3.11. 新しいストレージクラスターのブートストラップ

cephadm ユーティリティーは、ブートストラッププロセス中に以下のタスクを実行します。

ローカルノード上に新しい Red Hat Ceph Storage クラスターの Ceph Monitor デーモンと Ceph Manager デーモンをコンテナーとしてインストールし、開始します。
/etc/ceph ディレクトリーを作成します。
Red Hat Ceph Storage クラスターの /etc/ceph/ceph.pub に公開鍵のコピーを書き込み、SSH キーを root ユーザーの /root/.ssh/authorized_keys ファイルに追加します。
_admin ラベルをブートストラップノードに適用します。
新しいクラスターと通信するために必要な最小限の設定ファイルを /etc/ceph/ceph.conf に書き込みます。
client.admin 管理秘密鍵のコピーを /etc/ceph/ceph.client.admin.keyring に書き込みます。
prometheus、grafana、および node-exporter や alert-manager などの他のツールを使用して、基本的なモニタリングスタックをデプロイします。

重要

非接続インストールを実行している場合は、非接続インストールの実行 を参照してください。

注記

新しいストレージクラスターで実行する既存の prometheus サービスがある場合、または Rook で Ceph を実行している場合は、cephadm bootstrap コマンドで --skip-monitoring-stack オプションを使用します。このオプションは、後で手動で設定できるように、基本的なモニタリングスタックを迂回します。

重要

監視スタックをデプロイする場合は、Red Hat Ceph Storage Operations Guide の Ceph Orchestrator を使用したモニタリングスタックのデプロイ を参照してください。

重要

ブートストラップにより、Dashboard への初期ログインのデフォルトのユーザー名およびパスワードが提供されます。ブートストラップでは、ログイン後にパスワードを変更する必要があります。

重要

ブートストラッププロセスを開始する前に、使用するコンテナーイメージに cephadm と同じバージョンの Red Hat Ceph Storage があることを確認します。2 つのバージョンが一致しないと Creating initial admin user 段階でブートストラップに失敗します。

注記

ブートストラッププロセスを開始する前に、registry.redhat.io コンテナーレジストリーのユーザー名とパスワードを作成する必要があります。Red Hat コンテナーレジストリー認証の詳細は、ナレッジベースの記事 Red Hat Container Registry Authentication を参照してください。

前提条件

最初の Ceph Monitor コンテナーの IP アドレス。これはストレージクラスターの最初のノードの IP アドレスでもあります。
registry.redhat.io へのログインアクセス。
少なくとも 10 GB の空き容量がある /var/lib/containers/。
全ノードへの root レベルのアクセス。

注記

ストレージクラスターに複数のネットワークおよびインターフェイスが含まれる場合、ストレージクラスターを使用するすべてのノードからアクセス可能なネットワークを選択するようにしてください。

注記

ローカルノードが完全修飾ドメイン名 (FQDN) を使用する場合は、コマンドラインで --allow-fqdn-hostname オプションを cephadm bootstrap に追加します。

重要

クラスターの最初の Monitor ノードにするノードで cephadm bootstrap を実行します。IP_ADDRESS オプションは、cephadm bootstrap の実行に使用するノードの IP アドレスでなければなりません。

注記

IPV6 アドレスを使用してストレージクラスターをデプロイする場合は、--mon-ip IP_ADDRESS オプションで IPV6 アドレス形式を使用します。例: cephadm bootstrap --mon-ip 2620:52:0:880:225:90ff:fefc:2536 --registry-json /etc/mylogin.json

手順

ストレージクラスターをブートストラップします。

構文

cephadm bootstrap --cluster-network NETWORK_CIDR --mon-ip IP_ADDRESS --registry-url registry.redhat.io --registry-username USER_NAME --registry-password PASSWORD --yes-i-know

cephadm bootstrap --cluster-network NETWORK_CIDR --mon-ip IP_ADDRESS --registry-url registry.redhat.io --registry-username USER_NAME --registry-password PASSWORD --yes-i-know

Copy to Clipboard

Toggle word wrap

例

cephadm bootstrap --cluster-network 10.10.128.0/24 --mon-ip 10.10.128.68 --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1 --yes-i-know

[root@host01 ~]# cephadm bootstrap --cluster-network 10.10.128.0/24 --mon-ip 10.10.128.68 --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1 --yes-i-know

Copy to Clipboard

Toggle word wrap

注記

内部クラスタートラフィックをパブリックネットワークでルーティングする必要がある場合、--cluster-network NETWORK_CIDR オプションを省略できます。

スクリプトが完了するまで数分かかります。スクリプトが完了すると、Red Hat Ceph Storage Dashboard URL へのクレデンシャル、Ceph コマンドラインインターフェイス (CLI) にアクセスするコマンド、およびテレメトリーを有効にする要求が提供されます。

Ceph Dashboard is now available at:

             URL: https://host01:8443/
            User: admin
        Password: i8nhu7zham

Enabling client.admin keyring and conf on hosts with "admin" label
You can access the Ceph CLI with:

        sudo /usr/sbin/cephadm shell --fsid 266ee7a8-2a05-11eb-b846-5254002d4916 -c /etc/ceph/ceph.conf -k /etc/ceph/ceph.client.admin.keyring

Please consider enabling telemetry to help improve Ceph:

        ceph telemetry on

For more information see:

        https://docs.ceph.com/docs/master/mgr/telemetry/

Bootstrap complete.

Ceph Dashboard is now available at:

             URL: https://host01:8443/
            User: admin
        Password: i8nhu7zham

Enabling client.admin keyring and conf on hosts with "admin" label
You can access the Ceph CLI with:

        sudo /usr/sbin/cephadm shell --fsid 266ee7a8-2a05-11eb-b846-5254002d4916 -c /etc/ceph/ceph.conf -k /etc/ceph/ceph.client.admin.keyring

Please consider enabling telemetry to help improve Ceph:

        ceph telemetry on

For more information see:

        https://docs.ceph.com/docs/master/mgr/telemetry/

Bootstrap complete.

Copy to Clipboard

Toggle word wrap

関連情報

推奨のブートストラップコマンドオプションの詳細は、推奨される cephadm bootstrap コマンドのオプション を参照してください。
bootstrap コマンドで使用できるオプションの詳細は、ブートストラップコマンドのオプション を参照してください。
JSON ファイルを使用してブートストラッププロセスのログインクレデンシャルが含まれるようにする方法は、JSON ファイルを使用したログイン情報の保護 を参照してください。

3.11.1. 推奨される cephadm bootstrap コマンドのオプション
リンクのコピー

cephadm bootstrap コマンドには、ファイルの場所の指定、ssh の設定、パスワードの設定、およびその他の初期設定タスクの実行を可能にする複数のオプションがあります。

Red Hat は、cephadm bootstrap にコマンドオプションの基本セットを使用することを推奨します。初期クラスターの稼働後に追加オプションを設定できます。

以下の例は、推奨されるオプションを指定する方法を示しています。

構文

cephadm bootstrap --ssh-user USER_NAME --mon-ip IP_ADDRESS --allow-fqdn-hostname --registry-json REGISTRY_JSON

cephadm bootstrap --ssh-user USER_NAME --mon-ip IP_ADDRESS --allow-fqdn-hostname --registry-json REGISTRY_JSON

Copy to Clipboard

Toggle word wrap

例

cephadm bootstrap --ssh-user ceph --mon-ip 10.10.128.68 --allow-fqdn-hostname --registry-json /etc/mylogin.json

[root@host01 ~]# cephadm bootstrap --ssh-user ceph --mon-ip 10.10.128.68 --allow-fqdn-hostname --registry-json /etc/mylogin.json

Copy to Clipboard

Toggle word wrap

3.11.2. JSON ファイルを使用したログイン情報の保護
リンクのコピー

ストレージ管理者は、ログインおよびパスワード情報を JSON ファイルに追加し、ブートストラップするために JSON ファイルを参照することがあります。これにより、ログインクレデンシャルが公開されないように保護されます。

注記

cephadm --registry-login コマンドで JSON ファイルを使用することもできます。

前提条件

最初の Ceph Monitor コンテナーの IP アドレス。これはストレージクラスターの最初のノードの IP アドレスでもあります。
registry.redhat.io へのログインアクセス。
少なくとも 10 GB の空き容量がある /var/lib/containers/。
全ノードへの root レベルのアクセス。

手順

JSON ファイルを作成します。この例では、ファイルの名前は mylogin.json です。

構文

{
 "url":"REGISTRY_URL",
 "username":"USER_NAME",
 "password":"PASSWORD"
}

{
 "url":"REGISTRY_URL",
 "username":"USER_NAME",
 "password":"PASSWORD"
}

Copy to Clipboard

Toggle word wrap

例

{
 "url":"registry.redhat.io",
 "username":"myuser1",
 "password":"mypassword1"
}

{
 "url":"registry.redhat.io",
 "username":"myuser1",
 "password":"mypassword1"
}

Copy to Clipboard

Toggle word wrap

ストレージクラスターをブートストラップします。

構文

cephadm bootstrap --mon-ip IP_ADDRESS --registry-json /etc/mylogin.json

cephadm bootstrap --mon-ip IP_ADDRESS --registry-json /etc/mylogin.json

Copy to Clipboard

Toggle word wrap

例

cephadm bootstrap --mon-ip 10.10.128.68 --registry-json /etc/mylogin.json

[root@host01 ~]# cephadm bootstrap --mon-ip 10.10.128.68 --registry-json /etc/mylogin.json

Copy to Clipboard

Toggle word wrap

3.11.3. サービス設定ファイルを使用したストレージクラスターのブートストラップ
リンクのコピー

ストレージクラスターをブートストラップし、サービス設定ファイルを使用して追加のホストとデーモンを設定するには、cephadm bootstrap コマンドで --apply-spec オプションを使用します。設定ファイルは、デプロイするサービスのサービスタイプ、配置、および指定されたノードが含まれる .yaml ファイルです。

注記

マルチサイトなどのアプリケーションにデフォルト以外のレルムまたはゾーンを使用する場合は、それらを設定ファイルに追加して --apply-spec オプションを使用する代わりに、ストレージクラスターをブートストラップした後に Ceph Object Gateway デーモンを設定します。これにより、Ceph Object Gateway デーモンをデプロイする前に必要なレルムまたはゾーンを作成する機会が得られます。詳細については、Red Hat Ceph Storage 操作ガイド を参照してください。

注記

NFS-Ganesha ゲートウェイまたは Metadata Server (MDS) サービスをデプロイする場合は、ストレージクラスターのブートストラップ後にそれらを設定します。

Ceph NFS-Ganesha ゲートウェイをデプロイするには、最初に RADOS プールを作成する必要があります。
MDS サービスをデプロイするには、最初に CephFS ボリュームを作成する必要があります。

詳細については、Red Hat Ceph Storage 操作ガイド を参照してください。

注記

Red Hat Ceph Storage 6.0 で --apply-spec オプションを指定して bootstrap コマンドを実行する場合は、仕様ファイルにブートストラップホストの IP アドレスが含まれていることを確認してください。これにより、アクティブな Ceph Manager がすでに実行されているブートストラップホストを再追加する際に、IP アドレスがループバックアドレスに解決されなくなります。

ブートストラップ中に --apply spec オプションを使用せず、代わりに ceph orch apply コマンドを、ホストの再追加を含み、実行中のアクティブな Ceph Manager を含む別の仕様ファイルで使用する場合は、addr フィールドを明示的に指定してください。これは、ブートストラップ後に任意の仕様ファイルを適用する場合に適用されます。

前提条件

1 つ以上の稼働中の仮想マシン (VM) またはサーバー。
Ansible-core が AppStream にバンドルされている Red Hat Enterprise Linux 9.0 以降。
全ノードへの root レベルのアクセス。
registry.redhat.io へのログインアクセス。
パスワードなしの ssh がストレージクラスター内のすべてのホストに設定されます。
cephadm は、ストレージクラスターの最初の Monitor ノードにするノードにインストールされます。

注記

ブートストラップノードでサポートされている最新の Red Hat Enterprise Linux バージョンについては、Red Hat Ceph Storage 互換性ガイド を参照してください。

手順

ブートストラップホストにログインします。

ストレージクラスターのサービス設定の .yaml ファイルを作成します。このサンプルファイルは、cephadm bootstrap に対して、最初のホストおよび 2 つの追加ホストを設定するよう指示し、利用可能なすべてのディスクに OSD を作成するように指定します。

例

service_type: host
addr: host01
hostname: host01
---
service_type: host
addr: host02
hostname: host02
---
service_type: host
addr: host03
hostname: host03
---
service_type: host
addr: host04
hostname: host04
---
service_type: mon
placement:
  host_pattern: "host[0-2]"
---
service_type: osd
service_id: my_osds
placement:
  host_pattern: "host[1-3]"
data_devices:
  all: true

service_type: host
addr: host01
hostname: host01
---
service_type: host
addr: host02
hostname: host02
---
service_type: host
addr: host03
hostname: host03
---
service_type: host
addr: host04
hostname: host04
---
service_type: mon
placement:
  host_pattern: "host[0-2]"
---
service_type: osd
service_id: my_osds
placement:
  host_pattern: "host[1-3]"
data_devices:
  all: true

Copy to Clipboard

Toggle word wrap

--apply-spec オプションを使用してストレージクラスターをブートストラップします。

構文

cephadm bootstrap --apply-spec CONFIGURATION_FILE_NAME --mon-ip MONITOR_IP_ADDRESS --registry-url registry.redhat.io --registry-username USER_NAME --registry-password PASSWORD

cephadm bootstrap --apply-spec CONFIGURATION_FILE_NAME --mon-ip MONITOR_IP_ADDRESS --registry-url registry.redhat.io --registry-username USER_NAME --registry-password PASSWORD

Copy to Clipboard

Toggle word wrap

例

cephadm bootstrap --apply-spec initial-config.yaml --mon-ip 10.10.128.68 --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1

[root@host01 ~]# cephadm bootstrap --apply-spec initial-config.yaml --mon-ip 10.10.128.68 --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1

Copy to Clipboard

Toggle word wrap

ストレージクラスターが稼働状態になったら、追加のデーモンとサービスの設定の詳細について Red Hat Ceph Storage Operations Guide を参照してください。

3.11.4. root 以外のユーザーでのストレージクラスターのブートストラップ
リンクのコピー

ブートストラップノードで root 以外のユーザーとして Red Hat Ceph Storage クラスターをブートストラップするには、cephadm bootstrap コマンドで --ssh-user オプションを使用します。--ssh-user は、クラスターノードへの SSH 接続のユーザーを指定します。

root 以外のユーザーには、パスワードなしの sudo アクセスが必要です。

前提条件

最初の Ceph Monitor コンテナーの IP アドレス。これはストレージクラスターの最初の Monitor ノードの IP アドレスでもあります。
registry.redhat.io へのログインアクセス。
少なくとも 10 GB の空き容量がある /var/lib/containers/。
SSH 公開鍵と秘密鍵
ブートストラップノードへのパスワードなしの sudo アクセス。

手順

ブートストラップノードで sudo に変更します。
構文
```
su - SSH_USER_NAME
```
```
su - SSH_USER_NAME
```
Copy to Clipboard Toggle word wrap
例
```
su - ceph
Last login: Tue Sep 14 12:00:29 EST 2021 on pts/0
```
```
[root@host01 ~]# su - ceph
Last login: Tue Sep 14 12:00:29 EST 2021 on pts/0
```
Copy to Clipboard Toggle word wrap

ブートストラップノードに対して SSH 接続を確立します。

例

ssh host01
Last login: Tue Sep 14 12:03:29 EST 2021 on pts/0

[ceph@host01 ~]# ssh host01
Last login: Tue Sep 14 12:03:29 EST 2021 on pts/0

Copy to Clipboard

Toggle word wrap

オプション: cephadm bootstrap コマンドを呼び出します。

注記

秘密キーと公開キーの使用はオプションです。SSH キーがまだ作成されていない場合は、この手順で作成できます。

--ssh-private-key オプションおよび --ssh-public-key オプションを追加します。

構文

cephadm bootstrap --ssh-user USER_NAME --mon-ip IP_ADDRESS --ssh-private-key PRIVATE_KEY --ssh-public-key PUBLIC_KEY --registry-url registry.redhat.io --registry-username USER_NAME --registry-password PASSWORD

cephadm bootstrap --ssh-user USER_NAME --mon-ip IP_ADDRESS --ssh-private-key PRIVATE_KEY --ssh-public-key PUBLIC_KEY --registry-url registry.redhat.io --registry-username USER_NAME --registry-password PASSWORD

Copy to Clipboard

Toggle word wrap

例

cephadm bootstrap --ssh-user ceph --mon-ip 10.10.128.68 --ssh-private-key /home/ceph/.ssh/id_rsa --ssh-public-key /home/ceph/.ssh/id_rsa.pub --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1

cephadm bootstrap --ssh-user ceph --mon-ip 10.10.128.68 --ssh-private-key /home/ceph/.ssh/id_rsa --ssh-public-key /home/ceph/.ssh/id_rsa.pub --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1

Copy to Clipboard

Toggle word wrap

3.11.5. ブートストラップコマンドのオプション
リンクのコピー

cephadm bootstrap コマンドは、ローカルホストで Ceph Storage クラスターをブートストラップします。これは、MON デーモンと MGR デーモンをブートストラップノードにデプロイし、モニタリングスタックをローカルホストに自動的にデプロイし、ceph orch host add HOSTNAME を呼び出します。

以下の表は、cephadm bootstrap に利用可能なオプションをまとめています。

Expand

`cephadm bootstrap` オプション	説明
--config CONFIG_FILE, -c CONFIG_FILE	CONFIG_FILE は、bootstrap コマンドで使用する `ceph.conf` ファイルです。
--cluster-network NETWORK_CIDR	内部クラスタートラフィック用に NETWORK_CIDR で定義されるサブネットを使用します。これは CIDR 表記で指定されます。例:`10.10.128.0/24`
--mon-id MON_ID	MON_ID という名前のホストでブートストラップします。デフォルト値はローカルホストです。
--mon-addrv MON_ADDRV	mon IP (例: [v2:localipaddr:3300,v1:localipaddr:6789])
--mon-ip IP_ADDRESS	`cephadm bootstrap` の実行に使用するノードの IP アドレス。
--mgr-id MGR_ID	MGR ノードをインストールするホスト ID。デフォルト: 無作為に生成されます。
--fsid FSID	クラスター FSID
--output-dir OUTPUT_DIR	このディレクトリーを使用して、設定、キーリング、および公開鍵ファイルを作成します。
--output-keyring OUTPUT_KEYRING	この場所を使用して、新規クラスターの admin キーおよび mon キーでキーリングファイルを作成します。
--output-config OUTPUT_CONFIG	この場所を使用して、新しいクラスターに接続するために設定ファイルを書き込みます。
--output-pub-ssh-key OUTPUT_PUB_SSH_KEY	この場所を使用して、クラスターの公開 SSH 鍵を書き込みます。
--skip-ssh	ローカルホストで ssh キーの設定を省略します。
--initial-dashboard-user INITIAL_DASHBOARD_USER	Dashboard の初期ユーザー。
--initial-dashboard-password INITIAL_DASHBOARD_PASSWORD	初期ダッシュボードユーザーの初期パスワード。
--ssl-dashboard-port SSL_DASHBOARD_PORT	SSL を使用してダッシュボードとの接続に使用されるポート番号。
--dashboard-key DASHBOARD_KEY	Dashboard キー。
--dashboard-crt DASHBOARD_CRT	Dashboard の証明書。
--ssh-config SSH_CONFIG	SSH 設定。
--ssh-private-key SSH_PRIVATE_KEY	SSH 秘密鍵。
--ssh-public-key SSH_PUBLIC_KEY	SSH 公開鍵。
--ssh-user SSH_USER	クラスターホストへの SSH 接続のユーザーを設定します。root 以外のユーザーには、パスワードを使用しない sudo が必要です。
--skip-mon-network	ブートストラップ mon ip に基づいて mon public_network を設定します。
--skip-dashboard	Ceph Dashboard を有効にしません。
--dashboard-password-noupdate	Dashboard のパスワードの強制変更を無効にします。
--no-minimize-config	設定ファイルを同化して最小化しません。
--skip-ping-check	mon IP が ping 可能であることは検証しません。
--skip-pull	ブートストラップ前に最新のイメージをプルしません。
--skip-firewalld	firewalld を設定しません。
--allow-overwrite	既存の –output-* config/keyring/ssh ファイルの上書きを許可します。
--allow-fqdn-hostname	完全修飾ホスト名を許可します。
--skip-prepare-host	ホストを準備しません。
--orphan-initial-daemons	最初の mon、mgr、および crash サービス仕様を作成しません。
--skip-monitoring-stack	モニタリングスタック (prometheus、grafana、alertmanager、node-exporter) を自動的にプロビジョニングしません。
--apply-spec APPLY_SPEC	ブートストラップ後にクラスター仕様ファイルを適用します (ssh キーをコピーし、ホストを追加し、サービスを適用します)。
--registry-url REGISTRY_URL	ログインするカスタムレジストリーの URL を指定します。例: `registry.redhat.io`
--registry-username REGISTRY_USERNAME	カスタムレジストリーへのログインアカウントのユーザー名。
--registry-password REGISTRY_PASSWORD	カスタムレジストリーへのログインアカウントのパスワード
--registry-json REGISTRY_JSON	レジストリーのログイン情報が含まれる JSON ファイル。

3.11.6. 非接続インストールのプライベートレジストリーの設定
リンクのコピー

非接続インストール手順を使用して cephadm をインストールし、ストレージクラスターをプライベートネットワークでブートストラップできます。非接続インストールでは、インストールにプライベートレジストリーが使用されます。デプロイメント時に Red Hat Ceph Storage ノードがインターネットにアクセスできない場合は、この手順を使用します。

認証および自己署名証明書を使用してセキュアなプライベートレジストリーを設定するには、以下の手順に従います。インターネットとローカルクラスターの両方にアクセスできるノードで、以下の手順を実行します。

注記

実稼働環境に非セキュアなレジストリーを使用することは推奨されていません。

前提条件

アクティブなインターネット接続のある稼働中の仮想マシン (VM) またはサーバー 1 つ以上。
Ansible-core が AppStream にバンドルされている Red Hat Enterprise Linux 9.0 以降。
registry.redhat.io へのログインアクセス。
全ノードへの root レベルのアクセス。

注記

手順

パブリックネットワークとクラスターノードの両方にアクセスできるノードにログインします。
ノードを登録します。プロンプトが表示されたら、適切な Red Hat カスタマーポータルの認証情報を入力します。
例
```
subscription-manager register
```
```
[root@admin ~]# subscription-manager register
```
Copy to Clipboard Toggle word wrap
最新のサブスクリプションデータをプルします。
例
```
subscription-manager refresh
```
```
[root@admin ~]# subscription-manager refresh
```
Copy to Clipboard Toggle word wrap
Red Hat Ceph Storage で利用可能なサブスクリプションのリストを表示します。
例
```
subscription-manager list --available --all --matches="*Ceph*"
```
```
[root@admin ~]# subscription-manager list --available --all --matches="*Ceph*"
```
Copy to Clipboard Toggle word wrap
Red Hat Ceph Storage の利用可能なサブスクリプションのリストから Pool ID をコピーします。
サブスクリプションを割り当て、ソフトウェアエンタイトルメントにアクセスします。
構文
```
subscription-manager attach --pool=POOL_ID
```
```
subscription-manager attach --pool=POOL_ID
```
Copy to Clipboard Toggle word wrap
POOL_ID を前のステップで特定したプール ID に置き換えます。

デフォルトのソフトウェアリポジトリーを無効にし、サーバーおよび追加のリポジトリーを有効にします。

Red Hat Enterprise Linux 9

subscription-manager repos --disable=*
subscription-manager repos --enable=rhel-9-for-x86_64-baseos-rpms
subscription-manager repos --enable=rhel-9-for-x86_64-appstream-rpms

[root@admin ~]# subscription-manager repos --disable=*
[root@admin ~]# subscription-manager repos --enable=rhel-9-for-x86_64-baseos-rpms
[root@admin ~]# subscription-manager repos --enable=rhel-9-for-x86_64-appstream-rpms

Copy to Clipboard

Toggle word wrap

podman パッケージおよび httpd-tools パッケージをインストールします。
例
```
dnf install -y podman httpd-tools
```
```
[root@admin ~]# dnf install -y podman httpd-tools
```
Copy to Clipboard Toggle word wrap
プライベートレジストリーのフォルダーを作成します。
例
```
mkdir -p /opt/registry/{auth,certs,data}
```
```
[root@admin ~]# mkdir -p /opt/registry/{auth,certs,data}
```
Copy to Clipboard Toggle word wrap
レジストリーは /opt/registry に保存され、ディレクトリーはレジストリーを実行しているコンテナーにマウントされます。
- auth ディレクトリーは、レジストリーが認証に使用する htpasswd ファイルを保存します。
- certs ディレクトリーは、レジストリーが認証に使用する証明書を保存します。
- data ディレクトリーはレジストリーイメージを保存します。
プライベートレジストリーにアクセスするための認証情報を作成します。
構文
```
htpasswd -bBc /opt/registry/auth/htpasswd PRIVATE_REGISTRY_USERNAME PRIVATE_REGISTRY_PASSWORD
```
```
htpasswd -bBc /opt/registry/auth/htpasswd PRIVATE_REGISTRY_USERNAME PRIVATE_REGISTRY_PASSWORD
```
Copy to Clipboard Toggle word wrap
- b オプションは、コマンドラインからパスワードを提供します。
- B オプションは、Bcrypt 暗号化を使用してパスワードを保存します。
- c オプションは htpasswd ファイルを作成します。
- PRIVATE_REGISTRY_USERNAME を、プライベートレジストリー用に作成するユーザー名に置き換えます。
- PRIVATE_REGISTRY_PASSWORD をプライベートレジストリーのユーザー名用に作成するパスワードに置き換えます。
  例
  [root@admin ~]# htpasswd -bBc /opt/registry/auth/htpasswd myregistryusername myregistrypassword1
  
  Copy to Clipboard Toggle word wrap
自己署名証明書を作成します。
構文
```
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /opt/registry/certs/domain.key -x509 -days 365 -out /opt/registry/certs/domain.crt -addext "subjectAltName = DNS:LOCAL_NODE_FQDN"
```
```
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /opt/registry/certs/domain.key -x509 -days 365 -out /opt/registry/certs/domain.crt -addext "subjectAltName = DNS:LOCAL_NODE_FQDN"
```
Copy to Clipboard Toggle word wrap
- LOCAL_NODE_FQDN を、プライベートレジストリーノードの完全修飾ホスト名に置き換えます。
  注記
  証明書のそれぞれのオプションを求めるプロンプトが出されます。CN= 値はノードのホスト名であり、DNS または /etc/hosts ファイルで解決できる必要があります。
  例
  [root@admin ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout /opt/registry/certs/domain.key -x509 -days 365 -out /opt/registry/certs/domain.crt -addext "subjectAltName = DNS:admin.lab.redhat.com"
  
  Copy to Clipboard Toggle word wrap
  注記
  自己署名証明書を作成する場合は、適切な Subject Alternative Name (SAN) で証明書を作成してください。適切な SAN を含まない証明書の TLS 検証を必要とする Podman コマンドは、x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0 エラーを返します。
domain.cert へのシンボリックリンクを作成し、skopeo がファイル拡張子 .cert の証明書を特定できるようにします。
例
```
ln -s /opt/registry/certs/domain.crt /opt/registry/certs/domain.cert
```
```
[root@admin ~]# ln -s /opt/registry/certs/domain.crt /opt/registry/certs/domain.cert
```
Copy to Clipboard Toggle word wrap

プライベートレジストリーノードの信頼済みリストに証明書を追加します。

構文

cp /opt/registry/certs/domain.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust
trust list | grep -i "LOCAL_NODE_FQDN"

cp /opt/registry/certs/domain.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust
trust list | grep -i "LOCAL_NODE_FQDN"

Copy to Clipboard

Toggle word wrap

LOCAL_NODE_FQDN を、プライベートレジストリーノードの FQDN に置き換えます。

例

cp /opt/registry/certs/domain.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust
trust list | grep -i "admin.lab.redhat.com"

    label: admin.lab.redhat.com

[root@admin ~]# cp /opt/registry/certs/domain.crt /etc/pki/ca-trust/source/anchors/
[root@admin ~]# update-ca-trust
[root@admin ~]# trust list | grep -i "admin.lab.redhat.com"

    label: admin.lab.redhat.com

Copy to Clipboard

Toggle word wrap

インストールのためにプライベートレジストリーにアクセスする任意のノードに証明書をコピーし、信頼されるリストを更新します。

例

scp /opt/registry/certs/domain.crt root@host01:/etc/pki/ca-trust/source/anchors/
ssh root@host01
update-ca-trust
trust list | grep -i "admin.lab.redhat.com"

    label: admin.lab.redhat.com

[root@admin ~]# scp /opt/registry/certs/domain.crt root@host01:/etc/pki/ca-trust/source/anchors/
[root@admin ~]# ssh root@host01
[root@host01 ~]# update-ca-trust
[root@host01 ~]# trust list | grep -i "admin.lab.redhat.com"

    label: admin.lab.redhat.com

Copy to Clipboard

Toggle word wrap

ミラーレジストリーをダウンロードしてインストールします。

Red Hat Hybrid Cloud Console からミラーレジストリーをダウンロードします。

ミラーレジストリーをインストールします。

構文

./mirror-registry install --sslKey /opt/registry/certs/domain.key --sslCert /opt/registry/certs/domain.crt --initUser myregistryuser --initPassword myregistrypass

./mirror-registry install --sslKey /opt/registry/certs/domain.key --sslCert /opt/registry/certs/domain.crt --initUser myregistryuser --initPassword myregistrypass

Copy to Clipboard

Toggle word wrap

ローカルレジストリーノードで、registry.redhat.io がコンテナーレジストリーの検索パスにあることを確認します。
1. /etc/containers/registries.conf ファイルを編集するために開き、registry.redhat.io を unqualified-search-registries リストに追加します (存在しない場合)。
  例
  unqualified-search-registries = ["registry.redhat.io", "registry.access.redhat.com", "registry.fedoraproject.org", "registry.centos.org", "docker.io"]
  
  Copy to Clipboard Toggle word wrap
Red Hat カスタマーポータルの認証情報を使用して registry.redhat.io にログインします。
構文
```
podman login registry.redhat.io
```
```
podman login registry.redhat.io
```
Copy to Clipboard Toggle word wrap

以下の Red Hat Ceph Storage 6 イメージ、Prometheus イメージ、および Dashboard イメージを Red Hat カスタマーポータルからプライベートレジストリーにコピーします。

Expand

表3.1 スタックを監視するためのカスタムイメージの詳細
モニタリングスタックコンポーネント	イメージの詳細
Prometheus	registry.redhat.io/openshift4/ose-prometheus:v4.12
Grafana	registry.redhat.io/rhceph/rhceph-6-dashboard-rhel9:latest
Node-exporter	registry.redhat.io/openshift4/ose-prometheus-node-exporter:v4.12
AlertManager	registry.redhat.io/openshift4/ose-prometheus-alertmanager:v4.12
HAProxy	registry.redhat.io/rhceph/rhceph-haproxy-rhel9:latest
keepalived	registry.redhat.io/rhceph/keepalived-rhel9:latest
SNMP ゲートウェイ	registry.redhat.io/rhceph/snmp-notifier-rhel9:latest

構文

podman run -v /CERTIFICATE_DIRECTORY_PATH:/certs:Z -v /CERTIFICATE_DIRECTORY_PATH/domain.cert:/certs/domain.cert:Z  --rm registry.redhat.io/rhel8/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds RED_HAT_CUSTOMER_PORTAL_LOGIN:RED_HAT_CUSTOMER_PORTAL_PASSWORD --dest-cert-dir=./certs/ --dest-creds PRIVATE_REGISTRY_USERNAME:PRIVATE_REGISTRY_PASSWORD docker://registry.redhat.io/SRC_IMAGE:SRC_TAG docker://LOCAL_NODE_FQDN:8433/DST_IMAGE:DST_TAG

podman run -v /CERTIFICATE_DIRECTORY_PATH:/certs:Z -v /CERTIFICATE_DIRECTORY_PATH/domain.cert:/certs/domain.cert:Z  --rm registry.redhat.io/rhel8/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds RED_HAT_CUSTOMER_PORTAL_LOGIN:RED_HAT_CUSTOMER_PORTAL_PASSWORD --dest-cert-dir=./certs/ --dest-creds PRIVATE_REGISTRY_USERNAME:PRIVATE_REGISTRY_PASSWORD docker://registry.redhat.io/SRC_IMAGE:SRC_TAG docker://LOCAL_NODE_FQDN:8433/DST_IMAGE:DST_TAG

Copy to Clipboard

Toggle word wrap

CERTIFICATE_DIRECTORY_PATH は、自己署名証明書へのディレクトリーパスに置き換えます。
RED_HAT_CUSTOMER_PORTAL_LOGIN および RED_HAT_CUSTOMER_PORTAL_PASSWORD は、ご自分の Red Hat カスタマーポータルの認証情報に置き換えてください。
PRIVATE_REGISTRY_USERNAME および PRIVATE_REGISTRY_PASSWORD をプライベートレジストリーの認証情報に置き換えます。
SRC_IMAGE および SRC_TAG を、registry.redhat.io からコピーするイメージの名前およびタグに置き換えます。
DST_IMAGE および DST_TAG を、プライベートレジストリーにコピーするイメージの名前およびタグに置き換えます。

LOCAL_NODE_FQDN を、プライベートレジストリーの FQDN に置き換えます。

例

podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel8/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/rhceph/rhceph-6-rhel9:latest docker://admin.lab.redhat.com:8433/rhceph/rhceph-6-rhel9:latest

podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel8/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/openshift4/ose-prometheus-node-exporter:v4.12 docker://admin.lab.redhat.com:8433/openshift4/ose-prometheus-node-exporter:v4.12

podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel8/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/rhceph/rhceph-6-dashboard-rhel9:latest docker://admin.lab.redhat.com:8433/rhceph/rhceph-6-dashboard-rhel9:latest

podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel8/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/openshift4/ose-prometheus:v4.12 docker://admin.lab.redhat.com:8433/openshift4/ose-prometheus:v4.12

podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel8/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/openshift4/ose-prometheus-alertmanager:v4.12 docker://admin.lab.redhat.com:8433/openshift4/ose-prometheus-alertmanager:v4.12

[root@admin ~]# podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel8/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/rhceph/rhceph-6-rhel9:latest docker://admin.lab.redhat.com:8433/rhceph/rhceph-6-rhel9:latest

[root@admin ~]# podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel8/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/openshift4/ose-prometheus-node-exporter:v4.12 docker://admin.lab.redhat.com:8433/openshift4/ose-prometheus-node-exporter:v4.12

[root@admin ~]# podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel8/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/rhceph/rhceph-6-dashboard-rhel9:latest docker://admin.lab.redhat.com:8433/rhceph/rhceph-6-dashboard-rhel9:latest

[root@admin ~]# podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel8/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/openshift4/ose-prometheus:v4.12 docker://admin.lab.redhat.com:8433/openshift4/ose-prometheus:v4.12

[root@admin ~]# podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel8/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/openshift4/ose-prometheus-alertmanager:v4.12 docker://admin.lab.redhat.com:8433/openshift4/ose-prometheus-alertmanager:v4.12

Copy to Clipboard

Toggle word wrap

Ceph ダッシュボードを使用して、イメージがローカルレジストリーにあることを確認します。詳細は、Red Hat Ceph Storage ダッシュボードガイド の ダッシュボードでの Ceph クラスターのサービスの監視 を参照してください。

3.11.7. 非接続インストールのためのプリフライト Playbook の実行
リンクのコピー

cephadm-preflight.yml Ansible Playbook を使用して、Ceph リポジトリーを設定し、ブートストラップ用にストレージクラスターを準備します。また、podman、lvm2、chrony、および cephadm などのいくつかの前提条件もインストールします。

プリフライト Playbook は cephadm-ansible インベントリーの hosts ファイルを使用して、ストレージクラスターのすべてのノードを識別します。cephadm-ansible、cephadm-preflight.yml、およびインベントリー hosts ファイルのデフォルトの場所は /usr/share/cephadm-ansible/ です。

以下の例は、一般的なインベントリーファイルの構造を示しています。

例

host02
host03
host04

[admin]
host01

host02
host03
host04

[admin]
host01

Copy to Clipboard

Toggle word wrap

インベントリーファイルの [admin] グループには、管理者キーリングが保存されるノードの名前が含まれます。

注記

初期ホストをブートストラップする前に、プリフライト Playbook を実行します。

前提条件

cephadm-ansible パッケージが Ansible 管理ノードにインストールされている。
ストレージクラスター内のすべてのノードへの root レベルのアクセス。
パスワードなしの ssh がストレージクラスター内のすべてのホストに設定されます。
以下のリポジトリーが有効なローカルの YUM リポジトリーサーバーにアクセスするように設定されているノード。
- rhel-9-for-x86_64-baseos-rpms
- rhel-9-for-x86_64-appstream-rpms
- rhceph-6-tools-for-rhel-9-x86_64-rpms

重要

Red Hat Enterprise Linux 8.x を使用する場合、管理ノードは Red Hat Ceph Storage でサポートされている Red Hat Enterprise Linux 9.x バージョンを実行している必要があります。サポートされている最新の Red Hat Enterprise Linux バージョンについては、 Red Hat Ceph Storage 互換性ガイド を参照してください。

注記

ローカル YUM リポジトリーの設定の詳細は、ナレッジベースの記事 Creating a Local Repository and Sharing with Disconnected/Offline/Air-gapped Systems を参照してください。

手順

Ansible 管理ノードの /usr/share/cephadm-ansible ディレクトリーに移動します。
hosts ファイルを開いて編集し、ノードを追加します。

ローカルの YUM リポジトリーを使用するために ceph_origin パラメーターを custom に設定してプリフライト Playbook を実行します。

構文

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=CUSTOM_REPO_URL"

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=CUSTOM_REPO_URL"

Copy to Clipboard

Toggle word wrap

例

ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=http://mycustomrepo.lab.redhat.com/x86_64/os/"

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=http://mycustomrepo.lab.redhat.com/x86_64/os/"

Copy to Clipboard

Toggle word wrap

インストールが完了すると、cephadm は /usr/sbin/ ディレクトリーに配置されます。

注記

registries.conf ファイルの内容に Ansible Playbook を取り込みます。

構文

ansible-playbook -vvv -i INVENTORY_HOST_FILE_ cephadm-set-container-insecure-registries.yml -e insecure_registry=REGISTRY_URL

ansible-playbook -vvv -i INVENTORY_HOST_FILE_ cephadm-set-container-insecure-registries.yml -e insecure_registry=REGISTRY_URL

Copy to Clipboard

Toggle word wrap

例

ansible-playbook -vvv -i hosts cephadm-set-container-insecure-registries.yml -e insecure_registry=host01:5050

[root@admin ~]# ansible-playbook -vvv -i hosts cephadm-set-container-insecure-registries.yml -e insecure_registry=host01:5050

Copy to Clipboard

Toggle word wrap

あるいは、--limit オプションを使用して、ストレージクラスターの選択したホストでプリフライト Playbook を実行することができます。

構文

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=CUSTOM_REPO_URL" --limit GROUP_NAME|NODE_NAME

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=CUSTOM_REPO_URL" --limit GROUP_NAME|NODE_NAME

Copy to Clipboard

Toggle word wrap

GROUP_NAME は、インベントリーファイルからのグループ名に置き換えます。NODE_NAME は、インベントリーファイルからの特定のノード名に置き換えます。

例

ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=http://mycustomrepo.lab.redhat.com/x86_64/os/" --limit clients
ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=http://mycustomrepo.lab.redhat.com/x86_64/os/" --limit host02

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=http://mycustomrepo.lab.redhat.com/x86_64/os/" --limit clients
[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=http://mycustomrepo.lab.redhat.com/x86_64/os/" --limit host02

Copy to Clipboard

Toggle word wrap

注記

プリフライト Playbook を実行すると、cephadm-ansible は自動的にクライアントノードに chrony および ceph-common をインストールします。

3.11.8. 非接続インストールの実行
リンクのコピー

インストールを実行する前に、Red Hat レジストリーにアクセスできるプロキシーホストから Red Hat Ceph Storage コンテナーイメージを取得するか、イメージをローカルレジストリーにコピーして Red Hat Ceph Storage コンテナーイメージを取得する必要があります。

注記

ローカルレジストリーがローカルレジストリーと共に自己署名証明書を使用する場合は、信頼されるルート証明書をブートストラップホストに追加してください。詳細は、非接続インストールのプライベートレジストリーの設定 を参照してください。

重要

前提条件

1 つ以上の稼働中の仮想マシン (VM) またはサーバー。
全ノードへの root レベルのアクセス。
パスワードなしの ssh がストレージクラスター内のすべてのホストに設定されます。
ストレージクラスターのブートストラップホストでプリフライト Playbook が実行されている。詳細は、非接続インストールのためのプリフライト Playbook の実行 を参照してください。
プライベートレジストリーが設定され、ブートストラップノードがこれにアクセスできる。詳細は、非接続インストールのプライベートレジストリーの設定 を参照してください。
Red Hat Ceph Storage コンテナーイメージがカスタムレジストリーに存在する。

手順

ブートストラップホストにログインします。

ストレージクラスターをブートストラップします。

構文

cephadm --image PRIVATE_REGISTRY_NODE_FQDN:5000/CUSTOM_IMAGE_NAME:IMAGE_TAG bootstrap --mon-ip IP_ADDRESS --registry-url PRIVATE_REGISTRY_NODE_FQDN:5000 --registry-username PRIVATE_REGISTRY_USERNAME --registry-password PRIVATE_REGISTRY_PASSWORD

cephadm --image PRIVATE_REGISTRY_NODE_FQDN:5000/CUSTOM_IMAGE_NAME:IMAGE_TAG bootstrap --mon-ip IP_ADDRESS --registry-url PRIVATE_REGISTRY_NODE_FQDN:5000 --registry-username PRIVATE_REGISTRY_USERNAME --registry-password PRIVATE_REGISTRY_PASSWORD

Copy to Clipboard

Toggle word wrap

PRIVATE_REGISTRY_NODE_FQDN をプライベートレジストリーの完全修飾ドメイン名に置き換えます。
CUSTOM_IMAGE_NAME および IMAGE_TAG を、プライベートレジストリーにある Red Hat Ceph Storage コンテナーイメージの名前およびタグに置き換えます。
IP_ADDRESS は、cephadm bootstrap の実行に使用するノードの IP アドレスに置き換えます。
PRIVATE_REGISTRY_USERNAME を、プライベートレジストリー用に作成するユーザー名に置き換えます。

PRIVATE_REGISTRY_PASSWORD をプライベートレジストリーのユーザー名用に作成するパスワードに置き換えます。

例

cephadm --image admin.lab.redhat.com:5000/rhceph-6-rhel9:latest bootstrap --mon-ip 10.10.128.68 --registry-url admin.lab.redhat.com:5000 --registry-username myregistryusername --registry-password myregistrypassword1

[root@host01 ~]# cephadm --image admin.lab.redhat.com:5000/rhceph-6-rhel9:latest bootstrap --mon-ip 10.10.128.68 --registry-url admin.lab.redhat.com:5000 --registry-username myregistryusername --registry-password myregistrypassword1

Copy to Clipboard

Toggle word wrap

Ceph Dashboard is now available at:

             URL: https://host01:8443/
            User: admin
        Password: i8nhu7zham

Enabling client.admin keyring and conf on hosts with "admin" label
You can access the Ceph CLI with:

        sudo /usr/sbin/cephadm shell --fsid 266ee7a8-2a05-11eb-b846-5254002d4916 -c /etc/ceph/ceph.conf -k /etc/ceph/ceph.client.admin.keyring

Please consider enabling telemetry to help improve Ceph:

        ceph telemetry on

For more information see:

        https://docs.ceph.com/docs/master/mgr/telemetry/

Bootstrap complete.

Ceph Dashboard is now available at:

             URL: https://host01:8443/
            User: admin
        Password: i8nhu7zham

Enabling client.admin keyring and conf on hosts with "admin" label
You can access the Ceph CLI with:

        sudo /usr/sbin/cephadm shell --fsid 266ee7a8-2a05-11eb-b846-5254002d4916 -c /etc/ceph/ceph.conf -k /etc/ceph/ceph.client.admin.keyring

Please consider enabling telemetry to help improve Ceph:

        ceph telemetry on

For more information see:

        https://docs.ceph.com/docs/master/mgr/telemetry/

Bootstrap complete.

Copy to Clipboard

Toggle word wrap

ブートストラッププロセスが完了したら、非接続インストールのカスタムコンテナーイメージの設定変更 を参照してコンテナーイメージを設定します。

3.11.9. 非接続インストールのカスタムコンテナーイメージの設定変更
リンクのコピー

非接続ノードの最初のブートストラップを実行した後に、モニタリングスタックデーモンのカスタムコンテナーイメージを指定する必要があります。ノードはデフォルトのコンテナーレジストリーにアクセスできないため、スタックデーモンのモニタリングのためのデフォルトのコンテナーイメージを上書きできます。

注記

設定を変更する前に、初期ホストでのブートストラッププロセスが完了していることを確認してください。

デフォルトでは、モニタリングスタックコンポーネントは、プライマリー Ceph イメージに基づいてデプロイされます。ストレージクラスターの切断された環境では、最新の利用可能な監視スタックコンポーネントイメージを使用できます。

注記

カスタムレジストリーを使用する場合は、Ceph デーモンを追加する前に、新しく追加したノードのカスタムレジストリーにログインしてください。

構文

ceph cephadm registry-login --registry-url CUSTOM_REGISTRY_NAME  --registry_username REGISTRY_USERNAME --registry_password REGISTRY_PASSWORD

# ceph cephadm registry-login --registry-url CUSTOM_REGISTRY_NAME  --registry_username REGISTRY_USERNAME --registry_password REGISTRY_PASSWORD

Copy to Clipboard

Toggle word wrap

例

ceph cephadm registry-login --registry-url myregistry --registry_username myregistryusername --registry_password myregistrypassword1

# ceph cephadm registry-login --registry-url myregistry --registry_username myregistryusername --registry_password myregistrypassword1

Copy to Clipboard

Toggle word wrap

前提条件

1 つ以上の稼働中の仮想マシン (VM) またはサーバー。
Ansible-core が AppStream にバンドルされている Red Hat Enterprise Linux 9.0 以降。
全ノードへの root レベルのアクセス。
パスワードなしの ssh がストレージクラスター内のすべてのホストに設定されます。

注記

手順

ceph config コマンドを使用して、カスタムコンテナーイメージを設定します。

構文

ceph config set mgr mgr/cephadm/OPTION_NAME CUSTOM_REGISTRY_NAME/CONTAINER_NAME

ceph config set mgr mgr/cephadm/OPTION_NAME CUSTOM_REGISTRY_NAME/CONTAINER_NAME

Copy to Clipboard

Toggle word wrap

OPTION_NAME には、以下のオプションを使用します。

container_image_prometheus
container_image_grafana
container_image_alertmanager
container_image_node_exporter

container_image_prometheus
container_image_grafana
container_image_alertmanager
container_image_node_exporter

Copy to Clipboard

Toggle word wrap

例

ceph config set mgr mgr/cephadm/container_image_prometheus myregistry/mycontainer
ceph config set mgr mgr/cephadm/container_image_grafana myregistry/mycontainer
ceph config set mgr mgr/cephadm/container_image_alertmanager myregistry/mycontainer
ceph config set mgr mgr/cephadm/container_image_node_exporter myregistry/mycontainer

[root@host01 ~]# ceph config set mgr mgr/cephadm/container_image_prometheus myregistry/mycontainer
[root@host01 ~]# ceph config set mgr mgr/cephadm/container_image_grafana myregistry/mycontainer
[root@host01 ~]# ceph config set mgr mgr/cephadm/container_image_alertmanager myregistry/mycontainer
[root@host01 ~]# ceph config set mgr mgr/cephadm/container_image_node_exporter myregistry/mycontainer

Copy to Clipboard

Toggle word wrap

node_exporter を再デプロイします。
構文
```
ceph orch redeploy node-exporter
```
```
ceph orch redeploy node-exporter
```
Copy to Clipboard Toggle word wrap

注記

いずれかのサービスがデプロイされない場合は、ceph orch redeploy コマンドを使用してサービスを再デプロイできます。

注記

カスタムイメージを設定することにより、設定イメージ名とタグのデフォルト値がオーバーライドされますが、上書きされません。デフォルトの値は、更新が利用可能になると変更されます。カスタムイメージを設定すると、自動更新のカスタムイメージを設定したコンポーネントを設定できなくなります。更新をインストールするには、設定イメージ名とタグを手動で更新する必要があります。

デフォルト設定の使用に戻す場合は、カスタムコンテナーイメージをリセットできます。ceph config rm を使用して、設定オプションをリセットします。
構文
```
ceph config rm mgr mgr/cephadm/OPTION_NAME
```
```
ceph config rm mgr mgr/cephadm/OPTION_NAME
```
Copy to Clipboard Toggle word wrap
例
```
ceph config rm mgr mgr/cephadm/container_image_prometheus
```
```
ceph config rm mgr mgr/cephadm/container_image_prometheus
```
Copy to Clipboard Toggle word wrap

3.11. 新しいストレージクラスターのブートストラップ

3.11.1. 推奨される cephadm bootstrap コマンドのオプション
リンクのコピー

3.11.3. サービス設定ファイルを使用したストレージクラスターのブートストラップ
リンクのコピー

3.11.4. root 以外のユーザーでのストレージクラスターのブートストラップ
リンクのコピー

3.11.5. ブートストラップコマンドのオプション
リンクのコピー

3.11.6. 非接続インストールのプライベートレジストリーの設定
リンクのコピー

3.11.7. 非接続インストールのためのプリフライト Playbook の実行
リンクのコピー

3.11.8. 非接続インストールの実行
リンクのコピー

3.11.9. 非接続インストールのカスタムコンテナーイメージの設定変更
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.11. 新しいストレージクラスターのブートストラップ

3.11.1. 推奨される cephadm bootstrap コマンドのオプションリンクのコピーリンクがクリップボードにコピーされました!

3.11.2. JSON ファイルを使用したログイン情報の保護リンクのコピーリンクがクリップボードにコピーされました!

3.11.3. サービス設定ファイルを使用したストレージクラスターのブートストラップリンクのコピーリンクがクリップボードにコピーされました!

3.11.4. root 以外のユーザーでのストレージクラスターのブートストラップリンクのコピーリンクがクリップボードにコピーされました!

3.11.5. ブートストラップコマンドのオプションリンクのコピーリンクがクリップボードにコピーされました!

3.11.6. 非接続インストールのプライベートレジストリーの設定リンクのコピーリンクがクリップボードにコピーされました!

3.11.7. 非接続インストールのためのプリフライト Playbook の実行リンクのコピーリンクがクリップボードにコピーされました!

3.11.8. 非接続インストールの実行リンクのコピーリンクがクリップボードにコピーされました!

3.11.9. 非接続インストールのカスタムコンテナーイメージの設定変更リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.11.1. 推奨される cephadm bootstrap コマンドのオプション
リンクのコピー

3.11.2. JSON ファイルを使用したログイン情報の保護
リンクのコピー

3.11.3. サービス設定ファイルを使用したストレージクラスターのブートストラップ
リンクのコピー

3.11.4. root 以外のユーザーでのストレージクラスターのブートストラップ
リンクのコピー

3.11.5. ブートストラップコマンドのオプション
リンクのコピー

3.11.6. 非接続インストールのプライベートレジストリーの設定
リンクのコピー

3.11.7. 非接続インストールのためのプリフライト Playbook の実行
リンクのコピー

3.11.8. 非接続インストールの実行
リンクのコピー

3.11.9. 非接続インストールのカスタムコンテナーイメージの設定変更
リンクのコピー