怎样安装使用ceph ansible

admin

Prerequisites
Root Access to openstack Control Plane
/ [( {% {; W' |' b6 cRoot access to your cloud's control plane nodes is required.

Path to the Ceph Configuration Files
Ceph Ansible Inventory
) I- u7 s/ O& e$ t7 A. h# C# g9 x/etc/fm-deploy/ceph-inventory.yml
. ~+ G; q# S* i$ l4 y8 z5 Q. _( bCeph Ansible Config
/opt/ceph-ansible/group_vars/all.yml
8 o! r7 r, U6 |  K8 Q$ |3 o8 P' FPreparation
) ^6 [6 e$ V4 D, i3 jTo prepare Ceph Ansible:

! L! \1 P" S. @5 Wdocker cp fm-deploy:/opt/ceph-ansible /opt/ceph-ansible
chmod 700 /opt/ceph-ansible
cd /opt/ceph-ansible
virtualenv .venv
7 Q6 T2 a+ [, }/ X% W' a. `1 Isource .venv/bin/activate
! D. f' V  B1 tpip install -r requirements.txt
pip install six
# T" z0 _9 D* ?) U; P) T
8 Q) t% l' |7 d* q, ~! xDeploy a Ceph Cluster:
3 Y$ r( S0 l4 D, H5 }
ansible-playbook \
    -i /etc/fm-deploy/ceph-inventory.yml \
* F$ F6 C8 e8 \. B    --private-key /root/.ssh/fm-deploy \
# a* h5 K& J; W& L7 E+ [: }    /opt/ceph-ansible/site.yml

Attempt to repair a broken Ceph cluster:
+ r0 k2 P. x$ T- x5 N+ f2 v+ ^
! }; t/ [. S3 k3 v$ wansible-playbook \
: G' B7 x( w: w1 s& @    -i /etc/fm-deploy/ceph-inventory.yml \
! ~6 u' ^0 j1 Y3 j$ v2 V( y$ R    --private-key /root/.ssh/fm-deploy \

( J( k3 J" b- E* \: o" `  u

admin

一：Ansible Playbook示例
---
+ N1 j6 h9 T2 H) m# ansible-playbook -i inventory ceph-deploy.yml

- ?- N( D/ Z  K! \/ H2 [+ u# ]- name: 部署 Ceph 集群基础组件
  hosts: mons,mgrs,osds  # 目标主机分组
4 t: C3 s9 w6 N0 T- O4 g0 K, e" j  become: yes  # 使用 root 权限
' J' w' g; R0 i2 c/ [% G  vars:
    ceph_cluster_name: my-cluster  # 集群名称
    ceph_fsid: "{{ lookup('password', '/dev/null chars=hex,ascii_letters length=32') }}"  # 自动生成唯一集群ID
6 E" l* l0 H6 X/ t4 q3 e) l" t8 v    ceph_mon_group_name: mons  # Monitor 主机组名称
    ceph_mgr_group_name: mgrs  # Manager 主机组名称
    ceph_public_network: 192.168.1.0/24  # 公共网络
    ceph_cluster_network: 10.0.0.0/24  # 集群内部网络
# m0 ~& z% ~4 ]' c
& `/ R8 Y6 A1 Q2 a% P2 L  tasks:
3 V+ m" G& ~' V. a' ]8 X    - name: 安装 Ceph 基础软件包
# m& [5 m3 S; z8 |      package:
* v6 D3 j+ T) e) ^! U        name:
          - ceph-mon
+ e/ x; Q- C  N  E5 f; w          - ceph-mgr
          - ceph-osd
/ n1 d6 x! s. ]2 s- n; Y        state: present

/ |. g8 D  o) o  X$ n5 o    - name: 初始化 Monitor 节点
      command: ceph-mon --cluster {{ ceph_cluster_name }} --mkfs -i {{ inventory_hostname_short }}
      when: inventory_hostname in groups[ceph_mon_group_name]
6 N! w- y; J2 z4 G- l! O+ g2 g- @
0 H) h7 ]7 k8 J9 [! F- name: 部署 OSD 节点
# N9 Z8 v; _8 b' V  hosts: osds
3 F" |9 w* r. P7 }- c8 y1 k  vars:
    osd_devices:  # OSD 磁盘配置
      - /dev/sdb
      - /dev/sdc
    osd_journal_size: 5120  # 日志分区大小(MB)
; A: P  b* C- B  tasks:
  }4 X1 ]; Q+ U. ?" m/ v& t    - name: 创建 OSD
9 W; n% h: X' N+ |      command: ceph-volume lvm create --data {{ item }} --journal-size {{ osd_journal_size }}
0 p9 `! e% T9 Q0 I: j% s5 e      loop: "{{ osd_devices }}"
% l2 x9 j' Y; k: u4 S1 I8 l
/ O6 _+ w' J% F  S9 ]- name: 部署 CephFS
1 ?+ E- e! e" G: v  hosts: mdss  # MDS 节点组
  vars:
    cephfs_name: myfs  # 文件系统名称
( c5 |; `6 D# T; D9 ^" Y    cephfs_data_pool: cephfs_data  # 数据池名称
    cephfs_metadata_pool: cephfs_meta  # 元数据池名称
    cephfs_pg_num: 128  # 放置组数量
$ d( Y) w% q' _9 b  tasks:
! F( H+ Q2 X: e: I    - name: 创建文件系统
( w4 S/ I7 I. \; y5 V, @. L1 V5 C      command: |
; q2 c5 p( K+ R- G6 `        ceph osd pool create {{ cephfs_data_pool }} {{ cephfs_pg_num }}
4 G1 h* P" _) o3 D5 ^        ceph osd pool create {{ cephfs_metadata_pool }} {{ cephfs_pg_num }}
        ceph fs new {{ cephfs_name }} {{ cephfs_metadata_pool }} {{ cephfs_data_pool }}

- name: 部署 RGW 对象存储
+ y6 F0 [* r0 v6 c, ^- z! U  hosts: rgws
9 z- q7 L* l& c0 C' g% z0 ]  vars:
    rgw_zone: myzone  # 存储区域名称
    rgw_zonegroup: myzg  # 区域组名称
% ]3 Y1 x& N0 X% h- k$ ~    rgw_frontend_port: 7480  # 服务端口
    rgw_ssl_enabled: false  # 是否启用SSL
  tasks:
    - name: 创建 RGW 实例
5 K1 Q6 ?) p& x5 ]      command: |
  x* a3 ~" p3 k+ H        ceph-deploy rgw create {{ inventory_hostname }} \
2 T/ _8 o; E; b0 e2 b          --rgw-zone {{ rgw_zone }} \
          --rgw-zonegroup {{ rgw_zonegroup }} \
5 D$ h5 q6 T7 q% ?5 E$ t$ M( g( k7 V1 e          --rgw-frontends "client.port={{ rgw_frontend_port }}"

" d5 x$ W7 F. o7 M& i" k' P- name: 验证集群状态
  hosts: localhost
3 Z( M( Z4 x) _' W/ u$ L" {: F$ n% ^  tasks:
    - name: 检查集群健康状态
      command: ceph -s
/ F- @" D% ~# x" X/ W- |7 z; H# r      register: ceph_status
4 K- o' G. p, k& b1 \7 r- q0 I4 \      changed_when: false

  _6 Z  D, E& g5 {    - debug:
        msg: "{{ ceph_status.stdout_lines }}"
AI构建项目
( T! t1 E) V0 \, r) r
* Z- k( R" O& J- T. c- y二：参数详细说明
* i4 u1 q$ T* i  P0 |主机组定义
mons: Monitor 节点组，负责集群状态维护
0 s* c+ T' o8 s# Z; j$ h9 _
mgrs: Manager 节点组，负责指标收集和监控
# G; Z: y6 i( w2 F
2 l9 Z+ t: t, h" k3 a. Hosds: OSD 节点组，负责数据存储
1 W9 \4 W. ~) \* j  s9 \
2 ~; w5 E9 \' D. b# |mdss: MDS 节点组（CephFS 元数据服务）
6 Y0 k1 R8 ]0 T$ W  K& W$ e7 J
rgws: RGW 节点组（对象存储网关）

核心参数
#yaml文件

ceph_cluster_name: my-cluster # 集群标识符
- U' f9 H9 \. y
ceph_fsid: # 集群唯一ID，建议自动生成
" a5 @3 j# I0 H# Y0 W# _- x
1 y* \9 Y5 L# l+ a/ N) iceph_public_network: # 客户端访问网络
& u# U; T- B; k6 |( }* ?$ o
ceph_cluster_network: # 数据同步内部网络
9 h! X3 a) ^1 N2 Y' j
' h+ A, z7 F% a' BOSD 配置
. F: _& t1 \6 G6 r#yaml

osd_devices: # 磁盘设备列表（根据实际修改）
9 c. K" A8 w4 e" Q* D  - /dev/sdb
# f, f0 J1 p) u# C# B0 x  - /dev/sdc
4 m6 H0 V8 Z+ kosd_journal_size: 5120 # 日志分区大小(MB)

$ A/ a1 M' \: b* R4 o1 {6 TCephFS 参数
" w8 p; e* S* ~, U" L4 C#yaml文件
  v- e# \. A* C6 f4 H( x: @
* i2 o/ b+ t  C; [cephfs_name: myfs # 文件系统名称

! D, v5 L, K, k) zcephfs_data_pool: # 数据存储池
1 I5 L1 O4 s) c2 I7 z* h4 f/ l; D
& U0 ~: z$ @/ x( P( F  N7 Zcephfs_metadata_pool: # 元数据存储池

( N6 ~/ l/ ^3 M' A; o  O9 mcephfs_pg_num: # 每个池的PG数量（根据集群规模调整）

RGW 参数
, K: @9 _  {1 {* k#yaml文件

3 N' ?: m1 E' v& q( t$ m% Wrgw_zone: # 存储区域名称（需全局唯一）
7 r& r/ I1 m5 t5 x( c1 W
rgw_zonegroup: # 区域组名称（逻辑分组）

rgw_frontend_port: # 服务监听端口

rgw_ssl_enabled: # 是否启用HTTPS

三：补充配置建议
% }$ ~; M5 U; l( d- x* f+ e( g认证配置（建议添加）
. @1 ^3 B- V0 V% ~/ B#yaml
+ O6 N/ B% `" n( Y0 I
cephx: true # 启用认证

9 R7 p  H7 l" Z  {+ k2 rclient_admin_key: "AQD...==" # 管理员密钥(自己定义)

5 W6 f- M9 p) ^$ T- I0 p, w存储池配置
#yaml
0 y; @" w5 ]0 C0 v
default_pool_replica: 3 # 默认副本数

; e' K; z6 c& e" u$ S* qpgp_num: 128 # 放置组组合数
  j9 k# s' N; s4 y: R
( c, {+ V' S2 O8 T  E监控集成
#yaml
# f3 Y- Z- t$ N& L8 y3 c
# G2 Q2 c0 {3 X& U2 Bceph_dashboard_enabled: true
grafana_integration: true
prometheus_targets: # 监控服务器地址
8 O: Q1 A2 z% u8 P$ _+ P$ y  - 192.168.1.100:9090

硬件优化
+ v, i3 x7 E2 a" }% T+ E' m#yaml
. N; c( |4 ~+ U7 m7 H
osd_memory_target: 4294967296    # OSD内存限制(4GB)
: N, f4 p( e. _
filestore_max_sync_interval: 5         # 文件存储同步间隔
# `/ J  E: _& \: k
# X. N7 L4 t7 j( ^* D四：ansible执行注意事项
准备 inventory 文件：
$ B5 N3 g: s: Q3 w% h#ini文件

# K6 w0 d3 r# k, Z" i; g[mons]
& Z) y5 M2 L% V# _. `& S% hceph-mon1 ansible_host=192.168.1.101
# G9 k5 m) c+ G1 B$ W* \ceph-mon2 ansible_host=192.168.1.102
. |$ d# s5 J7 `; u8 l9 z2 d7 ?
5 s8 x9 [' Q; |: |' I3 R[osds]
" O% ~5 k/ p& n+ p$ s* iceph-osd1 ansible_host=192.168.1.201
ceph-osd2 ansible_host=192.168.1.202

5 |- v8 @: [# G. e[mdss]
( s  G' r$ w3 A+ |) H' x) Q( `ceph-mds1 ansible_host=192.168.1.301

! R0 {0 J$ E- u[rgws]
" r1 t0 _: z1 s8 }  u& eceph-rgw1 ansible_host=192.168.1.401
" T3 G( N' I( E  S+ X$ h) b推荐使用官方 ceph-ansible 角色：
yaml

roles:
  - role: ceph-ansible
. B' U7 o2 C/ \7 h0 b+ a    vars:
      ceph_origin: repository
      ceph_repository: community

网络建议：
公共网络和生产网络分离

每个OSD建议10GbE以上带宽

监控节点使用SSD磁盘
- h0 t. C& ]) d
! P1 d0 z3 t, z# P7 M2 `# w* d验证步骤：
' i4 B/ x6 K7 d" J
( Q" f7 {3 n, M# 检查集群状态
ceph -s

" M* e) S, z- o( s4 X  E  U# 测试CephFS挂载
mount -t ceph mon1:6789:/ /mnt -o name=admin,secret=xxx

/ g% U& M, A  A+ p! n& E$ {# 测试RGW访问
  S, ~0 y1 T( U, cs3cmd --no-ssl --host=rgw1:7480 ls