k8s 使用cephFS 配置storageclass

企业开发 2019-04-10 00:10:49 阅读次数: 0

kubernetes 使用CephFS进行动态卷配置

1. 实验环境简述:

  本实验主要演示了将现有CephFS文件系统存储用作k8s 动态创建持久性存储(pv)的示例。假设您的环境已经建立了一个工作的Ceph集群。
  因为上一篇文档中描述的使用RBD模式创建的pvc不支持RWM(readwriteMany),只支持 RWO(ReadWriteOnce)和ROM(ReadOnlyMany)
k8s 不支持跨节点挂载同一Ceph RBD,支持跨节点挂载 CephFS,让所有的任务都调度到指定node上执行,来保证针对RBD的操作在同一节点上。

2. 配置步骤:

1. 在ceph服务器上面创建ceph fs文件系统 

ceph osd pool create fs_kube_data 128
ceph osd pool create fs_kube_metadata 128
ceph fs new cephfs fs_kube_metadata fs_kube_data

2. 测试挂载CephFS文件系统
  cephfs有两种mount方式:内核(即mount命令)、用户态(ceph-fuse)

  1. 内核态挂载命令:
mount -t ceph 10.83.32.224:/ /mnt/cephfs -o name=admin,secret=AQDvBadczen5HRAAD9G3IIU4v9IUtQC6Qf0g5w==
# 这里的secret,是需要在ceph主机上面查看的
[root@k8sdemo-ceph1 ~]# ceph auth print-key client.admin
AQDvBadczen5HRAAD9G3IIU4v9IUtQC6Qf0g5w==[root@k8sdemo-ceph1 ~]#
# 在ceph服务器上面查看secret的内容
  1. 用户态挂载命令:
      cephfs还支持用户态mount,方法是使用ceph-fuse命令。
scp -r /etc/ceph/ceph.client.admin.keyring root@node-01:/etc/ceph/
# 首先是将ceph存储上面的认证文件拷贝到挂载主机
yum -y install ceph-fuse  #安装ceph-fuse软件,需要有ceph.repo仓库文件,可从ceph服务器拷贝
ceph-fuse -m 10.83.32.224:6789  /tmp/mount/
  1. 用户态挂载可以限制目录的大小容量
      需要两步:
      1. 设置用户待使用目录的attr:
[root@node-01 mount]# mkdir -p prometheus
[root@node-01 mount]# mkdir -p grafana
[root@node-01 mount]# ll
total 1
-rw-r--r--. 1 root root 0 Apr  9 16:57 chenbin
-rw-r--r--. 1 root root 0 Apr  9 16:57 docker
-rw-r--r--. 1 root root 0 Apr  9 16:57 file
-rw-r--r--. 1 root root 0 Apr  9 16:57 gaoyang
drwxr-xr-x. 1 root root 0 Apr  9 19:55 grafana
-rw-r--r--. 1 root root 0 Apr  9 16:57 mk
drwxr-xr-x. 1 root root 0 Apr  9 19:55 prometheus
-rw-r--r--. 1 root root 0 Apr  9 16:34 test
[root@node-01 mount]#

yum -y install attr #安装attr 设置属性的命令
setfattr -n ceph.quota.max_bytes -v 100000000 /tmp/mount/grafana/
# 设置目录的容量限制为100Mb

# 在另外一台k8s node2节点安装ceph-fuse,拷贝ceph密钥文件,挂载cephfs目录,并且设置容量限制
ls /etc/yum.repos.d/ceph.repo
yum install -y ceph-fuse
mkdir -p /tmp/cephfs
scp -r /etc/ceph/ceph.client.admin.keyring root@node-02:/etc/ceph/
ceph-fuse -m 10.83.32.224:6789 -r /grafana /tmp/cephfs --client-quota

cd /tmp/CephFS
dd if=/dev/zero of=test2 bs=1M count=10
# 模拟写入文件
[root@node-02 cephfs]# df -h|grep cephfs
ceph-fuse                 92M   92M     0 100% /tmp/cephfs
# 发现使用率已经超过100%

[root@node-02 cephfs]# dd if=/dev/zero of=test2 bs=1M count=100
dd: error writing ‘test2’: Disk quota exceeded
1+0 records in
0+0 records out
0 bytes (0 B) copied, 0.00127417 s, 0.0 kB/s
# 不能写入文件了

3. 测试pod使用CephFS文件系统 

vim ceph-test.yaml
apiVersion: v1
kind: Pod
metadata:
  name: cephfs2
  namespace: kube-system
spec:
  containers:
  - name: cephfs-rw
    image: nginx
    volumeMounts:
    - mountPath: "/mnt/cephfs"
      name: cephfs
  volumes:
  - name: cephfs
    cephfs:
      monitors:
      - 10.83.32.224:6789
      user: "admin"
      secretRef:
        name: ceph-secret
      readOnly: true

kubectl apply -f ceph-test.yaml
[root@master-01 cephfs_provisioner]# kubectl exec -it -n kube-system cephfs2 -- mount|grep cephfs
10.83.32.224:6789:/ on /mnt/cephfs type ceph (ro,relatime,name=admin,secret=<hidden>,acl,wsize=16777216)
[root@master-01 cephfs_provisioner]#
# 可以查看到cephfs2的pod已经挂载了cephfs

4. 测试pvc使用CephFS文件系统

创建一个pv,这个pv调用了cephfs文件系统,其中需要设置cephfs mds服务器的地址和secret。这里发现一个问题就是刚开始创建的pvc,总是自动关联storagecalss,后面设置了一个storageclass: “”cai keyi g

[root@master-01 cephfs_provisioner]# cat ceph-pvc-test.yaml
---
apiVersion: v1
kind: PersistentVolume
metadata:
  name: cephfs-pv3
  namespace: kube-system
spec:
  capacity:
    storage: 1Gi
  accessModes:
    - ReadWriteOnce
  cephfs:
    monitors:
      - 10.83.32.225:6789
    path: /grafana
    user: admin
    secretRef:
      name: ceph-secret
    readOnly: false
  persistentVolumeReclaimPolicy: Recycle
---
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: cephfs-pv3
  namespace: kube-system
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: ""
  resources:
    requests:
      storage: 1Gi
[root@master-01 cephfs_provisioner]#

[root@master-01 cephfs_provisioner]# kubectl get pv -n kube-system cephfs-pv3
NAME         CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                    STORAGECLASS   REASON   AGE
cephfs-pv3   1Gi        RWO            Recycle          Bound    kube-system/cephfs-pv3                           <invalid>
[root@master-01 cephfs_provisioner]# kubectl get pvc -n kube-system cephfs-pv3
NAME         STATUS   VOLUME       CAPACITY   ACCESS MODES   STORAGECLASS   AGE
cephfs-pv3   Bound    cephfs-pv3   1Gi        RWO                           19s
[root@master-01 cephfs_provisioner]#

5. 测试cephfs用作storage class
  官方支持storage class的存储类型里,明明没有cephfs呀。目前k8s(v1.10)的确是不支持cephfs用作storage class的,但是我们已经有了ceph集群,而RBD又不支持 ReadWriteMany,这样就没办法做共享存储类型的Volume了,使用场景会受一些限制。而为了这个场景再单独去维护一套glusterfs,又很不划算,当然是能用cephfs做storage class最完美啦。
  社区其实是有项目做这个的,就是 external storage,只是现在还在孵化器里。所谓external storage其实就是一个 controller,它会去监听 apiserver 的storage class api的变化,当发现有cephfs的请求,它会拿来处理:根据用户的请求,创建PV,并将PV的创建请求发给api server;PV创建后再将其与PVC绑定。
  同时,controller的 cephfs-provisioner会调用 cephfs_provisioner.py 脚本去cephfs集群上去创建目录,目录名规则为 "kubernetes-dynamic-pvc-%s", uuid.NewUUID()。 也就是说,external-storage作为ceph集群的一个用户,自己维护了不同PVC和cephfs目录的对应关系。

git clone https://github.com/kubernetes-incubator/external-storage.git
cd /data/cephfs_provisioner/external-storage/ceph/cephfs/deploy
[root@master-01 deploy]# ll
total 4
drwxr-xr-x. 2 root root   29 Apr  9 17:51 non-rbac
drwxr-xr-x. 2 root root  152 Apr  9 18:16 rbac
-rw-r--r--. 1 root root 1270 Apr  9 17:51 README.md
[root@master-01 deploy]#
# 下载external-storage cephfs storageclass git路径
NAMESPACE=kube-system  # 设置命名空间,修改yaml文件里面的命名空间为kube-system
sed -r -i "s/namespace: [^ ]+/namespace: $NAMESPACE/g" ./rbac/*.yaml
sed -r -i "N;s/(name: PROVISIONER_SECRET_NAMESPACE.*\n[[:space:]]*)value:.*/\1value: $NAMESPACE/" ./rbac/deployment.yaml

kubectl -n kube-system apply -f ./rbac/

[root@master-01 deploy]# kubectl get pods -n kube-system cephfs-provisioner-79d97b7bdf-s48fv 
NAME                                  READY   STATUS    RESTARTS   AGE
cephfs-provisioner-79d97b7bdf-s48fv   1/1     Running   0          59m

# 等 cephfs-provisioner 程序启动起来之后,就可以配置cephfs的storageclass呢
[root@master-01 cephfs_provisioner]# cat cephfs-sc.yaml
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
  name: cephfs
  namespace: kube-system
provisioner: ceph.com/cephfs
parameters:
    monitors: 10.83.32.225:6789
    adminId: admin
    adminSecretName: ceph-secret
    adminSecretNamespace: "cephfs"
[root@master-01 cephfs_provisioner]#

[root@master-01 cephfs_provisioner]# kubectl get sc -n kube-system cephfs 
NAME     PROVISIONER       AGE
cephfs   ceph.com/cephfs   2m18s
[root@master-01 cephfs_provisioner]#

# 配置好了cephfs的storageclass之后,就是配置pvc,调用cephfs的sc
[root@master-01 cephfs_provisioner]# cat cephfs-pvc.yaml
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: claim
  annotations:
    volume.beta.kubernetes.io/storage-class: "cephfs"
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 1Gi
---
kind: Pod
apiVersion: v1
metadata:
  name: test-pod
spec:
  containers:
  - name: test-pod
    image: nginx
    volumeMounts:
      - name: pvc
        mountPath: "/mnt"
  restartPolicy: "Never"
  volumes:
    - name: pvc
      persistentVolumeClaim:
        claimName: claim
[root@master-01 cephfs_provisioner]#

推荐关注我的个人微信公众号 “云时代IT运维”,周期性更新最新的应用运维类技术文档。关注虚拟化和容器技术、CI/CD、自动化运维等最新前沿运维技术和趋势;

k8s 使用cephFS 配置storageclass

猜你喜欢

转载自blog.51cto.com/zgui2000/2376274
今日推荐
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
周排行
[编程题]学英语
[codeforces 1288A] Deadline 约数+模
Python的web开发
Docker在Centos 7上的部署
python编码
解决Ubuntu16.04 fatal error: json/json.h: No such file or directory
mysql并发插入
rest接口如何适应jsonp的方案
linux 终端上网设置
高数——等号两边同时求导、积分的解释
每日归档
更多
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022