻辑接口，从而提高网络的性能及可靠性。
链路聚合可在以下三种模式中选择：
+ u& c7 `1 @8 X# O) q8 n   1，LACP（802.3ad）：基于LACP协议的链路聚合，此模式交换机需配置链路聚合，模式为lacp。
   2，静态聚合：静态链路聚合，此模式交换机需配置链路聚合，模式为静态（华为、H3C默认为此模式；思科为on模式）。
   3，Active+Backup：主备模式，网卡一主一备，主网卡故障时备份网卡接替主网卡工作，此模式交换机无需做链路聚合配置。
    若交换机支持LACP，推荐采用LACP模式。此处采用LACP模式进行演示。
5.1 网络规划
5.1.1 物理网络拓扑

5.1.2 vlan及网段规划
" f; g( J3 `8 ]. D/ rvlan号 用途 IP网段 网关
1 管理 10.1.1.0/24 10.1.1.254
4 q; O$ }3 ?7 p5 y, D, q3 业务 10.1.3.0/24 10.1.3.254
! W8 I2 E! m6 b7 }0 u0 p! o% j4 业务 10.1.4.0/24 10.1.4.254
$ o% q1 M$ F- m5 业务 10.1.5.0/24 10.1.5.254
5.2 网络配置
以华为交换机为例。
5.2.1 创建vlan：
apache
vlan batch 3 to 5
5.2.2 创建vlan-if（网关）：
9 H; [' z. J7 T/ C+ R, D& w' Aapache
& W" `$ P+ o0 j2 f* E6 V: p# binterface Vlanif1      //vlan1，管理网络网关
ip address 10.1.1.254 255.255.255.0
! t1 g- p0 \1 f) Z; v$ \* c4 T. Rinterface Vlanif3      //vlan3，业务网络网关
2 w% G$ p; u  n& G2 n ip address 10.1.3.254 255.255.255.0
5 G4 G# J0 ?( F! ]3 i% Q9 rinterface Vlanif4      //vlan4，业务网络网关
5 P* B: E) M7 @) g1 P6 t* T ip address 10.1.4.254 255.255.255.0
* O  z8 O* L- [8 j% Dinterface Vlanif5      //vlan5，业务网络网关
ip address 10.1.5.254 255.255.255.0
5.2.3 创建聚合接口（eth-trunk）：
" G4 F6 ?9 @: C, S5 e& Mapache
7 _) a1 E9 S, I" u& \interface Eth-Trunk101    //用于节点1管理口
1 ~0 Q& E$ O, Z- ~4 v! d description to-pve1-mgmt
port link-type access
mode lacp
#
7 @( M/ P) ^- F0 i6 `interface Eth-Trunk102    //用于节点2管理口
8 a. j1 s, v8 A2 F4 [ description to-pve2-mgmt
+ |" D% g2 `$ X3 L, f port link-type access
+ A0 j. X, u7 A# T/ @. { mode lacp
#
interface Eth-Trunk103    //用于节点3管理口
description to-pve3-mgmt
: G$ d6 Q; K9 r7 O/ f% R2 Z port link-type access
mode lacp
#
interface Eth-Trunk104    //用于节点1业务口
% P* }2 r% n* v$ u' C  T description to-pve1-yewu
& J6 e2 L3 c, j! V port link-type trunk
, L0 j! i8 F9 D1 } port trunk allow-pass vlan 2 to 4094
mode lacp
5 G' M" t" R0 M#
interface Eth-Trunk105    //用于节点2业务口
description to-pve2-yewu
# E# \0 V  z' v: U2 r& d port link-type trunk
port trunk allow-pass vlan 2 to 4094
mode lacp
# c. y8 G- V7 u5 Q#
8 w; |/ G1 ]; f& q/ Finterface Eth-Trunk106    //用于节点3业务口
description to-pve3-yewu
port link-type trunk
port trunk allow-pass vlan 2 to 4094
( d5 E8 l" ?. b& W4 q6 C! o, w mode lacp
5.2.4 物理接口加入聚合接口
apache
- p' z6 _: k6 B# q4 X& l# ?interface GigabitEthernet0/0/10    //连接节点1管理口eno1
description pve1-mgmt-eno1
! u4 M# ^$ Z2 f- f7 k0 E! E eth-trunk 101
#
interface GigabitEthernet0/0/11    //连接节点1管理口eno2
' O% g: [- m- E/ ?1 i) x description pve1-mgmt-eno2
eth-trunk 101
#
& m0 G& k3 u1 e+ Cinterface GigabitEthernet0/0/12    //连接节点2管理口eno1
description pve2-mgmt-eno1
eth-trunk 102
#
( V6 L  U# q8 }interface GigabitEthernet0/0/13    //连接节点2管理口eno2
: `1 h2 ?% G7 w: Y' M description pve2-mgmt-eno2
# o" _( \, [" V eth-trunk 102
- M  G/ |/ n; H* Q. m/ r#
interface GigabitEthernet0/0/14    //连接节点3管理口eno1
; \5 W2 u# _) c2 G) b description pve3-mgmt-eno1
eth-trunk 103
/ x+ B7 Q- F- C/ l#
interface GigabitEthernet0/0/15    //连接节点3管理口eno2
description pve3-mgmt-eno2
1 x* ]2 \$ H3 W& T# U eth-trunk 103
#
+ Z' I; ~% P& W" p  [$ Qinterface GigabitEthernet0/0/16    //连接节点1业务口eno3
. _0 q) p( z. w! u4 Q+ n1 |: A description pve1-data-eno3
eth-trunk 104
#
interface GigabitEthernet0/0/17    //连接节点1业务口eno4
description pve1-data-eno4
eth-trunk 104
" [5 _8 a1 }, `& r8 Z% t3 C#
interface GigabitEthernet0/0/18    //连接节点2业务口eno3
) G# D' ~# a2 i+ m1 m% H& q description pve2-data-eno3
eth-trunk 105
#
: x) B4 T1 u3 n+ J" ointerface GigabitEthernet0/0/19    //连接节点2业务口eno4
description pve2-data-eno4
eth-trunk 105
#
( H+ e) d. q( i( \+ H3 W2 Q! T. Hinterface GigabitEthernet0/0/20    //连接节点3业务口eno3
7 I7 S1 Y2 W: }0 y7 n5 P, y description pve3-data-eno3
eth-trunk 106
#
interface GigabitEthernet0/0/21    //连接节点3业务口eno4
description pve3-data-eno4
/ A$ a9 T% [& t# [4 | eth-trunk 106
6 PVE安装
1，选择第一个选项，安装PVE
2，同意协议
  W/ l8 U( @9 m3 L* g3，选择系统盘
注意：此处一定要选择RAID规划中创建的RAID 1系统盘

: p' Q( ~9 ]+ F( F% D2 V3 g4，配置国家、地区,
, x& @  l5 ]/ K0 q" P5 u5，配置密码、邮箱
! o. s- p* E( E* r如果为生产环境务必配置为强口令。邮箱建议配置为真实邮箱
6，配置网卡、主机名、IP地址、DNS等信息
' A% |5 p0 A# f2 j0 e, E此处选择服务器第一块网卡，用于管理网络，按我们的规划应为eno1
每个节点主机名不能相同，主机名可以参考以下规划，域名请按需配置。
9 \2 j) k$ z4 \3 S序号 主机名 域名
1 pve1 test.local
8 l; n4 {0 T, n7 t9 r2 pve2 test.local
3 pve3 test.local
主机名、IP地址等信息按实际情况配置，配置公网DNS，用于pve连接互联网。

7，检查无误后点击安装。

安装结束后重启，通过浏览器访问，出现以下页面证明安装成功。
地址：https://你的IP地址:8006
用户名：root
密码：为安装时配置的密码。
, a; c; D: k6 D: S域：选择Linux PAM
' W& b" S& \: W& A# E' D8，按照此方法安装全部服务器。
7 更换软件源（三个节点都需要配置）
由于自带的软件源速度较慢，此处选择科大源：http://mirrors.ustc.edu.cn
涉及的软件源有三个，分别为debain、pve、ceph，需要分别修改下列文件。
名称 source文件路径
5 z. i2 g6 N0 kdebain /etc/apt/sources.list
pve /etc/apt/sources.list.d/pve-no-subscription.list
( u. \, x* v! W1 n" Bceph /etc/apt/sources.list.d/ceph.list
$ U, `8 Y8 w1 m4 G: l8 {操作流程：
* L( L+ W6 D& A1 q$ Y: s1,通过web管理页面中的shell或ssh登录后台。

2,更换debian源：
/ j4 y# M# C2 D" O4 Dawk
4 D, S% y, _2 k1 ]vi /etc/apt/sources.list
删除默认的源，替换为：
: ?& }# w# ]8 q; Cawk
deb http://mirrors.ustc.edu.cn/debian/ buster main contrib non-free
6 C4 {" L6 U* q3 I# deb-src http://mirrors.ustc.edu.cn/debian/ buster main contrib non-free
deb http://mirrors.ustc.edu.cn/debian/ buster-updates main contrib non-free
# Q! l2 `" \! ?# deb-src http://mirrors.ustc.edu.cn/debian/ buster-updates main contrib non-free
deb http://mirrors.ustc.edu.cn/debian-security/ buster/updates main contrib non-free
# deb-src http://mirrors.ustc.edu.cn/debian-security/ buster/updates main contrib non-free
3,更换pve源为非订阅源：
awk
1 U3 H% \! h7 o    //备份默认源：
mv /etc/apt/sources.list.d/pve-enterprise.list /root
    //创建pve-no-subscription.list文件：
& }) z6 q( A2 ]1 N2 c' Zvi /etc/apt/sources.list.d/pve-no-subscription.list
    //增加以下内容：
) Y. P- j# U: g3 D! y+ i4 F* J1 Bdeb http://mirrors.ustc.edu.cn/proxmox/debian/pve buster pve-no-subscription
4,更换ceph源
awk
5 t/ i( T6 s9 `8 l' Y. b% ~% b    //创建ceph.list文件：
vi /etc/apt/sources.list.d/ceph.list
+ f4 D7 O# u1 z1 C    //增加以下内容：
deb http://mirrors.ustc.edu.cn/proxmox/debian/ceph-octopus buster main
& R4 z% a# g2 E+ F9 r# m' S5.更新软件列表
ebnf
& ]/ u! Q6 k: z( `3 a4 @; l* ?  H1 Papt update
8. 更新PVE至最新版本（按需）
0 ]1 S4 g( v7 k根据实际需求决定是否更新为最新版本。
如需更新三台节点都需要执行：
ebnf
" n! o* u3 q* J. aapt upgrade
# t% N" \9 ]5 h: U9 ~7 ~9 A9 基础配置（三个节点都需要配置）
9.1 安装ifupdown2
此组件用于配置网卡后重启网卡操作：
apache
apt install ifupdown2
9.2 安装vim
2 l0 H% x! G4 f: T& @6 K$ Ecmake
apt install vim
9.3 配置ntp服务
# [5 @2 [4 H! e. O5 ^8 j+ N# x& ]1,配置统一的时钟源
( G2 G+ O: T1 t5 M如果有条件建议在内网部署一台ntp服务器，所有节点与内网ntp同步时钟。
如果没有内网NTP服务器，可以采用下列NTP服务器
stylus
6 D3 ~2 `8 K  U! y& M6 r8 T8 j阿里云：ntp.aliyun.com
, H' H2 W3 J: ?国家授时中心：ntp.ntsc.ac.cn
& o+ R3 q* T6 Z! o+ Y  ^  T2,将NTP取消注释，填写ntp服务器地址
( G, q+ m; \1 e) o# Aawk
vim /etc/systemd/timesyncd.conf
: f9 @! r2 r( Q5 }% K
8 T  y( M1 w+ @: ]  F# @ 3,配置完成后重启时间服务
& H, E  K2 \( I0 @ebnf
' n- g3 \6 v# a+ ysystemctl restart systemd-timesyncd
% }' a+ ^0 v) F; t/ j  O9 k$ Y10 PVE网络配置（三个节点都需要配置）
10.1 PVE服务器网络拓扑
3 n" _) E6 n& E9 Q8 p1 S放一张图有助于理解配置，可以结合5.1.1章节拓扑图理解。
9 g" h/ ]" |# O8 x6 ~
10.2 管理网络
1,编辑vmbr0
移除eno0，以便于将eno0加入到bond0中
; h, K. A; h4 H0 Q! d. m8 ~8 b+ @7 q删除桥接端口中的eno0，然后点击OK。

2,创建bond0
+ @% {0 C, M6 ?点击创建Linux Bond。
名称：bond0
slaves：eno0 eno1
3 m4 f% [( @( [3 s/ q7 q# _模式：LACP (802.3ad)
, ]2 i9 |6 i+ m) P3 N5 DHash策略：layer2+3
按以上参数配置，然后点击OK。

3,编辑vmbr0
  R0 w  f6 s3 ~( p- ^  D桥接端口配置：bond0。
. m* d+ Z2 M+ P! a% q0 g选中“vlan感知”选项，然后点击OK。
* q/ m* r( x1 f( A+ d8 Z; T
+ J1 e' D4 ]. i( L+ G( M) {4,应用配置
9 u( e  i2 W) Q, L如果感觉配置有问题可以点击还原按钮，还原为配置前状态。
0 h8 \  p3 [/ s如果没有问题，点击应用配置使配置生效。
8 P! E- ]% f- q$ y: L- M$ D; Z网络配置不正确可能会导致无法管理节点，应用配置前请确认配置正确，如果出现无法管理的情况需要进入shell手动修改配置。
10.3 业务网络
业务网络配置与管理网络类似。
1,创建bond1
2 V( f* H  q7 ?2 p* ~0 O+ ~% f# L点击创建Linux Bond。
名称：bond1
& c7 ~! }- ?' |' b' f% @, U" Rslaves：eno2 eno3
0 P8 p2 f& E/ U! E模式：LACP (802.3ad)
Hash策略：layer2+3
按以上参数配置，然后点击OK。
. }" I; q- c; y' a0 K. q) Q. O
+ ]& W8 F* A7 D& p* [ 2,创建vmbr1
桥接端口配置：bond1。
) w6 P1 ?% i5 y9 C选中“vlan感知”选项，然后点击OK。
+ l0 b! F& j/ F6 }
  b- k. c3 D, W$ J" S, h 3,应用配置
点击应用配置使配置生效。
7 C- Y8 n  A9 w10.4 网络配置检查
在交换机中检查聚合接口状态是否正常。
apache
' r0 h/ w2 i7 Z3 C" U5 ?display eth-trunk 101
display eth-trunk 102
' c% X7 F8 }6 {2 o0 @display eth-trunk 103
+ W' b% P% I0 H% e) L$ n5 v$ G* u4 Adisplay eth-trunk 104
5 m8 e+ k- {7 t( u; ?display eth-trunk 105
display eth-trunk 106
. j  z8 d5 P8 S, T4 d* e查看所有eth-trunk接口状态，Status为Selected，则聚合接口正常。

; B  \. B# q1 `! ]; R( C" _- A- K11 集群组建
( o: G) f8 X6 _0 L* r创建集群，将三台节点加入同一集群。
1,在其中一个节点上点击，”数据中心“ — ”集群“ — ”创建集群“。
2,点击加入信息，复制加入信息。

3,在其他两个节点上，点击加入集群，粘贴加入信息，然后输入第一台节点的root密码，即可完成加入。

4,加入集群完成后需要刷新页面才能正常使用，全部加入完成后，就可以在一个节点上管理集群中所有节点了。
( L& |3 n+ B9 l  H
12 ceph
& y" b! P" }, U/ `: P' p; ^4 pCeph是一种为优秀的性能、可靠性和可扩展性而设计的统一的、分布式文件系统。它可以将多台服务器中的硬盘聚合成一个集群，对外可提供文件存储、块存储、对象存储等多种形式，ceph的另一个特点是数据采用多副本方式存储，避免由于单点故障造成的业务中断和数据丢失。
" w) P$ j8 U, [PVE自带了ceph的图形化安装、管理工具，集群搭建完成后，可以快速完成ceph的安装、配置。同时pve也提供命令行工具，可以使用命令行对ceph进行自定义配置。
12.1 ceph磁盘规划
3 E' r/ s8 I  B我的环境中，sda到sdh为8块HDD硬盘，sdi到sdl为4块SSD硬盘。
+ N% Y0 w7 X" z% G0 H  j- Z- L" Y为提高hdd的性能，我们将sdi作为所有hdd硬盘的DB盘，将sdj作为所有hdd硬盘的WAL磁盘。
请注意DB盘和WAL盘不能相同，如果只有一块SSD可以将SSD分为两个区，分别作为DB盘和WAL盘。
. B: U4 X1 x1 B9 T, U, k) M分区建议：根据PVE文档建议，DB盘容量=数据盘总容量10%，WAL盘容量=数据盘总容量1%，假设数据盘共8T，则DB分区容量需>800G，WAL分区容量需>80G，考虑到单位换算及损耗，需要适当增加容量，请根据实际情况规划。
2 `5 `7 W/ L! x- z详细规划如下：,
物理路径    磁盘类型    DB磁盘    WAL磁盘    角色
! K7 U$ b; X. [- l! I# s2 r% r( H/dev/sda    HDD    /dev/sdi    /dev/sdj    数据盘
/dev/sdb    HDD    /dev/sdi    /dev/sdj    数据盘
. i6 }# N1 b! D/ x. r8 a/dev/sdc    HDD    /dev/sdi    /dev/sdj    数据盘
, b) v/ f/ P( r" C4 I/dev/sdd    HDD    /dev/sdi    /dev/sdj    数据盘
/dev/sde    HDD    /dev/sdi    /dev/sdj    数据盘
- H7 t; I4 C* R' V- J* P/dev/sdf    HDD    /dev/sdi    /dev/sdj    数据盘
- E  i1 g( w; b+ [- K7 Q/dev/sdg    HDD    /dev/sdi    /dev/sdj    数据盘
: V5 J5 `% V1 l' c( p. W6 J+ o/dev/sdh    HDD    /dev/sdi    /dev/sdj    数据盘
1 F9 s1 C5 J) I$ U7 c/dev/sdi     SSD    不适用    不适用       DB盘
/dev/sdj     SSD    不适用    不适用       WAL盘
/dev/sdk    SSD    /dev/sdk    /dev/sdk    数据盘
! E/ w" ~" K) w. i* ], D" `) S7 V* X/dev/sdl    SSD    /dev/sdl    /dev/sdl     数据盘
12.2 ceph安装
# R# l6 }- ]5 o& u7 X$ C在全部节点中，安装ceph组件。
" w+ [# [# i2 F  W( r2 Z1，选择节点 — ”ceph“ 点击 ” Install ceph ”

2，选择版本，此处选择 “ 15.2 ”
; n3 q0 A& o" W/ _$ L- F
, V# n2 l3 A* {- J0 k" ~" C3，入 ” Y “ 开始安装
如果软件包下载速度较慢，可以先安装一台，然后将安装包拷贝到其他节点相同路径中。
安装包保存路径：/var/cache/apt/archives
& O, g( L- N! ~! u! q5 \
+ ]  c" u' |( x& g/ v* R) l" F12.3 ceph配置
- j2 @' u6 J/ u6 a+ c, D2 m此配置是将ssd硬盘和hdd硬盘分别创建pool，分别为sdd_data和hdd_data，如需将ssd作为hdd的缓存层请关注我的后续文章。

12.3.1 创建osd
在 ”ceph“ — ”osd“ 选项卡创建OSD。
, `) I' q8 F- n9 Q5 `$ I8 W% n7 Y正常情况下磁盘类型会自动识别，如果识别的不正确，注意手动调整。
& s( D2 x' c2 r4 h8 [$ m创建方式如下：
HDD盘
    创建hdd时注意选择DB和WAL磁盘。

SSD盘
3 `' f% u$ [' ?3 \3 b
如果创建时类型选择错误，可以用命令行修改：
假设osd0需要更改。
1，删除osd类别信息
$ }& ?1 Q+ N0 r0 `5 p# Fstata
0 Z; T+ }0 B- Uceph osd crush rm-device-class osd.0
2，设置osd类别信息
4 x3 S( K* o# P; Vdsconfig
ceph osd crush set-device-class ssd osd.0
12.3.2 创建class rule
创建HDD rule
dsconfig
7 n2 A( U6 H6 E3 ?ceph osd crush rule create-replicated ssd_rule default host ssd
6 m: A) v/ k, p% s; r创建SSD rule
  u9 ~) C: f) A' Odsconfig
7 Y# f8 f5 ^4 g, l* T3 z1 ^ceph osd crush rule create-replicated hdd_rule default host hdd
12.3.3 创建存储池
创建HDD pool
0 S- L- [7 a; }$ s  cebnf
' S; q' m1 g1 C: U7 Uceph osd pool create hdd_data hdd_rule
创建SSD pool
1 D: v, P/ m# {- `9 O) ?% \ebnf
ceph osd pool create ssd_data ssd_rule
12.3.4 添加存储池至PVE
”数据中心“ — ”存储“ — ”添加“ — ”RBD“。
添加hdd存储池：
8 F2 s1 N8 p( [" n
添加ssd存储池：

1 D" m; O& i) p; G% J13 安全加固
13.1 配置公钥登录
1，禁止ssh使用密码登录
$ R! Y  n' S+ m3 \vala
7 F2 m3 O$ c3 [7 [  L#编辑sshd配置文件
& a% z6 K1 \. X1 z) K& Rvim /etc/ssh/sshd_config
  K$ t! |- l" p$ u) U% v. p) t#将下列配置添加到最后一行
& ]9 }" f' L4 l9 G2 _1 `, g3 mPasswordAuthentication no
#重启sshd服务
8 y: n7 [; c- usystemctl restart sshd
6 X8 q. ~) L* p$ ?' `6 j2，生成密钥对
以xshell为例，生成密钥
3 J! ~5 Q3 l1 _* i
- j: A+ E0 q% d& b& u设置名称及密码
设置密码为可选项，为保证密钥安全，建议设置。
+ X' d' B3 }# L' s
3，将公钥上传至服务器中

awk
vim /root/.ssh/authorized_keys
13.2 配置OTP登录
1，下载google身份验证器,
    安卓
链接: https://pan.baidu.com/s/1R9u24JaTCj_0EMLJLpy9AA 提取码: 59ca 复制这段内容后打开百度网盘手机App，操作更方便哦
+ R, Y4 Y7 c# ~, }" S1 I+ D7 V--来自百度网盘超级会员v6的分享
  
1 f- ~% _3 {. `* }: M5 t5 s- o# Y    苹果
    在app store中搜索“Google Authenticator”
2， 添加令牌
    点击右上角用户名 - TFA，扫描二维码添加令牌，将令牌中显示的数字输入下方验证码框中，点击应用即可。
! e7 r) k+ p3 F, S6 P
( u* c4 \7 @9 P3，为防止手机故障造成令牌不可用，请备份令牌
点击右上角三个点，选择转移账号，导出账号，选择需要导出的账号，备份此二维码或使用其他手机扫描此二维码。需要恢复时，用其他手机扫描此二维码即可。

  j! Z8 b3 P3 v5 N

admin

5.2 网络配置
, R2 v* H, A6 b: d+ z 以华为交换机为例。
5.2.1 创建vlan：
apache
vlan batch 3 to 5
. w3 b+ `" U. B8 y9 s1 {( ^ 5.2.2 创建vlan-if（网关）：
apache
interface Vlanif1      //vlan1，管理网络网关
6 O. }% g* y9 H6 D9 Z( Qip address 10.1.1.254 255.255.255.0
* F$ T$ P1 _0 @6 f0 V, H% L interface Vlanif3      //vlan3，业务网络网关
8 s5 j$ e/ C9 o; W8 j9 Iip address 10.1.3.254 255.255.255.0
/ m6 l1 h+ y) J4 a interface Vlanif4      //vlan4，业务网络网关
, r7 g0 R2 d. Fip address 10.1.4.254 255.255.255.0
interface Vlanif5      //vlan5，业务网络网关
ip address 10.1.5.254 255.255.255.0
+ f- c: W9 c7 J+ P* m5 S% w) \ 5.2.3 创建聚合接口（eth-trunk）：
5 h5 U5 l9 P4 l# ?" F2 K9 t- \/ |apache
interface Eth-Trunk101    //用于节点1管理口
description to-pve1-mgmt
port link-type access
0 k1 ], f( J: A1 G( P  {mode lacp
( K# k: T4 G# ~ #
interface Eth-Trunk102    //用于节点2管理口
7 c2 U) t- u1 T7 [6 v  [description to-pve2-mgmt
port link-type access
mode lacp
#
7 W6 e3 S: |+ S/ L9 { interface Eth-Trunk103    //用于节点3管理口
description to-pve3-mgmt
* R$ y! |3 X# Z5 f+ `port link-type access
mode lacp
) O# t! x' z! v0 \ #
interface Eth-Trunk104    //用于节点1业务口
: p) _/ E8 F0 t+ @% q5 L3 [description to-pve1-yewu
: l9 }2 O; r1 F. Y4 q  Y2 T, Fport link-type trunk
' g* m0 |6 G+ V+ V4 v& |2 \port trunk allow-pass vlan 2 to 4094
  a6 ?, {1 I$ c3 ]* p5 |% k( a2 fmode lacp
#
( N9 @6 g: M( w3 G9 t interface Eth-Trunk105    //用于节点2业务口
" b1 R, ?0 W# F$ x. d7 d. C, tdescription to-pve2-yewu
port link-type trunk
7 E: ?( Z+ Y4 o8 l4 J8 Hport trunk allow-pass vlan 2 to 4094
mode lacp
: B0 V, O, b" g #
interface Eth-Trunk106    //用于节点3业务口
) h9 `- L& }9 f7 ?' X# gdescription to-pve3-yewu
/ j3 Z  V& q' G& ^: f, c' y2 {port link-type trunk
) ^! Z8 V7 {5 C) k3 O  T3 c/ rport trunk allow-pass vlan 2 to 4094
mode lacp
6 I7 ?: |& k4 S( |1 k( c% s+ x6 a 5.2.4 物理接口加入聚合接口
apache
interface GigabitEthernet0/0/10    //连接节点1管理口eno1
description pve1-mgmt-eno1
% v  u5 o; }: N3 t- N& C: {eth-trunk 101
, z# S) ~8 i; f: L( _* N8 E% T #
interface GigabitEthernet0/0/11    //连接节点1管理口eno2
description pve1-mgmt-eno2
eth-trunk 101
, a( w. o. ^' `& S3 j8 X #
4 P* F/ ~% m9 c interface GigabitEthernet0/0/12    //连接节点2管理口eno1
description pve2-mgmt-eno1
eth-trunk 102
( ]9 R6 a& z: A# J- d #
interface GigabitEthernet0/0/13    //连接节点2管理口eno2
description pve2-mgmt-eno2
eth-trunk 102
#
interface GigabitEthernet0/0/14    //连接节点3管理口eno1
7 a6 j1 u7 u6 _6 c- q# gdescription pve3-mgmt-eno1
, O/ E- V% G' n- @; n' a9 ~eth-trunk 103
#
( m' }+ g: F  M) ` interface GigabitEthernet0/0/15    //连接节点3管理口eno2
' h: h' f( P! {# D; Kdescription pve3-mgmt-eno2
2 X, |; n* Q0 }eth-trunk 103
$ [% P/ Y* l- R" z; y5 z3 \4 N2 }1 N #
interface GigabitEthernet0/0/16    //连接节点1业务口eno3
2 N- k& i# |7 Z9 {- ~( B: jdescription pve1-data-eno3
eth-trunk 104
: E3 G: A, n9 L: H6 _& A$ S #
# g' `, v6 b  c% `  O& x& s  S7 r interface GigabitEthernet0/0/17    //连接节点1业务口eno4
description pve1-data-eno4
" k& X" x+ o  S6 {7 d2 Reth-trunk 104
5 R4 Q* j3 L, }( Y #
# g* V) H( U& j% U" v" V interface GigabitEthernet0/0/18    //连接节点2业务口eno3
- r: \$ d) |6 I  G, Idescription pve2-data-eno3
9 ?, W% N: v1 m% A! S- E. F7 N5 f- reth-trunk 105
#
8 f8 k0 ?& i8 U) P! T, H& N interface GigabitEthernet0/0/19    //连接节点2业务口eno4
description pve2-data-eno4
eth-trunk 105
#
interface GigabitEthernet0/0/20    //连接节点3业务口eno3
description pve3-data-eno3
eth-trunk 106
#
9 X: D' V8 w, s3 h  O1 c2 v8 U: A, D interface GigabitEthernet0/0/21    //连接节点3业务口eno4
7 ]# ?" W) }7 ]! Idescription pve3-data-eno4
* q3 o5 \% U3 F7 L. oeth-trunk 106
6 PVE安装
/ D& h7 Z' m  ?: \( ]; T; _3 y1，选择第一个选项，安装PVE