【CEPH】针对RBD客户端libvirt开启admin socket的日志调试功能

其他 2018-10-30 21:42:49 阅读次数: 0

版权声明：原创文章，转载注明出处！ https://blog.csdn.net/u010317005/article/details/81164895

目录

查看rbd客户端信息

创建目标路径，并修改权限

针对单个rbd块开启日志

查看rbd的参数配置信息

设置日志等级

查看perf信息

CEPH端配置

如果想针对某个RBD客户端开启日志调试功能，可以选择在/etc/ceph/ceph.conf的指定区增加以下内容：

[client.libvirt]

log file = /var/log/qemu/$cluster-$type.$id.$pid.$cctid.log

admin socket = /var/run/qemu/$cluster-$type.$id.$pid.$cctid.asok

其中client.libvirt区名称需要匹配于对应客户端的cephx认证，可以使用ceph auth list查看所有的cephx客户端，或者在指定的rbd客户端的配置文件中查看cephx的用户信息。如果激活了SELinux或者AppArmor，需要注意的是这些安全应用可能会阻止RBD的用户进程把LOG或者是admin socket写到指定的目标路径上（例如/var/log/ceph和/var/run/ceph）

参考网址

http://docs.ceph.com/docs/master/rbd/libvirt/

APPArmor

概述

AppArmor是一个高效和易于使用的Linux系统安全应用程序。AppArmor对操作系统和应用程序所受到的威胁进行从内到外的保护，甚至是未被发现的0day漏洞和未知的应用程序漏洞所导致的攻击。AppArmor安全策略可以完全定义个别应用程序可以访问的系统资源与各自的特权。AppArmor包含大量的默认策略，它将先进的静态分析和基于学习的工具结合起来，AppArmor甚至可以使非常复杂的应用可以使用在很短的时间内应用成功。

访问模式

参考网址

http://manpages.ubuntu.com/manpages/trusty/en/man5/apparmor.d.5.html

配置过程

环境信息

OS信息：ubuntu 14.04 内核为3.13.0

libvirt信息：1.2.9

查看rbd客户端信息

此次针对的RBD客户端是libvirt，因此先查看下libvirt配置的cephx认证信息：

配置ceph

因此在libvirt所在的服务器上，找到/etc/ceph/ceph.conf，加入以下字段

[client.compute]

admin_socket = /var/run/qemu/$cluster-$type.$id.$pid.$cctid.asok

log_file = /var/log/qemu/$cluster-$type.$id.$pid.$cctid.log

创建目标路径，并修改权限

mkdir –p /var/run/qemu /var/log/qemu

chmod 777 /var/run/qemu

chmod 777 /var/log/qemu

重启服务

重启libvirt相关的服务，即重启以下两个服务

service libvirtd restart && service libvirt-guests restart

验证

使用相关命令调用一次libvirt的创建，发现报权限错误

但是明明/var/run/qemu的权限已经是777了，因此联想到可能是系统的安全机制产生的。因此就联想到apparmor。

排错

打开/etc/apparmor.d/abstractions/libvirt-qemu，找个地方加入以下字段

/run/qemu/* rw,

/var/log/qemu/* rw,

例如

这边的配置路上是/run/qemu/*是因为/var/run是连接到/run上去的，因此找个坑卡了很久。。。APPArmor估计是不支持软连接穿透的，或者是我还不知道。

然后再重启服务

service apparmor restart

service libvirtd restart && service libvirt-guests restart

再次通过创建云主机，就发现有对应的asok了

接着就可以开启rbd查看log之旅了

针对单个rbd块开启日志

先确定要查看的uuid，然后写入到以下变量中

ls /var/run/qemu | grep `ps -aux| grep $uuid | head -1 | awk '{print $2}'`

注意/var/run/qemu是前面写到/etc/ceph/ceph.conf中的配置文件，例如

得出asok后，就可以调用ceph的命令了

查看rbd的参数配置信息

ceph --admin-daemon /path/to/asok config show

设置日志等级

日志等级的格式为：<输出日志等级>/<内存日志等级>

直接写一个数字没有带斜杠表示全部等级都设置为这个值。

ceph –admin-daemon /path/to/asok config set <var> <value>

查看perf信息

猜你喜欢

转载自blog.csdn.net/u010317005/article/details/81164895

【CEPH】针对RBD客户端libvirt开启admin socket的日志调试功能

(2) ceph 客户端挂载使用RBD

ceph客户端安装配置访问rbd

ceph存储 ceph源码调试中admin_socket接口

Windows10系统开启 Telnet客户端功能

【CEPH】通过iscsi连接到CEPH的RBD（客户端包括windows和linux）

调试经验——开启Spotifre web客户端中的编辑功能 (Enable Edit button in Spotfire web client)

socket服务器针对客户端ip变更的处理办法

Socket客户端（三）

tcp客户端socket

客户端 SOCKET 编程

Python socket的客户端

ceph admin socket机制

Fabric客户端的日志

Android Socket客户端（Socket通信）

网络编程4：Linux提供的API简析(针对Socket服务器和客户端的开发步骤)

开启safari调试功能

SHELL脚本实现通过访问日志过滤客户端IP，来针对Web站点的访问并发限制

Socket实现“回射客户端/服务器”功能

haproxy开启日志功能！

【CEPH】RBD mirror功能测试体验

socket客户端工具类

客户端创建socket连接

Socket 通信 .net 例子客户端

Socket 编程—多个客户端

Socket 编程—单个客户端

011 Socket定义客户端

客户端SOCKET心跳包检测

socket 基础客户端通讯

实现网络Socket客户端

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

更多

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)