配置Ceph环境
请在OpenStack上集成Ceph块存储作为Glance和Cinder服务的后端存储。在OpenStack上集成Ceph块存储之前,需要首先配置Ceph环境。
- 在Ceph存储节点创建所需的存储池。
ceph osd pool create volumes 32 ceph osd pool create images 32 ceph osd pool create backups 32 ceph osd pool create vms 32
存储池volumes、images、backups和vms后面的数值为PG(Placement Group)数目,请根据实际需要设置。
- 查看创建的存储池。
ceph osd pool ls
可以看到存储池已经创建成功。
- 在Ceph存储节点上为cinder、glance、cinder-backup用户创建keyring,允许其访问Ceph存储池。
ceph auth get-or-create client.cinder mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=volumes, allow rwx pool=vms, allow rx pool=images' ceph auth get-or-create client.glance mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=images' ceph auth get-or-create client.cinder-backup mon 'profile rbd' osd 'profile rbd pool=backups' ceph auth get-or-create client.glance | ssh controller tee /etc/ceph/ceph.client.glance.keyring ssh controller chown glance:glance /etc/ceph/ceph.client.glance.keyring ceph auth get-or-create client.cinder | ssh compute01 tee /etc/ceph/ceph.client.cinder.keyring ceph auth get-or-create client.cinder | ssh compute02 tee /etc/ceph/ceph.client.cinder.keyring ssh compute01 chown cinder:cinder /etc/ceph/ceph.client.cinder.keyring ssh compute02 chown cinder:cinder /etc/ceph/ceph.client.cinder.keyring ceph auth get-or-create client.cinder-backup | ssh compute01 tee /etc/ceph/ceph.client.cinder-backup.keyring ceph auth get-or-create client.cinder-backup | ssh compute02 tee /etc/ceph/ceph.client.cinder-backup.keyring ssh compute01 chown cinder:cinder /etc/ceph/ceph.client.cinder-backup.keyring ssh compute02 chown cinder:cinder /etc/ceph/ceph.client.cinder-backup.keyring ceph auth get-key client.cinder | ssh compute01 tee client.cinder.key ceph auth get-key client.cinder | ssh compute02 tee client.cinder.key
命令中controller、compute01、compute02为对应cinder、glance、cinder-backup服务所在节点的主机名,请根据实际环境配置。
- 在控制节点上,向libvirt添加密钥。
- 生成配置文件。
UUID=$(uuidgen) cat > secret.xml <<EOF <secret ephemeral='no' private='no'> <uuid>${UUID}</uuid> <usage type='ceph'> <name>client.cinder secret</name> </usage> </secret> EOF
查看secret.xml文件并保存文件中的UUID的值,下文安装配置Cinder和Nova组件配置中需要用到。
- 向libvirt添加密钥。
virsh secret-define --file secret.xml virsh secret-set-value --secret UUID --base64 $(cat /etc/ceph/ceph.client.cinder.keyring | grep key | awk -F ' ' '{ print $3 }')
命令中的UUID需要与4.a中的UUID一致,实际操作中请将UUID替换为具体值。
- 生成配置文件。
- 在计算节点上,向libvirt添加与控制节点相同的密钥,以便用于跨节点进行迁移。
- 生成配置文件。
cat > secret.xml <<EOF <secret ephemeral='no' private='no'> <uuid>UUID</uuid> <usage type='ceph'> <name>client.cinder secret</name> </usage> </secret> EOF
命令中的UUID需要与4.a中的UUID一致,实际操作中请将UUID替换为具体值。
- 向libvirt添加与控制节点相同的密钥。其中命令中的UUID需要与4中的UUID一致。
virsh secret-define --file secret.xml virsh secret-set-value --secret UUID --base64 $(cat /etc/ceph/ceph.client.cinder.keyring | grep key | awk -F ' ' '{ print $3 }')
预期结果示例如下,计算节点生成密钥时提示的错误信息不影响正常功能使用,请忽略。
命令中的UUID需要与4.a中的UUID一致,实际操作中请将UUID替换为具体值。
- 生成配置文件。
父主题: 在OpenStack上集成Ceph块存储