使用virsh的kvm虚机加载ceph分布式存储

admin

libvirt 库是管理程序和软件应用间的一个虚拟机抽象层。通过 libvirt ，开发者和系统管理员只需要关注这些管理器的一个通用管理框架、通用 API 、和通用 shell 接口（即 virsh ）即可，包括：

" R. L; m9 G# q" Q1 U! w) [QEMU/KVM
XEN
: e' s4 M5 `# Q7 ]$ O# I2 p, fLXC
VirtualBox
等等
Ceph 块设备支持 QEMU/KVM ，所以你可以通过能与 libvirt 交互的软件来使用 Ceph 块设备。下面的堆栈图解释了 libvirt 和 QEMU 如何通过 librbd 使用 Ceph 块设备。

+ x  r4 i7 O$ E- W7 ]" @

libvirt 常见于为云解决方案提供 Ceph 块设备，像 OpenStack 、 ClouldStack 。它们用 libvirt 和 QEMU/KVM 交互、 QEMU/KVM 再通过 librbd 与 Ceph 块设备交互。详情见块设备与 OpenStack 和块设备与 CloudStack 。关于如何安装见安装。
8 U2 Q4 J. p! l
# T  o, o5 p" J8 @& p+ Q. u- c9 Z你也可以通过 libvirt 、 virsh 和 libvirt API 使用 Ceph 块设备，详情见 libvirt 虚拟化 API 。
, ]5 ?. f0 L% O$ d
要创建使用 Ceph 块设备的虚拟机，请参照下文中的步骤。在示范性实施例中，我们用 libvirt-pool 作为存储池名、 client.libvirt 作为用户名、 new-libvirt-image 作为映像名。你可以任意命名，但请确保在后续过程中用自己的名字替换掉对应名字。

  L% M1 x! C/ i9 n配置 Ceph
( V; H3 b$ @9 h( W" N配置 Ceph 用于 libvirt ，执行下列步骤：
3 `8 c' F/ O+ P9 T
1 w# [. Q- ~" ?% B* M! R( `) H创建——存储池（或者用默认的）。本例用 libvirt-pool 作存储池名，设定了 128 个归置组。

ceph osd pool create libvirt-pool 128 128
验证存储池是否存在。

ceph osd lspools
2 X$ o' z2 }3 _) U$ F创建—— Ceph 用户（ 0.9.7 及之前的版本用 client.admin ），本例用 client.libvirt 、且权限限制到 libvirt-pool 。

ceph auth get-or-create client.libvirt mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=libvirt-pool'
验证名字是否存在。

" h4 s# c& L4 U( e3 U! d& Vceph auth list
注： libvirt 访问 Ceph 时将用 libvirt 作为 ID ，而不是 client.libvirt 。关于 ID 和名字不同之处的详细解释请参考用户管理——用户和用户管理——命令行界面。

% n+ |5 _8 V* W& U5 E3 Z7 q2 E用 QEMU 在 RBD 存储池中创建映像。本例中映像名为 new-libvirt-image 、存储池为 libvirt-pool 。
2 W& E1 k1 i8 i: l0 d! L1 M, T1 G
5 e: L$ g' U! v2 xqemu-img create -f rbd rbd:libvirt-pool/new-libvirt-image 2G
$ N- o/ {3 k0 t/ i7 O5 r验证映像是否存在。
; M! _  m2 B+ I* O
rbd -p libvirt-pool ls
注：你也可以用 rbd create 创建映像，但我们建议使用示例中的命令，来顺便确认 QEMU 可正常运行。
0 N  M) L% V( w0 e/ }. [7 ?% ^
准备虚拟机管理器
即使没 VM 管理器你也可以用 libvirt ，但是用 virt-manager 创建域更简单。
8 h! a, m7 D6 R- ?2 z2 v# i+ m
( e% O" l6 O- N3 E0 }' q安装虚拟机管理器，详情见 KVM/VirtManager 。
+ {% r1 V# e- x- d% a# |, O" b1 w
sudo apt-get install virt-manager
下载一个 OS 映像（如有必要）。

$ w, p- r; _3 _启动虚拟机管理器。
7 [$ O7 W* X! ~  @- F
' L! l4 _' X$ s/ d: ~. Tsudo virt-manager
新建虚拟机
4 h" c9 k; z( T0 v2 M$ B  P6 ]. v要用 virt-manager 创建 VM ，请按下列步骤：

点击 Create New Virtual Machine 按钮。

+ E2 T- {, X" u. E6 M- D( |0 u命名新虚拟机的域，本例中我们用 libvirt-virtual-machine 。你可以任意命名，但请在后续命令行和配置实例中替换 libvirt-virtual-machine 为你自己选择的名字。
$ f+ i5 i, f3 W  y( J0 }
' c6 _& K8 B7 T6 b; y# W( Glibvirt-virtual-machine
导入映像。
% s8 F  q& w0 }' n
/path/to/image/recent-linux.img
2 G" T0 s, _4 Y4 H' t. n  g7 g* }注：请导入一个较新的映像。一些较老的映像未必能正确地重扫虚拟设备。
( D4 p: N6 w5 Y
配置并启动 VM 。
8 S" H% N- {& r, A5 i4 l/ N6 s
可以用 virsh list 验证 VM 域是否存在。
' ]. _# p. ?3 w( ?0 _
% Z5 T2 j3 N8 X( e" |0 a, asudo virsh list
登入 VM （ root/root ）
5 A& D5 ]! ^8 w8 V" H: e
在修改配置让它使用 Ceph 前，请先停止 VM 。

9 k, p- x, v- T* z& T- s配置 VM
配置 VM 使用 Ceph 时，切记尽量用 virsh 。另外， virsh 命令通常需要 root 权限（如 sudo ），否则不会返回正确结果或提示你需要 root 权限。 virsh 命令参考见 Virsh 命令参考。
. l7 R/ o3 \9 V0 o# L7 J, q
用 virsh edit 打开配置文件。

sudo virsh edit {vm-domain-name}
& N; T- s- N* U. o/ ~9 X<devices> 下应该有 <disk> 条目。
" u, ?# a" U* I; ]  b
; }$ J( F; ?: }( _! r) N3 h<devices>
  D% _, K/ z# ^! \        <emulator>/usr/bin/kvm</emulator>
        <disk type='file' device='disk'>
                    <driver name='qemu' type='raw'/>
                    <source file='/path/to/image/recent-linux.img'/>
                    <target dev='vda' bus='virtio'/>
: M' m8 e) s6 k0 M% B                    <address type='drive' controller='0' bus='0' unit='0'/>
  i+ c7 \8 t% w0 f, p  p        </disk>
% q( `* U! d9 c7 O$ p用你的 OS 映像路径替换 /path/to/image/recent-linux.img 。使用较快的 virtio 总线的最低内核版本是 2.6.25 ，参见 Virtio 。
- D# R) Z3 {# y( U+ e
0 |- ?) G2 ]# M% {) f5 Y% Z重要：要用 sudo virsh edit 而非文本编辑器，如果你用文本编辑器编辑了 /etc/libvirt/qemu 下的配置文件， libvirt 未必能识别出这些更改。如果 /etc/libvirt/qemu 下的 XML 文件和 sudo virsh dumpxml {vm-domain-name} 输出结果内容不同， VM 可能会运行异常。
1 h' B% c. _" z9 j
3 n( \5 M" T1 d: o9 R9 ]把你创建的 Ceph RBD 映像创建为 <disk> 条目。

<disk type='network' device='disk'>
0 Y& ?; `& _, @# L2 [$ E$ G        <source protocol='rbd' name='libvirt-pool/new-libvirt-image'>
                    <host name='{monitor-host}' port='6789'/>
" C$ Q1 ~" y8 i& @        </source>
        <target dev='vda' bus='virtio'/>
</disk>
# A% n& @( q) _9 F9 R! }0 N* c用你的主机名替换 {monitor-host} ，可能还要替换存储池和/或映像名。你可以为 Ceph monitor 添加多条 <host> ， dev 属性是将出现在 VM /dev 目录下的逻辑设备名。可选的 bus 属性是要模拟的磁盘类型，有效的设定值是驱动类型，如 ide 、 scsi 、 virtio 、 xen 、 usb 或 sata 。
# @5 G" p% t& g1 a+ O" k( U6 l
关于 <disk> 标签及其子标签和属性，详见硬盘。

4 S: k' H8 K  E+ ^( c. D保存文件。
  b8 _5 ]4 }9 \6 G7 V
) Q$ H. X( m+ |  O# e7 O$ q/ E如果你的 Ceph 存储集群启用了 Ceph 认证（默认已启用），那么必须生成一个 secret。
6 }' S& Y* T9 O1 {" e
  u% t2 D+ X' T& e6 J& E. {; `# W9 Icat > secret.xml <<EOF
, p/ B7 f4 U( C+ H  s& k& N<secret ephemeral='no' private='no'>
        <usage type='ceph'>
7 [1 R7 E" e0 t                <name>client.libvirt secret</name>
- m* F1 f0 C$ Y7 G) G, u        </usage>
" @: ?9 O# U4 a6 F4 W( }1 s</secret>
EOF
定义 secret。
6 r1 ]9 ?( t$ D1 U* x$ V
: E3 C/ [8 P8 N/ M3 e* @sudo virsh secret-define --file secret.xml
6 R' l0 `3 M3 l; Q2 X6 W/ M<uuid of secret is output here>
! R8 H$ x) ~) M% L8 c! j获取 client.libvirt 密钥并把字符串保存于文件。

ceph auth get-key client.libvirt | sudo tee client.libvirt.key
设置 secret 的 UUID 。
; V/ ?0 H( ^2 J  g
8 M% i& `* w/ _* Msudo virsh secret-set-value --secret {uuid of secret} --base64 $(cat client.libvirt.key) && rm client.libvirt.key secret.xml
# }) y- z$ r' l! ]; }$ y/ Z还必须手动设置 secret，把下面的 <auth> 条目添加到前面的 <disk> 标签内（用上一命令的输出结果替换掉 uuid 值）。

- T4 u5 s8 T) {" C( hsudo virsh edit {vm-domain-name}
然后，把 <auth></auth> 标签加进域配置文件：

...
</source>
<auth username='libvirt'>
        <secret type='ceph' uuid='9ec59067-fdbc-a6c0-03ff-df165c0587b8'/>
</auth>
<target ...
注：示例 ID 是 libvirt ，不是第 2 步配置 Ceph 生成的 Ceph 名 client.libvirt 。确保你用的是 Ceph 名的 ID 部分。如果出于某些原因你需要更换 secret，必须先执行 sudo virsh secret-undefine {uuid} ，然后再执行 sudo virsh secret-set-value 。

* a; l9 h7 {) t% l' Q总结
* g. p; N2 t* Q& i; p一旦完成上面的配置，你就可以启动 VM 了。为确认 VM 和 Ceph 在通信，你可以执行如下过程。

" j. X- W1 ^+ l4 l3 Y& b2 A& B检查 Ceph 是否在运行：

' Y4 j4 f0 u: a( q0 Aceph health
检查 VM 是否在运行。

$ f7 [! p! x$ A' ^4 O- rsudo virsh list
5 s0 }! X- D9 |/ P$ T1 S. ?  U检查 VM 是否在和 Ceph 通信，用你的 VM 域名字替换 {vm-domain-name} ：
& T2 ~2 e+ w3 X. Z8 [
sudo virsh qemu-monitor-command --hmp {vm-domain-name} 'info block'
" _, L. U; u; j/ p$ c' ?检查一下 <target dev='hdb' bus='ide'/> 定义的设备是否出现在 /dev 或 /proc/partitions 里。

: Q, h) e4 J; {' G8 Z' v" Mls dev
  B8 }: q% {2 |* X0 Wcat proc/partitions
如果看起来一切正常，你就可以在虚拟机内使用 Ceph 块设备了。
& a  A3 k& p) ^; k, G0 U! g- Q
9 N2 \# f7 Q  U; S; G  o) e

admin

$ virsh secret-define --file secret.xml
Secret 3d5f35f2-7fd8-4b3c-8c86-7b40ec8f5c5b created

root@gm268-1 23:21:04 ~
$ virsh secret-list
UUID                                   Usage
-------------------------------------------------------------------
. H" t3 t: S' f& N& b 3d5f35f2-7fd8-4b3c-8c86-7b40ec8f5c5b   ceph client.cinder secret
  x+ B, M0 e( _. e+ \
% P/ c" n& G/ H2 Vroot@gm268-1 23:21:10 ~
; v( t0 D# M+ c0 \$ J$ {. K5 ]$ ceph auth get-key client.cinder |sudo tee client.cinder,key
AQDMgQ9nOz4CIhAAcwnv8rvNYNe5oE5hnU2Y9A==
root@gm268-1 23:22:03 ~
" ]) z! ], y8 f# R$

: v* {  Q3 H( |
# E; T8 l- I" i: l. T
$ cat client.cinder,key
AQDMgQ9nOz4CIhAAcwnv8rvNYNe5oE5hnU2Y9A==root@gm268-1 23:22:12 ~
1 b. _  j  z  M' B/ ]6 n3 k$ virsh secret-set-value --secret 3d5f35f2-7fd8-4b3c-8c86-7b40ec8f5c5b --base64 $(cat client.cinder,key)
Secret value set
! Y" b5 ^  T* o
: z. c% X4 @0 t9 m- H( ]9 j% t
0 {. S) K2 a3 e* p
root@gm268-1 23:23:58 ~
$ m) d7 v* Y! w8 E# Y0 V8 M$ virsh secret-get-value
8 n: D$ T: u/ N+ m0 X9 J; xerror: command 'secret-get-value' requires <secret> option
root@gm268-1 23:24:10 ~
% r9 _# {( E( ^! f1 e9 F$ virsh secret-get-value 3d5f35f2-7fd8-4b3c-8c86-7b40ec8f5c5b
  y, p3 P( z, x; l3 w" aAQDMgQ9nOz4CIhAAcwnv8rvNYNe5oE5hnU2Y9A==
root@gm268-1 23:24:24 ~