第1章 Ceph Dashboard の概要
ストレージ管理者は、Red Hat Ceph Storage Dashboard は管理機能および監視機能を提供します。これにより、クラスターの管理および設定が可能になり、それに関連する情報およびパフォーマンス統計を可視化を可能にします。ダッシュボードは、ceph-mgr デーモンがホストする Web サーバーを使用します。
ダッシュボードは Web ブラウザーからアクセスでき、たとえばマネージャーモジュールの設定や OSD の状態の監視などの有用な管理機能および監視機能が含まれます。
Ceph Dashboard には、次の機能があります。
- マルチユーザーとロール管理
ダッシュボードは、権限とロールが異なる複数のユーザーアカウントをサポートします。ユーザーアカウントとロールは、コマンドラインと Web ユーザーインターフェイスの両方を使用して管理できます。ダッシュボードは、パスワードセキュリティーの強化に向けたさまざまな方法をサポートしています。ユーザーは最初のログイン後または設定可能な期間の後にパスワードを変更する必要があるなど、パスワードの複雑性ルールは設定できます。
詳細は、Ceph Dashboard でのロールの管理 および Ceph Dashboard でのユーザーの管理 を参照してください。
- シングルサインオン (SSO)
ダッシュボードは、SAML 2.0 プロトコルを使用した外部 ID プロバイダーとの認証をサポートしています。
詳細は、Ceph Dashboard のシングルサインオンの有効化 を参照してください。
- 監査
ダッシュボードバックエンドは、すべての PUT、POST、および DELETE API 要求を Ceph マネージャーログに記録するように設定できます。
ダッシュボードでマネージャーモジュールを使用する方法の詳細は、ダッシュボードでの Ceph クラスターのマネージャーモジュールの表示および編集 を参照してください。
管理機能
Red Hat Ceph Storage ダッシュボードにはさまざまな管理機能が含まれています。
- クラスター階層の表示
たとえば、CRUSH マップを表示して、特定の OSD ID がどのホストで実行されているかを確認できます。これは、OSD に問題が発生した場合に役立ちます。
詳細は、ダッシュボードでの Ceph クラスターの CRUSH マップ表示 を参照してください。
- マネージャーモジュールの設定
Ceph マネージャーモジュールのパラメーターを表示および変更できます。
詳細は、ダッシュボードでの Ceph クラスターのマネージャーモジュールの表示と編集 を参照してください。
- 埋め込み Grafana ダッシュボード
Ceph Dashboard Grafana ダッシュボードは、パフォーマンスメトリクスを収集する Prometheus モジュールを使用して情報を表示するために、外部アプリケーションや Web ページに埋め込まれる場合があります。
詳細は、Ceph Dashboard コンポーネント を参照してください。
- ログの表示とフィルタリング
イベントおよび監査クラスターログを表示し、優先度、キーワード、日付、または時間範囲に基づいてフィルター処理できます。
詳細は、ダッシュボードでの Ceph クラスターのログのフィルタリング を参照してください。
- ダッシュボードコンポーネントの切り替え
ダッシュボードのコンポーネントを有効および無効にできるため、必要な機能のみが利用可能になります。
詳細は、Ceph Dashboard 機能の切り替え を参照してください。
- OSD 設定の管理
ダッシュボードを使用して、クラスター全体の OSD フラグを設定できます。また、OSD のアップ、ダウン、またはアウトのマーク付け、OSD のパージと加重付け、スクラブ操作の実行、さまざまなスクラブ関連の設定オプションの変更、プロファイルの選択によるバックフィルアクティビティーのレベル調整なども可能です。OSD のデバイスクラスを設定および変更して、デバイスクラス別に OSD を表示して並べ替えることができます。OSD を新しいドライブおよびホストにデプロイできます。
詳細は、ダッシュボードでの Ceph OSD の管理 を参照してください。
- アラートの表示
アラートページでは、現在のアラートの詳細を確認できます。
詳細は、Ceph Dashboard でのアラートの表示 を参照してください。
- アップグレード
ダッシュボードを使用して Ceph クラスターのバージョンをアップグレードできます。
詳細は、クラスターのアップグレード を参照してください。
- イメージのサービス品質
IOPS の制限や、BPS バーストレートの読み取りなど、イメージにパフォーマンス制限を設定できます。
詳細は、Ceph Dashboard でのブロックデバイスイメージの管理 を参照してください。
監視機能
Red Hat Ceph Storage Dashboard からさまざまな機能を監視します。
- ユーザー名とパスワードの保護
ダッシュボードにアクセスするには、設定可能なユーザー名とパスワードを入力する必要があります。
詳細は、Ceph Dashboard でのユーザーの管理 を参照してください。
- クラスター全体の健全性
パフォーマンスと容量のメトリクスを表示します。クラスター全体のステータス、ストレージ使用率 (オブジェクトの数、Raw 容量、プールごとの使用量など)、プールのリストおよびそれらのステータスと使用状況の統計を表示します。
詳細は、ダッシュボードでの Ceph クラスターの設定の表示と編集 を参照してください。
- ホスト
実行中のサービスおよびインストールされた Ceph バージョンと共に、クラスターに関連付けられたホストのリストを提供します。
詳細は、ダッシュボードでの Ceph クラスターのホストの監視 を参照してください。
- パフォーマンスカウンター
実行中の各サービスの詳細な統計情報を表示します。
詳細は、ダッシュボードでの Ceph クラスターのサービスの監視 を参照してください。
- モニター
モニター、クォーラムのステータス、およびオープンセッションのリストを表示します。
詳細は、ダッシュボードでの Ceph クラスターの監視モニター を参照してください。
- 設定エディター
使用可能なすべての設定オプション、その説明、タイプ、デフォルト、および現在設定されている値を表示します。これらの値は編集可能です。
詳細は、ダッシュボードでの Ceph クラスターの設定の表示と編集 を参照してください。
- クラスターログ
クラスターのイベントおよび監査ログファイルの最新の更新を、優先度、日付、またはキーワード別に表示およびフィルタリングします。
詳細は、ダッシュボードでの Ceph クラスターのログのフィルタリング を参照してください。
- デバイス管理
オーケストレーターが認識しているすべてのホストをリスト表示します。ホストに接続されているすべてのドライブとそのプロパティーをリスト表示します。ドライブのヘルス予測、SMART データ、点滅エンクロージャー LED を表示します。
詳細は、ダッシュボードでの Ceph クラスターのホストの監視 を参照してください。
- ストレージクラスターの容量表示
Ceph Dashboard の Capacity ページで、Red Hat Ceph Storage クラスターの生のストレージ容量を表示できます。
詳細は、Ceph Dashboard のランディングページについて を参照してください。
- Pools
すべての Ceph プールとその詳細をリスト表示および管理します。たとえば、アプリケーション、配置グループ、レプリケーションサイズ、EC プロファイル、クォータ、CRUSH ルールセットなどです。
詳細は、Ceph Dashboard のランディングページについて および ダッシュボードでの Ceph クラスターのプールの監視 を参照してください。
- OSD
すべての OSD、そのステータス、および使用状況統計をリスト表示して管理します。OSD には、属性、OSD マップ、メタデータ、読み取りおよび書き込み操作のパフォーマンスカウンターなどの詳細情報もリスト表示されます。OSD には、OSD に関連付けられているすべてのドライブもリスト表示されます。
詳細は、ダッシュボードでの Ceph OSD の監視 を参照してください。
- イメージ
すべての Ceph ブロックデバイス (RBD) イメージと、サイズ、オブジェクト、機能などのプロパティーをリスト表示します。RBD イメージの作成、コピー、変更、および削除を行います。選択したイメージのスナップショットを作成、削除、およびロールバックし、変更に対してこのスナップショットを保護するか、保護を解除します。スナップショットをコピーまたはクローンし、クローンしたイメージをフラット化します。
注記特定のイメージの Overall Performance タブの I/O 変更のパフォーマンスグラフには、Cluster→Manager modules→Prometheus の
rbd_stats_poolパラメーターを設定すると、そのイメージを含むプールを指定した後にのみ値が表示されます。詳細は、Ceph Dashboard でのブロックデバイスイメージの監視 を参照してください。
- ブロックデバイスのミラーリング
リモート Ceph サーバーへの Ceph ブロックデバイス (RBD) ミラーリングを有効にして設定します。同期状態を含む、すべてのアクティブな同期デーモンとそのステータス、プール、および RBD イメージのリストを表示します。
詳細は、Ceph Dashboard のミラーリングビュー を参照してください。
- Ceph ファイルシステム
アクティブな Ceph ファイルシステム (CephFS) クライアントと関連するプール (使用状況の統計を含む) のリストを表示します。アクティブな CephFS クライアントを退避し、CephFS クォータとスナップショットを管理して、CephFS ディレクトリー構造を参照します。
詳細は、ダッシュボードでの Ceph ファイルシステムの監視 を参照してください。
- Object Gateway (RGW)
すべてのアクティブなオブジェクトゲートウェイとそのパフォーマンスカウンターをリスト表示します。Ceph Object Gateway ユーザーとその詳細 (クォータなど)、およびユーザーのバケットとその詳細 (所有者やクォータなど) を表示および管理 (追加、編集、削除など) します。
詳細は、ダッシュボードでの Ceph Object Gateway デーモンの監視 を参照してください。
- NFS
NFS Ganesha を使用して CephFS および Ceph Object Gateway S3 バケットの NFS エクスポートを管理します。
詳細は、Ceph Dashboard での NFS Ganesha エクスポートの管理 を参照してください。
セキュリティー機能
ダッシュボードには次のセキュリティー機能が提供されます。
- SSL および TLS サポート
Web ブラウザーとダッシュボード間の HTTP 通信はすべて SSL 経由で保護されます。自己署名証明書は組み込みコマンドで作成できますが、認証局 (CA) が署名して発行したカスタム証明書をインポートすることもできます。
詳細は、Ceph Dashboard のインストールおよびアクセス を参照してください。
前提条件
- システム管理者レベルの経験
1.1. Ceph Dashboard コンポーネント
ダッシュボードの機能は複数のコンポーネントで提供されます。
- デプロイメント用の Cephadm アプリケーション。
-
埋め込みダッシュボードである
ceph-mgrモジュール。 -
埋め込み Prometheus である
ceph-mgrモジュール。 - Prometheus の時系列データベース。
- ストレージクラスターの各ホストで実行される Prometheus の node-exporter デーモン。
- 監視ユーザーインターフェイスおよびアラートを提供する Grafana プラットフォーム。
関連情報
- 詳細は、Prometheus の Web サイト を参照してください。
- 詳細は、Grafana のウェブサイト を参照してください。
