2장. Ceph 대시보드 설치 및 액세스
시스템 관리자는 클러스터 부트스트랩에 제공된 인증 정보를 사용하여 대시보드에 액세스할 수 있습니다.
Cephadm은 기본적으로 대시보드를 설치합니다. 다음은 대시보드 URL의 예입니다.
URL: https://host01:8443/ User: admin Password: zbiql951ar
대시보드 URL에 액세스하기 전에 브라우저를 업데이트하고 쿠키를 지웁니다.
다음은 Ceph 대시보드 구성에 사용할 수 있는 Cephadm 부트스트랩 옵션입니다.
- [-initial-dashboard-user INITIAL_DASHBOARD_USER] - 부트스트랩을 사용하여 initial-dashboard-user를 설정합니다.
- [-initial-dashboard-password INITIAL_DASHBOARD_PASSWORD] - 부트스트랩을 사용하여 initial-dashboard-password를 설정합니다.
- [-SSL-dashboard-port SSL_DASHBOARD_PORT] - 부트스트랩하는 동안 기본 8443 이외의 사용자 정의 대시보드 포트를 설정하는 동안 이 옵션을 사용합니다.
- [-dashboard-key DASHBOARD_KEY] - 부트스트랩하여 SSL에 대한 사용자 정의 키를 설정하는 동안 이 옵션을 사용합니다.
- [-dashboard-crt DASHBOARD_CRT] - 부트스트랩하는 동안 SSL용 사용자 정의 인증서를 설정하는 동안 이 옵션을 사용합니다.
- [-skip-dashboard] - 대시보드 없이 Ceph를 부트스트랩하는 동안 이 옵션을 사용합니다.
- [-dashboard-password-noupdate] - 위의 두 옵션을 사용한 경우 부트스트랩하고 처음 로그인할 때 암호를 재설정하지 않으려는 동안 이 옵션을 사용합니다.
- [-allow-fqdn-hostname] - 부트 스트랩이 완전한 호스트 이름을 허용하는 동안 이 옵션을 사용합니다.
- [-skip-prepare-host] - 부트스트랩하여 호스트 준비를 건너뛰는 동안 이 옵션을 사용합니다.
대시보드 관련 외부 URL과 관련된 연결 문제를 방지하려면 호스트 이름(예: host01.ceph.redhat.com )에 FQDN(정규화된 도메인 이름)을 사용합니다.
클라이언트 인터넷 브라우저에서 Grafana URL을 직접 열고 보안 예외를 수락하여 Ceph 대시보드의 그래프를 확인합니다. 브라우저를 다시 로드하여 변경 사항을 확인합니다.
예제
[root@host01 ~]# cephadm bootstrap --mon-ip 127.0.0.1 --registry-json cephadm.txt --initial-dashboard-user admin --initial-dashboard-password zbiql951ar --dashboard-password-noupdate --allow-fqdn-hostname
cephadm 을 사용하여 스토리지 클러스터를 확장하는 동안 사용자 정의 컨테이너 이미지 또는 로컬 컨테이너 이미지에 --image 옵션을 사용할 수 있습니다.
부트 스트랩하는 동안 --dashboard-password-noupdate 옵션을 사용하지 않는 경우에만 부트스트랩에 제공된 인증 정보를 사용하여 대시보드에 처음 로그인해야 합니다. var/log/ceph/cephadm.log 파일에서 Ceph 대시보드 자격 증명을 찾을 수 있습니다. "Ceph Dashboard is now available at" 문자열로 검색합니다.
이 섹션에서는 다음 작업에 대해 설명합니다.
- Ceph 대시보드에 대한 네트워크 포트 요구 사항.
- Ceph 대시보드에 액세스.
- Ceph 대시보드의 배너에서 로그인 설정.
- Ceph 대시보드에서 해당 날짜의 메시지 설정.
- Ceph 대시보드에서 클러스터 확장.
- Ceph 대시보드 기능 전환 하여.
- Ceph 대시보드의 시작 페이지 이해.
- Red Hat Ceph Storage 대시보드 수동 활성화.
- Ceph 대시보드를 사용하여 대시보드 암호 변경.
- 명령줄 인터페이스를 사용하여 Ceph 대시보드 암호 변경.
-
Grafana에 대한
admin사용자 암호 설정. - 사용자를 Ceph 대시보드에 동기화하기 위한 관리자 계정을 만듭니다.
- Red Hat Single Sign-On을 사용하여 사용자를 Ceph 대시보드에 동기화 합니다.
- Ceph 대시보드에 대한 SSO(Single Sign-On) 활성화.
- Ceph 대시보드의 SSO(Single Sign-On) 비활성화.
2.1. Ceph 대시보드의 네트워크 포트 요구 사항
Ceph 대시보드 구성 요소에는 액세스할 수 있어야 하는 특정 TCP 네트워크 포트를 사용합니다. 기본적으로 네트워크 포트는 Red Hat Ceph Storage를 설치하는 동안 firewalld 에 자동으로 열립니다.
| 포트 | 사용 | 원래 호스트 | 대상 호스트 |
|---|---|---|---|
| 8443 | 대시보드 웹 인터페이스 | AlertManager 서비스는 경고를 보고하기 위해 대시보드에 대한 연결을 시작할 수 있으므로 Ceph 대시보드 UI 및 Grafana 서버 아래의 호스트에 액세스해야 하는 IP 주소. | Ceph Manager 호스트. |
| 3000 | Grafana | Grafana 대시보드 UI 및 모든 Ceph Manager 호스트 및 Grafana 서버에 액세스해야 하는 IP 주소입니다. | Grafana 서버를 실행하는 호스트 또는 호스트입니다. |
| 2049 | nfs-Ganesha | NFS에 액세스해야 하는 IP 주소입니다. | NFS 서비스를 제공하는 IP 주소입니다. |
| 9095 | 기본 Prometheus 그래프의 기본 Prometheus 서버 | Prometheus UI 및 Prometheus를 실행하는 모든 Ceph Manager 호스트 및 Grafana 서버 또는 호스트에 액세스해야 하는 IP 주소입니다. | Prometheus를 실행하는 호스트 또는 호스트입니다. |
| 9093 | Prometheus Alertmanager | Alertmanager 웹 UI 및 Prometheus를 실행하는 모든 Ceph Manager 호스트 및 Grafana 서버 또는 호스트에 액세스해야 하는 IP 주소입니다. | 모든 Ceph Manager 호스트 및 Grafana 서버 아래의 호스트. |
| 9094 | 여러 인스턴스에서 만든 고가용성 클러스터를 구성하기 위한 Prometheus Alertmanager | 모든 Ceph Manager 호스트 및 Grafana 서버 아래의 호스트. |
Prometheus Alertmanager High Availability(peer 데몬 동기화) |
| 9100 |
Prometheus | Node Exporter 지표 웹 UI 및 Prometheus를 실행하는 모든 Ceph Manager 호스트 및 Grafana 서버 또는 호스트를 확인해야 하는 Prometheus를 실행하는 호스트. | MON, OSDS, Grafana 서버 호스트를 포함한 모든 스토리지 클러스터 호스트. |
| 9283 | Ceph Manager Prometheus 내보내기 모듈 | Ceph Exporter 지표 웹 UI 및 Grafana 서버에 액세스해야 하는 Prometheus를 실행하는 호스트입니다. | 모든 Ceph Manager 호스트. |
| 9287 | Ceph iSCSI 게이트웨이 데이터 | 모든 Ceph Manager 호스트 및 Grafana 서버. | 모든 Ceph iSCSI 게이트웨이 호스트. |
추가 리소스
- 자세한 내용은 Red Hat Ceph Storage 설치 가이드를 참조하십시오.
- 자세한 내용은 네트워킹 구성 및 관리에서 firewalld 사용 및 구성을 참조하십시오.
