Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.2. 外部 Ceph Storage システム用の OpenShift Data Foundation クラスターの作成

OpenShift Data Foundation Operator を、VMware vSphere またはユーザーによってプロビジョニングされたベアメタルのインフラストラクチャー上にデプロイされた OpenShift Container Platform にインストールした後に、OpenShift Data Foundation クラスターを新規作成する必要があります。

前提条件

手順

  1. Operators Installed Operators をクリックし、インストールされた Operator をすべて表示します。

    選択された Projectopenshift-storage であることを確認します。

  2. OpenShift Data Foundation をクリックした後、Create StorageSystem をクリックします。

  3. Backing storage ページで、以下のオプションを選択します。

    1. Deployment type オプションで Full deployment を選択します。
    2. 利用可能なオプションから、Connect an external storage platform を選択します。
    3. ストレージプラットフォームRed Hat Ceph Storage を選択します。
    4. Next をクリックします。

  4. 接続の詳細ページで、必要な情報を提供します。

    1. Download Script リンクをクリックして、Ceph クラスターの詳細を抽出するために python スクリプトをダウンロードします。

    2. Red Hat Ceph Storage (RHCS) クラスターの詳細を抽出するには、RHCS 管理者に問い合わせた上で Red Hat Ceph Storage ノードでダウンロードした python スクリプトを admin key を使用して実行します。

      1. RHCS ノードで以下のコマンドを実行し、利用可能な引数のリストを表示します。 

        # python3 ceph-external-cluster-details-exporter.py --help
        Copy to Clipboard Toggle word wrap
        重要

        Red Hat Ceph Storage 4.x クラスターが Red Hat Enterprise Linux 7.x (RHEL 7.x) クラスターにデプロイされている場合は、python3 ではなく python を使用します。

        MON コンテナー内 (コンテナー化されたデプロイメント) または MON ノード (RPM デプロイメント) からスクリプトを実行することもできます。

        注記

        yum install cephadm コマンドを使用してから、cephadm コマンドを使用して、コンテナーを使用して RHCS クラスターをデプロイします。ノードへの Ceph パッケージのインストールには、yum を使用するのではなく、cephadm コマンドを使用して RHCS コンテナーイメージをプルする必要があります。詳細は、RHCS 製品ドキュメント を参照してください。

      2. RHCS クラスターから外部クラスターの詳細を取得するには、以下のコマンドを実行します。 

        # python3 ceph-external-cluster-details-exporter.py \
--rbd-data-pool-name <rbd block pool name>  [optional arguments]
        Copy to Clipboard Toggle word wrap

        以下に例を示します。 

        # python3 ceph-external-cluster-details-exporter.py --rbd-data-pool-name ceph-rbd --monitoring-endpoint xxx.xxx.xxx.xxx --monitoring-endpoint-port xxxx --rgw-endpoint xxx.xxx.xxx.xxx:xxxx --run-as-user client.ocs
        Copy to Clipboard Toggle word wrap

        詳細は以下のようになります。

        RBD パラメーター

        rbd-data-pool-name
        OpenShift Data Foundation でブロックストレージを提供するために使用される必須のパラメーターです。
        rbd-metadata-ec-pool-name
        (オプション) イレイジャーコードの RBD メタデータプールの名前。

        RGW パラメーター

        rgw-endpoint

        (オプション) このパラメーターは、Ceph Rados Gateway for OpenShift Data Foundation を介してオブジェクトストレージをプロビジョニングする場合にのみ必要です。<ip_address>:<port> の形式でエンドポイントを指定します。

        注記

        完全修飾ドメイン名 (FQDN) も <FQDN>:<PORT> フォーマットでサポートされています。

        rgw-pool-prefix
        (オプション) RGW プールの接頭辞。指定しない場合、デフォルトの接頭辞は default になります。
        rgw-tls-cert-path

        (オプション) RADOS Gateway エンドポイント TLS 証明書のファイルパス。

        • TLS 証明書と RGW エンドポイントの詳細をヘルパースクリプト ceph-external-cluster-details-exporter.py に提供するには、次のコマンドを実行します。 

          # python3 ceph-external-clustergw-endpoint r-details-exporter.py --rbd-data-pool-name <rbd block pool name> --rgw-endpoint <ip_address>:<port> --rgw-tls-cert-path <file path containing cert>
          Copy to Clipboard Toggle word wrap

          これにより、TLS 証明書を含む Kubernetes シークレットなど、Ceph Object Store CR を作成するためのリソースが作成されます。秘密鍵を含むすべての中間証明書を証明書ファイルに保存する必要があります。

        rgw-skip-tls
        (オプション) このパラメーターは、自己署名証明書が提供されている場合に TLS 証明書の検証を無視します (非推奨)。

        監視パラメーター

        monitoring-endpoint
        (オプション) OpenShift Container Platform クラスターから到達可能な、アクティブおよびスタンバイの mgrs の IP アドレスのコンマ区切りリストを受け入れます。指定しないと、値が自動的に入力されます。
        monitoring-endpoint-port
        (オプション) これは、--monitoring-endpoint で指定された ceph-mgr Prometheus エクスポーターに関連付けられるポートです。指定しないと、値が自動的に入力されます。

        Ceph パラメーター

        ceph-conf
        (オプション) Ceph 設定ファイルの名前。
        run-as-user

        (オプション) このパラメーターは、スクリプトによって作成される Ceph ユーザーの名前を指定するために使用されます。このパラメーターを指定しないと、デフォルトのユーザー名 client.healthchecker が作成されます。新規ユーザーのパーミッションは以下のように設定されます。

        • caps: [mgr] はコマンド設定を許可します。
        • caps: [mon] は r を許可し、コマンド quorum_status を許可し、コマンド version を許可します。
        • caps: [osd] allow rwx pool=RGW_POOL_PREFIX.rgw.meta, allow r pool=.rgw.root, allow rw pool=RGW_POOL_PREFIX.rgw.control, allow rx pool=RGW_POOL_PREFIX.rgw.log, allow x pool=RGW_POOL_PREFIX.rgw.buckets.index

        CephFS パラメーター

        cephfs-metadata-pool-name
        (オプション) CephFS メタデータプールの名前。
        cephfs-data-pool-name
        (オプション) CephFS データプールの名前。
        cephfs-filesystem-name
        (オプション) CephFS ファイルシステムの名前。

        出力パラメーター

        dry-run
        (オプション) このパラメーターは、実行されたコマンドを実行せずに出力する際に役立ちます。
        出力 (output)
        (オプション) 出力の保存が必要なファイル。

        マルチクラスターパラメーター

        cluster-name
        (オプション) Ceph クラスター名。
        restricted-auth-permission
        (オプション) このパラメーターは、cephCSIKeyrings 認証パーミッションを特定のプールおよびクラスターに限定します。これで設定する必要がある必須フラグは rbd-data-pool-name および cluster-name です。また、CephFS ユーザー制限がある場合は、cephfs-filesystem-name フラグを渡して、パーミッションが特定の CephFS ファイルシステムに限定されるようにすることができます。
        注記

        このパラメーターは、新しいデプロイメントにのみ適用する必要があります。プールおよびクラスターごとに csi-users を限定するには、新しい csi-users とそれらの csi-users 用の新しいシークレットを作成する必要があります。

        限定された認証パーミッションの例:

        # python3 /etc/ceph/create-external-cluster-resources.py --cephfs-filesystem-name myfs --rbd-data-pool-name replicapool --cluster-name rookStorage --restricted-auth-permission true
        Copy to Clipboard Toggle word wrap

        python スクリプトを使用して生成された JSON 出力の例:

        [{"name": "rook-ceph-mon-endpoints", "kind": "ConfigMap", "data": {"data": "xxx.xxx.xxx.xxx:xxxx", "maxMonId": "0", "mapping": "{}"}}, {"name": "rook-ceph-mon", "kind": "Secret", "data": {"admin-secret": "admin-secret", "fsid": "<fs-id>", "mon-secret": "mon-secret"}}, {"name": "rook-ceph-operator-creds", "kind": "Secret", "data": {"userID": "<user-id>", "userKey": "<user-key>"}}, {"name": "rook-csi-rbd-node", "kind": "Secret", "data": {"userID": "csi-rbd-node", "userKey": "<user-key>"}}, {"name": "ceph-rbd", "kind": "StorageClass", "data": {"pool": "<pool>"}}, {"name": "monitoring-endpoint", "kind": "CephCluster", "data": {"MonitoringEndpoint": "xxx.xxx.xxx.xxx", "MonitoringPort": "xxxx"}}, {"name": "rook-ceph-dashboard-link", "kind": "Secret", "data": {"userID": "ceph-dashboard-link", "userKey": "<user-key>"}}, {"name": "rook-csi-rbd-provisioner", "kind": "Secret", "data": {"userID": "csi-rbd-provisioner", "userKey": "<user-key>"}}, {"name": "rook-csi-cephfs-provisioner", "kind": "Secret", "data": {"adminID": "csi-cephfs-provisioner", "adminKey": "<admin-key>"}}, {"name": "rook-csi-cephfs-node", "kind": "Secret", "data": {"adminID": "csi-cephfs-node", "adminKey": "<admin-key>"}}, {"name": "cephfs", "kind": "StorageClass", "data": {"fsName": "cephfs", "pool": "cephfs_data"}}, {"name": "ceph-rgw", "kind": "StorageClass", "data": {"endpoint": "xxx.xxx.xxx.xxx:xxxx", "poolPrefix": "default"}}, {"name": "rgw-admin-ops-user", "kind": "Secret", "data": {"accessKey": "<access-key>", "secretKey": "<secret-key>"}}]
        Copy to Clipboard Toggle word wrap

      3. JSON 出力を .json 拡張のあるファイルに保存します。

        注記

        OpenShift Data Foundation がシームレスに機能するには、JSON ファイルを使用してアップロードされるパラメーター (RGW エンドポイント、CephFS の詳細、RBD プールなど) が、ストレージクラスターの作成後も RHCS 外部クラスターで変更されないままであることを確認します。

      4. RHCS クラスターが以前のバージョンの OpenShift Data Foundation デプロイメントにすでに接続されているマルチテナントデプロイメントがある場合は、コマンドを実行します。 

        # python3 ceph-external-cluster-details-exporter.py --upgrade
        Copy to Clipboard Toggle word wrap

    3. Browse をクリックして JSON ファイルを選択し、アップロードします。

      JSON ファイルの内容が入力され、テキストボックスに表示されます。

    4. Next をクリックします。

      Next ボタンは、.json ファイルのアップロード後にのみ有効になります。

  5. Review and create ページで、すべての詳細が正しいことを確認します。

    • 設定を変更するには、Back をクリックして前の設定ページに戻ります。
  6. Create StorageSystem をクリックします。

検証手順

インストールされたストレージクラスターの最終ステータスを確認するには、以下を実行します。

  1. OpenShift Web コンソールで、Installed Operators OpenShift Data Foundation Storage System ocs-external-storagecluster-storagesystem Resources の順に移動します。
  2. StorageClusterStatusReady になっており、緑色のチェックマークが表示されていることを確認します。
  3. OpenShift Data Foundation、Pod、および StorageClass が正常にインストールされていることを確認するには、Verifying your external mode OpenShift Data Foundation installation for external Ceph storage system を参照してください。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る