1.3. Ceph 대시보드 기능

• 다중 사용자 및 역할 관리: 대시보드는 다양한 권한 및 역할을 가진 여러 사용자 계정을 지원합니다. 사용자 계정 및 역할은 명령줄과 웹 사용자 인터페이스를 사용하여 관리할 수 있습니다. 대시보드는 암호 보안을 강화할 수 있는 다양한 방법을 지원합니다. 암호 복잡성 규칙을 구성할 수 있으므로 사용자가 처음 로그인한 후 또는 구성 가능한 시간 후에 암호를 변경해야 합니다.
• SSO(Single Sign-On): 대시보드는 SAML 2.0 프로토콜을 사용하여 외부 ID 공급자의 인증을 지원합니다.
• 감사: 대시보드 백엔드는 Ceph 관리자 로그에서 모든 PUT, POST 및 DELETE API 요청을 기록하도록 구성할 수 있습니다.

관리 기능

• View cluster hierarchy: 예를 들어 nmap 맵을 보고 특정 OSD ID가 실행 중인 호스트를 확인할 수 있습니다. 이는 OSD에 문제가 있는 경우 유용합니다.
• 관리자 모듈 구성: Ceph 관리자 모듈의 매개 변수를 보고 변경할 수 있습니다.
• 포함된 Grafana 대시보드: Ceph Dashboard Grafana 대시보드를 외부 애플리케이션 및 웹 페이지에 포함시켜 Prometheus 모듈에서 수집한 정보 및 성능 지표를 표시할 수 있습니다.
• 로그 보기 및 필터링: 이벤트 및 감사 클러스터 로그를 보고 우선순위, 키워드, 날짜 또는 시간 범위에 따라 필터링할 수 있습니다.
• 토글 대시보드 구성 요소: 필요한 기능만 사용할 수 있도록 대시보드 구성 요소를 활성화 및 비활성화할 수 있습니다.
• OSD 설정 관리: 대시보드를 사용하여 클러스터 전체 OSD 플래그를 설정할 수 있습니다. OSD up, down, out, remove and reweight OSD를 표시하고, 스크러빙 작업을 수행하고, 다양한 스크러블 관련 구성 옵션을 수정하고, 프로필을 선택하여 백필 활동 수준을 조정할 수 있습니다. OSD의 장치 클래스를 설정하고, 장치 클래스로 OSD를 표시 및 정렬할 수 있습니다. 새 드라이브 및 호스트에 OSD를 배포할 수 있습니다.
• iSCSI 관리: iSCSI 대상을 생성, 수정 및 삭제합니다.
• 경고 보기: 경고 페이지에서 현재 경고에 대한 세부 정보를 볼 수 있습니다.
• 이미지 품질: ( 예: IOPS 제한 또는 BPS 버스트 속도 읽기) 이미지에 대한 성능 제한을 설정할 수 있습니다.

모니터링 기능

• 사용자 이름 및 암호 보호: 구성 가능한 사용자 이름 및 암호를 제공하여 대시보드에만 액세스할 수 있습니다.
• 전체 클러스터 상태: 성능 및 용량 지표를 표시합니다. 또한 전체 클러스터 상태, 스토리지 사용률(예: 오브젝트 수, 원시 용량, 풀당 사용량, 풀 목록, 해당 상태 및 사용량 통계)이 표시됩니다.
• Hosts: 실행중인 서비스와 설치된 Ceph 버전과 함께 클러스터와 관련된 모든 호스트 목록을 제공합니다.
• 성능 카운터: 실행 중인 각 서비스에 대한 자세한 통계를 표시합니다.
• Monitor: 모든 모니터, 쿼럼 상태 및 열려 있는 세션을 나열합니다.
• 구성 편집기: 사용 가능한 모든 구성 옵션, 설명, 유형, 기본값 및 현재 설정 값을 표시합니다. 이러한 값은 편집할 수 있습니다.
• 클러스터 로그: 우선 순위, 날짜 또는 키워드별로 클러스터의 이벤트 및 감사 로그 파일에 대한 최신 업데이트를 표시하고 필터링합니다.
• 장치 관리: 오케스트레이터에서 알려진 모든 호스트를 나열합니다. 호스트 및 해당 속성에 연결된 모든 드라이브를 나열합니다. 드라이브 상태 예측, SMART 데이터 및 blink 인클로저를 표시합니다.
• 스토리지 클러스터 용량 보기: Ceph 대시보드의 용량 패널에서 Red Hat Ceph Storage 클러스터의 원시 스토리지 용량을 볼 수 있습니다.
• 풀: 모든 Ceph 풀과 해당 세부 정보를 나열하고 관리합니다. 예를 들어 애플리케이션, 배치 그룹, 복제 크기, EC 프로파일, 할당량, CRUSH 규칙 세트 등이 있습니다.
• OSD: 모든 OSD, 해당 상태 및 사용량 통계와 같은 자세한 정보(예: OSD 맵, 메타데이터, 읽기 및 쓰기 작업에 대한 성능 카운터)를 나열하고 관리합니다. OSD와 연결된 모든 드라이브를 나열합니다.
• iSCSI: tcmu-runner 서비스를 실행하는 모든 호스트를 나열하고 읽기 및 쓰기 작업 또는 트래픽 amd와 같은 모든 이미지와 성능 특성을 표시합니다. 또한 iSCSI 게이트웨이 상태 및 활성 이니시에이터에 대한 정보를 표시합니다.

• images : 크기, 오브젝트 및 기능과 같은 모든 RBD 이미지 및 해당 속성을 나열합니다. RBD 이미지를 생성, 복사, 수정 및 삭제합니다. 선택한 이미지의 스냅샷을 생성, 삭제 및 롤백하여 이러한 스냅샷을 수정으로부터 보호하거나 보호 해제합니다. 스냅샷 복사 또는 복제, flatten 복제 이미지.

  참고

  특정 이미지의 Overall Performance 탭에서 I/O 변경에 대한 성능 그래프는 Cluster > Manager 모듈에서 rbd_stats_pool 매개변수를 설정하여 해당 이미지를 포함하는 풀을 지정한 후에만 값을 표시합니다.

• RBD 미러링: 원격 Ceph 서버에 RBD 미러링을 활성화하고 구성합니다. 동기화 상태를 포함하여 모든 활성 동기화 데몬과 해당 상태, 풀, RBD 이미지를 나열합니다.
• Ceph 파일 시스템: 사용량 통계를 포함하여 모든 활성 Ceph 파일 시스템(CephFS) 클라이언트 및 관련 풀을 나열합니다. 활성 CephFS 클라이언트를 제거하고 CephFS 할당량 및 스냅샷을 관리하며 CephFS 디렉터리 구조를 찾습니다.
• Object Gateway (RGW): 모든 활성 객체 게이트웨이 및 성능 카운터를 나열합니다. 추가, 편집, 삭제, 오브젝트 게이트웨이 사용자 및 세부 정보(예: 할당량, 사용자 버킷 및 해당 세부 정보)를 포함한 표시 및 관리(예: 소유자 또는 할당량)
• NFS: NFS Ganesha를 사용하여 CephFS 및 Ceph 오브젝트 게이트웨이 S3 버킷의 NFS 내보내기를 관리합니다.

보안 기능

• SSL 및 TLS 지원: 웹 브라우저와 대시보드 간의 모든 HTTP 통신은 SSL을 통해 보호됩니다. 자체 서명된 인증서는 기본 제공 명령을 사용하여 생성할 수 있지만 CA(인증 기관)에서 서명한 사용자 정의 인증서를 가져올 수도 있습니다.