第2章 Ceph Dashboard のインストールおよびアクセス
システム管理者は、クラスターのブートストラップ時に提示された認証情報を使用してダッシュボードにアクセスできます。
Cephadm はデフォルトでダッシュボードをインストールします。以下は、ダッシュボード URL の例です。
URL: https://host01:8443/ User: admin Password: zbiql951ar
ダッシュボード URL にアクセスする前に、ブラウザーを更新して Cookie をクリアします。
Ceph Dashboard 設定で使用できる Cephadm ブートストラップオプションを以下に示します。
- [—initial-dashboard-user INITIAL_DASHBOARD_USER] - 初期ダッシュボードユーザーを設定するには、ブートストラップ中にこのオプションを使用します。
- [—initial-dashboard-password] - 初期ダッシュボードパスワードを設定するには、ブートストラップ中にこのオプションを使用します。
- [-SSL-dashboard-port SSL_DASHBOARD_PORT] - このオプションを使用して、ブートストラップ時にデフォルトの 8443 以外のカスタムダッシュボードポートを設定します。
- [—dashboard-key DASHBOARD_KEY] - SSL のカスタムキーを設定するには、ブートストラップ中にこのオプションを使用します。
- [—dashboard-crt DASHBOARD_CRT] - SSL のカスタム証明書を設定するには、ブートストラップ中にこのオプションを使用します。
- [—skip-dashboard] - ダッシュボードなしで Ceph をデプロイするには、ブートストラップ中にこのオプションを使用します。
- [—dashboard-password-noupdate] - 上記の 2 つのオプションを使用して初回ログイン時にパスワードをリセットしない場合は、ブートストラップ中にこのオプションを使用します。
- [–allow-fqdn-hostname] - 完全修飾ホスト名を使用できるようにするには、ブートストラップ中にこのオプションを使用します。
- [—skip-prepare-host] - ホストの準備をスキップするには、ブートストラップ中にこのオプションを使用します。
ダッシュボード関連の外部 URL の接続の問題を回避するには、ホスト名に完全修飾ドメイン名 (FQDN) を使用します (例:host01.ceph.redhat.com)。
クライアントのインターネットブラウザーで Grafana URL を直接開き、セキュリティー例外を受け入れ、Ceph Dashboard のグラフを確認します。ブラウザーをリロードして、変更を表示します。
例
[root@host01 ~]# cephadm bootstrap --mon-ip 127.0.0.1 --registry-json cephadm.txt --initial-dashboard-user admin --initial-dashboard-password zbiql951ar --dashboard-password-noupdate --allow-fqdn-hostname
cephadm を使用してストレージクラスターをブートストラップするときに、カスタムコンテナーイメージまたはローカルコンテナーイメージに —image オプションを使用できます。
ブートストラップ時に —dashboard-password-noupdate オプションを使用しない場合にのみ、ブートストラップ時に指定した認証情報を使用してダッシュボードへの初回ログイン時にパスワードを変更する必要があります。Ceph Dashboard の認証情報は var/log/ceph/cephadm.log ファイルにあります。"Ceph Dashboard is now available at" という文字列で検索します。
このセクションでは、次のタスクを説明します。
- Ceph Dashboard のネットワークポート要件
- Ceph Dashboard へのアクセス
- Ceph Dashboard でのクラスターのデプロイメント
- クラスターのアップグレード
- Ceph Dashboard 機能の切り替え
- Ceph Dashboard のランディングページの理解
- Red Hat Ceph Storage Dashboard の手動での有効化
- Ceph Dashboard を使用したダッシュボードパスワードの変更
- コマンドラインインターフェイスを使用した Ceph Dashboard のパスワードの変更
-
Grafana の
adminユーザーパスワードの設定 - Ceph Dashboard にユーザーを同期するための管理者アカウントの作成
- Red Hat シングルサインオンを使用した Ceph Dashboard とユーザーの同期
- Ceph Dashboard のシングルサインオンの有効化
- Ceph Dashboard のシングルサインオンの無効化
2.1. Ceph Dashboard のネットワークポート要件
Ceph Dashboard のコンポーネントは、アクセス可能である必要のある、特定の TCP ネットワークポートを使用します。デフォルトでは、Red Hat Ceph Storage のインストール時に、ネットワークポートは firewalld で自動的に開きます。
| ポート | 使用方法 | 発信元ホスト | 宛先ホスト |
|---|---|---|---|
| 8443 | ダッシュボードの Web インターフェイス | AlertManager サービスはアラートを報告するために Dashboard への接続も開始できるため、Ceph Dashboard UI および Grafana サーバー配下のホストにアクセスする必要がある IP アドレス。 | Ceph Manager ホスト。 |
| 3000 | Grafana | Grafana Dashboard UI およびすべての Ceph Manager ホストと Grafana サーバーへのアクセスが必要な IP アドレス。 | Grafana サーバーを実行しているホスト (1 つまたは複数)。 |
| 2049 | NFS-Ganesha | NFS にアクセスする必要がある IP アドレス。 | NFS サービスを提供する IP アドレス。 |
| 9095 | 基本的な Prometheus グラフ用のデフォルトの Prometheus サーバー | Prometheus UI およびすべての Ceph Manager ホストと Grafana サーバーまたは Prometheus を実行しているホストへのアクセスが必要な IP アドレス。 | Prometheus を実行しているホスト。 |
| 9093 | Prometheus Alertmanager | Alertmanager Web UI およびすべての Ceph Manager ホストと Grafana サーバーまたは Prometheus を実行しているホストへのアクセスが必要な IP アドレス。 | すべての Ceph Manager ホストと Grafana サーバー配下のホスト。 |
| 9094 | 複数のインスタンスから作成された可用性の高いクラスターを設定するための Prometheus Alertmanager | すべての Ceph Manager ホストと Grafana サーバー配下のホスト。 |
Prometheus Alertmanager の高可用性 (ピアデーモン同期)。したがって、 |
| 9100 |
Prometheus の | Node Exporter メトリック Web UI を表示する必要がある Prometheus を実行しているホスト、およびすべての Ceph Manager ホストと Grafana サーバー、または Prometheus を実行しているホスト。 | MON、OSDS、Grafana サーバーホストを含む、すべてのストレージクラスターホスト。 |
| 9283 | Ceph Manager Prometheus エクスポーターモジュール | Ceph Exporter メトリック Web UI および Grafana サーバーにアクセスする必要がある Prometheus を実行しているホスト。 | すべての Ceph Manager ホスト。 |
関連情報
- 詳細は、Red Hat Ceph Storage インストールガイド を参照してください。
- 詳細は、ネットワークの設定と管理 の ファイアウォールの使用と設定 を参照してください。
