설치 가이드

Red Hat Ceph Storage 7

Red Hat Enterprise Linux에 Red Hat Ceph Storage 설치

Red Hat Ceph Storage Documentation Team

초록

이 문서에서는 AMD64 및 Intel 64 아키텍처에서 실행되는 Red Hat Enterprise Linux에 Red Hat Ceph Storage를 설치하는 방법을 설명합니다.

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지에서 참조하십시오.

1장. Red Hat Ceph Storage
링크 복사

Red Hat Ceph Storage는 엔터프라이즈급 Ceph 스토리지 시스템 버전과 Ceph 관리 플랫폼, 배포 유틸리티 및 지원 서비스를 결합한 확장 가능한 오픈 소프트웨어 정의 스토리지 플랫폼입니다.

Red Hat Ceph Storage는 클라우드 인프라 및 웹 규모 개체 스토리지를 위해 설계되었습니다. Red Hat Ceph Storage 클러스터는 다음과 같은 유형의 노드로 구성됩니다.

Ceph Monitor

각 Ceph Monitor 노드는 스토리지 클러스터 맵의 마스터 복사본을 유지 관리하는 ceph-mon 데몬을 실행합니다. 스토리지 클러스터 맵에는 스토리지 클러스터 토폴로지가 포함됩니다. Ceph 스토리지 클러스터에 연결된 클라이언트는 Ceph Monitor에서 스토리지 클러스터 맵의 현재 복사본을 검색하여 클라이언트가 스토리지 클러스터에 데이터를 읽고 쓸 수 있습니다.

중요

스토리지 클러스터는 하나의 Ceph 모니터에서만 실행할 수 있지만 프로덕션 환경의 스토리지 클러스터에서 고가용성을 보장하기 위해 Red Hat은 적어도 3개의 Ceph Monitor 노드를 사용하는 배포만 지원합니다. Red Hat은 750 Ceph OSD 이상의 스토리지 클러스터에 대해 총 5개의 Ceph Monitor를 배포할 것을 권장합니다.

Ceph Manager

Ceph Manager 데몬인 ceph-mgr은 Ceph Monitor 노드에서 실행되는 Ceph Monitor 데몬과 함께 존재하여 추가 서비스를 제공합니다. Ceph Manager는 Ceph Manager 모듈을 사용하여 다른 모니터링 및 관리 시스템을 위한 인터페이스를 제공합니다. Ceph Manager 데몬을 실행하려면 일반 스토리지 클러스터 작업을 수행해야 합니다.

Ceph OSD

각 Ceph OSD(Ceph Object Storage Device) 노드는 ceph-osd 데몬을 실행하고 노드에 연결된 논리 디스크와 상호 작용합니다. 스토리지 클러스터는 데이터를 이러한 Ceph OSD 노드에 저장합니다.

Ceph는 매우 적은 수의 OSD 노드로 실행할 수 있습니다. 이 노드 중 기본값은 3개이지만 프로덕션 스토리지 클러스터에서는 모드가 확장되지 않은 상태에서 더 나은 성능을 얻을 수 있습니다. 예를 들어 스토리지 클러스터에 있는 50개의 Ceph OSD가 있습니다. Ceph 스토리지 클러스터에는 여러 개의 OSD 노드가 있으므로 CRUSH 매핑을 적절하게 구성하여 장애 도메인을 격리할 수 있습니다.

Ceph MDS

각 Ceph 메타데이터 서버(MDS) 노드는 Ceph 파일 시스템(CephFS)에 저장된 파일과 관련된 메타데이터를 관리하는 ceph-mds 데몬을 실행합니다. Ceph MDS 데몬은 공유 스토리지 클러스터에 대한 액세스도 조정합니다.

Ceph Object Gateway

Ceph Object Gateway 노드는 ceph-radosgw 데몬을 실행하며, Ceph 스토리지 클러스터에 대한 RESTful 액세스 지점을 애플리케이션에 제공하기 위해 librados 상단에 빌드된 오브젝트 스토리지 인터페이스입니다. Ceph Object Gateway는 다음 두 개의 인터페이스를 지원합니다.

S3
Amazon S3 RESTful API의 큰 하위 집합과 호환되는 인터페이스가 포함된 오브젝트 스토리지 기능을 제공합니다.
Swift
OpenStack Swift API의 대규모 하위 집합과 호환되는 인터페이스가 포함된 오브젝트 스토리지 기능을 제공합니다.

추가 리소스

Ceph 아키텍처에 대한 자세한 내용은 Red Hat Ceph Storage Architecture Guide를 참조하십시오.
최소 하드웨어 권장 사항은 Red Hat Ceph Storage 하드웨어 선택 가이드를 참조하십시오.

2장. Red Hat Ceph Storage 고려 사항 및 권장 사항
링크 복사

스토리지 관리자는 Red Hat Ceph Storage 클러스터를 실행하기 전에 고려해야 할 사항을 기본적으로 이해해야 합니다. 하드웨어 및 네트워크 요구 사항, Red Hat Ceph Storage 클러스터와 호환되는 워크로드 유형의 이해 및 Red Hat의 권장 사항을 검토하십시오. Red Hat Ceph Storage는 특정 비즈니스 요구 사항 또는 일련의 요구 사항에 따라 다양한 워크로드에 사용할 수 있습니다. Red Hat Ceph Storage를 설치하기 전에 필요한 계획을 수행하는 것은 Ceph 스토리지 클러스터를 효율적으로 실행하고 비즈니스 요구 사항을 달성하는 데 매우 중요합니다.

참고

특정 사용 사례에 맞게 Red Hat Ceph Storage 클러스터를 계획하는 데 도움이 필요하십니까? 지원이 필요한 경우 Red Hat 담당자에게 문의하십시오.

2.1. Red Hat Ceph Storage의 기본 고려 사항
링크 복사

Red Hat Ceph Storage를 사용하는 첫 번째 고려 사항은 데이터를 위한 스토리지 전략을 개발하는 것입니다. 스토리지 전략은 특정 사용 사례에 서비스를 제공하는 데이터를 저장하는 방법입니다. OpenStack과 같은 클라우드 플랫폼에 대한 볼륨과 이미지를 저장해야 하는 경우 저널용 SSD(Solid State Drives)로 더 빠른 SAS( Serial Attached SCSI) 드라이브에 데이터를 저장하도록 선택할 수 있습니다. 반대로 S3 또는 Swift 호환 게이트웨이에 대한 오브젝트 데이터를 저장해야 하는 경우 기존 SATA(Serial Advanced Technology Attachment) 드라이브와 같이 더 경제적인 것을 사용할 수 있습니다. Red Hat Ceph Storage는 동일한 스토리지 클러스터에 있는 두 시나리오를 모두 수용할 수 있지만, 클라우드 플랫폼에 빠른 스토리지 전략을 제공하는 수단과 개체 저장소에 더 많은 기존 스토리지를 제공하는 수단이 필요합니다.

Ceph 배포의 가장 중요한 단계 중 하나는 스토리지 클러스터의 사용 사례와 워크로드에 적합한 가격대 성능 프로필을 식별하는 것입니다. 사용 사례에 적합한 하드웨어를 선택하는 것이 중요합니다. 예를 들어, 콜드 스토리지 애플리케이션에 최적화된 IOPS 하드웨어를 선택하면 하드웨어 비용이 불필요하게 증가합니다. 반면, IOPS 집약적인 워크로드에서 용량에 최적화된 하드웨어를 선택하는 경우 성능 저하에 대해 불만을 제기하는 사용자가 불만을 줄 수 있습니다.

Red Hat Ceph Storage는 여러 스토리지 전략을 지원할 수 있습니다. 사운드 스토리지 전략을 개발하는 데 도움이 되는 사용 사례, 비용 대비 성능 장단점 및 데이터 지속성이 가장 중요한 고려 사항입니다.

사용 사례

Ceph는 대용량 스토리지 용량을 제공하며 다음과 같은 다양한 사용 사례를 지원합니다.

Ceph 블록 장치 클라이언트는 COW(Copy-On-Write 복제)와 같은 고성능 기능을 갖춘 볼륨 및 이미지에 대한 무제한 스토리지를 제공하는 클라우드 플랫폼용 최고의 스토리지 백엔드입니다.
Ceph Object Gateway 클라이언트는 오디오, 비트맵, 비디오 및 기타 데이터와 같은 오브젝트에 RESTful S3 호환 및 Swift 호환 오브젝트 스토리지를 제공하는 클라우드 플랫폼의 선도적인 스토리지 백엔드입니다.
기존 파일 스토리지를 위한 Ceph 파일 시스템입니다.

비용 vs. 성능 이점

속도, 크기, 내구성 등이 더 우수합니다. 그러나 각 최상급 품질에는 각각 비용이 들기 때문에 비용 효율적인 측면에서 그에 상응하는 비용 대 편익 절충이 있다. 성능 관점에서 다음 사용 사례를 고려하십시오. SSD는 상대적으로 적은 양의 데이터와 저널링에 매우 빠른 스토리지를 제공할 수 있습니다. 데이터베이스 또는 개체 인덱스를 저장하면 매우 빠른 SSD 풀의 이점을 얻을 수 있지만 다른 데이터에 너무 많은 비용이 듭니다. SSD 저널링을 사용하는 SAS 드라이브는 볼륨과 이미지의 경제적인 가격으로 빠른 성능을 제공합니다. SSD 저널링이 없는 SATA 드라이브는 전체 성능이 낮은 저렴한 스토리지를 제공합니다. OSD의 RHEA 계층 구조를 생성할 때는 사용 사례와 성능 장단점에 비해 사용 가능한 비용을 고려해야 합니다.

데이터 내결함성

대규모 클러스터에서는 하드웨어 장애가 예상되며 예외는 아닙니다. 그러나 데이터 손실 및 서비스 중단은 허용되지 않습니다. 이러한 이유로 데이터 지속성이 매우 중요합니다. Ceph는 여러 오브젝트 복제본 사본 또는 삭제 코딩 및 여러 코딩 청크를 사용하여 데이터 지속성을 처리합니다. 여러 복사본 또는 여러 코딩 청크를 사용하면 추가 비용과 혜택의 장단점이 있습니다. 즉, 복사본 또는 코딩 청크를 더 적게 저장하는 것이 더 저렴하지만 성능 저하된 상태로 서비스 쓰기 요청을 사용할 수 없게 될 수 있습니다. 일반적으로 두 개의 추가 사본이 있는 하나의 오브젝트 또는 두 개의 코딩 청크를 사용하면 스토리지 클러스터를 복구하는 동안 성능이 저하된 상태로 스토리지 클러스터가 기록되도록 할 수 있습니다.

복제는 하드웨어 장애 발생 시 장애 도메인에서 데이터의 중복 복사본을 하나 이상 저장합니다. 그러나 데이터의 중복 복사본은 규모에 따라 비용이 많이 들 수 있습니다. 예를 들어, 3개 복제를 사용하여 1페타바이트의 데이터를 저장하려면 최소 3페타바이트 이상의 스토리지 용량이 있는 클러스터가 필요합니다.

코딩 삭제는 데이터를 데이터 청크 및 코딩 청크로 저장합니다. 데이터 청크가 손실되는 경우 삭제 코딩은 나머지 데이터 청크 및 코딩 청크를 사용하여 손실된 데이터 청크를 복구할 수 있습니다. 삭제 코딩은 복제보다 상당히 경제적입니다. 예를 들어 데이터 청크 8개와 코딩 청크 3개가 있는 삭제 코딩을 사용하면 데이터 복사본 3개와 동일한 중복성이 제공됩니다. 그러나 이러한 인코딩 체계는 복제와 3x와 비교하여 약 1.5x의 초기 데이터를 사용합니다.

CRUSH 알고리즘은 Ceph가 스토리지 클러스터 내의 다른 위치에 추가 사본 또는 코딩 청크를 저장할 수 있도록 하여 이 프로세스를 지원합니다. 이렇게 하면 단일 스토리지 장치 또는 호스트에 장애가 발생해도 데이터 손실을 방지하는 데 필요한 모든 복사 또는 코딩 청크가 손실되지 않습니다. 비용 대비 이점의 장단점이 있는 스토리지 전략을 계획하고 데이터 지속성을 염두에 두고 Ceph 클라이언트에 스토리지 풀로 제공할 수 있습니다.

중요

데이터 스토리지 풀만 삭제 코딩을 사용할 수 있습니다. 서비스 데이터 및 버킷 인덱스를 저장하는 풀은 복제를 사용합니다.

중요

Ceph의 개체 복사 또는 코딩 청크를 사용하면 RAID 솔루션이 더 이상 사용되지 않습니다. Ceph는 이미 데이터 지속성을 처리하므로 RAID를 사용하지 마십시오. 성능이 저하된 RAID는 성능에 부정적인 영향을 미치며 RAID를 사용하여 데이터를 복구하는 것은 깊은 복사본 또는 코딩 청크를 사용하는 것보다 훨씬 느립니다.

2.2. Red Hat Ceph Storage 워크로드 고려 사항
링크 복사

Ceph 스토리지 클러스터의 주요 이점 중 하나는 성능 도메인을 사용하여 동일한 스토리지 클러스터 내에서 다양한 유형의 워크로드를 지원할 수 있다는 것입니다. 각 성능 도메인과 다른 하드웨어 구성을 연결할 수 있습니다. 스토리지 관리자는 적절한 성능 도메인에 스토리지 풀을 배포할 수 있으므로 애플리케이션에 특정 성능 및 비용 프로필에 맞는 스토리지를 제공할 수 있습니다. 이러한 성능 도메인에 맞게 크기가 조정되고 최적화된 서버를 선택하는 것은 Red Hat Ceph Storage 클러스터를 설계하는 데 있어 필수적인 부분입니다.

데이터를 읽고 쓰는 Ceph 클라이언트 인터페이스의 경우 Ceph 스토리지 클러스터는 클라이언트가 데이터를 저장하는 간단한 풀로 나타납니다. 그러나 스토리지 클러스터는 클라이언트 인터페이스에 완전히 투명한 방식으로 많은 복잡한 작업을 수행합니다. Ceph OSD라고 하는 Ceph 클라이언트 및 Ceph 개체 스토리지 데몬은 모두 오브젝트 스토리지 및 검색에 대해 CRUSH(Controlled Replication Under Scalable Hashing) 알고리즘을 사용합니다. Ceph OSD는 스토리지 클러스터 내의 컨테이너에서 실행할 수 있습니다.

CRUSH 맵은 클러스터 리소스의 토폴로지를 설명하고 이 맵은 클라이언트 호스트와 클러스터 내의 Ceph 모니터 호스트에 모두 존재합니다. Ceph 클라이언트 및 Ceph OSD는 모두 CRUSH 맵과 CRUSH 알고리즘을 사용합니다. Ceph 클라이언트는 OSD와 직접 통신하여 중앙 집중식 개체 조회 및 잠재적인 성능 병목 현상을 제거합니다. CRUSH 맵과 해당 피어의 통신을 인식하면 OSD에서 복제, 백필 및 복구 기능을 처리할 수 있으므로 동적 오류 복구를 수행할 수 있습니다.

Ceph는 CRUSH 맵을 사용하여 장애 도메인을 구현합니다. 또한 Ceph는 CRUSH 맵을 사용하여 성능 도메인을 구현합니다. 이 도메인은 단순히 기본 하드웨어의 성능 프로파일을 고려합니다. CRUSH 맵은 Ceph가 데이터를 저장하는 방법을 설명하고, 이는 단순한 계층 구조, 특히 재활용 그래프 및 규칙 세트로 구현됩니다. CRUSH 맵은 여러 계층 구조를 지원하여 한 가지 유형의 하드웨어 성능 프로필을 분리할 수 있습니다. Ceph는 장치 "클래스"로 성능 도메인을 구현합니다.

예를 들어 동일한 Red Hat Ceph Storage 클러스터에 이러한 성능 도메인을 공존할 수 있습니다.

하드 디스크 드라이브(HDD)는 일반적으로 비용 및 용량 중심 워크로드에 적합합니다.
처리량에 민감한 워크로드는 일반적으로 SSD(반도체 드라이브)에서 Ceph 쓰기 저널과 함께 HDD를 사용합니다.
MySQL 및 MariaDB와 같은 IOPS 집약적 워크로드에서는 SSD를 자주 사용합니다.

그림 2.1. 성능 및 오류 도메인

워크로드

Red Hat Ceph Storage는 세 가지 주요 워크로드에 최적화되어 있습니다.

중요

스토리지 클러스터의 가격 및 성능에 큰 영향을 미칠 수 있으므로 어떤 하드웨어를 구입할지 고려하기 전에 Red Hat Ceph Storage 클러스터에서 실행되는 워크로드를 신중하게 고려합니다. 예를 들어 워크로드가 용량에 최적화되고 처리량이 최적화된 워크로드에 하드웨어가 더 적합한 경우 하드웨어는 필요한 것보다 비용이 많이 듭니다. 반대로 워크로드가 처리량에 최적화되고 하드웨어가 용량이 최적화된 워크로드에 더 적합한 경우 스토리지 클러스터가 성능이 저하될 수 있습니다.

IOPS 최적화: 입력, 초당 출력(IOPS) 최적화 배포는 OpenStack에서 가상 시스템으로 MYSQL 또는 MariaDB 인스턴스를 실행하는 것과 같은 클라우드 컴퓨팅 작업에 적합합니다. IOPS 최적화된 배포에는 15k RPM SAS 드라이브와 같은 고성능 스토리지 및 자주 쓰기 작업을 처리하기 위해 별도의 SSD 저널이 필요합니다. 일부 IOPS 시나리오에서는 모든 Flash 스토리지를 사용하여 IOPS 및 총 처리량을 개선합니다.
IOPS가 최적화된 스토리지 클러스터에는 다음과 같은 속성이 있습니다.
- IOPS당 최소 비용.
- GB당 최대 IOPS.
- 99번째 백분위 대기 시간 일관성.
IOPS에 최적화된 스토리지 클러스터의 용도는 다음과 같습니다.
- 일반적인 블록 스토리지.
- 하드 드라이브(HDD)의 3x 복제 또는 솔리드 스테이트 드라이브(SSD)의 2x 복제.
- OpenStack 클라우드의 MySQL.
처리량 최적화: 처리량 최적화 배포는 그래픽, 오디오 및 비디오 콘텐츠와 같은 상당한 양의 데이터를 제공하는 데 적합합니다. 처리량에 최적화된 배포에는 높은 대역폭 네트워킹 하드웨어, 컨트롤러 및 하드 디스크 드라이브, 순차적 읽기 및 쓰기 기능이 필요합니다. 빠른 데이터 액세스가 요구 사항인 경우 처리량 최적화 스토리지 전략을 사용합니다. 또한 빠른 쓰기 성능이 필요한 경우 저널에 Solid State Disks (SSD)를 사용하면 쓰기 성능이 크게 향상됩니다.
처리량 최적화 스토리지 클러스터에는 다음과 같은 속성이 있습니다.
- MBps당 가장 낮은 비용(처리량)
- TB당 최대 MBps
- BTU당 최대 MBps
- Watt당 가장 높은 MBps
- 97%의 대기 시간 일관성
처리량 최적화 스토리지 클러스터에 대한 사용은 다음과 같습니다.
- 블록 또는 오브젝트 스토리지
- 3x 복제
- 비디오, 오디오 및 이미지를 위한 활성 성능 스토리지
- 4K 영상 등의 스트리밍 미디어
용량 최적화: 용량 최적화 배포는 상당한 양의 데이터를 가능한 한 저렴하게 저장하는 데 적합합니다. 용량 최적화 배포는 일반적으로 더 큰 가격대에 대한 성능을 거래합니다. 예를 들어 용량 최적화 배포에서는 저널링에 SSD를 사용하지 않고 속도가 느리고 비용이 적게 드는 SATA 드라이브를 사용하는 경우가 많습니다.
비용 및 용량 최적화 스토리지 클러스터에는 다음과 같은 속성이 있습니다.
- TB당 최소 비용
- TB당 최소 BTU 수
- TB당 필요한 최소 Watt
비용 및 용량 최적화 스토리지 클러스터에 대한 사용은 다음과 같습니다.
- 일반적으로 오브젝트 스토리지
- 사용 가능한 용량을 극대화하기 위한 지우기 코딩
- 오브젝트 아카이브
- 비디오, 오디오 및 이미지 오브젝트 리포지토리

2.3. Red Hat Ceph Storage의 네트워크 고려 사항
링크 복사

클라우드 스토리지 솔루션의 중요한 측면은 네트워크 대기 시간 및 기타 요인으로 인해 스토리지 클러스터가 IOPS에서 실행될 수 있다는 것입니다. 또한 스토리지 클러스터에 스토리지 용량이 부족하기 전에 대역폭 제약으로 인해 처리량이 부족할 수 있습니다. 즉, 네트워크 하드웨어 구성이 가격 대비 성능 요구 사항을 충족하기 위해 선택한 워크로드를 지원해야 합니다.

스토리지 관리자는 스토리지 클러스터를 최대한 빨리 복구하는 것을 선호합니다. 저장소 클러스터 네트워크에 대한 대역폭 요구 사항을 신중하게 고려하고 네트워크 링크 초과 서브스크립션에 유의하고 클러스터 내 트래픽을 클라이언트 간 트래픽에서 분리합니다. 또한 SSD(Solid State Disk), 플래시, NVMe 및 기타 고성능 저장 장치의 사용을 고려할 때 네트워크 성능이 점점 더 중요해진다는 점을 고려하십시오.

Ceph는 공용 네트워크 및 스토리지 클러스터 네트워크를 지원합니다. 공용 네트워크는 Ceph 모니터와의 통신 및 클라이언트 트래픽을 처리합니다. 스토리지 클러스터 네트워크는 Ceph OSD 하트비트, 복제, 백필, 복구 트래픽을 처리합니다. 최소한 스토리지 하드웨어에 단일 10GB/s 이더넷 링크를 사용해야 하며 연결 및 처리량을 위해 10GB/s 이더넷 링크를 추가할 수 있습니다.

중요

Red Hat은 복제된 풀에서 여러 기본으로 osd_pool_default_size 를 사용하여 공용 네트워크의 배수가 되도록 대역폭을 스토리지 클러스터 네트워크에 할당할 것을 권장합니다. 또한 별도의 네트워크 카드에서 공용 및 스토리지 클러스터 네트워크를 실행하는 것이 좋습니다.

중요

Red Hat은 프로덕션 환경에서 Red Hat Ceph Storage 배포에 10GB/s 이더넷을 사용하는 것이 좋습니다. 1GB/s 이더넷 네트워크는 프로덕션 스토리지 클러스터에 적합하지 않습니다.

드라이브 오류가 발생하는 경우 1GB/s 네트워크에서 1TB의 데이터를 복제하는 데 3시간이 걸리며 1GB/s 네트워크에서 10TB를 복제하는 데 30시간이 걸립니다. 10TB를 사용하는 것이 일반적인 드라이브 구성입니다. 반대로 10GB/s 이더넷 네트워크를 사용하면 복제 시간은 1TB의 경우 20분, 10TB의 경우 1시간은 1시간입니다. Ceph OSD가 실패하면 풀 내의 다른 Ceph OSD에 포함된 데이터를 복제하여 스토리지 클러스터를 복구합니다.

랙과 같은 대규모 도메인에 장애가 발생하면 스토리지 클러스터가 훨씬 더 많은 대역폭을 사용한다는 것을 의미합니다. 대규모 스토리지 구현에 공통적인 여러 랙으로 구성된 스토리지 클러스터를 구축할 때 최적의 성능을 위해 "팻 트리" 설계의 스위치 간 네트워크 대역폭을 최대한 활용하는 것이 좋습니다. 일반적인 10GB/s 이더넷 스위치에는 48개의 10GB/s 포트와 40GB/s 포트가 4개 있습니다. 최대 처리량을 위해 스파인의 40GB/s 포트를 사용합니다. 또는 다른 랙 및 스파인 라우터에 연결하기 위해 사용하지 않는 10GB/s 포트를 40GB/s 포트로 집계하는 것이 좋습니다. 또한 네트워크 인터페이스를 결합하는 데 LACP 모드 4를 사용하는 것이 좋습니다. 또한, 특히 백엔드 또는 클러스터 네트워크에서 최대 전송 단위(MTU)가 9000인 점보 프레임을 사용합니다.

Red Hat Ceph Storage 클러스터를 설치하고 테스트하기 전에 네트워크 처리량을 확인합니다. Ceph에서 대부분의 성능 관련 문제는 일반적으로 네트워킹 문제로 시작합니다. kinked 또는 bent cat-6 케이블과 같은 간단한 네트워크 문제로 인해 대역폭이 저하될 수 있습니다. 전면 네트워크에 최소 10GB/s 이더넷을 사용합니다. 대규모 클러스터의 경우 백엔드 또는 클러스터 네트워크에 40GB/s 이더넷을 사용하는 것이 좋습니다.

중요

네트워크 최적화를 위해 Red Hat은 대역폭당 CPU를 개선하고 차단되지 않는 네트워크 스위치 백 플레인에 점보 프레임을 사용하는 것이 좋습니다. Red Hat Ceph Storage는 공용 네트워크와 클러스터 네트워크 모두에 대해 통신 경로의 모든 네트워킹 장치에 걸쳐 동일한 MTU 값이 필요합니다. 프로덕션에서 Red Hat Ceph Storage 클러스터를 사용하기 전에 환경의 모든 호스트 및 네트워킹 장치에서 MTU 값이 동일한지 확인합니다.

2.4. OSD 호스트에서 RAID 컨트롤러 사용 고려 사항
링크 복사

선택적으로 OSD 호스트에서 RAID 컨트롤러를 사용하는 것을 고려할 수 있습니다. 다음은 고려해야 할 몇 가지 사항입니다.

OSD 호스트에 1-2GB의 캐시가 설치된 RAID 컨트롤러가 있는 경우 나중 쓰기 캐시를 활성화하면 I/O 쓰기 처리량이 줄어들 수 있습니다. 그러나 캐시는 비휘발성이어야 합니다.
대부분의 최신 RAID 컨트롤러에는 전원 손실 이벤트 중에 휘발성 메모리를 비휘발성 NAND 메모리에 드레이닝할 수 있는 충분한 성능을 제공하는 슈퍼 커패시터가 있습니다. 전원이 복원된 후 특정 컨트롤러와 펌웨어가 작동하는 방식을 이해하는 것이 중요합니다.
일부 RAID 컨트롤러에는 수동 조작이 필요합니다. 하드 드라이브는 일반적으로 운영 체제에 디스크 캐시를 사용하도록 설정하거나 비활성화해야 하는지를 알립니다. 그러나 특정 RAID 컨트롤러와 일부 펌웨어는 이러한 정보를 제공하지 않습니다. 파일 시스템 손상을 방지하려면 디스크 수준 캐시가 비활성화되어 있는지 확인합니다.
나중 쓰기 캐시가 활성화된 각 Ceph OSD 데이터 드라이브에 다시 쓰기를 설정하여 단일 RAID 0 볼륨을 생성합니다.
직렬 연결 SCSI (SAS) 또는 SATA 연결 Solid-state Drive (SSD) 디스크가 RAID 컨트롤러에도 존재하는 경우 컨트롤러 및 펌웨어가 pass-through 모드를 지원하는지 확인합니다. pass-through 모드를 활성화하면 캐싱 논리를 방지할 수 있으며 일반적으로 빠른 미디어에서 대기 시간이 훨씬 짧아집니다.

2.5. Ceph를 실행할 때 Linux 커널 튜닝 고려 사항
링크 복사

프로덕션 Red Hat Ceph Storage 클러스터는 일반적으로 운영 체제 조정, 특히 제한 및 메모리 할당의 이점을 제공합니다. 스토리지 클러스터 내의 모든 호스트에 대해 조정이 설정되어 있는지 확인합니다. 추가 지침을 요구하는 Red Hat 지원 케이스를 열 수도 있습니다.

파일 디스크립터 증가

Ceph Object Gateway는 파일 디스크립터가 부족하면 중지될 수 있습니다. Ceph Object Gateway 호스트에서 /etc/security/limits.conf 파일을 수정하여 Ceph Object Gateway의 파일 디스크립터를 늘릴 수 있습니다.

ceph       soft    nofile     unlimited

ceph       soft    nofile     unlimited

Copy to Clipboard

Toggle word wrap

대규모 스토리지 클러스터의 ulimit 값 조정

대규모 스토리지 클러스터에서 Ceph 관리 명령을 실행하는 경우(예: 1024 Ceph OSD 이상) 다음 내용으로 관리 명령을 실행하는 각 호스트에 /etc/security/limits.d/50-ceph.conf 파일을 만듭니다.

USER_NAME       soft    nproc     unlimited

USER_NAME       soft    nproc     unlimited

Copy to Clipboard

Toggle word wrap

USER_NAME을 Ceph 관리 명령을 실행하는 루트가 아닌 사용자 계정의 이름으로 바꿉니다.

참고

루트 사용자의 ulimit 값은 Red Hat Enterprise Linux에서 기본적으로 ulimit으로 이미 설정되어 있습니다.

2.6. 코로케이션 작동 방식 및 이점
링크 복사

컨테이너화된 Ceph 데몬을 동일한 호스트에서 배치할 수 있습니다. 다음은 일부 Ceph 서비스를 배치하면 다음과 같은 이점이 있습니다.

소규모의 총소유비용 (total cost of ownership)의 상당한 개선
최소 구성을 위해 6개의 호스트에서 3개로 감소
더 쉬운 업그레이드
리소스 분리 개선

코로케이션 작동 방식

Cephadm 오케스트레이터의 도움을 받아 다음 목록에서 하나의 데몬을 하나 이상의 OSD 데몬(ceph-osd)과 배치할 수 있습니다.

Ceph Monitor(ceph-mon) 및 Ceph Manager(ceph-mgr) 데몬
Ceph Object Gateway(nfs-ganesha)용 NFS Ganesha( nfs-ganesha )
RBD 미러 (rbd-mirror)
관찰성 스택 (Grafana)

또한 Ceph Object Gateway(radosgw)(RGW) 및 Ceph 파일 시스템(ceph-mds)의 경우 RBD 미러를 제외하고 위의 목록의 데몬과 함께 OSD 데몬과 함께 배치할 수 있습니다.

참고

지정된 노드에서 동일한 유형의 데몬 두 개를 배치하는 것은 지원되지 않습니다.

참고

ceph-mon 및 ceph-mgr 은 코로케이션을 위해 별도의 데몬 2개로 계산되지 않습니다.

참고

Red Hat은 Ceph Object Gateway를 Ceph OSD 컨테이너와 연결하여 성능을 향상시키는 것이 좋습니다.

위에서 공유되는 공동 배치 규칙을 사용하면 다음 규칙을 준수하는 다음과 같은 최소 클러스터 크기가 있습니다.

예시 1

미디어: 전체 플래시 시스템 (SSD)
사용 사례: 블록(RBD) 및 파일(CephFS) 또는 오브젝트(Ceph Object Gateway)
노드 수: 3
복제 스키마: 2

Expand

호스트	데몬	데몬	데몬
host1	OSD	monitor/Manager	Grafana
host2	OSD	monitor/Manager	RGW 또는 CephFS
host3	OSD	monitor/Manager	RGW 또는 CephFS

참고

복제본이 3개인 스토리지 클러스터의 최소 크기는 노드 4개입니다. 마찬가지로 두 개의 복제본이 있는 스토리지 클러스터의 크기는 노드 클러스터 3개입니다. 성능이 저하된 상태의 클러스터의 기간을 연장하지 않도록 클러스터에 추가 노드가 있는 복제 요소에 대해 특정 수의 노드가 있어야 합니다.

그림 2.2. 공동 배치된 데몬 예 1

예시 2

미디어: 전체 플래시 시스템 (SSD) 또는 회전 장치 (HDD)
사용 사례: 블록(RBD), 파일(CephFS), 오브젝트(Ceph Object Gateway)
노드 수: 4
복제 스키마: 3

Expand

호스트	데몬	데몬	데몬
host1	OSD	Grafana	CephFS
host2	OSD	monitor/Manager	RGW
host3	OSD	monitor/Manager	RGW
host4	OSD	monitor/Manager	CephFS

그림 2.3. 공동 배치된 데몬 예 2

예시 3

미디어: 전체 플래시 시스템 (SSD) 또는 회전 장치 (HDD)
사용 사례: 블록(RBD), 오브젝트(Ceph Object Gateway) 및 Ceph Object Gateway용 NFS
노드 수: 4
복제 스키마: 3

Expand

호스트	데몬	데몬	데몬
host1	OSD	Grafana
host2	OSD	monitor/Manager	RGW
host3	OSD	monitor/Manager	RGW
host4	OSD	monitor/Manager	NFS(RGW)

그림 2.4. 공동 배치된 데몬 예 3

아래 다이어그램은 공동 배치 및 연결되지 않은 데몬이 있는 스토리지 클러스터의 차이점을 보여줍니다.

그림 2.5. 공동 배치된 데몬

그림 2.6. 공동배치되지 않은 데몬

2.7. Red Hat Ceph Storage의 운영 체제 요구 사항
링크 복사

Red Hat Enterprise Linux 권한은 Red Hat Ceph Storage 서브스크립션에 포함되어 있습니다. Red Hat Ceph Storage 7 릴리스는 Red Hat Enterprise Linux 9.2에서 지원됩니다.

Red Hat Ceph Storage 7은 컨테이너 기반 배포에서만 지원됩니다.

모든 노드에서 동일한 아키텍처 및 배포 유형을 사용합니다. 예를 들어 AMD64 및 Intel 64 아키텍처와 함께 노드를 혼합하거나 컨테이너 기반 배포가 포함된 노드를 혼합하여 사용하지 마십시오.

중요

Red Hat은 이기종 아키텍처 또는 배포 유형이 있는 클러스터를 지원하지 않습니다.

SELinux

기본적으로 SELinux는 Enforcing 모드로 설정되고 ceph-selinux 패키지가 설치됩니다. SELinux에 대한 자세한 내용은 Data Security and Hardening Guide 및 Red Hat Enterprise Linux 9 Using SELinux Guide 를 참조하십시오.

2.8. Red Hat Ceph Storage의 최소 하드웨어 고려 사항
링크 복사

Red Hat Ceph Storage는 비독점 상용 하드웨어에서 실행할 수 있습니다. 소규모 프로덕션 클러스터 및 개발 클러스터는 모드형 하드웨어를 사용하여 성능 최적화 없이 실행될 수 있습니다.

참고

디스크 공간 요구 사항은 /var/lib/ceph/ 디렉터리에 있는 Ceph 데몬의 기본 경로를 기반으로 합니다.

Expand

표 2.1. 컨테이너
프로세스	기준	최소 권장 사항
`ceph-osd-container`	프로세서	OSD 컨테이너당 1x AMD64 또는 Intel 64 CPU CORE
	RAM	OSD 컨테이너당 최소 5GB의 RAM.
	노드 수	최소 3개의 노드가 필요합니다.
	OS 디스크	호스트당 1x OS 디스크입니다.
	OSD 스토리지	OSD 컨테이너당 1x 스토리지 드라이브. OS 디스크와 공유할 수 없습니다.
	`block.db`	선택 사항이지만 Red Hat은 데몬당 1x SSD 또는 NVMe 또는 Optane 파티션 또는 lvm을 권장합니다. 오브젝트, 파일 및 혼합된 워크로드의 경우 BlueStore용 `block.data` 의 크기 조정은 블록 장치, Openstack cinder, Openstack cinder 워크로드용 `block.data` 의 1%입니다.
	`block.wal`	데몬당 1x SSD 또는 NVMe 또는 Optane 파티션 또는 논리 볼륨 옵션으로 사용할 수 있습니다. 작은 크기(예: 10GB)를 사용하고 `block.db` 장치보다 빠른 경우에만 사용합니다.
네트워크	2x 10GB 이더넷 NIC	`ceph-mon-container`
프로세서	mon-container당 1x AMD64 또는 Intel 64 CPU CORE
RAM	`mon-container`당 3GB
디스크 공간	`mon-container` 당 10GB, 50GB 권장
모니터 디스크	선택적으로 `Monitor` Stensdb 데이터를 위한 1x SSD 디스크
네트워크	2x 1GB 이더넷 NIC, 10GB 권장
Prometheus	/var/lib/ceph/ 디렉터리에서 `/var/lib/ceph/` 디렉터리에서 20GB~50GB를 별도의 파일 시스템으로 생성하여 `/var/` 디렉터리의 콘텐츠를 보호합니다.	`ceph-mgr-container`
프로세서	`mgr-container`당 1x AMD64 또는 Intel 64 CPU CORE
RAM	`mgr-container`당 3GB
네트워크	2x 1GB 이더넷 NIC, 10GB 권장	`ceph-radosgw-container`
프로세서	radosgw-container당 1x AMD64 또는 Intel 64 CPU CORE
RAM	데몬당 1GB
디스크 공간	데몬당 5GB
네트워크	1x 1GB 이더넷 NIC	`ceph-mds-container`
프로세서	mds-container당 1x AMD64 또는 Intel 64 CPU CORE
RAM	`mds-container`당 3GB 이 수는 구성 가능한 MDS 캐시 크기에 따라 다릅니다. RAM 요구 사항은 일반적으로 `mds_cache_memory_limit` 구성 설정에 설정된 양보다 두 배가 됩니다. 이는 전체 시스템 메모리가 아니라 데몬의 메모리이기도 합니다.
디스크 공간	2GB의 `mds-container` 와 가능한 디버그 로깅에 필요한 추가 공간을 고려할 때 20GB가 좋은 출발점입니다.

3장. Red Hat Ceph Storage 설치
링크 복사

스토리지 관리자는 cephadm 유틸리티를 사용하여 새 Red Hat Ceph Storage 클러스터를 배포할 수 있습니다.

cephadm 유틸리티는 Ceph 클러스터의 전체 라이프사이클을 관리합니다. 설치 및 관리 작업에는 다음 두 가지 유형의 작업이 포함됩니다.

Day One(1일차) 작업에서는 단일 노드에서 실행되는 컨테이너화된 베어 메탈 Ceph 스토리지 클러스터를 설치하고 부트스트래핑해야 합니다. Day One에는 Monitor 및 Manager 데몬 배포 및 Ceph OSD 추가도 포함됩니다.
Day Two(2일차) 작업에서는 Ceph 오케스트레이션 인터페이스, cephadm orch 또는 Red Hat Ceph Storage 대시보드를 사용하여 스토리지 클러스터에 다른 Ceph 서비스를 추가하여 스토리지 클러스터를 확장합니다.

사전 요구 사항

인터넷이 연결된 VM(가상 머신) 또는 베어 메탈 서버를 하나 이상 실행
ansible-core 가 AppStream에 번들된 Red Hat Enterprise Linux 9.2.
적절한 인타이틀먼트가 있는 유효한 Red Hat 서브스크립션.
모든 노드에 대한 루트 수준 액세스.
Red Hat Registry에 액세스하기 위한 활성 RHN(Red Hat Network) 또는 서비스 계정.
iptables 서비스를 새로 고침해도 클러스터에 문제가 발생하지 않도록 iptables에서 문제 해결 구성을 제거합니다. 예를 들어 Red Hat Ceph Storage 구성 가이드 의 기본 Ceph 포트에 대해 방화벽 규칙 확인 섹션을 참조하십시오.

3.1. cephadm 유틸리티
링크 복사

cephadm 유틸리티는 Ceph 스토리지 클러스터를 배포 및 관리합니다. CLI(명령줄 인터페이스) 및 Red Hat Ceph Storage 대시보드 웹 인터페이스와 긴밀하게 통합되어 있어 두 환경에서 스토리지 클러스터를 관리할 수 있습니다. cephadm 은 SSH를 사용하여 manager 데몬의 호스트에 연결하여 Ceph 데몬 컨테이너를 추가, 제거 또는 업데이트합니다. Ansible 또는 Rook과 같은 외부 구성 또는 오케스트레이션 툴에는 의존하지 않습니다.

참고

호스트에서 preflight 플레이북을 실행한 후 cephadm 유틸리티를 사용할 수 있습니다.

cephadm 유틸리티는 다음 두 가지 주요 구성 요소로 구성됩니다.

cephadm 쉘
cephadm 오케스트레이터

cephadm 쉘

cephadm 쉘은 컨테이너 내에서 bash 쉘을 시작합니다. 쉘을 사용하여 설치 및 부트 스트랩과 같은 "Day One" 클러스터 설정 작업을 완료하고 ceph 명령을 사용합니다.

cephadm 쉘을 시작하는 방법에 대한 자세한 내용은 cephadm 쉘 시작을 참조하십시오.

cephadm 오케스트레이터

cephadm 오케스트레이터를 사용하여 스토리지 클러스터 확장 및 Ceph 데몬 및 서비스 프로비저닝과 같은 "Day Two" Ceph 기능을 수행합니다. CLI(명령줄 인터페이스) 또는 웹 기반 Red Hat Ceph Storage 대시보드를 통해 cephadm 오케스트레이터를 사용할 수 있습니다. 오케스트레이터 명령은 ceph orch 형식을 사용합니다.

cephadm 스크립트는 Ceph Manager에서 사용하는 Ceph 오케스트레이션 모듈과 상호 작용합니다.

3.2. cephadm의 작동 방식
링크 복사

cephadm 명령은 Red Hat Ceph Storage 클러스터의 전체 라이프사이클을 관리합니다. cephadm 명령은 다음 작업을 수행할 수 있습니다.

새 Red Hat Ceph Storage 클러스터를 부트스트랩합니다.
Red Hat Ceph Storage CLI(명령줄 인터페이스)와 함께 작동하는 컨테이너화된 쉘을 시작합니다.
컨테이너화된 데몬 디버깅에 도움이 됩니다.

cephadm 명령은 ssh 를 사용하여 스토리지 클러스터의 노드와 통신합니다. 이를 통해 외부 툴을 사용하지 않고도 Red Hat Ceph Storage 컨테이너를 추가, 제거 또는 업데이트할 수 있습니다. 부트스트랩 프로세스 중에 ssh 키 쌍을 생성하거나 자체 ssh 키를 사용합니다.

cephadm 부트스트랩 프로세스는 하나의 Ceph Monitor와 하나의 Ceph Manager로 구성된 작은 스토리지 클러스터와 필요한 종속 항목을 모두 생성합니다. 그런 다음 오케스트레이터 CLI 또는 Red Hat Ceph Storage 대시보드를 사용하여 노드를 포함하도록 스토리지 클러스터를 확장하고 모든 Red Hat Ceph Storage 데몬 및 서비스를 프로비저닝합니다. CLI 또는 Red Hat Ceph Storage 대시보드 웹 인터페이스에서 관리 기능을 수행할 수 있습니다.

3.3. cephadm-ansible Playbook
링크 복사

cephadm-ansible 패키지는 cephadm 에서 다루지 않는 워크플로우를 간소화하는 Ansible 플레이북 컬렉션입니다. 설치 후 플레이북은 /usr/share/cephadm-ansible/ 에 있습니다.

cephadm-ansible 패키지에는 다음 플레이북이 포함되어 있습니다.

cephadm-preflight.yml
cephadm-clients.yml
cephadm-purge-cluster.yml

cephadm-preflight Playbook

스토리지 클러스터를 부트스트랩하기 전에 cephadm-preflight 플레이북을 사용하여 호스트를 처음에 설정하고 새 노드 또는 클라이언트를 스토리지 클러스터에 추가합니다. 이 플레이북은 Ceph 리포지토리를 구성하고 podman,lvm2,chrony, cephadm 과 같은 일부 사전 요구 사항을 설치합니다.

cephadm-clients Playbook

cephadm-clients 플레이북을 사용하여 클라이언트 호스트를 설정합니다. 이 플레이북은 구성 및 인증 키 파일을 Ceph 클라이언트 그룹에 배포합니다.

cephadm-purge-cluster Playbook

cephadm-purge-cluster 플레이북을 사용하여 Ceph 클러스터를 제거합니다. 이 플레이북은 cephadm으로 관리되는 Ceph 클러스터를 제거합니다.

3.4. Red Hat Ceph Storage 노드를 CDN에 등록하고 서브스크립션 연결
링크 복사

Red Hat Ceph Storage 7.1은 Red Hat Enterprise Linux 8.10 및 9.4에서 지원됩니다.

중요

Red Hat Enterprise Linux 8.x를 사용하는 경우 관리 노드에서 Red Hat Ceph Storage에 지원되는 Red Hat Enterprise Linux 9.x 버전을 실행해야 합니다.

자세한 내용은 호환성 가이드를 참조하십시오.

사전 요구 사항

인터넷이 연결된 VM(가상 머신) 또는 베어 메탈 서버를 하나 이상 실행
ansible-core 가 AppStream에 번들된 Red Hat Enterprise Linux 8.10 또는 9.4.
적절한 인타이틀먼트가 있는 유효한 Red Hat 서브스크립션.
모든 노드에 대한 루트 수준 액세스.

프로세스

노드를 등록하고 메시지가 표시되면 Red Hat 고객 포털 인증 정보를 입력합니다.
구문
```
subscription-manager register
```
```
subscription-manager register
```
Copy to Clipboard Toggle word wrap
CDN에서 최신 서브스크립션 데이터를 가져옵니다.
구문
```
subscription-manager refresh
```
```
subscription-manager refresh
```
Copy to Clipboard Toggle word wrap
Red Hat Ceph Storage에 사용 가능한 모든 서브스크립션을 나열합니다.
구문
```
subscription-manager list --available --matches 'Red Hat Ceph Storage'
```
```
subscription-manager list --available --matches 'Red Hat Ceph Storage'
```
Copy to Clipboard Toggle word wrap
적절한 서브스크립션을 식별하고 해당 풀 ID를 검색합니다.
소프트웨어 인타이틀먼트에 대한 액세스 권한을 얻기 위해 풀 ID를 연결합니다. 이전 단계에서 확인한 풀 ID를 사용합니다.
구문
```
subscription-manager attach --pool=POOL_ID
```
```
subscription-manager attach --pool=POOL_ID
```
Copy to Clipboard Toggle word wrap

기본 소프트웨어 리포지토리를 비활성화한 다음 해당 Red Hat Enterprise Linux 버전에서 서버 및 추가 리포지토리를 활성화합니다.

Red Hat Enterprise Linux 9

subscription-manager repos --disable=*
subscription-manager repos --enable=rhel-9-for-x86_64-baseos-rpms
subscription-manager repos --enable=rhel-9-for-x86_64-appstream-rpms

subscription-manager repos --disable=*
subscription-manager repos --enable=rhel-9-for-x86_64-baseos-rpms
subscription-manager repos --enable=rhel-9-for-x86_64-appstream-rpms

Copy to Clipboard

Toggle word wrap

Red Hat Enterprise Linux의 최신 패키지를 수신하도록 시스템을 업데이트합니다.
구문
```
dnf update
```
```
# dnf update
```
Copy to Clipboard Toggle word wrap
Red Hat Ceph Storage 7 콘텐츠를 구독하십시오. Red Hat Satellite 6으로 Ceph 등록 방법 의 지침을 따르십시오.

ceph-tools 리포지토리를 활성화합니다.

Red Hat Enterprise Linux 9

subscription-manager repos --enable=rhceph-7-tools-for-rhel-9-x86_64-rpms

subscription-manager repos --enable=rhceph-7-tools-for-rhel-9-x86_64-rpms

Copy to Clipboard

Toggle word wrap

클러스터에 추가하는 모든 노드에서 위의 단계를 반복합니다.
cephadm-ansible 을 설치합니다.
구문
```
dnf install cephadm-ansible
```
```
dnf install cephadm-ansible
```
Copy to Clipboard Toggle word wrap

3.5. Ansible 인벤토리 위치 구성
링크 복사

cephadm-ansible 스테이징 및 프로덕션 환경에 대한 인벤토리 위치 파일을 구성할 수 있습니다. Ansible 인벤토리 호스트 파일에는 스토리지 클러스터의 일부인 모든 호스트가 포함됩니다. 인벤토리 호스트 파일에서 노드를 개별적으로 나열하거나 [mons],[osds] 및 [rgws] 와 같은 그룹을 생성하여 인벤토리에 명확성을 제공하고 --limit 옵션을 사용하여 플레이북을 실행할 때 그룹 또는 노드를 쉽게 사용할 수 있습니다.

참고

클라이언트를 배포하는 경우 클라이언트 노드를 전용 [clients] 그룹에 정의해야 합니다.

사전 요구 사항

Ansible 관리 노드.
Ansible 관리 노드에 대한 루트 수준 액세스.
cephadm-ansible 패키지가 노드에 설치되어 있습니다.

프로세스

/usr/share/cephadm-ansible/ 디렉토리로 이동합니다.
```
cd /usr/share/cephadm-ansible
```
```
[root@admin ~]# cd /usr/share/cephadm-ansible
```
Copy to Clipboard Toggle word wrap
선택 사항: 스테이징 및 프로덕션용 하위 디렉터리를 생성합니다.
```
mkdir -p inventory/staging inventory/production
```
```
[root@admin cephadm-ansible]# mkdir -p inventory/staging inventory/production
```
Copy to Clipboard Toggle word wrap
선택 사항: ansible.cfg 파일을 편집하고 다음 행을 추가하여 기본 인벤토리 위치를 할당합니다.
```
[defaults]
inventory = ./inventory/staging
```
```
[defaults]
inventory = ./inventory/staging
```
Copy to Clipboard Toggle word wrap

선택 사항: 각 환경에 대한 인벤토리 호스트 파일을 생성합니다.

touch inventory/staging/hosts
touch inventory/production/hosts

[root@admin cephadm-ansible]# touch inventory/staging/hosts
[root@admin cephadm-ansible]# touch inventory/production/hosts

Copy to Clipboard

Toggle word wrap

각 hosts 파일을 열고 편집하고 노드 및 [admin] 그룹을 추가합니다.
```
NODE_NAME_1
NODE_NAME_2

[admin]
ADMIN_NODE_NAME_1
```
```
NODE_NAME_1
NODE_NAME_2

[admin]
ADMIN_NODE_NAME_1
```
Copy to Clipboard Toggle word wrap
- NODE_NAME_1 및 NODE_NAME_2 를 모니터, OSD, MDS, 게이트웨이 노드와 같은 Ceph 노드로 바꿉니다.
- ADMIN_NODE_NAME_1 을 관리 인증 키가 저장된 노드의 이름으로 바꿉니다.
  예제
  host02 host03 host04 [admin] host01
  
  Copy to Clipboard Toggle word wrap
  참고
  ansible.cfg 파일의 인벤토리 위치를 staging으로 설정하는 경우 다음과 같이 스테이징 환경에서 플레이북을 실행해야 합니다.
  구문
  
  ansible-playbook -i inventory/staging/hosts PLAYBOOK.yml
  
  Copy to Clipboard Toggle word wrap
  
  프로덕션 환경에서 플레이북을 실행하려면 다음을 수행합니다.
  구문
  
  ansible-playbook -i inventory/production/hosts PLAYBOOK.yml
  
  Copy to Clipboard Toggle word wrap

3.6. Red Hat Enterprise Linux 9에서 root 사용자로 SSH 로그인 활성화
링크 복사

Red Hat Enterprise Linux 9는 /etc/ssh/sshd_config 파일에서 PermitRootLogin 매개변수가 yes 로 설정되어 있어도 root 사용자로 SSH 로그인을 지원하지 않습니다. 다음과 같은 오류가 발생합니다.

예제

ssh root@myhostname

[root@host01 ~]# ssh root@myhostname
root@myhostname password:
Permission denied, please try again.

Copy to Clipboard

Toggle word wrap

다음 방법 중 하나를 실행하여 root 사용자로 로그인을 활성화할 수 있습니다.

Red Hat Enterprise Linux 9를 설치하는 동안 root 암호를 설정하는 동안 "암호로 root 로그인 허용" 플래그를 사용합니다.
Red Hat Enterprise Linux 9 설치 후 PermitRootLogin 매개변수를 수동으로 설정합니다.

이 섹션에서는 PermitRootLogin 매개변수의 수동 설정에 대해 설명합니다.

사전 요구 사항

모든 노드에 대한 루트 수준 액세스.

프로세스

etc/ssh/sshd_config 파일을 열고 PermitRootLogin 을 yes 로 설정합니다.

예제

echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config.d/01-permitrootlogin.conf

[root@admin ~]# echo 'PermitRootLogin yes' >> /etc/ssh/sshd_config.d/01-permitrootlogin.conf

Copy to Clipboard

Toggle word wrap

SSH 서비스를 다시 시작하십시오.
예제
```
systemctl restart sshd.service
```
```
[root@admin ~]# systemctl restart sshd.service
```
Copy to Clipboard Toggle word wrap
root 사용자로 노드에 로그인합니다.
구문
```
ssh root@HOST_NAME
```
```
ssh root@HOST_NAME
```
Copy to Clipboard Toggle word wrap
HOST_NAME 을 Ceph 노드의 호스트 이름으로 바꿉니다.
예제
```
ssh root@host01
```
```
[root@admin ~]# ssh root@host01
```
Copy to Clipboard Toggle word wrap
메시지가 표시되면 root 암호를 입력합니다.

3.7. sudo 액세스를 사용하여 Ansible 사용자 생성
링크 복사

스토리지 클러스터의 모든 노드에서 암호가 없는 root 액세스 권한이 있는 Ansible 사용자를 생성하여 cephadm-ansible 플레이북을 실행할 수 있습니다. Ansible 사용자는 소프트웨어를 설치하고 암호를 묻지 않고 구성 파일을 생성할 수 있는 root 권한이 있는 사용자로 모든 Red Hat Ceph Storage 노드에 로그인할 수 있어야 합니다.

사전 요구 사항

모든 노드에 대한 루트 수준 액세스.
Red Hat Enterprise Linux 9가 root 사용자로 로그인하려면 Red Hat Enterprise Linux 9에서 SSH 로그인 활성화를참조하십시오.

프로세스

root 사용자로 노드에 로그인합니다.
구문
```
ssh root@HOST_NAME
```
```
ssh root@HOST_NAME
```
Copy to Clipboard Toggle word wrap
HOST_NAME 을 Ceph 노드의 호스트 이름으로 바꿉니다.
예제
```
ssh root@host01
```
```
[root@admin ~]# ssh root@host01
```
Copy to Clipboard Toggle word wrap
메시지가 표시되면 root 암호를 입력합니다.
새 Ansible 사용자를 생성합니다.
구문
```
adduser USER_NAME
```
```
adduser USER_NAME
```
Copy to Clipboard Toggle word wrap
USER_NAME 을 Ansible 사용자의 새 사용자 이름으로 바꿉니다.
예제
```
adduser ceph-admin
```
```
[root@host01 ~]# adduser ceph-admin
```
Copy to Clipboard Toggle word wrap
중요
ceph 를 사용자 이름으로 사용하지 마십시오. ceph 사용자 이름은 Ceph 데몬용으로 예약되어 있습니다. 클러스터 전체의 균일한 사용자 이름은 쉽게 사용할 수 있지만 일반적으로 무차별 공격에 사용되므로 명확한 사용자 이름을 사용하지 않도록 합니다.
이 사용자의 새 암호를 설정합니다.
구문
```
passwd USER_NAME
```
```
passwd USER_NAME
```
Copy to Clipboard Toggle word wrap
USER_NAME 을 Ansible 사용자의 새 사용자 이름으로 바꿉니다.
예제
```
passwd ceph-admin
```
```
[root@host01 ~]# passwd ceph-admin
```
Copy to Clipboard Toggle word wrap
메시지가 표시되면 새 암호를 두 번 입력합니다.

새로 생성된 사용자에 대해 sudo 액세스를 설정합니다.

구문

cat << EOF >/etc/sudoers.d/USER_NAME
$USER_NAME ALL = (root) NOPASSWD:ALL
EOF

cat << EOF >/etc/sudoers.d/USER_NAME
$USER_NAME ALL = (root) NOPASSWD:ALL
EOF

Copy to Clipboard

Toggle word wrap

USER_NAME 을 Ansible 사용자의 새 사용자 이름으로 바꿉니다.

예제

[root@host01 ~]# cat << EOF >/etc/sudoers.d/ceph-admin
ceph-admin ALL = (root) NOPASSWD:ALL
EOF

[root@host01 ~]# cat << EOF >/etc/sudoers.d/ceph-admin
ceph-admin ALL = (root) NOPASSWD:ALL
EOF

Copy to Clipboard

Toggle word wrap

새 파일에 올바른 파일 권한을 할당합니다.
구문
```
chmod 0440 /etc/sudoers.d/USER_NAME
```
```
chmod 0440 /etc/sudoers.d/USER_NAME
```
Copy to Clipboard Toggle word wrap
USER_NAME 을 Ansible 사용자의 새 사용자 이름으로 바꿉니다.
예제
```
chmod 0440 /etc/sudoers.d/ceph-admin
```
```
[root@host01 ~]# chmod 0440 /etc/sudoers.d/ceph-admin
```
Copy to Clipboard Toggle word wrap
스토리지 클러스터의 모든 노드에서 위의 단계를 반복합니다.

3.8. Ansible에 대해 암호 없는 SSH 활성화
링크 복사

Ansible 관리 노드에서 SSH 키 쌍을 생성하고, 암호를 입력하라는 메시지가 표시되지 않고 Ansible이 노드에 액세스할 수 있도록 스토리지 클러스터의 각 노드에 공개 키를 배포합니다.

사전 요구 사항

Ansible 관리 노드에 액세스
스토리지 클러스터의 모든 노드에 대한 sudo 액세스 권한이 있는 Ansible 사용자
Red Hat Enterprise Linux 9가 root 사용자로 로그인하려면 Red Hat Enterprise Linux 9에서 SSH 로그인 활성화를참조하십시오.

프로세스

SSH 키 쌍을 생성하고 기본 파일 이름을 수락하고 암호를 비워 둡니다.
```
ssh-keygen
```
```
[ceph-admin@admin ~]$ ssh-keygen
```
Copy to Clipboard Toggle word wrap
공개 키를 스토리지 클러스터의 모든 노드에 복사합니다.
```
ssh-copy-id USER_NAME@HOST_NAME
```
```
ssh-copy-id USER_NAME@HOST_NAME
```
Copy to Clipboard Toggle word wrap
USER_NAME 을 Ansible 사용자의 새 사용자 이름으로 바꿉니다. HOST_NAME 을 Ceph 노드의 호스트 이름으로 바꿉니다.
예제
```
ssh-copy-id ceph-admin@host01
```
```
[ceph-admin@admin ~]$ ssh-copy-id ceph-admin@host01
```
Copy to Clipboard Toggle word wrap
사용자의 SSH config 파일을 생성합니다.
```
touch ~/.ssh/config
```
```
[ceph-admin@admin ~]$ touch ~/.ssh/config
```
Copy to Clipboard Toggle word wrap
config 파일을 편집하려면 을 엽니다. 스토리지 클러스터의 각 노드에 대한 Hostname 및 User 옵션의 값을 설정합니다.
```
Host host01
   Hostname HOST_NAME
   User USER_NAME
Host host02
   Hostname HOST_NAME
   User USER_NAME
...
```
```
Host host01
   Hostname HOST_NAME
   User USER_NAME
Host host02
   Hostname HOST_NAME
   User USER_NAME
...
```
Copy to Clipboard Toggle word wrap
HOST_NAME 을 Ceph 노드의 호스트 이름으로 바꿉니다. USER_NAME 을 Ansible 사용자의 새 사용자 이름으로 바꿉니다.
예제
```
Host host01
   Hostname host01
   User ceph-admin
Host host02
   Hostname host02
   User ceph-admin
Host host03
   Hostname host03
   User ceph-admin
```
```
Host host01
   Hostname host01
   User ceph-admin
Host host02
   Hostname host02
   User ceph-admin
Host host03
   Hostname host03
   User ceph-admin
```
Copy to Clipboard Toggle word wrap
중요
~/.ssh/config 파일을 구성하면 ansible-playbook 명령을 실행할 때마다 -u USER_NAME 옵션을 지정할 필요가 없습니다.
~/.ssh/config 파일에 대한 올바른 파일 권한을 설정합니다.
```
chmod 600 ~/.ssh/config
```
```
[ceph-admin@admin ~]$ chmod 600 ~/.ssh/config
```
Copy to Clipboard Toggle word wrap

3.9. preflight Playbook 실행
링크 복사

이 Ansible Playbook은 Ceph 리포지토리를 구성하고 부트 스트랩을 위해 스토리지 클러스터를 준비합니다. podman,lvm2,chrony, cephadm 과 같은 몇 가지 사전 요구 사항도 설치합니다. cephadm-ansible 및 cephadm-preflight.yml 의 기본 위치는 /usr/share/cephadm-ansible 입니다.

preflight 플레이북은 cephadm-ansible 인벤토리 파일을 사용하여 스토리지 클러스터의 모든 관리자 및 노드를 식별합니다.

인벤토리 파일의 기본 위치는 /usr/share/cephadm-ansible/hosts 입니다. 다음 예제는 일반적인 인벤토리 파일의 구조를 보여줍니다.

예제

host02
host03
host04

[admin]
host01

host02
host03
host04

[admin]
host01

Copy to Clipboard

Toggle word wrap

인벤토리 파일의 [admin] 그룹에는 관리자 인증 키가 저장된 노드의 이름이 포함되어 있습니다. 새 스토리지 클러스터에서 [admin] 그룹의 노드는 부트스트랩 노드가 됩니다. 클러스터를 부트 스트랩한 후 추가 관리 호스트를 추가하려면 설치 가이드에서 관리 노드 설정을 참조하십시오.

참고

초기 호스트를 부트스트랩하기 전에 preflight 플레이북을 실행합니다.

중요

비연결 설치를 수행하는 경우 비연결 설치를 위한 preflight 플레이북 실행을 참조하십시오.

사전 요구 사항

Ansible 관리 노드에 대한 루트 수준 액세스.
sudo 및 암호 없이 ssh 를 사용하는 Ansible 사용자는 스토리지 클러스터의 모든 노드에 액세스할 수 있습니다.
참고
아래 예에서 host01은 부트 스트랩 노드입니다.

프로세스

/usr/share/cephadm-ansible 디렉토리로 이동합니다.
hosts 파일을 열고 편집하고 노드를 추가합니다.
예제
```
host02
host03
host04

[admin]
host01
```
```
host02
host03
host04

[admin]
host01
```
Copy to Clipboard Toggle word wrap
preflight Playbook을 실행합니다.
구문
```
ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=rhcs"
```
```
ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=rhcs"
```
Copy to Clipboard Toggle word wrap
예제
```
ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=rhcs"
```
```
[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=rhcs"
```
Copy to Clipboard Toggle word wrap
설치가 완료되면 cephadm 은 /usr/sbin/ 디렉터리에 있습니다.
- 스토리지 클러스터에서 선택한 호스트 집합에서 preflight 플레이북을 실행하려면 --limit 옵션을 사용합니다.
  구문
  ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=rhcs" --limit GROUP_NAME|NODE_NAME
  
  Copy to Clipboard Toggle word wrap
  GROUP_NAME 을 인벤토리 파일의 그룹 이름으로 바꿉니다. NODE_NAME 을 인벤토리 파일의 특정 노드 이름으로 바꿉니다.
  참고
  선택적으로 [mons], [osds] 및 [mgrs] 와 같은 그룹 이름으로 인벤토리 파일의 노드를 그룹화할 수 있습니다. 그러나 관리 노드를 [admin] 그룹에 추가해야 하며 클라이언트가 [clients] 그룹에 추가해야 합니다.
  예제
  [ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=rhcs" --limit clients [ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=rhcs" --limit host01
  
  Copy to Clipboard Toggle word wrap
- preflight 플레이북을 실행하면 cephadm-ansible 이 클라이언트 노드에 chrony 및 ceph-common 을 자동으로 설치합니다.
  preflight 플레이북은 chrony 를 설치하지만 단일 NTP 소스를 위해 구성합니다. 여러 소스를 구성하거나 연결이 끊긴 환경이 있는 경우 자세한 내용은 다음 설명서를 참조하십시오.

3.10. 새 스토리지 클러스터 부트스트랩
링크 복사

cephadm 유틸리티는 부트스트랩 프로세스 중에 다음 작업을 수행합니다.

로컬 노드에서 새 Red Hat Ceph Storage 클러스터의 Ceph Monitor 데몬과 Ceph Manager 데몬을 컨테이너로 설치 및 시작합니다.
/etc/ceph 디렉터리를 생성합니다.
공개 키 사본을 Red Hat Ceph Storage 클러스터의 /etc/ceph/ceph.pub 에 작성하고 SSH 키를 루트 사용자의 /root/.ssh/authorized_keys 파일에 추가합니다.
_admin 레이블을 부트스트랩 노드에 적용합니다.
/etc/ceph/ceph.conf 에 새 클러스터와 통신하는 데 필요한 최소 구성 파일을 작성합니다.
client.admin 관리 보안 키 사본을 /etc/ceph/ceph.client.admin.keyring 에 씁니다.
prometheus, grafana 및 node-exporter 및 alert-manager 와 같은 기타 툴을 사용하여 기본 모니터링 스택을 배포합니다.

중요

비연결 설치를 수행하는 경우 비연결 설치 수행을 참조하십시오.

참고

새 스토리지 클러스터에서 실행하려는 기존 prometheus 서비스가 있거나 Rook로 Ceph를 실행 중인 경우 cephadm bootstrap 명령과 함께 --skip-monitoring-stack 옵션을 사용합니다. 이 옵션은 나중에 수동으로 구성할 수 있도록 기본 모니터링 스택을 바이패스합니다.

중요

모니터링 스택을 배포하는 경우 Red Hat Ceph Storage Operations 가이드의 Ceph Orchestrator를 사용하여 모니터링 스택 배포를 참조하십시오.

중요

부트스트랩은 대시보드에 처음 로그인할 때 기본 사용자 이름 및 암호를 제공합니다. 부트스트랩은 로그인 후 암호를 변경해야 합니다.

중요

부트스트랩 프로세스를 시작하기 전에 사용하려는 컨테이너 이미지에 cephadm과 동일한 버전의 Red Hat Ceph Storage가 있는지 확인합니다. 두 버전이 일치하지 않으면 Creating initial admin user 단계에서 부트스트랩이 실패합니다.

참고

부트스트랩 프로세스를 시작하기 전에 registry.redhat.io 컨테이너 레지스트리의 사용자 이름과 암호를 생성해야 합니다. Red Hat 컨테이너 레지스트리 인증에 대한 자세한 내용은 지식 베이스 문서 Red Hat Container Registry Authentication을 참조하십시오.

사전 요구 사항

첫 번째 Ceph Monitor 컨테이너의 IP 주소이며, 이는 스토리지 클러스터의 첫 번째 노드의 IP 주소이기도 합니다.
registry.redhat.io 에 대한 로그인 액세스
/var/lib/containers/ 용으로 최소 10GB의 여유 공간이 필요
모든 노드에 대한 루트 수준 액세스.

참고

스토리지 클러스터에 여러 네트워크와 인터페이스가 포함된 경우 스토리지 클러스터를 사용하는 모든 노드에서 액세스할 수 있는 네트워크를 선택해야 합니다.

참고

로컬 노드에서 FQDN(정규화된 도메인 이름)을 사용하는 경우 명령줄에서 --allow-fqdn-hostname 옵션을 cephadm bootstrap에 추가합니다.

중요

클러스터의 초기 모니터 노드가 될 노드에서 cephadm bootstrap을 실행합니다. IP_ADDRESS 옵션은 cephadm bootstrap 을 실행하는 데 사용 중인 노드의 IP 주소여야 합니다.

참고

IPV6 주소를 사용하여 스토리지 클러스터를 배포하려면 --mon-ip IP_ADDRESS 옵션에 IPV6 주소 형식을 사용합니다. 예: cephadm bootstrap --mon-ip 2620:52:0:880:90ff:fefc:2536 --registry-json /etc/mylogin.json

프로세스

스토리지 클러스터를 부트스트랩합니다.

구문

cephadm bootstrap --cluster-network NETWORK_CIDR --mon-ip IP_ADDRESS --registry-url registry.redhat.io --registry-username USER_NAME --registry-password PASSWORD --yes-i-know

cephadm bootstrap --cluster-network NETWORK_CIDR --mon-ip IP_ADDRESS --registry-url registry.redhat.io --registry-username USER_NAME --registry-password PASSWORD --yes-i-know

Copy to Clipboard

Toggle word wrap

예제

cephadm bootstrap --cluster-network 10.10.128.0/24 --mon-ip 10.10.128.68 --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1 --yes-i-know

[root@host01 ~]# cephadm bootstrap --cluster-network 10.10.128.0/24 --mon-ip 10.10.128.68 --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1 --yes-i-know

Copy to Clipboard

Toggle word wrap

참고

공용 네트워크를 통해 내부 클러스터 트래픽을 라우팅하려면 --cluster-network NETWORK_CIDR 옵션을 생략할 수 있습니다.

스크립트가 완료되는 데 몇 분이 걸립니다. 스크립트가 완료되면 Red Hat Ceph Storage 대시보드 URL에 인증 정보, Ceph CLI(명령줄 인터페이스)에 액세스하는 명령, Telemetry를 활성화하는 요청을 제공합니다.

Ceph Dashboard is now available at:

             URL: https://host01:8443/
            User: admin
        Password: i8nhu7zham

Enabling client.admin keyring and conf on hosts with "admin" label
You can access the Ceph CLI with:

        sudo /usr/sbin/cephadm shell --fsid 266ee7a8-2a05-11eb-b846-5254002d4916 -c /etc/ceph/ceph.conf -k /etc/ceph/ceph.client.admin.keyring

Please consider enabling telemetry to help improve Ceph:

        ceph telemetry on

For more information see:

        https://docs.ceph.com/docs/master/mgr/telemetry/

Bootstrap complete.

Ceph Dashboard is now available at:

             URL: https://host01:8443/
            User: admin
        Password: i8nhu7zham

Enabling client.admin keyring and conf on hosts with "admin" label
You can access the Ceph CLI with:

        sudo /usr/sbin/cephadm shell --fsid 266ee7a8-2a05-11eb-b846-5254002d4916 -c /etc/ceph/ceph.conf -k /etc/ceph/ceph.client.admin.keyring

Please consider enabling telemetry to help improve Ceph:

        ceph telemetry on

For more information see:

        https://docs.ceph.com/docs/master/mgr/telemetry/

Bootstrap complete.

Copy to Clipboard

Toggle word wrap

추가 리소스

권장 부트스트랩 명령 옵션에 대한 자세한 내용은 권장 cephadm 부트스트랩 명령 옵션을 참조하십시오.
부트스트랩 명령에 사용할 수 있는 옵션에 대한 자세한 내용은 부트스트랩 명령 옵션을 참조하십시오.
부트스트랩 프로세스의 로그인 인증 정보를 포함하도록 JSON 파일을 사용하는 방법에 대한 자세한 내용은 JSON 파일을 사용하여 로그인 정보 보호를 참조하십시오.

3.10.1. 권장되는 cephadm 부트스트랩 명령 옵션
링크 복사

cephadm bootstrap 명령에는 파일 위치 지정, ssh 설정 구성, 암호 설정, 다른 초기 구성 작업을 수행할 수 있는 여러 옵션이 있습니다.

cephadm bootstrap에 대한 기본 명령 옵션 세트를 사용하는 것이 좋습니다. 초기 클러스터가 가동되어 실행된 후 추가 옵션을 구성할 수 있습니다.

다음 예제에서는 권장 옵션을 지정하는 방법을 보여줍니다.

구문

cephadm bootstrap --ssh-user USER_NAME --mon-ip IP_ADDRESS --allow-fqdn-hostname --registry-json REGISTRY_JSON

cephadm bootstrap --ssh-user USER_NAME --mon-ip IP_ADDRESS --allow-fqdn-hostname --registry-json REGISTRY_JSON

Copy to Clipboard

Toggle word wrap

예제

cephadm bootstrap --ssh-user ceph --mon-ip 10.10.128.68 --allow-fqdn-hostname --registry-json /etc/mylogin.json

[root@host01 ~]# cephadm bootstrap --ssh-user ceph --mon-ip 10.10.128.68 --allow-fqdn-hostname --registry-json /etc/mylogin.json

Copy to Clipboard

Toggle word wrap

3.10.2. JSON 파일을 사용하여 로그인 정보 보호
링크 복사

스토리지 관리자는 JSON 파일에 로그인 및 암호 정보를 추가하도록 선택할 수 있으며 부트스트랩을 위해 JSON 파일을 참조하십시오. 이렇게 하면 로그인 인증 정보가 노출되지 않도록 보호됩니다.

참고

cephadm --registry-login 명령과 함께 JSON 파일을 사용할 수도 있습니다.

사전 요구 사항

첫 번째 Ceph Monitor 컨테이너의 IP 주소이며, 이는 스토리지 클러스터의 첫 번째 노드의 IP 주소이기도 합니다.
registry.redhat.io 에 대한 로그인 액세스
/var/lib/containers/ 용으로 최소 10GB의 여유 공간이 필요
모든 노드에 대한 루트 수준 액세스.

프로세스

JSON 파일을 생성합니다. 이 예제에서 파일의 이름은 mylogin.json 입니다.

구문

{
 "url":"REGISTRY_URL",
 "username":"USER_NAME",
 "password":"PASSWORD"
}

{
 "url":"REGISTRY_URL",
 "username":"USER_NAME",
 "password":"PASSWORD"
}

Copy to Clipboard

Toggle word wrap

예제

{
 "url":"registry.redhat.io",
 "username":"myuser1",
 "password":"mypassword1"
}

{
 "url":"registry.redhat.io",
 "username":"myuser1",
 "password":"mypassword1"
}

Copy to Clipboard

Toggle word wrap

스토리지 클러스터를 부트스트랩합니다.

구문

cephadm bootstrap --mon-ip IP_ADDRESS --registry-json /etc/mylogin.json

cephadm bootstrap --mon-ip IP_ADDRESS --registry-json /etc/mylogin.json

Copy to Clipboard

Toggle word wrap

예제

cephadm bootstrap --mon-ip 10.10.128.68 --registry-json /etc/mylogin.json

[root@host01 ~]# cephadm bootstrap --mon-ip 10.10.128.68 --registry-json /etc/mylogin.json

Copy to Clipboard

Toggle word wrap

3.10.3. 서비스 구성 파일을 사용하여 스토리지 클러스터 부트스트랩
링크 복사

스토리지 클러스터를 부트스트랩하고 서비스 구성 파일을 사용하여 추가 호스트 및 데몬을 구성하려면 cephadm bootstrap 명령과 함께 --apply-spec 옵션을 사용합니다. 구성 파일은 배포하려는 서비스 유형, 배치 및 지정된 노드가 포함된 .yaml 파일입니다.

참고

다중 사이트와 같은 애플리케이션에 기본이 아닌 영역 또는 영역을 사용하려면 구성 파일에 추가하고 --apply-spec 옵션을 사용하여 스토리지 클러스터를 부트스트랩한 후 Ceph Object Gateway 데몬을 구성합니다. 그러면 Ceph Object Gateway 데몬을 배포하기 전에 필요한 영역 또는 영역을 만들 수 있습니다. 자세한 내용은 Red Hat Ceph Storage Operations 가이드를 참조하십시오.

참고

NFS-Ganesha 게이트웨이 또는 메타데이터 서버(MDS) 서비스를 배포하는 경우 스토리지 클러스터를 부트 스트랩한 후 구성합니다.

Ceph NFS-Ganesha 게이트웨이를 배포하려면 먼저 RADOS 풀을 생성해야 합니다.
MDS 서비스를 배포하려면 먼저 CephFS 볼륨을 생성해야 합니다.

자세한 내용은 Red Hat Ceph Storage Operations 가이드를 참조하십시오.

사전 요구 사항

실행 중인 VM(가상 머신) 또는 서버 중 하나 이상
ansible-core 가 AppStream에 번들된 Red Hat Enterprise Linux 8.10 또는 9.4.
모든 노드에 대한 루트 수준 액세스.
registry.redhat.io 에 대한 로그인 액세스
암호 없는 ssh는 스토리지 클러스터의 모든 호스트에 설정됩니다.
cephadm 은 스토리지 클러스터의 첫 번째 모니터 노드가 될 노드에 설치됩니다.

프로세스

부트스트랩 호스트에 로그인합니다.

스토리지 클러스터에 대한 서비스 구성 .yaml 파일을 생성합니다. 예제 파일에서는 cephadm 부트스트랩 에 초기 호스트와 두 개의 추가 호스트를 구성하도록 지시합니다. 이 파일은 사용 가능한 모든 디스크에서 OSD를 만들도록 지정합니다.

예제

service_type: host
addr: host01
hostname: host01
---
service_type: host
addr: host02
hostname: host02
---
service_type: host
addr: host03
hostname: host03
---
service_type: host
addr: host04
hostname: host04
---
service_type: mon
placement:
  host_pattern: "host[0-2]"
---
service_type: osd
service_id: my_osds
placement:
  host_pattern: "host[1-3]"
data_devices:
  all: true

service_type: host
addr: host01
hostname: host01
---
service_type: host
addr: host02
hostname: host02
---
service_type: host
addr: host03
hostname: host03
---
service_type: host
addr: host04
hostname: host04
---
service_type: mon
placement:
  host_pattern: "host[0-2]"
---
service_type: osd
service_id: my_osds
placement:
  host_pattern: "host[1-3]"
data_devices:
  all: true

Copy to Clipboard

Toggle word wrap

--apply-spec 옵션을 사용하여 스토리지 클러스터를 부트스트랩합니다.

구문

cephadm bootstrap --apply-spec CONFIGURATION_FILE_NAME --mon-ip MONITOR_IP_ADDRESS --registry-url registry.redhat.io --registry-username USER_NAME --registry-password PASSWORD

cephadm bootstrap --apply-spec CONFIGURATION_FILE_NAME --mon-ip MONITOR_IP_ADDRESS --registry-url registry.redhat.io --registry-username USER_NAME --registry-password PASSWORD

Copy to Clipboard

Toggle word wrap

예제

cephadm bootstrap --apply-spec initial-config.yaml --mon-ip 10.10.128.68 --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1

[root@host01 ~]# cephadm bootstrap --apply-spec initial-config.yaml --mon-ip 10.10.128.68 --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1

Copy to Clipboard

Toggle word wrap

스토리지 클러스터가 가동되어 실행되면 추가 데몬 및 서비스 구성에 대한 자세한 내용은 Red Hat Ceph Storage Operations Guide를 참조하십시오.

3.10.4. 루트가 아닌 사용자로 스토리지 클러스터 부트스트랩
링크 복사

암호 없는 sudo 권한이 있는 경우 루트가 아닌 사용자로 스토리지 클러스터를 부트스트랩할 수 있습니다.

부트스트랩 노드에서 루트가 아닌 사용자로 Red Hat Ceph Storage 클러스터를 부트스트랩하려면 cephadm bootstrap 명령과 함께 --ssh-user 옵션을 사용합니다. --SSH-user 는 클러스터 노드에 대한 SSH 연결에 필요한 사용자를 지정합니다.

루트가 아닌 사용자는 암호 없이 sudo 액세스 권한이 있어야 합니다.

사전 요구 사항

스토리지 클러스터의 초기 모니터 노드에 대한 IP 주소이기도 한 첫 번째 Ceph Monitor 컨테이너의 IP 주소입니다
registry.redhat.io 에 대한 로그인 액세스
/var/lib/containers/ 용으로 최소 10GB의 여유 공간이 필요
선택 사항: SSH 공개 및 개인 키.
부트 스트랩 노드에 대한 암호 없는 sudo 액세스
루트가 아닌 사용자는 클러스터의 일부가 되는 모든 노드에서 암호 없는 sudo 액세스 권한이 있습니다.
cephadm 은 스토리지 클러스터의 초기 모니터 노드가 될 노드에 설치됩니다.

프로세스

부트 스트랩 노드에서 sudo로 변경합니다.
구문
```
su - SSH_USER_NAME
```
```
su - SSH_USER_NAME
```
Copy to Clipboard Toggle word wrap
예제
```
su - ceph
```
```
[root@host01 ~]# su - ceph
Last login: Tue Sep 14 12:00:29 EST 2021 on pts/0
```
Copy to Clipboard Toggle word wrap
부트스트랩 노드에 대한 SSH 연결을 확인합니다.
예제
```
ssh host01
```
```
[ceph@host01 ~]$ ssh host01
Last login: Tue Sep 14 12:03:29 EST 2021 on pts/0
```
Copy to Clipboard Toggle word wrap

선택 사항: cephadm bootstrap 명령을 호출합니다.

참고

개인 키 및 공개 키는 선택 사항입니다. SSH 키가 이전에 생성되지 않은 경우 이 단계에서 생성할 수 있습니다.

--ssh-private-key 및 --ssh-public-key 옵션을 포함합니다.

구문

sudo cephadm bootstrap --ssh-user USER_NAME --mon-ip IP_ADDRESS --ssh-private-key PRIVATE_KEY --ssh-public-key PUBLIC_KEY --registry-url registry.redhat.io --registry-username USER_NAME --registry-password PASSWORD

sudo cephadm bootstrap --ssh-user USER_NAME --mon-ip IP_ADDRESS --ssh-private-key PRIVATE_KEY --ssh-public-key PUBLIC_KEY --registry-url registry.redhat.io --registry-username USER_NAME --registry-password PASSWORD

Copy to Clipboard

Toggle word wrap

예제

sudo cephadm bootstrap --ssh-user ceph --mon-ip 10.10.128.68 --ssh-private-key /home/ceph/.ssh/id_rsa --ssh-public-key /home/ceph/.ssh/id_rsa.pub --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1

sudo cephadm bootstrap --ssh-user ceph --mon-ip 10.10.128.68 --ssh-private-key /home/ceph/.ssh/id_rsa --ssh-public-key /home/ceph/.ssh/id_rsa.pub --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1

Copy to Clipboard

Toggle word wrap

3.10.5. 부트스트랩 명령 옵션
링크 복사

cephadm bootstrap 명령은 로컬 호스트에 Ceph 스토리지 클러스터를 부트스트랩합니다. 부트스트랩 노드에 MON 데몬과 MGR 데몬을 배포하고, 로컬 호스트에 모니터링 스택을 자동으로 배포한 다음 ceph orch host add HOSTNAME을 호출합니다.

다음 표에는 cephadm bootstrap에 사용할 수 있는 옵션이 나열되어 있습니다.

Expand

`cephadm bootstrap` 옵션	설명
--config CONFIG_FILE, -c CONFIG_FILE	CONFIG_FILE은 부트스트랩 명령과 함께 사용할 `ceph.conf` 파일입니다.
--cluster-network NETWORK_CIDR	내부 클러스터 트래픽에 대해 NETWORK_CIDR에서 정의한 서브넷을 사용합니다. CIDR 표기법으로 지정됩니다. 예: `10.10.128.0/24`.
--Mon-id MON_ID	MON_ID 라는 호스트의 부트스트랩 기본값은 로컬 호스트입니다.
--Mon-addrv MON_ADDRV	Mon IP (예: [v2:localipaddr:3300,v1:localipaddr:6789])
--Mon-ip IP_ADDRESS	`cephadm bootstrap`을 실행하는 데 사용 중인 노드의 IP 주소입니다.
--mgr-id MGR_ID	MGR 노드를 설치해야 하는 호스트 ID입니다. 기본값: 임의로 생성됩니다.
--fsid FSID	클러스터 FSID.
--output-dir OUTPUT_DIR	이 디렉터리를 사용하여 config, keyring 및 pub 키 파일을 작성합니다.
--output-keyring OUTPUT_KEYRING	이 위치를 사용하여 새 클러스터 관리자 및 mon 키를 사용하여 인증 키 파일을 작성합니다.
--output-config OUTPUT_CONFIG	이 위치를 사용하여 새 클러스터에 연결할 구성 파일을 작성합니다.
--output-pub-ssh-key OUTPUT_PUB_SSH_KEY	이 위치를 사용하여 클러스터의 공용 SSH 키를 작성합니다.
--skip-ssh	로컬 호스트에서 ssh 키 설정을 건너뜁니다.
--initial-dashboard-user INITIAL_DASHBOARD_USER	대시보드의 초기 사용자입니다.
--initial-dashboard-password INITIAL_DASHBOARD_PASSWORD	초기 대시보드 사용자의 초기 암호입니다.
--SSL-dashboard-port SSL_DASHBOARD_PORT	SSL을 사용하여 대시보드와 연결하는 데 사용되는 포트 번호입니다.
--dashboard-key DASHBOARD_KEY	대시보드 키.
--dashboard-crt DASHBOARD_CRT	대시보드 인증서.
--SSH-config SSH_CONFIG	SSH 구성.
--SSH-private-key SSH_PRIVATE_KEY	SSH 개인 키.
--SSH-public-key SSH_PUBLIC_KEY	SSH 공개 키.
--SSH-user SSH_USER	클러스터 호스트에 대한 SSH 연결 사용자를 설정합니다. 루트가 아닌 사용자에게는 암호가 없는 sudo가 필요합니다.
--skip-mon-network	부트스트랩 mon ip를 기반으로 mon public_network를 설정합니다.
--skip-dashboard	Ceph 대시보드를 활성화하지 마십시오.
--dashboard-password-noupdate	강제 대시보드 암호 변경을 비활성화합니다.
--no-minimize-config	구성 파일을 동화하고 최소화하지 마십시오.
--skip-ping-check	mon IP를 ping할 수 있는지 확인하지 마십시오.
--skip-pull	부트스트랩 전에 최신 이미지를 가져오지 마십시오.
--skip-firewalld	firewalld를 구성하지 마십시오.
--allow-overwrite	기존 -output-* config/keyring/ssh 파일의 덮어쓰기를 허용합니다.
--allow-fqdn-hostname	정규화된 호스트 이름을 허용합니다.
--skip-prepare-host	호스트를 준비하지 마십시오.
--orphan-initial-daemons	초기 mon, mgr 및 crash 서비스 사양을 생성하지 마십시오.
--skip-monitoring-stack	모니터링 스택(prometheus, grafana, alertmanager, node-exporter)을 자동으로 프로비저닝하지 마십시오.
--apply-spec APPLY_SPEC	부트스트랩 후 클러스터 사양 파일을 적용합니다(ssh 키 복사, 호스트 추가 및 서비스 적용).
--registry-url REGISTRY_URL	로그인할 사용자 정의 레지스트리의 URL을 지정합니다. 예: `registry.redhat.io`.
--registry-username REGISTRY_USERNAME	사용자 정의 레지스트리에 대한 로그인 계정의 사용자 이름입니다.
--registry-password REGISTRY_PASSWORD	사용자 정의 레지스트리에 대한 로그인 계정의 암호입니다.
--registry-json REGISTRY_JSON	레지스트리 로그인 정보가 포함된 JSON 파일입니다.

3.10.6. 연결이 끊긴 설치를 위한 프라이빗 레지스트리 구성
링크 복사

연결이 끊긴 설치 프로세스를 사용하여 cephadm 을 설치하고 프라이빗 네트워크에 스토리지 클러스터를 부트스트랩할 수 있습니다. 연결이 끊긴 설치는 설치에 프라이빗 레지스트리를 사용합니다. 배포 중에 Red Hat Ceph Storage 노드가 인터넷에 액세스할 수 없는 경우 다음 절차를 사용하십시오.

인증 및 자체 서명된 인증서를 사용하여 보안 프라이빗 레지스트리를 설정하려면 다음 절차를 따르십시오. 인터넷 액세스 및 로컬 클러스터에 대한 액세스 권한이 있는 노드에서 다음 단계를 수행합니다.

참고

프로덕션에 비보안 레지스트리를 사용하는 것은 권장되지 않습니다.

사전 요구 사항

인터넷이 연결된 VM(가상 머신) 또는 서버를 하나 이상 실행합니다.
ansible-core 가 AppStream에 번들된 Red Hat Enterprise Linux 8.10 또는 9.4.
registry.redhat.io 에 대한 로그인 액세스
모든 노드에 대한 루트 수준 액세스.

프로세스

공용 네트워크와 클러스터 노드에 모두 액세스할 수 있는 노드에 로그인합니다.
노드를 등록하고 메시지가 표시되면 적절한 Red Hat 고객 포털 인증 정보를 입력합니다.
예제
```
subscription-manager register
```
```
[root@admin ~]# subscription-manager register
```
Copy to Clipboard Toggle word wrap
최신 서브스크립션 데이터를 가져옵니다.
예제
```
subscription-manager refresh
```
```
[root@admin ~]# subscription-manager refresh
```
Copy to Clipboard Toggle word wrap
Red Hat Ceph Storage에 사용 가능한 모든 서브스크립션을 나열합니다.
예제
```
subscription-manager list --available --all --matches="*Ceph*"
```
```
[root@admin ~]# subscription-manager list --available --all --matches="*Ceph*"
```
Copy to Clipboard Toggle word wrap
Red Hat Ceph Storage에 사용 가능한 서브스크립션 목록에서 Pool ID를 복사합니다.
서브스크립션을 연결하여 소프트웨어 인타이틀먼트에 대한 액세스 권한을 얻습니다.
구문
```
subscription-manager attach --pool=POOL_ID
```
```
subscription-manager attach --pool=POOL_ID
```
Copy to Clipboard Toggle word wrap
POOL_ID 를 이전 단계에서 확인한 풀 ID로 바꿉니다.

기본 소프트웨어 리포지토리를 비활성화하고 서버 및 추가 리포지토리를 활성화합니다.

Red Hat Enterprise Linux 9

subscription-manager repos --disable=*
subscription-manager repos --enable=rhel-9-for-x86_64-baseos-rpms
subscription-manager repos --enable=rhel-9-for-x86_64-appstream-rpms

[root@admin ~]# subscription-manager repos --disable=*
[root@admin ~]# subscription-manager repos --enable=rhel-9-for-x86_64-baseos-rpms
[root@admin ~]# subscription-manager repos --enable=rhel-9-for-x86_64-appstream-rpms

Copy to Clipboard

Toggle word wrap

podman 및 httpd-tools 패키지를 설치합니다.
예제
```
dnf install -y podman httpd-tools
```
```
[root@admin ~]# dnf install -y podman httpd-tools
```
Copy to Clipboard Toggle word wrap
프라이빗 레지스트리의 폴더를 생성합니다.
예제
```
mkdir -p /opt/registry/{auth,certs,data}
```
```
[root@admin ~]# mkdir -p /opt/registry/{auth,certs,data}
```
Copy to Clipboard Toggle word wrap
레지스트리는 /opt/registry 에 저장되고 디렉터리는 레지스트리를 실행하는 컨테이너에 마운트됩니다.
- auth 디렉터리는 레지스트리가 인증에 사용하는 htpasswd 파일을 저장합니다.
- certs 디렉터리는 레지스트리가 인증에 사용하는 인증서를 저장합니다.
- data 디렉터리는 레지스트리 이미지를 저장합니다.
프라이빗 레지스트리에 액세스하기 위한 인증 정보를 생성합니다.
구문
```
htpasswd -bBc /opt/registry/auth/htpasswd PRIVATE_REGISTRY_USERNAME PRIVATE_REGISTRY_PASSWORD
```
```
htpasswd -bBc /opt/registry/auth/htpasswd PRIVATE_REGISTRY_USERNAME PRIVATE_REGISTRY_PASSWORD
```
Copy to Clipboard Toggle word wrap
- b 옵션은 명령줄의 암호를 제공합니다.
- B 옵션은 Bcrypt 암호화를 사용하여 암호를 저장합니다.
- c 옵션은 htpasswd 파일을 생성합니다.
- PRIVATE_REGISTRY_USERNAME을 프라이빗 레지스트리에 대해 생성할 사용자 이름으로 교체합니다.
- PRIVATE_REGISTRY_PASSWORD를 프라이빗 레지스트리 사용자 이름에 생성할 암호로 바꿉니다.
  예제
  [root@admin ~]# htpasswd -bBc /opt/registry/auth/htpasswd myregistryusername myregistrypassword1
  
  Copy to Clipboard Toggle word wrap
자체 서명된 인증서를 생성합니다.
구문
```
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /opt/registry/certs/domain.key -x509 -days 365 -out /opt/registry/certs/domain.crt -addext "subjectAltName = DNS:LOCAL_NODE_FQDN"
```
```
openssl req -newkey rsa:4096 -nodes -sha256 -keyout /opt/registry/certs/domain.key -x509 -days 365 -out /opt/registry/certs/domain.crt -addext "subjectAltName = DNS:LOCAL_NODE_FQDN"
```
Copy to Clipboard Toggle word wrap
- LOCAL_NODE_FQDN을 프라이빗 레지스트리 노드의 정규화된 호스트 이름으로 교체합니다.
  참고
  인증서의 각 옵션에 대한 메시지가 표시됩니다. CN= 값은 노드의 호스트 이름이며 DNS 또는 /etc/hosts 파일에서 확인할 수 있어야 합니다.
  예제
  [root@admin ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout /opt/registry/certs/domain.key -x509 -days 365 -out /opt/registry/certs/domain.crt -addext "subjectAltName = DNS:admin.lab.redhat.com"
  
  Copy to Clipboard Toggle word wrap
  참고
  자체 서명된 인증서를 생성할 때 적절한 SAN(주체 대체 이름)을 사용하여 인증서를 생성해야 합니다. 적절한 SAN이 포함되지 않은 인증서에 대해 TLS 확인이 필요한 Podman 명령은 다음 오류를 반환합니다. x509: certificate relies on legacy Common Name field, use SANs or temporarily enable Common Name matching with GODEBUG=x509ignoreCN=0
skopeo가 파일 확장자 .cert인 .cert인 인증서를 찾을 수 있도록 domain.cert에 대한 심볼릭 링크를 만듭니다.
예제
```
ln -s /opt/registry/certs/domain.crt /opt/registry/certs/domain.cert
```
```
[root@admin ~]# ln -s /opt/registry/certs/domain.crt /opt/registry/certs/domain.cert
```
Copy to Clipboard Toggle word wrap

프라이빗 레지스트리 노드의 신뢰할 수 있는 목록에 인증서를 추가합니다.

구문

cp /opt/registry/certs/domain.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust
trust list | grep -i "LOCAL_NODE_FQDN"

cp /opt/registry/certs/domain.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust
trust list | grep -i "LOCAL_NODE_FQDN"

Copy to Clipboard

Toggle word wrap

LOCAL_NODE_FQDN을 프라이빗 레지스트리 노드의 FQDN으로 바꿉니다.

예제

cp /opt/registry/certs/domain.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust
trust list | grep -i "admin.lab.redhat.com"

[root@admin ~]# cp /opt/registry/certs/domain.crt /etc/pki/ca-trust/source/anchors/
[root@admin ~]# update-ca-trust
[root@admin ~]# trust list | grep -i "admin.lab.redhat.com"

    label: admin.lab.redhat.com

Copy to Clipboard

Toggle word wrap

인증서를 설치하기 위해 프라이빗 레지스트리에 액세스하는 노드에 복사하고 신뢰할 수 있는 목록을 업데이트합니다.

예제

scp /opt/registry/certs/domain.crt root@host01:/etc/pki/ca-trust/source/anchors/
ssh root@host01
update-ca-trust
trust list | grep -i "admin.lab.redhat.com"

[root@admin ~]# scp /opt/registry/certs/domain.crt root@host01:/etc/pki/ca-trust/source/anchors/
[root@admin ~]# ssh root@host01
[root@host01 ~]# update-ca-trust
[root@host01 ~]# trust list | grep -i "admin.lab.redhat.com"

    label: admin.lab.redhat.com

Copy to Clipboard

Toggle word wrap

로컬 보안 프라이빗 레지스트리를 시작합니다.

구문

podman run --restart=always --name NAME_OF_CONTAINER \
-p 5000:5000 -v /opt/registry/data:/var/lib/registry:z \
-v /opt/registry/auth:/auth:z \
-v /opt/registry/certs:/certs:z \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-e "REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt" \
-e "REGISTRY_HTTP_TLS_KEY=/certs/domain.key" \
-e REGISTRY_COMPATIBILITY_SCHEMA1_ENABLED=true \
-d registry:2

podman run --restart=always --name NAME_OF_CONTAINER \
-p 5000:5000 -v /opt/registry/data:/var/lib/registry:z \
-v /opt/registry/auth:/auth:z \
-v /opt/registry/certs:/certs:z \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-e "REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt" \
-e "REGISTRY_HTTP_TLS_KEY=/certs/domain.key" \
-e REGISTRY_COMPATIBILITY_SCHEMA1_ENABLED=true \
-d registry:2

Copy to Clipboard

Toggle word wrap

NAME_OF_CONTAINER 를 컨테이너에 할당할 이름으로 교체합니다.

예제

podman run --restart=always --name myprivateregistry \
-p 5000:5000 -v /opt/registry/data:/var/lib/registry:z \
-v /opt/registry/auth:/auth:z \
-v /opt/registry/certs:/certs:z \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-e "REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt" \
-e "REGISTRY_HTTP_TLS_KEY=/certs/domain.key" \
-e REGISTRY_COMPATIBILITY_SCHEMA1_ENABLED=true \
-d registry:2

[root@admin ~]# podman run --restart=always --name myprivateregistry \
-p 5000:5000 -v /opt/registry/data:/var/lib/registry:z \
-v /opt/registry/auth:/auth:z \
-v /opt/registry/certs:/certs:z \
-e "REGISTRY_AUTH=htpasswd" \
-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
-e "REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt" \
-e "REGISTRY_HTTP_TLS_KEY=/certs/domain.key" \
-e REGISTRY_COMPATIBILITY_SCHEMA1_ENABLED=true \
-d registry:2

Copy to Clipboard

Toggle word wrap

이는 포트 5000에서 개인 레지스트리를 시작하고 레지스트리를 실행하는 컨테이너에 레지스트리 디렉터리의 볼륨을 마운트합니다.

로컬 레지스트리 노드에서 registry.redhat.io가 컨테이너 레지스트리 검색 경로에 있는지 확인합니다.
1. /etc/containers/registries.conf 파일을 편집하려면 이를 열고 registry.redhat.io를 unqualified-search-registries 목록에 추가합니다.
  예제
  unqualified-search-registries = ["registry.redhat.io", "registry.access.redhat.com", "registry.fedoraproject.org", "registry.centos.org", "docker.io"]
  
  Copy to Clipboard Toggle word wrap
Red Hat Customer Portal 인증 정보를 사용하여 registry.redhat.io에 로그인합니다.
구문
```
podman login registry.redhat.io
```
```
podman login registry.redhat.io
```
Copy to Clipboard Toggle word wrap

Red Hat 고객 포털에서 다음 Red Hat Ceph Storage 7 이미지, Prometheus 이미지 및 대시보드 이미지를 프라이빗 레지스트리로 복사합니다.

참고

Red Hat Ecosystem Catalog 에서 지원되는 최신 컨테이너 이미지를 확인하십시오.

Expand

표 3.1. 모니터링 스택의 사용자 정의 이미지 세부 정보
스택 구성 요소 모니터링	Red Hat Ceph Storage 7.0의 이미지 세부 정보	Red Hat Ceph Storage 7.1의 이미지 세부 정보
Prometheus	registry.redhat.io/openshift4/ose-prometheus:v4.12	registry.redhat.io/openshift4/ose-prometheus:v4.15
Grafana	registry.redhat.io/rhceph/grafana-rhel9:latest	registry.redhat.io/rhceph/grafana-rhel9:latest
node-exporter	registry.redhat.io/openshift4/ose-prometheus-node-exporter:v4.12	registry.redhat.io/openshift4/ose-prometheus-node-exporter:v4.15
AlertManager	registry.redhat.io/openshift4/ose-prometheus-alertmanager:v4.12	registry.redhat.io/openshift4/ose-prometheus-alertmanager:v4.15
HAProxy	registry.redhat.io/rhceph/rhceph-haproxy-rhel9:latest	registry.redhat.io/rhceph/rhceph-haproxy-rhel9:latest
Keepalived	registry.redhat.io/rhceph/keepalived-rhel9:latest	registry.redhat.io/rhceph/keepalived-rhel9:latest
SNMP Gateway	registry.redhat.io/rhceph/snmp-notifier-rhel9:latest	registry.redhat.io/rhceph/snmp-notifier-rhel9:latest
Loki	registry.redhat.io/openshift-logging/logging-loki-rhel8:v2.6.1	registry.redhat.io/openshift-logging/logging-loki-rhel8:v2.6.1
Promtail	registry.redhat.io/rhceph/rhceph-promtail-rhel9:v2.4.0	registry.redhat.io/rhceph/rhceph-promtail-rhel9:v2.4.0

구문

podman run -v /CERTIFICATE_DIRECTORY_PATH:/certs:Z -v /CERTIFICATE_DIRECTORY_PATH/domain.cert:/certs/domain.cert:Z  --rm registry.redhat.io/rhel9/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds RED_HAT_CUSTOMER_PORTAL_LOGIN:RED_HAT_CUSTOMER_PORTAL_PASSWORD --dest-cert-dir=./certs/ --dest-creds PRIVATE_REGISTRY_USERNAME:PRIVATE_REGISTRY_PASSWORD docker://registry.redhat.io/SRC_IMAGE:SRC_TAG docker://LOCAL_NODE_FQDN:5000/DST_IMAGE:DST_TAG

podman run -v /CERTIFICATE_DIRECTORY_PATH:/certs:Z -v /CERTIFICATE_DIRECTORY_PATH/domain.cert:/certs/domain.cert:Z  --rm registry.redhat.io/rhel9/skopeo:8.5-8 skopeo copy  --remove-signatures --src-creds RED_HAT_CUSTOMER_PORTAL_LOGIN:RED_HAT_CUSTOMER_PORTAL_PASSWORD --dest-cert-dir=./certs/ --dest-creds PRIVATE_REGISTRY_USERNAME:PRIVATE_REGISTRY_PASSWORD docker://registry.redhat.io/SRC_IMAGE:SRC_TAG docker://LOCAL_NODE_FQDN:5000/DST_IMAGE:DST_TAG

Copy to Clipboard

Toggle word wrap

CERTIFICATE_DIRECTORY_PATH를 자체 서명된 인증서의 디렉터리 경로로 바꿉니다.
RED_HAT_CUSTOMER_PORTAL_LOGIN 및 RED_HAT_CUSTOMER_PORTAL_PASSWORD를 Red Hat Customer Portal 인증 정보로 교체합니다.
PRIVATE_REGISTRY_USERNAME 및 PRIVATE_REGISTRY_PASSWORD를 프라이빗 레지스트리 인증 정보로 교체합니다.
SRC_IMAGE 및 SRC_TAG를 registry.redhat.io에서 복사할 이미지의 이름 및 태그로 교체합니다.
DST_IMAGE 및 DST_TAG를 프라이빗 레지스트리에 복사할 이미지의 이름 및 태그로 바꿉니다.

LOCAL_NODE_FQDN을 프라이빗 레지스트리의 FQDN으로 바꿉니다.

예제

 podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel9/skopeo skopeo copy --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/rhceph/rhceph-7-rhel9:latest docker://admin.lab.redhat.com:5000/rhceph/rhceph-7-rhel9:latest
podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel9/skopeo skopeo copy --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/openshift4/ose-prometheus-node-exporter:v4.12 docker://admin.lab.redhat.com:5000/openshift4/ose-prometheus-node-exporter:v4.12
podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel9/skopeo skopeo copy --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/rhceph/grafana-rhel9:latest docker://admin.lab.redhat.com:5000/rhceph/grafana-rhel9:latest
podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel9/skopeo skopeo copy --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/openshift4/ose-prometheus:v4.12 docker://admin.lab.redhat.com:5000/openshift4/ose-prometheus:v4.12
podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel9/skopeo skopeo copy --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/openshift4/ose-prometheus-alertmanager:v4.12 docker://admin.lab.redhat.com:5000/openshift4/ose-prometheus-alertmanager:v4.12

[root@admin ~]#  podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel9/skopeo skopeo copy --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/rhceph/rhceph-7-rhel9:latest docker://admin.lab.redhat.com:5000/rhceph/rhceph-7-rhel9:latest

[root@admin ~]# podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel9/skopeo skopeo copy --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/openshift4/ose-prometheus-node-exporter:v4.12 docker://admin.lab.redhat.com:5000/openshift4/ose-prometheus-node-exporter:v4.12

[root@admin ~]# podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel9/skopeo skopeo copy --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/rhceph/grafana-rhel9:latest docker://admin.lab.redhat.com:5000/rhceph/grafana-rhel9:latest

[root@admin ~]# podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel9/skopeo skopeo copy --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/openshift4/ose-prometheus:v4.12 docker://admin.lab.redhat.com:5000/openshift4/ose-prometheus:v4.12

[root@admin ~]# podman run -v /opt/registry/certs:/certs:Z -v /opt/registry/certs/domain.cert:/certs/domain.cert:Z --rm registry.redhat.io/rhel9/skopeo skopeo copy --remove-signatures --src-creds myusername:mypassword1 --dest-cert-dir=./certs/ --dest-creds myregistryusername:myregistrypassword1 docker://registry.redhat.io/openshift4/ose-prometheus-alertmanager:v4.12 docker://admin.lab.redhat.com:5000/openshift4/ose-prometheus-alertmanager:v4.12

Copy to Clipboard

Toggle word wrap

curl 명령을 사용하여 이미지가 로컬 레지스트리에 있는지 확인합니다.

구문

curl -u PRIVATE_REGISTRY_USERNAME:PRIVATE_REGISTRY_PASSWORD https://LOCAL_NODE_FQDN:5000/v2/_catalog

curl -u PRIVATE_REGISTRY_USERNAME:PRIVATE_REGISTRY_PASSWORD https://LOCAL_NODE_FQDN:5000/v2/_catalog

Copy to Clipboard

Toggle word wrap

예제

curl -u myregistryusername:myregistrypassword1 https://admin.lab.redhat.com:5000/v2/_catalog

[root@admin ~]# curl -u myregistryusername:myregistrypassword1 https://admin.lab.redhat.com:5000/v2/_catalog

{"repositories":["openshift4/ose-prometheus","openshift4/ose-prometheus-alertmanager","openshift4/ose-prometheus-node-exporter","rhceph/rhceph-7-dashboard-rhel9","rhceph/rhceph-7-rhel9"]}

Copy to Clipboard

Toggle word wrap

3.10.7. 연결이 끊긴 설치를 위해 preflight Playbook 실행
링크 복사

cephadm-preflight.yml Ansible 플레이북을 사용하여 Ceph 리포지토리를 구성하고 부트스트랩을 위해 스토리지 클러스터를 준비합니다. podman,lvm2,chrony, cephadm 과 같은 몇 가지 사전 요구 사항도 설치합니다.

preflight 플레이북은 cephadm-ansible 인벤토리 hosts 파일을 사용하여 스토리지 클러스터의 모든 노드를 식별합니다. cephadm-ansible, cephadm-preflight.yml, 인벤토리 hosts 파일의 기본 위치는 /usr/share/cephadm-ansible/입니다.

다음 예제는 일반적인 인벤토리 파일의 구조를 보여줍니다.

예제

host02
host03
host04

[admin]
host01

host02
host03
host04

[admin]
host01

Copy to Clipboard

Toggle word wrap

인벤토리 파일의 [admin] 그룹에는 관리자 인증 키가 저장된 노드의 이름이 포함되어 있습니다.

참고

초기 호스트를 부트스트랩하기 전에 preflight 플레이북을 실행합니다.

사전 요구 사항

cephadm-ansible 패키지가 Ansible 관리 노드에 설치되어 있습니다.
스토리지 클러스터의 모든 노드에 대한 루트 수준 액세스.
암호 없는 ssh는 스토리지 클러스터의 모든 호스트에 설정됩니다.
다음 리포지토리가 활성화된 로컬 YUM 리포지토리 서버에 액세스하도록 구성된 노드.
- rhel-9-for-x86_64-baseos-rpms
- rhel-9-for-x86_64-appstream-rpms
- rhceph-7-tools-for-rhel-9-x86_64-rpms

참고

로컬 YUM 리포지토리 설정에 대한 자세한 내용은 기술 자료 문서 Creating a Local Repository and Sharing with Disconnected/Offline/Air-gapped Systems를 참조하십시오.

프로세스

Ansible 관리 노드의 /usr/share/cephadm-ansible 디렉터리로 이동합니다.
hosts 파일을 열고 편집하고 노드를 추가합니다.

로컬 YUM 리포지토리를 사용하려면 ceph_origin 매개변수가 custom으로 설정된 상태에서 preflight 플레이북을 실행합니다.

구문

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=CUSTOM_REPO_URL"

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=CUSTOM_REPO_URL"

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=http://mycustomrepo.lab.redhat.com/x86_64/os/"

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=http://mycustomrepo.lab.redhat.com/x86_64/os/"

Copy to Clipboard

Toggle word wrap

설치가 완료되면 cephadm은 /usr/sbin/ 디렉터리에 있습니다.

참고

registries.conf 파일의 내용을 Ansible 플레이북으로 채웁니다.

구문

ansible-playbook -vvv -i INVENTORY_HOST_FILE_ cephadm-set-container-insecure-registries.yml -e insecure_registry=REGISTRY_URL

ansible-playbook -vvv -i INVENTORY_HOST_FILE_ cephadm-set-container-insecure-registries.yml -e insecure_registry=REGISTRY_URL

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -vvv -i hosts cephadm-set-container-insecure-registries.yml -e insecure_registry=host01:5050

[root@admin ~]# ansible-playbook -vvv -i hosts cephadm-set-container-insecure-registries.yml -e insecure_registry=host01:5050

Copy to Clipboard

Toggle word wrap

또는 --limit 옵션을 사용하여 스토리지 클러스터에서 선택한 호스트 집합에서 preflight 플레이북을 실행할 수 있습니다.

구문

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=CUSTOM_REPO_URL" --limit GROUP_NAME|NODE_NAME

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=CUSTOM_REPO_URL" --limit GROUP_NAME|NODE_NAME

Copy to Clipboard

Toggle word wrap

GROUP_NAME 을 인벤토리 파일의 그룹 이름으로 바꿉니다. NODE_NAME 을 인벤토리 파일의 특정 노드 이름으로 바꿉니다.

예제

ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=http://mycustomrepo.lab.redhat.com/x86_64/os/" --limit clients
ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=http://mycustomrepo.lab.redhat.com/x86_64/os/" --limit host02

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=http://mycustomrepo.lab.redhat.com/x86_64/os/" --limit clients
[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=custom" -e "custom_repo_url=http://mycustomrepo.lab.redhat.com/x86_64/os/" --limit host02

Copy to Clipboard

Toggle word wrap

참고

preflight 플레이북을 실행하면 cephadm-ansible 이 클라이언트 노드에 chrony 및 ceph-common 을 자동으로 설치합니다.

3.10.8. 연결 해제된 설치 수행
링크 복사

설치를 수행하기 전에 Red Hat 레지스트리에 액세스할 수 있는 프록시 호스트에서 또는 이미지를 로컬 레지스트리에 복사하는 프록시 호스트에서 Red Hat Ceph Storage 컨테이너 이미지를 가져와야 합니다.

참고

로컬 레지스트리에서 로컬 레지스트리가 포함된 자체 서명된 인증서를 사용하는 경우 신뢰할 수 있는 루트 인증서를 부트스트랩 호스트에 추가했는지 확인하십시오. 자세한 내용은 연결 해제된 설치에 대한 프라이빗 레지스트리 구성을 참조하십시오.

중요

사전 요구 사항

실행 중인 VM(가상 머신) 또는 서버 중 하나 이상
모든 노드에 대한 루트 수준 액세스.
암호 없는 ssh는 스토리지 클러스터의 모든 호스트에 설정됩니다.
preflight 플레이북은 스토리지 클러스터의 부트스트랩 호스트에서 실행되었습니다. 자세한 내용은 연결이 해제된 설치의 preflight Playbook 실행을 참조하십시오.
프라이빗 레지스트리가 구성되었으며 부트스트랩 노드가 액세스할 수 있습니다. 자세한 내용은 연결 해제된 설치에 대한 프라이빗 레지스트리 구성을 참조하십시오.
Red Hat Ceph Storage 컨테이너 이미지는 사용자 정의 레지스트리에 있습니다.

프로세스

부트스트랩 호스트에 로그인합니다.

스토리지 클러스터를 부트스트랩합니다.

구문

cephadm --image PRIVATE_REGISTRY_NODE_FQDN:5000/CUSTOM_IMAGE_NAME:IMAGE_TAG bootstrap --mon-ip IP_ADDRESS --registry-url PRIVATE_REGISTRY_NODE_FQDN:5000 --registry-username PRIVATE_REGISTRY_USERNAME --registry-password PRIVATE_REGISTRY_PASSWORD

cephadm --image PRIVATE_REGISTRY_NODE_FQDN:5000/CUSTOM_IMAGE_NAME:IMAGE_TAG bootstrap --mon-ip IP_ADDRESS --registry-url PRIVATE_REGISTRY_NODE_FQDN:5000 --registry-username PRIVATE_REGISTRY_USERNAME --registry-password PRIVATE_REGISTRY_PASSWORD

Copy to Clipboard

Toggle word wrap

PRIVATE_REGISTRY_NODE_FQDN을 프라이빗 레지스트리의 정규화된 도메인 이름으로 교체합니다.
CUSTOM_IMAGE_NAME 및 IMAGE_TAG를 프라이빗 레지스트리에 있는 Red Hat Ceph Storage 컨테이너 이미지의 이름 및 태그로 교체합니다.
IP_ADDRESS를 cephadm bootstrap을 실행하는 데 사용 중인 노드의 IP 주소로 바꿉니다.
PRIVATE_REGISTRY_USERNAME을 프라이빗 레지스트리에 대해 생성할 사용자 이름으로 교체합니다.

PRIVATE_REGISTRY_PASSWORD를 프라이빗 레지스트리 사용자 이름에 생성할 암호로 바꿉니다.

예제

cephadm --image admin.lab.redhat.com:5000/rhceph-7-rhel9:latest bootstrap --mon-ip 10.10.128.68 --registry-url admin.lab.redhat.com:5000 --registry-username myregistryusername --registry-password myregistrypassword1

[root@host01 ~]# cephadm --image admin.lab.redhat.com:5000/rhceph-7-rhel9:latest bootstrap --mon-ip 10.10.128.68 --registry-url admin.lab.redhat.com:5000 --registry-username myregistryusername --registry-password myregistrypassword1

Copy to Clipboard

Toggle word wrap

Ceph Dashboard is now available at:

             URL: https://host01:8443/
            User: admin
        Password: i8nhu7zham

Enabling client.admin keyring and conf on hosts with "admin" label
You can access the Ceph CLI with:

        sudo /usr/sbin/cephadm shell --fsid 266ee7a8-2a05-11eb-b846-5254002d4916 -c /etc/ceph/ceph.conf -k /etc/ceph/ceph.client.admin.keyring

Please consider enabling telemetry to help improve Ceph:

        ceph telemetry on

For more information see:

        https://docs.ceph.com/docs/master/mgr/telemetry/

Bootstrap complete.

Ceph Dashboard is now available at:

             URL: https://host01:8443/
            User: admin
        Password: i8nhu7zham

Enabling client.admin keyring and conf on hosts with "admin" label
You can access the Ceph CLI with:

        sudo /usr/sbin/cephadm shell --fsid 266ee7a8-2a05-11eb-b846-5254002d4916 -c /etc/ceph/ceph.conf -k /etc/ceph/ceph.client.admin.keyring

Please consider enabling telemetry to help improve Ceph:

        ceph telemetry on

For more information see:

        https://docs.ceph.com/docs/master/mgr/telemetry/

Bootstrap complete.

Copy to Clipboard

Toggle word wrap

부트스트랩 프로세스가 완료된 후 연결 해제된 설치의 사용자 지정 컨테이너 이미지 구성 변경을 참조하십시오.

3.10.9. 연결이 해제된 설치를 위한 사용자 정의 컨테이너 이미지 구성 변경
링크 복사

연결이 해제된 노드의 초기 부트스트랩을 수행한 후 스택 데몬 모니터링을 위한 사용자 지정 컨테이너 이미지를 지정해야 합니다. 노드가 기본 컨테이너 레지스트리에 액세스할 수 없으므로 스택 데몬 모니터링에 대한 기본 컨테이너 이미지를 덮어쓸 수 있습니다.

참고

구성을 변경하기 전에 초기 호스트의 부트스트랩 프로세스가 완료되었는지 확인합니다.

기본적으로 모니터링 스택 구성 요소는 기본 Ceph 이미지를 기반으로 배포됩니다. 스토리지 클러스터의 연결이 해제된 환경의 경우 사용 가능한 최신 모니터링 스택 구성 요소 이미지를 사용할 수 있습니다.

참고

사용자 지정 레지스트리를 사용하는 경우 Ceph 데몬을 추가하기 전에 새로 추가된 노드의 사용자 정의 레지스트리에 로그인해야 합니다.

구문

ceph cephadm registry-login --registry-url CUSTOM_REGISTRY_NAME  --registry_username REGISTRY_USERNAME --registry_password REGISTRY_PASSWORD

# ceph cephadm registry-login --registry-url CUSTOM_REGISTRY_NAME  --registry_username REGISTRY_USERNAME --registry_password REGISTRY_PASSWORD

Copy to Clipboard

Toggle word wrap

예제

ceph cephadm registry-login --registry-url myregistry --registry_username myregistryusername --registry_password myregistrypassword1

# ceph cephadm registry-login --registry-url myregistry --registry_username myregistryusername --registry_password myregistrypassword1

Copy to Clipboard

Toggle word wrap

사전 요구 사항

실행 중인 VM(가상 머신) 또는 서버 중 하나 이상
ansible-core 가 AppStream에 번들된 Red Hat Enterprise Linux 8.10 또는 9.4.
모든 노드에 대한 루트 수준 액세스.
암호 없는 ssh는 스토리지 클러스터의 모든 호스트에 설정됩니다.

프로세스

ceph config 명령을 사용하여 사용자 정의 컨테이너 이미지를 설정합니다.

구문

ceph config set mgr mgr/cephadm/OPTION_NAME CUSTOM_REGISTRY_NAME/CONTAINER_NAME

ceph config set mgr mgr/cephadm/OPTION_NAME CUSTOM_REGISTRY_NAME/CONTAINER_NAME

Copy to Clipboard

Toggle word wrap

OPTION_NAME에 대해 다음 옵션을 사용합니다.

container_image_prometheus
container_image_grafana
container_image_alertmanager
container_image_node_exporter

container_image_prometheus
container_image_grafana
container_image_alertmanager
container_image_node_exporter

Copy to Clipboard

Toggle word wrap

예제

ceph config set mgr mgr/cephadm/container_image_prometheus myregistry/mycontainer
ceph config set mgr mgr/cephadm/container_image_grafana myregistry/mycontainer
ceph config set mgr mgr/cephadm/container_image_alertmanager myregistry/mycontainer
ceph config set mgr mgr/cephadm/container_image_node_exporter myregistry/mycontainer

[root@host01 ~]# ceph config set mgr mgr/cephadm/container_image_prometheus myregistry/mycontainer
[root@host01 ~]# ceph config set mgr mgr/cephadm/container_image_grafana myregistry/mycontainer
[root@host01 ~]# ceph config set mgr mgr/cephadm/container_image_alertmanager myregistry/mycontainer
[root@host01 ~]# ceph config set mgr mgr/cephadm/container_image_node_exporter myregistry/mycontainer

Copy to Clipboard

Toggle word wrap

node-exporter를 재배포합니다.
구문
```
ceph orch redeploy node-exporter
```
```
ceph orch redeploy node-exporter
```
Copy to Clipboard Toggle word wrap

참고

배포되지 않는 서비스는 ceph orch redeploy 명령으로 재배포할 수 있습니다.

참고

사용자 지정 이미지를 설정하면 구성 이미지 이름 및 태그의 기본값이 재정의되지만 덮어쓰지 않습니다. 업데이트가 사용 가능할 때 기본값이 변경됩니다. 사용자 지정 이미지를 설정하면 자동 업데이트를 위해 사용자 지정 이미지를 설정한 구성 요소를 구성할 수 없습니다. 업데이트를 설치하려면 구성 이미지 이름과 태그를 수동으로 업데이트해야 합니다.

기본 구성을 사용하여 되돌리는 경우 사용자 정의 컨테이너 이미지를 재설정할 수 있습니다. ceph config rm을 사용하여 설정 옵션을 재설정합니다.
구문
```
ceph config rm mgr mgr/cephadm/OPTION_NAME
```
```
ceph config rm mgr mgr/cephadm/OPTION_NAME
```
Copy to Clipboard Toggle word wrap
예제
```
ceph config rm mgr mgr/cephadm/container_image_prometheus
```
```
ceph config rm mgr mgr/cephadm/container_image_prometheus
```
Copy to Clipboard Toggle word wrap

3.11. SSH 키 배포
링크 복사

cephadm-distribute-ssh-key.yml 플레이북을 사용하여 키를 수동으로 생성하고 배포하는 대신 SSH 키를 배포할 수 있습니다. 플레이북은 인벤토리의 모든 호스트에 SSH 공개 키를 배포합니다.

Ansible 관리 노드에 SSH 키 쌍을 생성하고, 암호를 입력하라는 메시지 없이 Ansible이 노드에 액세스할 수 있도록 스토리지 클러스터의 각 노드에 공개 키를 배포할 수도 있습니다.

사전 요구 사항

Ansible은 관리 노드에 설치됩니다.
Ansible 관리 노드에 액세스
스토리지 클러스터의 모든 노드에 대한 sudo 액세스 권한이 있는 Ansible 사용자
부트스트랩이 완료되었습니다. Red Hat Ceph Storage 설치 가이드의 새 스토리지 클러스터 부팅 섹션을 참조하십시오.

프로세스

Ansible 관리 노드의 /usr/share/cephadm-ansible 디렉터리로 이동합니다.
예제
```
cd /usr/share/cephadm-ansible
```
```
[ansible@admin ~]$ cd /usr/share/cephadm-ansible
```
Copy to Clipboard Toggle word wrap

Ansible 관리 노드에서 SSH 키를 배포합니다. 선택적 cephadm_pubkey_path 매개변수는 ansible 컨트롤러 호스트에 있는 SSH 공개 키 파일의 전체 경로 이름입니다.

참고

cephadm_pubkey_path 를 지정하지 않으면 플레이북은 cephadm get-pub-key 명령에서 키를 가져옵니다. 즉, 최소 클러스터를 부트 스트랩했습니다.

구문

ansible-playbook -i INVENTORY_HOST_FILE cephadm-distribute-ssh-key.yml -e cephadm_ssh_user=USER_NAME -e cephadm_pubkey_path= home/cephadm/ceph.key -e admin_node=ADMIN_NODE_NAME_1

ansible-playbook -i INVENTORY_HOST_FILE cephadm-distribute-ssh-key.yml -e cephadm_ssh_user=USER_NAME -e cephadm_pubkey_path= home/cephadm/ceph.key -e admin_node=ADMIN_NODE_NAME_1

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -i hosts cephadm-distribute-ssh-key.yml -e cephadm_ssh_user=ceph-admin -e cephadm_pubkey_path=/home/cephadm/ceph.key -e admin_node=host01
ansible-playbook -i hosts cephadm-distribute-ssh-key.yml -e cephadm_ssh_user=ceph-admin -e admin_node=host01

[ansible@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-distribute-ssh-key.yml -e cephadm_ssh_user=ceph-admin -e cephadm_pubkey_path=/home/cephadm/ceph.key -e admin_node=host01

[ansible@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-distribute-ssh-key.yml -e cephadm_ssh_user=ceph-admin -e admin_node=host01

Copy to Clipboard

Toggle word wrap

3.12. cephadm 쉘 시작
링크 복사

cephadm shell 명령은 모든 Ceph 패키지가 설치된 컨테이너에서 bash 쉘을 엽니다. 쉘을 사용하여 설치 및 부트 스트랩과 같은 "Day One" 클러스터 설정 작업을 실행하고 ceph 명령을 실행합니다.

참고

노드에 /etc/ceph/ 의 구성 및 키링 파일이 포함된 경우 컨테이너 환경에서는 해당 파일의 값을 cephadm 쉘의 기본값으로 사용합니다. MON 노드에서 cephadm 쉘을 실행하는 경우 cephadm 쉘은 기본 구성을 사용하는 대신 MON 컨테이너의 기본 구성을 상속합니다.

사전 요구 사항

설치 및 부트스트랩된 스토리지 클러스터입니다.
스토리지 클러스터의 모든 노드에 대한 루트 수준 액세스.

프로세스

다음 방법 중 하나로 cephadm 쉘을 엽니다.

시스템 프롬프트에서 cephadm shell을 입력합니다. 이 예제에서는 쉘 내에서 ceph -s 명령을 실행합니다.
예제
```
cephadm shell
```
```
[root@host01 ~]# cephadm shell
[ceph: root@host01 /]# ceph -s
```
Copy to Clipboard Toggle word wrap
시스템 프롬프트에서 cephadm shell 및 실행할 명령을 입력합니다.
예제
```
cephadm shell ceph -s
```
```
[root@host01 ~]# cephadm shell ceph -s
```
Copy to Clipboard Toggle word wrap

참고

cephadm 쉘을 종료하려면 exit 명령을 사용합니다.

[ceph: root@host01 /]# exit
[root@host01 ~]#

Copy to Clipboard

Toggle word wrap

3.13. 클러스터 설치 확인
링크 복사

클러스터 설치가 완료되면 Red Hat Ceph Storage 7 설치가 제대로 실행되고 있는지 확인할 수 있습니다.

스토리지 클러스터 설치를 root 사용자로 확인하는 방법은 다음 두 가지가 있습니다.

podman ps 명령을 실행합니다.
cephadm shell ceph -s를 실행합니다.

사전 요구 사항

스토리지 클러스터의 모든 노드에 대한 루트 수준 액세스.

프로세스

podman ps 명령을 실행합니다.
예제
```
podman ps
```
```
[root@host01 ~]# podman ps
```
Copy to Clipboard Toggle word wrap
참고
Red Hat Ceph Storage 7에서는 systemd 장치의 형식이 변경되었습니다. NAMES 열에서 단위 파일에 이제 FSID가 포함됩니다.

cephadm shell ceph -s 명령을 실행합니다.

예제

cephadm shell ceph -s

[root@host01 ~]# cephadm shell ceph -s

  cluster:
    id:     f64f341c-655d-11eb-8778-fa163e914bcc
    health: HEALTH_OK

  services:
    mon: 3 daemons, quorum host01,host02,host03 (age 94m)
    mgr: host01.lbnhug(active, since 59m), standbys: host02.rofgay, host03.ohipra
    mds: 1/1 daemons up, 1 standby
    osd: 18 osds: 18 up (since 10m), 18 in (since 10m)
    rgw: 4 daemons active (2 hosts, 1 zones)

  data:
    volumes: 1/1 healthy
    pools:   8 pools, 225 pgs
    objects: 230 objects, 9.9 KiB
    usage:   271 MiB used, 269 GiB / 270 GiB avail
    pgs:     225 active+clean

  io:
    client:   85 B/s rd, 0 op/s rd, 0 op/s wr

Copy to Clipboard

Toggle word wrap

참고

스토리지 클러스터의 상태는 호스트 및 데몬이 추가되지 않으므로 HEALTH_WARN 상태입니다.

3.14. 호스트 추가
링크 복사

Red Hat Ceph Storage 설치를 부트 스트랩하면 동일한 컨테이너 내에서 하나의 Monitor 데몬과 하나의 Manager 데몬으로 구성된 작동 중인 스토리지 클러스터가 생성됩니다. 스토리지 관리자는 스토리지 클러스터에 호스트를 추가하고 구성할 수 있습니다.

참고

preflight 플레이북을 실행하면 Ansible 인벤토리 파일에 나열된 모든 호스트에 podman,lvm2,chrony 및 cephadm 이 설치됩니다.

사용자 지정 레지스트리를 사용하는 경우 Ceph 데몬을 추가하기 전에 새로 추가된 노드의 사용자 정의 레지스트리에 로그인해야 합니다.

.Syntax
[source,subs="verbatim,quotes"]
----
# ceph cephadm registry-login --registry-url _CUSTOM_REGISTRY_NAME_  --registry_username _REGISTRY_USERNAME_ --registry_password _REGISTRY_PASSWORD_
----

.Syntax
[source,subs="verbatim,quotes"]
----
# ceph cephadm registry-login --registry-url _CUSTOM_REGISTRY_NAME_  --registry_username _REGISTRY_USERNAME_ --registry_password _REGISTRY_PASSWORD_
----

Copy to Clipboard

Toggle word wrap

.Example
----
# ceph cephadm registry-login --registry-url myregistry --registry_username myregistryusername --registry_password myregistrypassword1
----

.Example
----
# ceph cephadm registry-login --registry-url myregistry --registry_username myregistryusername --registry_password myregistrypassword1
----

Copy to Clipboard

Toggle word wrap

사전 요구 사항

실행 중인 Red Hat Ceph Storage 클러스터.
스토리지 클러스터의 모든 노드에 대한 sudo 액세스 권한이 있는 루트 수준 또는 사용자입니다.
노드를 CDN에 등록하고 서브스크립션을 연결합니다.
sudo 및 암호 없이 ssh 를 사용하는 Ansible 사용자는 스토리지 클러스터의 모든 노드에 액세스할 수 있습니다.

프로세스

참고

다음 절차에서는 표시된 대로 root 또는 사용자가 부트스트랩되는 사용자 이름을 사용합니다.

admin 인증 키가 포함된 노드에서 스토리지 클러스터의 공개 SSH 키를 새 호스트의 root 사용자의 authorized_keys 파일에 설치합니다.

구문

ssh-copy-id -f -i /etc/ceph/ceph.pub user@NEWHOST

ssh-copy-id -f -i /etc/ceph/ceph.pub user@NEWHOST

Copy to Clipboard

Toggle word wrap

예제

ssh-copy-id -f -i /etc/ceph/ceph.pub root@host02
ssh-copy-id -f -i /etc/ceph/ceph.pub root@host03

[root@host01 ~]# ssh-copy-id -f -i /etc/ceph/ceph.pub root@host02
[root@host01 ~]# ssh-copy-id -f -i /etc/ceph/ceph.pub root@host03

Copy to Clipboard

Toggle word wrap

Ansible 관리 노드의 /usr/share/cephadm-ansible 디렉터리로 이동합니다.
예제
```
cd /usr/share/cephadm-ansible
```
```
[ceph-admin@admin ~]$ cd /usr/share/cephadm-ansible
```
Copy to Clipboard Toggle word wrap
Ansible 관리 노드에서 새 호스트를 Ansible 인벤토리 파일에 추가합니다. 파일의 기본 위치는 /usr/share/cephadm-ansible/hosts 입니다. 다음 예제는 일반적인 인벤토리 파일의 구조를 보여줍니다.
예제
```
[ceph-admin@admin ~]$ cat hosts

host02
host03
host04

[admin]
host01
```
```
[ceph-admin@admin ~]$ cat hosts

host02
host03
host04

[admin]
host01
```
Copy to Clipboard Toggle word wrap
참고
이전에 새 호스트를 Ansible 인벤토리 파일에 추가하고 호스트에서 preflight 플레이북을 실행한 경우 4 단계로 건너뜁니다.

--limit 옵션을 사용하여 preflight 플레이북을 실행합니다.

구문

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=rhcs" --limit NEWHOST

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=rhcs" --limit NEWHOST

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=rhcs" --limit host02

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=rhcs" --limit host02

Copy to Clipboard

Toggle word wrap

preflight Playbook은 새 호스트에 podman ,lvm2,chrony, cephadm 을 설치합니다. 설치가 완료되면 cephadm은 /usr/sbin/ 디렉터리에 있습니다.

부트스트랩 노드에서 cephadm orchestrator를 사용하여 스토리지 클러스터에 새 호스트를 추가합니다.

구문

ceph orch host add NEWHOST

ceph orch host add NEWHOST

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch host add host02
Added host 'host02' with addr '10.10.128.69'
[ceph: root@host01 /]# ceph orch host add host03
Added host 'host03' with addr '10.10.128.70'

[ceph: root@host01 /]# ceph orch host add host02
Added host 'host02' with addr '10.10.128.69'
[ceph: root@host01 /]# ceph orch host add host03
Added host 'host03' with addr '10.10.128.70'

Copy to Clipboard

Toggle word wrap

선택 사항: preflight 플레이북을 실행하기 전후에 IP 주소로 노드를 추가할 수도 있습니다. 스토리지 클러스터 환경에 DNS가 구성되지 않은 경우 호스트 이름과 함께 IP 주소로 호스트를 추가할 수 있습니다.
구문
```
ceph orch host add HOSTNAME IP_ADDRESS
```
```
ceph orch host add HOSTNAME IP_ADDRESS
```
Copy to Clipboard Toggle word wrap
예제
```
[ceph: root@host01 /]# ceph orch host add host02 10.10.128.69
Added host 'host02' with addr '10.10.128.69'
```
```
[ceph: root@host01 /]# ceph orch host add host02 10.10.128.69
Added host 'host02' with addr '10.10.128.69'
```
Copy to Clipboard Toggle word wrap
검증
- 스토리지 클러스터의 상태를 보고 새 호스트가 추가되었는지 확인합니다. ceph orch host ls 명령의 출력에서 호스트 STATUS가 비어 있습니다.
  예제
  [ceph: root@host01 /]# ceph orch host ls
  
  Copy to Clipboard Toggle word wrap

3.14.1. addr 옵션을 사용하여 호스트 확인
링크 복사

addr 옵션은 호스트에 연결하는 추가 방법을 제공합니다. 호스트의 IP 주소를 addr 옵션에 추가합니다. ssh 가 호스트 이름으로 연결할 수 없는 경우 addr 에 저장된 값을 사용하여 IP 주소로 호스트에 연결합니다.

사전 요구 사항

설치 및 부트스트랩된 스토리지 클러스터입니다.
스토리지 클러스터의 모든 노드에 대한 루트 수준 액세스.

프로세스

cephadm 쉘 내부에서 이 절차를 실행합니다.

IP 주소를 추가합니다.

구문

ceph orch host add HOSTNAME IP_ADDR

ceph orch host add HOSTNAME IP_ADDR

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch host add host01 10.10.128.68

[ceph: root@host01 /]# ceph orch host add host01 10.10.128.68

Copy to Clipboard

Toggle word wrap

참고

호스트 이름으로 호스트를 추가하는 경우 해당 호스트가 IPv4 주소 대신 IPv6 주소로 추가되는 경우 ceph orch host를 사용하여 해당 호스트의 IP 주소를 지정합니다.

ceph orch host set-addr HOSTNAME IP_ADDR

ceph orch host set-addr HOSTNAME IP_ADDR

Copy to Clipboard

Toggle word wrap

추가한 호스트의 IPv6 형식에서 IPv4 형식으로 IP 주소를 변환하려면 다음 명령을 사용합니다.

ceph orch host set-addr HOSTNAME IPV4_ADDRESS

ceph orch host set-addr HOSTNAME IPV4_ADDRESS

Copy to Clipboard

Toggle word wrap

3.14.2. 여러 호스트 추가
링크 복사

YAML 파일을 사용하여 스토리지 클러스터에 동시에 여러 호스트를 추가합니다.

참고

호스트 컨테이너 내에 hosts.yaml 파일을 생성하거나 로컬 호스트에 파일을 생성한 다음 cephadm 쉘을 사용하여 컨테이너 내에서 파일을 마운트합니다. cephadm 쉘은 마운트된 파일을 /mnt에 자동으로 배치합니다. 로컬 호스트에서 직접 파일을 생성한 다음 hosts.yaml 파일을 마운트하지 않고 적용하면 File does not exist 오류가 표시될 수 있습니다.

사전 요구 사항

설치 및 부트스트랩된 스토리지 클러스터입니다.
스토리지 클러스터의 모든 노드에 대한 루트 수준 액세스.

프로세스

공개 ssh 키를 추가하려는 각 호스트에 복사합니다.
텍스트 편집기를 사용하여 hosts.yaml 파일을 생성합니다.

다음 예와 같이 hosts.yaml 파일에 호스트 설명을 추가합니다. 각 호스트에 배포하려는 데몬의 배치를 식별하는 레이블을 포함합니다. 각 호스트 설명을 세 개의 대시(---)로 분리합니다.

예제

service_type: host
addr:
hostname: host02
labels:
- mon
- osd
- mgr
---
service_type: host
addr:
hostname: host03
labels:
- mon
- osd
- mgr
---
service_type: host
addr:
hostname: host04
labels:
- mon
- osd

service_type: host
addr:
hostname: host02
labels:
- mon
- osd
- mgr
---
service_type: host
addr:
hostname: host03
labels:
- mon
- osd
- mgr
---
service_type: host
addr:
hostname: host04
labels:
- mon
- osd

Copy to Clipboard

Toggle word wrap

호스트 컨테이너 내에 hosts.yaml 파일을 생성한 경우 ceph orch apply 명령을 호출합니다.

예제

ceph orch apply -i hosts.yaml

[root@host01 ~]# ceph orch apply -i hosts.yaml
Added host 'host02' with addr '10.10.128.69'
Added host 'host03' with addr '10.10.128.70'
Added host 'host04' with addr '10.10.128.71'

Copy to Clipboard

Toggle word wrap

로컬 호스트에서 직접 hosts.yaml 파일을 생성한 경우 cephadm 쉘을 사용하여 파일을 마운트합니다.
예제
```
cephadm shell --mount hosts.yaml -- ceph orch apply -i /mnt/hosts.yaml
```
```
[root@host01 ~]# cephadm shell --mount hosts.yaml -- ceph orch apply -i /mnt/hosts.yaml
```
Copy to Clipboard Toggle word wrap
호스트 및 해당 라벨 목록을 표시합니다.
예제
```
ceph orch host ls
```
```
[root@host01 ~]# ceph orch host ls
HOST      ADDR      LABELS          STATUS
host02   host02    mon osd mgr
host03   host03    mon osd mgr
host04   host04    mon osd
```
Copy to Clipboard Toggle word wrap
참고
호스트가 온라인에 있고 정상적으로 작동하는 경우 해당 상태는 비어 있습니다. 오프라인 호스트는 OFFLINE 상태를 표시하며 유지 관리 모드의 호스트는 MAINTENANCE 상태를 표시합니다.

3.14.3. 연결 해제된 배포에서 호스트 추가
링크 복사

프라이빗 IP를 통해 프라이빗 네트워크에서 스토리지 클러스터를 실행 중이고 호스트 도메인 이름 서버(DNS)에 연결할 수 없는 경우 스토리지 클러스터에 추가할 각 호스트의 호스트 이름과 IP 주소를 모두 포함해야 합니다.

사전 요구 사항

실행 중인 스토리지 클러스터입니다.
스토리지 클러스터의 모든 호스트에 대한 루트 수준 액세스.

프로세스

cephadm 쉘을 호출합니다.
구문
```
cephadm shell
```
```
[root@host01 ~]# cephadm shell
```
Copy to Clipboard Toggle word wrap

호스트를 추가합니다.

구문

ceph orch host add HOST_NAME HOST_ADDRESS

ceph orch host add HOST_NAME HOST_ADDRESS

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch host add host03 10.10.128.70

[ceph: root@host01 /]# ceph orch host add host03 10.10.128.70

Copy to Clipboard

Toggle word wrap

3.14.4. 호스트 제거
링크 복사

Ceph Orchestrators로 Ceph 클러스터의 호스트를 제거할 수 있습니다. 모든 데몬은 작업이 완료될 때까지 데몬 또는 클러스터를 배포할 수 없도록 _no_schedule 레이블을 추가하는 drain 옵션으로 제거됩니다.

중요

부트스트랩 호스트를 제거하는 경우 호스트를 제거하기 전에 관리자 인증 키와 구성 파일을 스토리지 클러스터의 다른 호스트에 복사해야 합니다.

사전 요구 사항

실행 중인 Red Hat Ceph Storage 클러스터.
모든 노드에 대한 루트 수준 액세스.
호스트는 스토리지 클러스터에 추가됩니다.
모든 서비스가 배포됩니다.
Cephadm은 서비스를 제거해야 하는 노드에 배포됩니다.

프로세스

Cephadm 쉘에 로그인합니다.
예제
```
cephadm shell
```
```
[root@host01 ~]# cephadm shell
```
Copy to Clipboard Toggle word wrap
호스트 세부 정보를 가져옵니다.
예제
```
[ceph: root@host01 /]# ceph orch host ls
```
```
[ceph: root@host01 /]# ceph orch host ls
```
Copy to Clipboard Toggle word wrap
호스트의 모든 데몬을 드레이닝합니다.
구문
```
ceph orch host drain HOSTNAME
```
```
ceph orch host drain HOSTNAME
```
Copy to Clipboard Toggle word wrap
예제
```
[ceph: root@host01 /]# ceph orch host drain host02
```
```
[ceph: root@host01 /]# ceph orch host drain host02
```
Copy to Clipboard Toggle word wrap
_no_schedule 레이블은 배포를 차단하는 호스트에 자동으로 적용됩니다.
OSD 제거 상태를 확인합니다.
예제
```
[ceph: root@host01 /]# ceph orch osd rm status
```
```
[ceph: root@host01 /]# ceph orch osd rm status
```
Copy to Clipboard Toggle word wrap
OSD에 배치 그룹(PG)이 없는 경우 스토리지 클러스터에서 OSD가 해제되어 제거됩니다.
스토리지 클러스터에서 모든 데몬이 제거되었는지 확인합니다.
구문
```
ceph orch ps HOSTNAME
```
```
ceph orch ps HOSTNAME
```
Copy to Clipboard Toggle word wrap
예제
```
[ceph: root@host01 /]# ceph orch ps host02
```
```
[ceph: root@host01 /]# ceph orch ps host02
```
Copy to Clipboard Toggle word wrap
호스트를 제거합니다.
구문
```
ceph orch host rm HOSTNAME
```
```
ceph orch host rm HOSTNAME
```
Copy to Clipboard Toggle word wrap
예제
```
[ceph: root@host01 /]# ceph orch host rm host02
```
```
[ceph: root@host01 /]# ceph orch host rm host02
```
Copy to Clipboard Toggle word wrap

3.15. 호스트 레이블 지정
링크 복사

Ceph 오케스트레이터는 호스트에 레이블 할당을 지원합니다. 레이블은 자유형이며 특정 의미가 없습니다. 즉, mon,monitor,mycluster_monitor 또는 다른 텍스트 문자열을 사용할 수 있습니다. 각 호스트에는 여러 개의 레이블이 있을 수 있습니다.

예를 들어, Ceph Monitor 데몬을 배포하려는 모든 호스트에 mon 레이블을 적용하고, Ceph Manager 데몬을 배포하려는 모든 호스트에 mgr, Ceph Object Gateway 데몬의 경우 rgw 를 적용합니다.

스토리지 클러스터의 모든 호스트에 레이블을 지정하면 각 호스트에서 실행되는 데몬을 빠르게 식별할 수 있으므로 시스템 관리 작업을 단순화하는 데 도움이 됩니다. 또한 Ceph 오케스트레이터 또는 YAML 파일을 사용하여 특정 호스트 레이블이 있는 호스트에서 데몬을 배포하거나 제거할 수 있습니다.

3.15.1. 호스트에 레이블 추가
링크 복사

Ceph Orchestrator를 사용하여 호스트에 레이블을 추가합니다. 레이블을 사용하여 데몬 배치를 지정할 수 있습니다.

레이블의 몇 가지 예는 호스트에 배포된 서비스를 기반으로 하는 mgr,mon, osd 입니다. 각 호스트에는 여러 개의 레이블이 있을 수 있습니다.

cephadm 에 특별한 의미가 있고 _ 로 시작하는 다음 호스트 레이블을 추가할 수도 있습니다.

_no_schedule: 이 레이블은 cephadm 이 호스트에 데몬을 예약하거나 배포하지 못하도록 합니다. Ceph 데몬이 이미 포함된 기존 호스트에 추가된 경우 cephadm 은 자동으로 제거되지 않은 OSD를 제외하고 해당 데몬을 다른 위치에서 이동합니다. _no_schedule 레이블을 사용하여 호스트를 추가하면 데몬이 배포되지 않습니다. 호스트가 제거되기 전에 데몬이 드레이닝되면 해당 호스트에 _no_schedule 레이블이 설정됩니다.
_no_autotune_memory:이 레이블은 호스트에서 메모리를 자동 조정하지 않습니다. 해당 호스트에서 하나 이상의 데몬에 대해 osd_memory_target_autotune 옵션 또는 기타 유사한 옵션이 활성화된 경우에도 데몬 메모리가 튜닝되지 않습니다.
_admin: 기본적으로 _admin 레이블은 스토리지 클러스터의 부트스트랩 호스트에 적용되며 client.admin 키는 ceph orch 클라이언트 키링 {ls|set|rm} 함수를 사용하여 해당 호스트에 배포되도록 설정됩니다. 일반적으로 이 레이블을 추가 호스트에 추가하면 cephadm 이 /etc/ceph 디렉터리에 구성 및 키링 파일을 배포합니다.

사전 요구 사항

설치 및 부트스트랩된 스토리지 클러스터입니다.
스토리지 클러스터의 모든 노드에 대한 루트 수준 액세스.
호스트는 스토리지 클러스터에 추가됩니다.

프로세스

Cephadm 쉘에 로그인합니다.
예제
```
cephadm shell
```
```
[root@host01 ~]# cephadm shell
```
Copy to Clipboard Toggle word wrap

호스트에 레이블을 추가합니다.

구문

ceph orch host label add HOSTNAME LABEL

ceph orch host label add HOSTNAME LABEL

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch host label add host02 mon

[ceph: root@host01 /]# ceph orch host label add host02 mon

Copy to Clipboard

Toggle word wrap

검증

호스트를 나열합니다.
예제
```
[ceph: root@host01 /]# ceph orch host ls
```
```
[ceph: root@host01 /]# ceph orch host ls
```
Copy to Clipboard Toggle word wrap

3.15.2. 호스트에서 레이블 제거
링크 복사

Ceph 오케스트레이터를 사용하여 호스트에서 레이블을 제거할 수 있습니다.

사전 요구 사항

설치 및 부트스트랩된 스토리지 클러스터입니다.
스토리지 클러스터의 모든 노드에 대한 루트 수준 액세스.

프로세스

cephadm 쉘을 시작합니다.
```
cephadm shell
```
```
[root@host01 ~]# cephadm shell
[ceph: root@host01 /]#
```
Copy to Clipboard Toggle word wrap

레이블을 제거합니다.

구문

ceph orch host label rm HOSTNAME LABEL

ceph orch host label rm HOSTNAME LABEL

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch host label rm host02 mon

[ceph: root@host01 /]# ceph orch host label rm host02 mon

Copy to Clipboard

Toggle word wrap

검증

호스트를 나열합니다.
예제
```
[ceph: root@host01 /]# ceph orch host ls
```
```
[ceph: root@host01 /]# ceph orch host ls
```
Copy to Clipboard Toggle word wrap

3.15.3. 호스트 레이블을 사용하여 특정 호스트에 데몬 배포
링크 복사

호스트 레이블을 사용하여 특정 호스트에 데몬을 배포할 수 있습니다. 호스트 레이블을 사용하여 특정 호스트에 데몬을 배포하는 방법은 다음 두 가지가 있습니다.

명령줄에서 --placement 옵션을 사용합니다.
YAML 파일을 사용합니다.

사전 요구 사항

설치 및 부트스트랩된 스토리지 클러스터입니다.
스토리지 클러스터의 모든 노드에 대한 루트 수준 액세스.

프로세스

Cephadm 쉘에 로그인합니다.
예제
```
cephadm shell
```
```
[root@host01 ~]# cephadm shell
```
Copy to Clipboard Toggle word wrap

현재 호스트 및 레이블을 나열합니다.

예제

[ceph: root@host01 /]# ceph orch host ls
HOST      ADDR     LABELS               STATUS
host01              _admin mon osd mgr
host02              mon osd mgr mylabel

[ceph: root@host01 /]# ceph orch host ls
HOST      ADDR     LABELS               STATUS
host01              _admin mon osd mgr
host02              mon osd mgr mylabel

Copy to Clipboard

Toggle word wrap

방법 1: 명령줄에서 데몬을 배포하려면 --placement 옵션을 사용합니다.

구문

ceph orch apply DAEMON --placement="label:LABEL"

ceph orch apply DAEMON --placement="label:LABEL"

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch apply prometheus --placement="label:mylabel"

[ceph: root@host01 /]# ceph orch apply prometheus --placement="label:mylabel"

Copy to Clipboard

Toggle word wrap

메서드 2 YAML 파일의 특정 호스트 레이블에 데몬을 할당하려면 YAML 파일에 서비스 유형 및 라벨을 지정합니다.
1. placement.yml 파일을 생성합니다.
  예제
  [ceph: root@host01 /]# vi placement.yml
  
  Copy to Clipboard Toggle word wrap
2. placement.yml 파일에 서비스 유형 및 라벨을 지정합니다.
  예제
  service_type: prometheus placement: label: "mylabel"
  
  Copy to Clipboard Toggle word wrap
3. 데몬 배치 파일을 적용합니다.
  구문
  ceph orch apply -i FILENAME
  
  Copy to Clipboard Toggle word wrap
  예제
  [ceph: root@host01 /]# ceph orch apply -i placement.yml Scheduled prometheus update…
  
  Copy to Clipboard Toggle word wrap

검증

데몬 상태를 나열합니다.

구문

ceph orch ps --daemon_type=DAEMON_NAME

ceph orch ps --daemon_type=DAEMON_NAME

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch ps --daemon_type=prometheus
NAME               HOST   PORTS   STATUS        REFRESHED  AGE  MEM USE  MEM LIM  VERSION  IMAGE ID      CONTAINER ID
prometheus.host02  host02  *:9095  running (2h)     8m ago   2h    85.3M        -  2.22.2   ac25aac5d567  ad8c7593d7c0

[ceph: root@host01 /]# ceph orch ps --daemon_type=prometheus
NAME               HOST   PORTS   STATUS        REFRESHED  AGE  MEM USE  MEM LIM  VERSION  IMAGE ID      CONTAINER ID
prometheus.host02  host02  *:9095  running (2h)     8m ago   2h    85.3M        -  2.22.2   ac25aac5d567  ad8c7593d7c0

Copy to Clipboard

Toggle word wrap

3.16. 모니터 서비스 추가
링크 복사

일반적인 Red Hat Ceph Storage 스토리지 클러스터에는 다른 호스트에 배포된 모니터 데몬이 3개 또는 5개 이상 있습니다. 스토리지 클러스터에 5개 이상의 호스트가 있는 경우 5개의 모니터 노드를 배포하는 것이 좋습니다.

참고

방화벽의 경우 자세한 내용은 Red Hat Ceph Storage 구성 가이드의 Ceph Monitor 노드 방화벽 설정을 참조하십시오.

참고

부트스트랩 노드는 스토리지 클러스터의 초기 모니터입니다. 배포하려는 호스트 목록에 부트스트랩 노드를 포함해야 합니다.

참고

둘 이상의 특정 호스트에 Monitor 서비스를 적용하려면 동일한 ceph orch apply 명령 내의 모든 호스트 이름을 지정해야 합니다. ceph orch apply mon --placement host1을 지정한 다음 ceph orch apply mon --placement host2를 지정하면 두 번째 명령은 host1에서 Monitor 서비스를 제거하고 Monitor 서비스를 host2에 적용합니다.

모니터 노드 또는 전체 클러스터가 단일 서브넷에 있는 경우 클러스터에 새 호스트를 추가할 때 cephadm 은 최대 5개의 모니터 데몬을 자동으로 추가합니다. cephadm 은 새 호스트에서 Monitor 데몬을 자동으로 구성합니다. 새 호스트는 스토리지 클러스터의 첫 번째 (bootstrap) 호스트와 동일한 서브넷에 있습니다. cephadm 은 스토리지 클러스터 크기의 변경 사항에 맞게 모니터를 배포 및 확장할 수도 있습니다.

사전 요구 사항

스토리지 클러스터의 모든 호스트에 대한 루트 수준 액세스.
실행 중인 스토리지 클러스터입니다.

프로세스

스토리지 클러스터의 임의의 호스트 5개에 5개의 모니터 데몬을 적용합니다.
```
ceph orch apply mon 5
```
```
ceph orch apply mon 5
```
Copy to Clipboard Toggle word wrap
자동 모니터 배포를 비활성화합니다.
```
ceph orch apply mon --unmanaged
```
```
ceph orch apply mon --unmanaged
```
Copy to Clipboard Toggle word wrap

3.16.1. 특정 호스트에 모니터 노드 추가
링크 복사

호스트 레이블을 사용하여 모니터 노드가 포함된 호스트를 식별합니다.

사전 요구 사항

스토리지 클러스터의 모든 노드에 대한 루트 수준 액세스.
실행 중인 스토리지 클러스터입니다.

프로세스

호스트에 mon 레이블을 할당합니다.

구문

ceph orch host label add HOSTNAME mon

ceph orch host label add HOSTNAME mon

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch host label add host01 mon

[ceph: root@host01 /]# ceph orch host label add host01 mon

Copy to Clipboard

Toggle word wrap

현재 호스트 및 라벨을 표시합니다.

구문

ceph orch host ls

ceph orch host ls

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch host label add host02 mon
[ceph: root@host01 /]# ceph orch host label add host03 mon
[ceph: root@host01 /]# ceph orch host ls
HOST   ADDR   LABELS  STATUS
host01        mon
host02        mon
host03        mon
host04
host05
host06

[ceph: root@host01 /]# ceph orch host label add host02 mon
[ceph: root@host01 /]# ceph orch host label add host03 mon
[ceph: root@host01 /]# ceph orch host ls
HOST   ADDR   LABELS  STATUS
host01        mon
host02        mon
host03        mon
host04
host05
host06

Copy to Clipboard

Toggle word wrap

호스트 레이블을 기반으로 모니터를 배포합니다.
구문
```
ceph orch apply mon label:mon
```
```
ceph orch apply mon label:mon
```
Copy to Clipboard Toggle word wrap
특정 호스트 세트에 모니터를 배포합니다.
구문
```
ceph orch apply mon HOSTNAME1,HOSTNAME2,HOSTNAME3
```
```
ceph orch apply mon HOSTNAME1,HOSTNAME2,HOSTNAME3
```
Copy to Clipboard Toggle word wrap
예제
```
ceph orch apply mon host01,host02,host03
```
```
[root@host01 ~]# ceph orch apply mon host01,host02,host03
```
Copy to Clipboard Toggle word wrap
참고
배포하려는 호스트 목록에 부트스트랩 노드를 포함해야 합니다.

3.17. 기존 클러스터에서 사용자 지정 SSH 키 설정
링크 복사

스토리지 관리자는 Cephadm을 사용하여 SSH 키를 사용하여 원격 호스트로 안전하게 인증할 수 있습니다. SSH 키는 원격 호스트에 연결하기 위해 모니터에 저장됩니다.

클러스터가 부트 스트랩되면 이 SSH 키가 자동으로 생성되고 추가 구성이 필요하지 않습니다. 그러나 ceph cephadm generate-key 명령을 사용하여 새 SSH 키를 생성할 수 있습니다.

사전 요구 사항

Ansible 관리 노드.
Ansible 관리 노드에 대한 루트 수준 액세스.
cephadm-ansible 패키지가 노드에 설치되어 있습니다.

프로세스

cephadm-ansible 디렉터리로 이동합니다.
새 SSH 키를 생성합니다.
예제
```
ceph cephadm generate-key
```
```
[ceph-admin@admin cephadm-ansible]$ ceph cephadm generate-key
```
Copy to Clipboard Toggle word wrap
SSH 키의 공개 부분을 검색합니다.
예제
```
ceph cephadm get-pub-key
```
```
[ceph-admin@admin cephadm-ansible]$ ceph cephadm get-pub-key
```
Copy to Clipboard Toggle word wrap
현재 저장된 SSH 키를 삭제합니다.
예제
```
ceph cephadm clear-key
```
```
[ceph-admin@admin cephadm-ansible]$ceph cephadm clear-key
```
Copy to Clipboard Toggle word wrap
mgr 데몬을 다시 시작하여 구성을 다시 로드합니다.
예제
```
ceph mgr fail
```
```
[ceph-admin@admin cephadm-ansible]$ ceph mgr fail
```
Copy to Clipboard Toggle word wrap

3.17.1. 다른 SSH 사용자 구성
링크 복사

스토리지 관리자는 암호를 묻지 않고 컨테이너 이미지를 다운로드하고, 컨테이너를 시작하고, 명령을 실행할 수 있는 충분한 권한으로 모든 Ceph 클러스터 노드에 로그인할 수 있는 루트가 아닌 SSH 사용자를 구성할 수 있습니다.

중요

루트가 아닌 SSH 사용자를 구성하기 전에 클러스터 SSH 키를 사용자의 authorized_keys 파일에 추가해야 하며 루트가 아닌 사용자에게는 암호 없는 sudo 액세스 권한이 있어야 합니다.

사전 요구 사항

실행 중인 Red Hat Ceph Storage 클러스터.
Ansible 관리 노드.
Ansible 관리 노드에 대한 루트 수준 액세스.
cephadm-ansible 패키지가 노드에 설치되어 있습니다.
사용자의 authorized_keys 에 클러스터 SSH 키를 추가합니다.
루트가 아닌 사용자에 대해 암호 없는 sudo 액세스를 활성화합니다.

프로세스

cephadm-ansible 디렉터리로 이동합니다.
모든 Cephadm 작업을 수행할 사용자의 이름을 Cephadm에 제공합니다.
구문
```
ceph cephadm set-user <user>
```
```
[ceph-admin@admin cephadm-ansible]$ ceph cephadm set-user <user>
```
Copy to Clipboard Toggle word wrap
예제
```
ceph cephadm set-user user
```
```
[ceph-admin@admin cephadm-ansible]$ ceph cephadm set-user user
```
Copy to Clipboard Toggle word wrap

SSH 공개 키를 검색합니다.

구문

ceph cephadm get-pub-key > ~/ceph.pub

ceph cephadm get-pub-key > ~/ceph.pub

Copy to Clipboard

Toggle word wrap

예제

ceph cephadm get-pub-key > ~/ceph.pub

[ceph-admin@admin cephadm-ansible]$ ceph cephadm get-pub-key > ~/ceph.pub

Copy to Clipboard

Toggle word wrap

SSH 키를 모든 호스트에 복사합니다.

구문

ssh-copy-id -f -i ~/ceph.pub USER@HOST

ssh-copy-id -f -i ~/ceph.pub USER@HOST

Copy to Clipboard

Toggle word wrap

예제

ssh-copy-id ceph-admin@host01

[ceph-admin@admin cephadm-ansible]$ ssh-copy-id ceph-admin@host01

Copy to Clipboard

Toggle word wrap

3.18. 관리 노드 설정
링크 복사

관리 노드를 사용하여 스토리지 클러스터를 관리합니다.

관리 노드에는 클러스터 구성 파일과 관리자 인증 키가 모두 포함되어 있습니다. 이러한 두 파일은 모두 /etc/ceph 디렉터리에 저장되며 스토리지 클러스터 이름을 접두사로 사용합니다.

예를 들어 기본 ceph 클러스터 이름은 ceph 입니다. 기본 이름을 사용하는 클러스터에서 관리자 인증 키의 이름은 /etc/ceph/ceph.client.admin.keyring 입니다. 해당 클러스터 구성 파일의 이름은 /etc/ceph/ceph.conf 입니다.

스토리지 클러스터에서 추가 호스트를 admin 노드로 설정하려면 관리자 노드로 지정할 호스트에 _admin 레이블을 적용합니다.

참고

기본적으로 _admin 레이블을 노드에 적용한 후 cephadm 은 ceph.conf 및 client.admin 인증 키 파일을 해당 노드에 복사합니다. cephadm bootstrap 명령을 사용하여 --skip-admin-label 옵션을 지정하지 않으면 _admin 레이블이 부트스트랩 노드에 자동으로 적용됩니다.

사전 요구 사항

cephadm 이 설치된 실행 중인 스토리지 클러스터.
스토리지 클러스터에는 모니터 및 관리자 노드가 실행 중입니다.
클러스터의 모든 노드에 대한 루트 수준 액세스.

프로세스

ceph orch host ls 를 사용하여 스토리지 클러스터의 호스트를 확인합니다.

예제

ceph orch host ls

[root@host01 ~]# ceph orch host ls
HOST   ADDR   LABELS  STATUS
host01        mon,mgr,_admin
host02        mon
host03        mon,mgr
host04
host05
host06

Copy to Clipboard

Toggle word wrap

_admin 레이블을 사용하여 스토리지 클러스터에서 관리 호스트를 지정합니다. 최상의 결과를 얻으려면 이 호스트에 Monitor 및 Manager 데몬이 모두 실행되고 있어야 합니다.
구문
```
ceph orch host label add HOSTNAME _admin
```
```
ceph orch host label add HOSTNAME _admin
```
Copy to Clipboard Toggle word wrap
예제
```
 ceph orch host label add host03 _admin
```
```
[root@host01 ~]#  ceph orch host label add host03 _admin
```
Copy to Clipboard Toggle word wrap

관리자 호스트에 _admin 레이블이 있는지 확인합니다.

예제

 ceph orch host ls

[root@host01 ~]#  ceph orch host ls
HOST   ADDR   LABELS  STATUS
host01        mon,mgr,_admin
host02        mon
host03        mon,mgr,_admin
host04
host05
host06

Copy to Clipboard

Toggle word wrap

관리 노드에 로그인하여 스토리지 클러스터를 관리합니다.

3.18.1. 호스트 레이블을 사용하여 Ceph 모니터 노드 배포
링크 복사

일반적인 Red Hat Ceph Storage 스토리지 클러스터에는 서로 다른 호스트에 배포된 3개 또는 5개의 Ceph Monitor 데몬이 있습니다. 스토리지 클러스터에 5개 이상의 호스트가 있는 경우 5개의 Ceph Monitor 노드를 배포하는 것이 좋습니다.

Ceph Monitor 노드 또는 전체 클러스터가 단일 서브넷에 있는 경우 클러스터에 새 노드를 추가할 때 cephadm 은 최대 5개의 Ceph Monitor 데몬을 자동으로 추가합니다. cephadm 은 새 노드에서 Ceph Monitor 데몬을 자동으로 구성합니다. 새 노드는 스토리지 클러스터의 첫 번째 (bootstrap) 노드와 동일한 서브넷에 있습니다. cephadm 은 스토리지 클러스터 크기의 변경 사항에 맞게 모니터를 배포 및 확장할 수도 있습니다.

참고

호스트 레이블을 사용하여 Ceph Monitor 노드가 포함된 호스트를 식별합니다.

사전 요구 사항

스토리지 클러스터의 모든 노드에 대한 루트 수준 액세스.
실행 중인 스토리지 클러스터입니다.

프로세스

호스트에 mon 레이블을 할당합니다.

구문

ceph orch host label add HOSTNAME mon

ceph orch host label add HOSTNAME mon

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch host label add host02 mon
[ceph: root@host01 /]# ceph orch host label add host03 mon

[ceph: root@host01 /]# ceph orch host label add host02 mon
[ceph: root@host01 /]# ceph orch host label add host03 mon

Copy to Clipboard

Toggle word wrap

현재 호스트 및 라벨을 표시합니다.

구문

ceph orch host ls

ceph orch host ls

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch host ls
HOST   ADDR   LABELS  STATUS
host01        mon,mgr,_admin
host02        mon
host03        mon
host04
host05
host06

[ceph: root@host01 /]# ceph orch host ls
HOST   ADDR   LABELS  STATUS
host01        mon,mgr,_admin
host02        mon
host03        mon
host04
host05
host06

Copy to Clipboard

Toggle word wrap

호스트 레이블을 기반으로 Ceph Monitor 데몬을 배포합니다.
구문
```
ceph orch apply mon label:mon
```
```
ceph orch apply mon label:mon
```
Copy to Clipboard Toggle word wrap
특정 호스트 세트에 Ceph Monitor 데몬을 배포합니다.
구문
```
ceph orch apply mon HOSTNAME1,HOSTNAME2,HOSTNAME3
```
```
ceph orch apply mon HOSTNAME1,HOSTNAME2,HOSTNAME3
```
Copy to Clipboard Toggle word wrap
예제
```
[ceph: root@host01 /]# ceph orch apply mon host01,host02,host03
```
```
[ceph: root@host01 /]# ceph orch apply mon host01,host02,host03
```
Copy to Clipboard Toggle word wrap
참고
배포하려는 호스트 목록에 부트스트랩 노드를 포함해야 합니다.

3.18.2. IP 주소 또는 네트워크 이름으로 Ceph Monitor 노드 추가
링크 복사

모니터 노드 또는 전체 클러스터가 단일 서브넷에 있는 경우 클러스터에 새 노드를 추가할 때 cephadm 은 최대 5개의 모니터 데몬을 자동으로 추가합니다. 새 노드에서 Monitor 데몬을 구성할 필요가 없습니다. 새 노드는 스토리지 클러스터의 첫 번째 노드와 동일한 서브넷에 있습니다. 스토리지 클러스터의 첫 번째 노드는 부트스트랩 노드입니다. cephadm 은 스토리지 클러스터 크기의 변경 사항에 맞게 모니터를 배포 및 확장할 수도 있습니다.

사전 요구 사항

스토리지 클러스터의 모든 노드에 대한 루트 수준 액세스.
실행 중인 스토리지 클러스터입니다.

프로세스

각 추가 Ceph Monitor 노드를 배포하려면 다음을 수행합니다.

구문

ceph orch apply mon NODE:IP_ADDRESS_OR_NETWORK_NAME [NODE:IP_ADDRESS_OR_NETWORK_NAME...]

ceph orch apply mon NODE:IP_ADDRESS_OR_NETWORK_NAME [NODE:IP_ADDRESS_OR_NETWORK_NAME...]

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch apply mon host02:10.10.128.69 host03:mynetwork

[ceph: root@host01 /]# ceph orch apply mon host02:10.10.128.69 host03:mynetwork

Copy to Clipboard

Toggle word wrap

3.19. 관리자 서비스 추가
링크 복사

cephadm 은 부트스트랩 프로세스 중에 부트스트랩 노드에 Manager 데몬을 자동으로 설치합니다. Ceph 오케스트레이터를 사용하여 추가 Manager 데몬을 배포합니다.

Ceph 오케스트레이터는 기본적으로 두 개의 Manager 데몬을 배포합니다. 다른 수의 Manager 데몬을 배포하려면 다른 수를 지정합니다. Manager 데몬을 배포해야 하는 호스트를 지정하지 않으면 Ceph 오케스트레이터가 호스트를 무작위로 선택하고 Manager 데몬을 배포합니다.

참고

둘 이상의 특정 호스트에 Manager 데몬을 적용하려면 동일한 ceph orch apply 명령 내의 모든 호스트 이름을 지정해야 합니다. ceph orch apply mgr --placement host1 을 지정한 다음 ceph orch apply mgr --placement host2 를 지정하면 두 번째 명령은 host1의 Manager 데몬을 제거하고 Manager 데몬을 host2에 적용합니다.

--placement 옵션을 사용하여 특정 호스트에 배포하는 것이 좋습니다.

사전 요구 사항

실행 중인 스토리지 클러스터입니다.

프로세스

임의로 선택한 호스트에 특정 수의 Manager 데몬을 적용하도록 지정하려면 다음을 수행합니다.
구문
```
ceph orch apply mgr NUMBER_OF_DAEMONS
```
```
ceph orch apply mgr NUMBER_OF_DAEMONS
```
Copy to Clipboard Toggle word wrap
예제
```
[ceph: root@host01 /]# ceph orch apply mgr 3
```
```
[ceph: root@host01 /]# ceph orch apply mgr 3
```
Copy to Clipboard Toggle word wrap

스토리지 클러스터의 특정 호스트에 Manager 데몬을 추가하려면 다음을 수행합니다.

구문

ceph orch apply mgr --placement "HOSTNAME1 HOSTNAME2 HOSTNAME3"

ceph orch apply mgr --placement "HOSTNAME1 HOSTNAME2 HOSTNAME3"

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch apply mgr --placement "host02 host03 host04"

[ceph: root@host01 /]# ceph orch apply mgr --placement "host02 host03 host04"

Copy to Clipboard

Toggle word wrap

3.20. OSD 추가
링크 복사

cephadm 은 사용할 수 없는 장치에서 OSD를 프로비저닝하지 않습니다. 다음 조건을 모두 충족하는 경우 스토리지 장치를 사용할 수 있는 것으로 간주됩니다.

장치에 파티션이 없어야 합니다.
장치를 마운트해서는 안 됩니다.
장치에 파일 시스템을 포함할 수 없습니다.
장치에 Ceph BlueStore OSD가 포함되어 있지 않아야 합니다.
장치는 5GB보다 커야 합니다.

사전 요구 사항

실행 중인 Red Hat Ceph Storage 클러스터.

프로세스

OSD를 배포할 사용 가능한 장치를 나열합니다.

구문

ceph orch device ls [--hostname=HOSTNAME1 HOSTNAME2] [--wide] [--refresh]

ceph orch device ls [--hostname=HOSTNAME1 HOSTNAME2] [--wide] [--refresh]

Copy to Clipboard

Toggle word wrap

예제

[ceph: root@host01 /]# ceph orch device ls --wide --refresh

[ceph: root@host01 /]# ceph orch device ls --wide --refresh

Copy to Clipboard

Toggle word wrap

특정 호스트 또는 사용 가능한 모든 장치에 OSD를 배포할 수 있습니다.
- 특정 호스트의 특정 장치에서 OSD를 생성하려면 다음을 수행합니다.
  구문
  ceph orch daemon add osd HOSTNAME:DEVICE_PATH
  
  Copy to Clipboard Toggle word wrap
  예제
  [ceph: root@host01 /]# ceph orch daemon add osd host02:/dev/sdb
  
  Copy to Clipboard Toggle word wrap
- 사용 가능한 모든 장치와 사용되지 않는 장치에 OSD를 배포하려면 --all-available-devices 옵션을 사용합니다.
  예제
  [ceph: root@host01 /]# ceph orch apply osd --all-available-devices
  
  Copy to Clipboard Toggle word wrap

참고

이 명령은 공동 배치된 WAL 및 DB 데몬을 생성합니다. 공동 배치되지 않은 데몬을 생성하려면 이 명령을 사용하지 마십시오.

3.21. cephadm-clients Playbook 실행
링크 복사

cephadm-clients.yml 플레이북은 구성 및 관리 인증 키 파일을 Ceph 클라이언트 그룹에 배포합니다.

참고

플레이북을 실행할 때 구성 파일을 지정하지 않으면 플레이북이 최소 구성 파일을 생성하고 배포합니다. 기본적으로 생성된 파일은 /etc/ceph/ceph.conf 에 있습니다.

참고

Ceph 클러스터를 업그레이드한 후 cephadm-ansible 플레이북을 사용하지 않는 경우 클라이언트 노드에서 ceph-common 패키지 및 클라이언트 라이브러리를 업그레이드해야 합니다. 자세한 내용은 Red Hat Ceph Storage 업그레이드 가이드의 Red Hat Ceph Storage 클러스터 업그레이드 섹션을 참조하십시오.

사전 요구 사항

Ansible 관리 노드에 대한 루트 수준 액세스.
sudo 및 암호 없이 ssh 를 사용하는 Ansible 사용자는 스토리지 클러스터의 모든 노드에 액세스할 수 있습니다.
cephadm-ansible 패키지가 설치되어 있습니다.
preflight 플레이북은 스토리지 클러스터의 초기 호스트에서 실행되었습니다. 자세한 내용은 preflight Playbook 실행을 참조하십시오.
client_group 변수는 Ansible 인벤토리 파일에 지정해야 합니다.
[admin] 그룹은 관리 인증 키가 /etc/ceph/ceph.client.admin.keyring 에 있는 노드를 사용하여 인벤토리 파일에 정의됩니다.

프로세스

/usr/share/cephadm-ansible 디렉터리로 이동합니다.

클라이언트 그룹의 초기 호스트에서 cephadm-clients.yml 플레이북을 실행합니다. PATH_TO_KEYRING. admin 호스트의 관리자 인증 키에 대한 전체 경로 이름을 사용합니다. 선택 사항: 사용할 기존 구성 파일을 지정하려면 CONFIG-FILE 에 대한 구성 파일의 전체 경로를 지정합니다. ANSIBLE_GROUP_NAME 에 대한 클라이언트 그룹에 Ansible 그룹 이름을 사용합니다. FSID에 대해 관리자 인증 키 및 구성 파일이 저장되는 클러스터의 FSID 를 사용합니다. FSID의 기본 경로는 /var/lib/ceph/ 입니다.

구문

ansible-playbook -i hosts cephadm-clients.yml -extra-vars '{"fsid":"FSID", "client_group":"ANSIBLE_GROUP_NAME", "keyring":"PATH_TO_KEYRING", "conf":"CONFIG_FILE"}'

ansible-playbook -i hosts cephadm-clients.yml -extra-vars '{"fsid":"FSID", "client_group":"ANSIBLE_GROUP_NAME", "keyring":"PATH_TO_KEYRING", "conf":"CONFIG_FILE"}'

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -i hosts cephadm-clients.yml --extra-vars '{"fsid":"be3ca2b2-27db-11ec-892b-005056833d58","client_group":"fs_clients","keyring":"/etc/ceph/fs.keyring", "conf": "/etc/ceph/ceph.conf"}'

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-clients.yml --extra-vars '{"fsid":"be3ca2b2-27db-11ec-892b-005056833d58","client_group":"fs_clients","keyring":"/etc/ceph/fs.keyring", "conf": "/etc/ceph/ceph.conf"}'

Copy to Clipboard

Toggle word wrap

설치가 완료되면 그룹에 지정된 클라이언트가 관리자 인증 키를 갖습니다. 구성 파일을 지정하지 않은 경우 cephadm-ansible 은 각 클라이언트에 최소 기본 구성 파일을 생성합니다.

3.22. Ceph 스토리지 클러스터 제거
링크 복사

Ceph 스토리지 클러스터를 제거하면 서버의 이전 배포에서 남아 있는 데이터 또는 연결이 지워집니다. Ansible이 지원되지 않으므로 cephadm rm-cluster 명령을 사용합니다.

사전 요구 사항

실행 중인 Red Hat Ceph Storage 클러스터.

프로세스

새 데몬 배포를 방지하기 위해 모든 오케스트레이션 작업을 중지하려면 cephadm 을 비활성화합니다.
예제
```
[ceph: root#host01 /]# ceph mgr module disable cephadm
```
```
[ceph: root#host01 /]# ceph mgr module disable cephadm
```
Copy to Clipboard Toggle word wrap
클러스터의 FSID를 가져옵니다.
예제
```
[ceph: root#host01 /]# ceph fsid
```
```
[ceph: root#host01 /]# ceph fsid
```
Copy to Clipboard Toggle word wrap
cephadm 쉘을 종료합니다.
예제
```
[ceph: root@host01 /]# exit
```
```
[ceph: root@host01 /]# exit
```
Copy to Clipboard Toggle word wrap

클러스터의 모든 호스트에서 Ceph 데몬을 삭제합니다.

구문

cephadm rm-cluster --force --zap-osds  --fsid FSID

cephadm rm-cluster --force --zap-osds  --fsid FSID

Copy to Clipboard

Toggle word wrap

예제

cephadm rm-cluster --force --zap-osds  --fsid a6ca415a-cde7-11eb-a41a-002590fc2544

[root@host01 ~]# cephadm rm-cluster --force --zap-osds  --fsid a6ca415a-cde7-11eb-a41a-002590fc2544

Copy to Clipboard

Toggle word wrap

3.23. 클라이언트 노드 배포
링크 복사

스토리지 관리자는 cephadm-preflight.yml 및 cephadm-clients.yml 플레이북을 실행하여 클라이언트 노드를 배포할 수 있습니다. cephadm-preflight.yml 플레이북은 Ceph 리포지토리를 구성하고 부트스트랩을 위해 스토리지 클러스터를 준비합니다. podman,lvm2,chrony, cephadm 과 같은 몇 가지 사전 요구 사항도 설치합니다.

cephadm-clients.yml 플레이북은 구성 및 인증 키 파일을 Ceph 클라이언트 그룹에 배포합니다.

참고

Ceph 클러스터를 업그레이드한 후 cephadm-ansible 플레이북을 사용하지 않는 경우 클라이언트 노드에서 ceph-common 패키지 및 클라이언트 라이브러리를 업그레이드해야 합니다. 자세한 내용은 Red Hat Ceph Storage 클러스터 업그레이드를 참조하십시오.

사전 요구 사항

Ansible 관리 노드에 대한 루트 수준 액세스.
sudo 및 암호 없이 ssh 를 사용하는 Ansible 사용자는 스토리지 클러스터의 모든 노드에 액세스할 수 있습니다.
cephadm-ansible 패키지를 설치합니다.
[clients] 그룹 변수는 Ansible 인벤토리 파일에 지정해야 합니다.
[admin] 그룹은 관리 인증 키가 /etc/ceph/ceph.client.admin.keyring 에 있는 노드를 사용하여 인벤토리 파일에 정의됩니다.

프로세스

Ansible 사용자로 Ansible 관리 노드의 /usr/share/cephadm-ansible 디렉터리로 이동합니다.
예제
```
cd /usr/share/cephadm-ansible
```
```
 [ceph-admin@admin ~]$ cd /usr/share/cephadm-ansible
```
Copy to Clipboard Toggle word wrap
hosts 인벤토리 파일을 열고 편집하고 [clients] 그룹 및 클라이언트를 인벤토리에 추가합니다.
예제
```
host02
host03
host04

[admin]
host01

[clients]
client01
client02
client03
```
```
host02
host03
host04

[admin]
host01

[clients]
client01
client02
client03
```
Copy to Clipboard Toggle word wrap

cephadm-preflight.yml 플레이북을 실행하여 클라이언트에 사전 요구 사항을 설치합니다.

구문

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --limit CLIENT_GROUP_NAME|CLIENT_NODE_NAME

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --limit CLIENT_GROUP_NAME|CLIENT_NODE_NAME

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -i hosts cephadm-preflight.yml --limit clients

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-preflight.yml --limit clients

Copy to Clipboard

Toggle word wrap

cephadm-clients.yml 플레이북을 실행하여 인증 키 및 Ceph 구성 파일을 클라이언트 집합에 배포합니다.
1. 사용자 정의 대상 인증 키를 사용하여 인증 키를 복사하려면 다음을 수행합니다.
  구문
  ansible-playbook -i INVENTORY_FILE cephadm-clients.yml --extra-vars '{"fsid":"FSID","keyring":"KEYRING_PATH","client_group":"CLIENT_GROUP_NAME","conf":"CEPH_CONFIGURATION_PATH","keyring_dest":"KEYRING_DESTINATION_PATH"}'
  
  Copy to Clipboard Toggle word wrap
  - INVENTORY_FILE 을 Ansible 인벤토리 파일 이름으로 교체합니다.
  - FSID 를 클러스터의 FSID로 바꿉니다.
  - KEYRING_PATH 를 클라이언트에 복사하려는 관리 호스트에서 인증 키의 전체 경로 이름으로 바꿉니다.
  - 선택 사항: CLIENT_GROUP_NAME 을 설정할 클라이언트의 Ansible 그룹 이름으로 바꿉니다.
  - 선택 사항: CEPH_CONFIGURATION_PATH 를 관리 노드의 Ceph 구성 파일의 전체 경로로 바꿉니다.
  - 선택 사항: KEYRING_DESTINATION_PATH 를 인증 키가 복사될 대상의 전체 경로 이름으로 바꿉니다.
    참고
    플레이북을 실행할 때 conf 옵션을 사용하여 구성 파일을 지정하지 않으면 플레이북이 최소 구성 파일을 생성하고 배포합니다. 기본적으로 생성된 파일은 /etc/ceph/ceph.conf 에 있습니다.
    예제
    
    [ceph-admin@host01 cephadm-ansible]$ ansible-playbook -i hosts cephadm-clients.yml --extra-vars '{"fsid":"266ee7a8-2a05-11eb-b846-5254002d4916","keyring":"/etc/ceph/ceph.client.admin.keyring","client_group":"clients","conf":"/etc/ceph/ceph.conf","keyring_dest":"/etc/ceph/custom.name.ceph.keyring"}'
    
    Copy to Clipboard Toggle word wrap
2. 기본 대상 인증 키 이름이 ceph.keyring 이고 기본 클라이언트 그룹을 사용하여 인증 키를 복사하려면 다음을 수행합니다.
  구문
  ansible-playbook -i INVENTORY_FILE cephadm-clients.yml --extra-vars '{"fsid":"FSID","keyring":"KEYRING_PATH","conf":"CONF_PATH"}'
  
  Copy to Clipboard Toggle word wrap

검증

클라이언트 노드에 로그인하고 인증 키 및 구성 파일이 있는지 확인합니다.

예제

ls -l /etc/ceph/

[user@client01 ~]# ls -l /etc/ceph/

-rw-------. 1 ceph ceph 151 Jul 11 12:23 custom.name.ceph.keyring
-rw-------. 1 ceph ceph 151 Jul 11 12:23 ceph.keyring
-rw-------. 1 ceph ceph 269 Jul 11 12:23 ceph.conf

Copy to Clipboard

Toggle word wrap

4장. cephadm-ansible 모듈을 사용하여 Red Hat Ceph Storage 클러스터 관리
링크 복사

스토리지 관리자는 Ansible 플레이북에서 cephadm-ansible 모듈을 사용하여 Red Hat Ceph Storage 클러스터를 관리할 수 있습니다. cephadm-ansible 패키지는 cephadm 호출을 래핑하여 고유한 Ansible 플레이북을 작성하여 클러스터를 관리할 수 있는 여러 모듈을 제공합니다.

참고

현재 cephadm-ansible 모듈은 가장 중요한 작업만 지원합니다. cephadm-ansible 모듈에서 다루지 않는 작업은 플레이북의 command 또는 shell Ansible 모듈을 사용하여 완료해야 합니다.

4.1. cephadm-ansible 모듈
링크 복사

cephadm-ansible 모듈은 cephadm 및 ceph orch 명령에 대한 래퍼를 제공하여 Ansible 플레이북 작성을 단순화하는 모듈 컬렉션입니다. 모듈을 사용하여 하나 이상의 모듈을 사용하여 클러스터를 관리할 고유한 Ansible 플레이북을 작성할 수 있습니다.

cephadm-ansible 패키지에는 다음 모듈이 포함되어 있습니다.

cephadm_bootstrap
ceph_orch_host
ceph_config
ceph_orch_apply
ceph_orch_daemon
cephadm_registry_login

4.2. cephadm-ansible 모듈 옵션
링크 복사

다음 표에는 cephadm-ansible 모듈에 사용 가능한 옵션이 나열되어 있습니다. 필요에 따라 나열된 옵션은 Ansible 플레이북의 모듈을 사용할 때 설정해야 합니다. 기본값 true 로 나열된 옵션은 모듈을 사용할 때 옵션이 자동으로 설정되므로 플레이북에서 지정할 필요가 없음을 나타냅니다. 예를 들어, cephadm_bootstrap 모듈의 경우 dashboard: false 를 설정하지 않으면 Ceph 대시보드가 설치됩니다.

Expand

표 4.1. cephadm_bootstrap 모듈에 사용할 수 있는 옵션입니다.
`cephadm_bootstrap`	설명	필수 항목	Default
`mon_ip`	Ceph 모니터 IP 주소.	true
`image`	Ceph 컨테이너 이미지.	false
`docker`	`podman` 대신 `docker` 를 사용하십시오.	false
`fsid`	Ceph FSID를 정의합니다.	false
`pull`	Ceph 컨테이너 이미지를 가져옵니다.	false	true
`대시보드`	Ceph 대시보드를 배포합니다.	false	true
`dashboard_user`	특정 Ceph 대시보드 사용자를 지정합니다.	false
`dashboard_password`	Ceph 대시보드 암호.	false
`모니터링`	모니터링 스택을 배포합니다.	false	true
`firewalld`	firewalld를 사용하여 방화벽 규칙을 관리합니다.	false	true
`allow_overwrite`	기존 --output-config, --output-keyring 또는 --output-pub-ssh-key 파일의 덮어쓰기를 허용합니다.	false	false
`registry_url`	사용자 정의 레지스트리의 URL입니다.	false
`registry_username`	사용자 정의 레지스트리의 사용자 이름입니다.	false
`registry_password`	사용자 정의 레지스트리의 암호입니다.	false
`registry_json`	사용자 정의 레지스트리 로그인 정보가 포함된 JSON 파일입니다.	false
`ssh_user`	`cephadm` ssh에 호스트에 사용하는 SSH 사용자입니다.	false
`ssh_config`	`cephadm` SSH 클라이언트의 SSH 구성 파일 경로입니다.	false
`allow_fqdn_hostname`	FQDN(정규화된 도메인 이름)인 호스트 이름을 허용합니다.	false	false
`cluster_network`	클러스터 복제, 복구 및 하트비트에 사용할 서브넷입니다.	false

Expand

표 4.2. ceph_orch_host 모듈에 사용할 수 있는 옵션입니다.
`ceph_orch_host`	설명	필수 항목	Default
`fsid`	상호 작용할 Ceph 클러스터의 FSID입니다.	false
`image`	사용할 Ceph 컨테이너 이미지입니다.	false
`name`	추가, 제거 또는 업데이트할 호스트의 이름입니다.	true
`address`	호스트의 IP 주소입니다.	`state` 가 `존재할` 때 true입니다.
`set_admin_label`	지정된 호스트에 `_admin` 레이블을 설정합니다.	false	false
`labels`	호스트에 적용할 레이블 목록입니다.	false	[]
`상태`	`present` 로 설정하면 이름에 지정된 이름이 있는지 확인합니다. `absent` 로 설정하면 `이름에` 지정된 호스트가 제거됩니다. `drain` 으로 설정된 경우 `이름에` 지정된 호스트에서 모든 데몬을 제거하도록 예약합니다.	false	현재

Expand

표 4.3. ceph_config 모듈에 사용 가능한 옵션
`ceph_config`	설명	필수 항목	Default
`fsid`	상호 작용할 Ceph 클러스터의 FSID입니다.	false
`image`	사용할 Ceph 컨테이너 이미지입니다.	false
`작업`	`옵션에` 지정된 매개 변수를 `설정하거나` `가져올` 지 여부입니다.	false	set
`who`	구성을 설정할 데몬은 무엇입니까.	true
`옵션`	`설정하거나` `가져올 매개변수의 이름입니다`.	true
`value`	설정할 매개변수의 값입니다.	작업이 `설정된`경우 True

Expand

표 4.4. ceph_orch_apply 모듈에 사용할 수 있는 옵션입니다.
`ceph_orch_apply`	설명	필수 항목
`fsid`	상호 작용할 Ceph 클러스터의 FSID입니다.	false
`image`	사용할 Ceph 컨테이너 이미지입니다.	false
`spec`	적용할 서비스 사양입니다.	true

Expand

표 4.5. ceph_orch_daemon 모듈에 사용할 수 있는 옵션입니다.
`ceph_orch_daemon`	설명	필수 항목
`fsid`	상호 작용할 Ceph 클러스터의 FSID입니다.	false
`image`	사용할 Ceph 컨테이너 이미지입니다.	false
`상태`	`이름에` 지정된 서비스의 원하는 상태입니다.	true `시작된` 경우 서비스가 시작되었는지 확인합니다. `중지` 되면 서비스가 중지되었는지 확인합니다. `재시작` 하면 서비스가 다시 시작됩니다.
`daemon_id`	서비스의 ID입니다.	true
`daemon_type`	서비스 유형입니다.	true

Expand

표 4.6. cephadm_registry_login 모듈에 사용 가능한 옵션
`cephadm_registry_login`	설명	필수 항목	Default
`상태`	레지스트리에서 로그인하거나 로그아웃합니다.	false	login
`docker`	`podman` 대신 `docker` 를 사용하십시오.	false
`registry_url`	사용자 정의 레지스트리의 URL입니다.	false
`registry_username`	사용자 정의 레지스트리의 사용자 이름입니다.	`state` 가 `login` 인 경우 `True` 입니다.
`registry_password`	사용자 정의 레지스트리의 암호입니다.	`state` 가 `login` 인 경우 `True` 입니다.
`registry_json`	JSON 파일의 경로입니다. 이 파일을 실행하기 전에 원격 호스트에 이 파일이 있어야 합니다. 이 옵션은 현재 지원되지 않습니다.

4.3. cephadm_bootstrap 및 cephadm_registry_login 모듈을 사용하여 스토리지 클러스터 부트스트랩
링크 복사

스토리지 관리자는 Ansible 플레이북에서 cephadm_bootstrap 및 cephadm_registry_login 모듈을 사용하여 Ansible을 사용하여 스토리지 클러스터를 부트스트랩할 수 있습니다.

사전 요구 사항

첫 번째 Ceph Monitor 컨테이너의 IP 주소이며, 이는 스토리지 클러스터의 첫 번째 노드의 IP 주소이기도 합니다.
registry.redhat.io 에 대한 로그인 액세스
/var/lib/containers/ 용으로 최소 10GB의 여유 공간이 필요
ansible-core 가 AppStream에 번들된 Red Hat Enterprise Linux 8.10 또는 9.4.
Ansible 관리 노드에 cephadm-ansible 패키지를 설치합니다.
암호 없는 SSH는 스토리지 클러스터의 모든 호스트에 설정됩니다.
호스트는 CDN에 등록됩니다.

프로세스

Ansible 관리 노드에 로그인합니다.
Ansible 관리 노드의 /usr/share/cephadm-ansible 디렉터리로 이동합니다.
예제
```
cd /usr/share/cephadm-ansible
```
```
[ceph-admin@admin ~]$ cd /usr/share/cephadm-ansible
```
Copy to Clipboard Toggle word wrap

hosts 파일을 생성하고 스토리지 클러스터에서 첫 번째 호스트의 호스트, 레이블 및 모니터링 IP 주소를 추가합니다.

구문

sudo vi INVENTORY_FILE

HOST1 labels="['LABEL1', 'LABEL2']"
HOST2 labels="['LABEL1', 'LABEL2']"
HOST3 labels="['LABEL1']"

[admin]
ADMIN_HOST monitor_address=MONITOR_IP_ADDRESS labels="['ADMIN_LABEL', 'LABEL1', 'LABEL2']"

sudo vi INVENTORY_FILE

HOST1 labels="['LABEL1', 'LABEL2']"
HOST2 labels="['LABEL1', 'LABEL2']"
HOST3 labels="['LABEL1']"

[admin]
ADMIN_HOST monitor_address=MONITOR_IP_ADDRESS labels="['ADMIN_LABEL', 'LABEL1', 'LABEL2']"

Copy to Clipboard

Toggle word wrap

예제

sudo vi hosts

[ceph-admin@admin cephadm-ansible]$ sudo vi hosts

host02 labels="['mon', 'mgr']"
host03 labels="['mon', 'mgr']"
host04 labels="['osd']"
host05 labels="['osd']"
host06 labels="['osd']"

[admin]
host01 monitor_address=10.10.128.68 labels="['_admin', 'mon', 'mgr']"

Copy to Clipboard

Toggle word wrap

preflight Playbook을 실행합니다.

구문

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=rhcs"

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=rhcs"

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=rhcs"

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=rhcs"

Copy to Clipboard

Toggle word wrap

클러스터를 부트스트랩할 플레이북을 생성합니다.

구문

sudo vi PLAYBOOK_FILENAME.yml

---
- name: NAME_OF_PLAY
  hosts: BOOTSTRAP_HOST
  become: USE_ELEVATED_PRIVILEGES
  gather_facts: GATHER_FACTS_ABOUT_REMOTE_HOSTS
  tasks:
    -name: NAME_OF_TASK
     cephadm_registry_login:
       state: STATE
       registry_url: REGISTRY_URL
       registry_username: REGISTRY_USER_NAME
       registry_password: REGISTRY_PASSWORD

    - name: NAME_OF_TASK
      cephadm_bootstrap:
        mon_ip: "{{ monitor_address }}"
        dashboard_user: DASHBOARD_USER
        dashboard_password: DASHBOARD_PASSWORD
        allow_fqdn_hostname: ALLOW_FQDN_HOSTNAME
        cluster_network: NETWORK_CIDR

sudo vi PLAYBOOK_FILENAME.yml

---
- name: NAME_OF_PLAY
  hosts: BOOTSTRAP_HOST
  become: USE_ELEVATED_PRIVILEGES
  gather_facts: GATHER_FACTS_ABOUT_REMOTE_HOSTS
  tasks:
    -name: NAME_OF_TASK
     cephadm_registry_login:
       state: STATE
       registry_url: REGISTRY_URL
       registry_username: REGISTRY_USER_NAME
       registry_password: REGISTRY_PASSWORD

    - name: NAME_OF_TASK
      cephadm_bootstrap:
        mon_ip: "{{ monitor_address }}"
        dashboard_user: DASHBOARD_USER
        dashboard_password: DASHBOARD_PASSWORD
        allow_fqdn_hostname: ALLOW_FQDN_HOSTNAME
        cluster_network: NETWORK_CIDR

Copy to Clipboard

Toggle word wrap

예제

sudo vi bootstrap.yml

[ceph-admin@admin cephadm-ansible]$ sudo vi bootstrap.yml

---
- name: bootstrap the cluster
  hosts: host01
  become: true
  gather_facts: false
  tasks:
    - name: login to registry
      cephadm_registry_login:
        state: login
        registry_url: registry.redhat.io
        registry_username: user1
        registry_password: mypassword1

    - name: bootstrap initial cluster
      cephadm_bootstrap:
        mon_ip: "{{ monitor_address }}"
        dashboard_user: mydashboarduser
        dashboard_password: mydashboardpassword
        allow_fqdn_hostname: true
        cluster_network: 10.10.128.0/28

Copy to Clipboard

Toggle word wrap

플레이북을 실행합니다.

구문

ansible-playbook -i INVENTORY_FILE PLAYBOOK_FILENAME.yml -vvv

ansible-playbook -i INVENTORY_FILE PLAYBOOK_FILENAME.yml -vvv

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -i hosts bootstrap.yml -vvv

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts bootstrap.yml -vvv

Copy to Clipboard

Toggle word wrap

검증

플레이북을 실행한 후 Ansible 출력을 검토합니다.

4.4. ceph_orch_host 모듈을 사용하여 호스트 추가 또는 제거
링크 복사

스토리지 관리자는 Ansible 플레이북에서 ceph_orch_host 모듈을 사용하여 스토리지 클러스터에서 호스트를 추가하고 제거할 수 있습니다.

사전 요구 사항

실행 중인 Red Hat Ceph Storage 클러스터.
노드를 CDN에 등록하고 서브스크립션을 연결합니다.
sudo 및 암호 없는 SSH를 사용하는 Ansible 사용자는 스토리지 클러스터의 모든 노드에 액세스할 수 있습니다.
Ansible 관리 노드에 cephadm-ansible 패키지를 설치합니다.
새 호스트에는 스토리지 클러스터의 공개 SSH 키가 있습니다. 스토리지 클러스터의 공개 SSH 키를 새 호스트에 복사하는 방법에 대한 자세한 내용은 호스트 추가를 참조하십시오.

프로세스

다음 절차에 따라 클러스터에 새 호스트를 추가합니다.

Ansible 관리 노드에 로그인합니다.
Ansible 관리 노드의 /usr/share/cephadm-ansible 디렉터리로 이동합니다.
예제
```
cd /usr/share/cephadm-ansible
```
```
[ceph-admin@admin ~]$ cd /usr/share/cephadm-ansible
```
Copy to Clipboard Toggle word wrap

Ansible 인벤토리 파일에 새 호스트 및 레이블을 추가합니다.

구문

sudo vi INVENTORY_FILE

NEW_HOST1 labels="['LABEL1', 'LABEL2']"
NEW_HOST2 labels="['LABEL1', 'LABEL2']"
NEW_HOST3 labels="['LABEL1']"

[admin]
ADMIN_HOST monitor_address=MONITOR_IP_ADDRESS labels="['ADMIN_LABEL', 'LABEL1', 'LABEL2']"

sudo vi INVENTORY_FILE

NEW_HOST1 labels="['LABEL1', 'LABEL2']"
NEW_HOST2 labels="['LABEL1', 'LABEL2']"
NEW_HOST3 labels="['LABEL1']"

[admin]
ADMIN_HOST monitor_address=MONITOR_IP_ADDRESS labels="['ADMIN_LABEL', 'LABEL1', 'LABEL2']"

Copy to Clipboard

Toggle word wrap

예제

sudo vi hosts

[ceph-admin@admin cephadm-ansible]$ sudo vi hosts

host02 labels="['mon', 'mgr']"
host03 labels="['mon', 'mgr']"
host04 labels="['osd']"
host05 labels="['osd']"
host06 labels="['osd']"

[admin]
host01 monitor_address= 10.10.128.68 labels="['_admin', 'mon', 'mgr']"

Copy to Clipboard

Toggle word wrap

--limit 옵션을 사용하여 preflight 플레이북을 실행합니다.

구문

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=rhcs" --limit NEWHOST

ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=rhcs" --limit NEWHOST

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=rhcs" --limit host02

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-preflight.yml --extra-vars "ceph_origin=rhcs" --limit host02

Copy to Clipboard

Toggle word wrap

preflight Playbook은 새 호스트에 podman ,lvm2,chrony, cephadm 을 설치합니다. 설치가 완료되면 cephadm은 /usr/sbin/ 디렉터리에 있습니다.

새 호스트를 클러스터에 추가할 플레이북을 생성합니다.

구문

sudo vi PLAYBOOK_FILENAME.yml

---
- name: PLAY_NAME
  hosts: HOSTS_OR_HOST_GROUPS
  become: USE_ELEVATED_PRIVILEGES
  gather_facts: GATHER_FACTS_ABOUT_REMOTE_HOSTS
  tasks:
    - name: NAME_OF_TASK
      ceph_orch_host:
        name: "{{ ansible_facts['hostname'] }}"
        address: "{{ ansible_facts['default_ipv4']['address'] }}"
        labels: "{{ labels }}"
      delegate_to: HOST_TO_DELEGATE_TASK_TO

    - name: NAME_OF_TASK
      when: inventory_hostname in groups['admin']
      ansible.builtin.shell:
        cmd: CEPH_COMMAND_TO_RUN
      register: REGISTER_NAME

    - name: NAME_OF_TASK
      when: inventory_hostname in groups['admin']
      debug:
        msg: "{{ REGISTER_NAME.stdout }}"

sudo vi PLAYBOOK_FILENAME.yml

---
- name: PLAY_NAME
  hosts: HOSTS_OR_HOST_GROUPS
  become: USE_ELEVATED_PRIVILEGES
  gather_facts: GATHER_FACTS_ABOUT_REMOTE_HOSTS
  tasks:
    - name: NAME_OF_TASK
      ceph_orch_host:
        name: "{{ ansible_facts['hostname'] }}"
        address: "{{ ansible_facts['default_ipv4']['address'] }}"
        labels: "{{ labels }}"
      delegate_to: HOST_TO_DELEGATE_TASK_TO

    - name: NAME_OF_TASK
      when: inventory_hostname in groups['admin']
      ansible.builtin.shell:
        cmd: CEPH_COMMAND_TO_RUN
      register: REGISTER_NAME

    - name: NAME_OF_TASK
      when: inventory_hostname in groups['admin']
      debug:
        msg: "{{ REGISTER_NAME.stdout }}"

Copy to Clipboard

Toggle word wrap

참고

기본적으로 Ansible은 플레이북의 hosts 행과 일치하는 호스트에서 모든 작업을 실행합니다. ceph orch 명령은 관리자 인증 키와 Ceph 구성 파일이 포함된 호스트에서 실행해야 합니다. delegate_to 키워드를 사용하여 클러스터에서 관리 호스트를 지정합니다.

예제

sudo vi add-hosts.yml

[ceph-admin@admin cephadm-ansible]$ sudo vi add-hosts.yml

---
- name: add additional hosts to the cluster
  hosts: all
  become: true
  gather_facts: true
  tasks:
    - name: add hosts to the cluster
      ceph_orch_host:
        name: "{{ ansible_facts['hostname'] }}"
        address: "{{ ansible_facts['default_ipv4']['address'] }}"
        labels: "{{ labels }}"
      delegate_to: host01

    - name: list hosts in the cluster
      when: inventory_hostname in groups['admin']
      ansible.builtin.shell:
        cmd: ceph orch host ls
      register: host_list

    - name: print current list of hosts
      when: inventory_hostname in groups['admin']
      debug:
        msg: "{{ host_list.stdout }}"

Copy to Clipboard

Toggle word wrap

이 예에서 플레이북은 새 호스트를 클러스터에 추가하고 현재 호스트 목록을 표시합니다.

플레이북을 실행하여 클러스터에 호스트를 추가합니다.

구문

ansible-playbook -i INVENTORY_FILE PLAYBOOK_FILENAME.yml

ansible-playbook -i INVENTORY_FILE PLAYBOOK_FILENAME.yml

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -i hosts add-hosts.yml

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts add-hosts.yml

Copy to Clipboard

Toggle word wrap

다음 절차에 따라 클러스터에서 호스트를 제거합니다.

Ansible 관리 노드에 로그인합니다.
Ansible 관리 노드의 /usr/share/cephadm-ansible 디렉터리로 이동합니다.
예제
```
cd /usr/share/cephadm-ansible
```
```
[ceph-admin@admin ~]$ cd /usr/share/cephadm-ansible
```
Copy to Clipboard Toggle word wrap

Playbook을 생성하여 클러스터에서 호스트 또는 호스트를 제거합니다.

구문

sudo vi PLAYBOOK_FILENAME.yml

---
- name: NAME_OF_PLAY
  hosts: ADMIN_HOST
  become: USE_ELEVATED_PRIVILEGES
  gather_facts: GATHER_FACTS_ABOUT_REMOTE_HOSTS
  tasks:
    - name: NAME_OF_TASK
      ceph_orch_host:
        name: HOST_TO_REMOVE
        state: STATE

    - name: NAME_OF_TASK
      ceph_orch_host:
        name: HOST_TO_REMOVE
        state: STATE
      retries: NUMBER_OF_RETRIES
      delay: DELAY
      until: CONTINUE_UNTIL
      register: REGISTER_NAME

    - name: NAME_OF_TASK
      ansible.builtin.shell:
        cmd: ceph orch host ls
      register: REGISTER_NAME

    - name: NAME_OF_TASK
        debug:
          msg: "{{ REGISTER_NAME.stdout }}"

sudo vi PLAYBOOK_FILENAME.yml

---
- name: NAME_OF_PLAY
  hosts: ADMIN_HOST
  become: USE_ELEVATED_PRIVILEGES
  gather_facts: GATHER_FACTS_ABOUT_REMOTE_HOSTS
  tasks:
    - name: NAME_OF_TASK
      ceph_orch_host:
        name: HOST_TO_REMOVE
        state: STATE

    - name: NAME_OF_TASK
      ceph_orch_host:
        name: HOST_TO_REMOVE
        state: STATE
      retries: NUMBER_OF_RETRIES
      delay: DELAY
      until: CONTINUE_UNTIL
      register: REGISTER_NAME

    - name: NAME_OF_TASK
      ansible.builtin.shell:
        cmd: ceph orch host ls
      register: REGISTER_NAME

    - name: NAME_OF_TASK
        debug:
          msg: "{{ REGISTER_NAME.stdout }}"

Copy to Clipboard

Toggle word wrap

예제

sudo vi remove-hosts.yml

[ceph-admin@admin cephadm-ansible]$ sudo vi remove-hosts.yml

---
- name: remove host
  hosts: host01
  become: true
  gather_facts: true
  tasks:
    - name: drain host07
      ceph_orch_host:
        name: host07
        state: drain

    - name: remove host from the cluster
      ceph_orch_host:
        name: host07
        state: absent
      retries: 20
      delay: 1
      until: result is succeeded
      register: result

     - name: list hosts in the cluster
       ansible.builtin.shell:
         cmd: ceph orch host ls
       register: host_list

     - name: print current list of hosts
       debug:
         msg: "{{ host_list.stdout }}"

Copy to Clipboard

Toggle word wrap

이 예에서 플레이북 작업은 host07 의 모든 데몬을 드레이닝하고 클러스터에서 호스트를 제거하고 현재 호스트 목록을 표시합니다.

플레이북을 실행하여 클러스터에서 호스트를 제거합니다.

구문

ansible-playbook -i INVENTORY_FILE PLAYBOOK_FILENAME.yml

ansible-playbook -i INVENTORY_FILE PLAYBOOK_FILENAME.yml

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -i hosts remove-hosts.yml

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts remove-hosts.yml

Copy to Clipboard

Toggle word wrap

검증

클러스터의 현재 호스트 목록을 표시하는 Ansible 작업 출력을 확인합니다.

예제

TASK [print current hosts] ******************************************************************************************************
Friday 24 June 2022  14:52:40 -0400 (0:00:03.365)       0:02:31.702 ***********
ok: [host01] =>
  msg: |-
    HOST    ADDR           LABELS          STATUS
    host01  10.10.128.68   _admin mon mgr
    host02  10.10.128.69   mon mgr
    host03  10.10.128.70   mon mgr
    host04  10.10.128.71   osd
    host05  10.10.128.72   osd
    host06  10.10.128.73   osd

TASK [print current hosts] ******************************************************************************************************
Friday 24 June 2022  14:52:40 -0400 (0:00:03.365)       0:02:31.702 ***********
ok: [host01] =>
  msg: |-
    HOST    ADDR           LABELS          STATUS
    host01  10.10.128.68   _admin mon mgr
    host02  10.10.128.69   mon mgr
    host03  10.10.128.70   mon mgr
    host04  10.10.128.71   osd
    host05  10.10.128.72   osd
    host06  10.10.128.73   osd

Copy to Clipboard

Toggle word wrap

4.5. ceph_config 모듈을 사용하여 구성 옵션 설정
링크 복사

스토리지 관리자는 ceph_config 모듈을 사용하여 Red Hat Ceph Storage 구성 옵션을 설정하거나 가져올 수 있습니다.

사전 요구 사항

실행 중인 Red Hat Ceph Storage 클러스터.
sudo 및 암호 없는 SSH를 사용하는 Ansible 사용자는 스토리지 클러스터의 모든 노드에 액세스할 수 있습니다.
Ansible 관리 노드에 cephadm-ansible 패키지를 설치합니다.
Ansible 인벤토리 파일에는 클러스터 및 관리 호스트가 포함되어 있습니다. 스토리지 클러스터에 호스트를 추가하는 방법에 대한 자세한 내용은 ceph_orch_host 모듈을 사용하여 호스트 추가 또는 제거를 참조하십시오.

프로세스

Ansible 관리 노드에 로그인합니다.
Ansible 관리 노드의 /usr/share/cephadm-ansible 디렉터리로 이동합니다.
예제
```
cd /usr/share/cephadm-ansible
```
```
[ceph-admin@admin ~]$ cd /usr/share/cephadm-ansible
```
Copy to Clipboard Toggle word wrap

구성 변경 사항을 사용하여 플레이북을 생성합니다.

구문

sudo vi PLAYBOOK_FILENAME.yml

---
- name: PLAY_NAME
  hosts: ADMIN_HOST
  become: USE_ELEVATED_PRIVILEGES
  gather_facts: GATHER_FACTS_ABOUT_REMOTE_HOSTS
  tasks:
    - name: NAME_OF_TASK
      ceph_config:
        action: GET_OR_SET
        who: DAEMON_TO_SET_CONFIGURATION_TO
        option: CEPH_CONFIGURATION_OPTION
        value: VALUE_OF_PARAMETER_TO_SET

    - name: NAME_OF_TASK
      ceph_config:
        action: GET_OR_SET
        who: DAEMON_TO_SET_CONFIGURATION_TO
        option: CEPH_CONFIGURATION_OPTION
      register: REGISTER_NAME

    - name: NAME_OF_TASK
      debug:
        msg: "MESSAGE_TO_DISPLAY {{ REGISTER_NAME.stdout }}"

sudo vi PLAYBOOK_FILENAME.yml

---
- name: PLAY_NAME
  hosts: ADMIN_HOST
  become: USE_ELEVATED_PRIVILEGES
  gather_facts: GATHER_FACTS_ABOUT_REMOTE_HOSTS
  tasks:
    - name: NAME_OF_TASK
      ceph_config:
        action: GET_OR_SET
        who: DAEMON_TO_SET_CONFIGURATION_TO
        option: CEPH_CONFIGURATION_OPTION
        value: VALUE_OF_PARAMETER_TO_SET

    - name: NAME_OF_TASK
      ceph_config:
        action: GET_OR_SET
        who: DAEMON_TO_SET_CONFIGURATION_TO
        option: CEPH_CONFIGURATION_OPTION
      register: REGISTER_NAME

    - name: NAME_OF_TASK
      debug:
        msg: "MESSAGE_TO_DISPLAY {{ REGISTER_NAME.stdout }}"

Copy to Clipboard

Toggle word wrap

예제

sudo vi change_configuration.yml

[ceph-admin@admin cephadm-ansible]$ sudo vi change_configuration.yml

---
- name: set pool delete
  hosts: host01
  become: true
  gather_facts: false
  tasks:
    - name: set the allow pool delete option
      ceph_config:
        action: set
        who: mon
        option: mon_allow_pool_delete
        value: true

    - name: get the allow pool delete setting
      ceph_config:
        action: get
        who: mon
        option: mon_allow_pool_delete
      register: verify_mon_allow_pool_delete

    - name: print current mon_allow_pool_delete setting
      debug:
        msg: "the value of 'mon_allow_pool_delete' is {{ verify_mon_allow_pool_delete.stdout }}"

Copy to Clipboard

Toggle word wrap

이 예에서 플레이북은 먼저 mon_allow_pool_delete 옵션을 false 로 설정합니다. 그러면 플레이북이 현재 mon_allow_pool_delete 설정을 가져와서 Ansible 출력에 값을 표시합니다.

플레이북을 실행합니다.

구문

ansible-playbook -i INVENTORY_FILE _PLAYBOOK_FILENAME.yml

ansible-playbook -i INVENTORY_FILE _PLAYBOOK_FILENAME.yml

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -i hosts change_configuration.yml

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts change_configuration.yml

Copy to Clipboard

Toggle word wrap

검증

플레이북 작업의 출력을 검토합니다.

예제

TASK [print current mon_allow_pool_delete setting] *************************************************************
Wednesday 29 June 2022  13:51:41 -0400 (0:00:05.523)       0:00:17.953 ********
ok: [host01] =>
  msg: the value of 'mon_allow_pool_delete' is true

TASK [print current mon_allow_pool_delete setting] *************************************************************
Wednesday 29 June 2022  13:51:41 -0400 (0:00:05.523)       0:00:17.953 ********
ok: [host01] =>
  msg: the value of 'mon_allow_pool_delete' is true

Copy to Clipboard

Toggle word wrap

4.6. ceph_orch_apply 모듈을 사용하여 서비스 사양 적용
링크 복사

스토리지 관리자는 Ansible 플레이북에서 ceph_orch_apply 모듈을 사용하여 스토리지 클러스터에 서비스 사양을 적용할 수 있습니다. 서비스 사양은 Ceph 서비스를 배포하는 데 사용되는 서비스 속성 및 구성 설정을 지정하는 데이터 구조입니다. 서비스 사양을 사용하여 mon,crash,mds,mgr,osd,rdb 또는 rbd-mirror 와 같은 Ceph 서비스 유형을 배포할 수 있습니다.

사전 요구 사항

실행 중인 Red Hat Ceph Storage 클러스터.
sudo 및 암호 없는 SSH를 사용하는 Ansible 사용자는 스토리지 클러스터의 모든 노드에 액세스할 수 있습니다.
Ansible 관리 노드에 cephadm-ansible 패키지를 설치합니다.
Ansible 인벤토리 파일에는 클러스터 및 관리 호스트가 포함되어 있습니다. 스토리지 클러스터에 호스트를 추가하는 방법에 대한 자세한 내용은 ceph_orch_host 모듈을 사용하여 호스트 추가 또는 제거를 참조하십시오.

프로세스

Ansible 관리 노드에 로그인합니다.
Ansible 관리 노드의 /usr/share/cephadm-ansible 디렉터리로 이동합니다.
예제
```
cd /usr/share/cephadm-ansible
```
```
[ceph-admin@admin ~]$ cd /usr/share/cephadm-ansible
```
Copy to Clipboard Toggle word wrap

서비스 사양을 사용하여 플레이북을 생성합니다.

구문

sudo vi PLAYBOOK_FILENAME.yml

---
- name: PLAY_NAME
  hosts: HOSTS_OR_HOST_GROUPS
  become: USE_ELEVATED_PRIVILEGES
  gather_facts: GATHER_FACTS_ABOUT_REMOTE_HOSTS
  tasks:
    - name: NAME_OF_TASK
      ceph_orch_apply:
        spec: |
          service_type: SERVICE_TYPE
          service_id: UNIQUE_NAME_OF_SERVICE
          placement:
            host_pattern: 'HOST_PATTERN_TO_SELECT_HOSTS'
            label: LABEL
          spec:
            SPECIFICATION_OPTIONS:

sudo vi PLAYBOOK_FILENAME.yml

---
- name: PLAY_NAME
  hosts: HOSTS_OR_HOST_GROUPS
  become: USE_ELEVATED_PRIVILEGES
  gather_facts: GATHER_FACTS_ABOUT_REMOTE_HOSTS
  tasks:
    - name: NAME_OF_TASK
      ceph_orch_apply:
        spec: |
          service_type: SERVICE_TYPE
          service_id: UNIQUE_NAME_OF_SERVICE
          placement:
            host_pattern: 'HOST_PATTERN_TO_SELECT_HOSTS'
            label: LABEL
          spec:
            SPECIFICATION_OPTIONS:

Copy to Clipboard

Toggle word wrap

예제

sudo vi deploy_osd_service.yml

[ceph-admin@admin cephadm-ansible]$ sudo vi deploy_osd_service.yml

---
- name: deploy osd service
  hosts: host01
  become: true
  gather_facts: true
  tasks:
    - name: apply osd spec
      ceph_orch_apply:
        spec: |
          service_type: osd
          service_id: osd
          placement:
            host_pattern: '*'
            label: osd
          spec:
            data_devices:
              all: true

Copy to Clipboard

Toggle word wrap

이 예에서 플레이북은 osd 레이블이 있는 모든 호스트에 Ceph OSD 서비스를 배포합니다.

플레이북을 실행합니다.

구문

ansible-playbook -i INVENTORY_FILE _PLAYBOOK_FILENAME.yml

ansible-playbook -i INVENTORY_FILE _PLAYBOOK_FILENAME.yml

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -i hosts deploy_osd_service.yml

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts deploy_osd_service.yml

Copy to Clipboard

Toggle word wrap

검증

플레이북 작업의 출력을 검토합니다.

4.7. ceph_orch_daemon 모듈을 사용하여 Ceph 데몬 상태 관리
링크 복사

스토리지 관리자는 Ansible 플레이북에서 ceph_orch_daemon 모듈을 사용하여 호스트에서 Ceph 데몬을 시작, 중지 및 다시 시작할 수 있습니다.

사전 요구 사항

실행 중인 Red Hat Ceph Storage 클러스터.
sudo 및 암호 없는 SSH를 사용하는 Ansible 사용자는 스토리지 클러스터의 모든 노드에 액세스할 수 있습니다.
Ansible 관리 노드에 cephadm-ansible 패키지를 설치합니다.
Ansible 인벤토리 파일에는 클러스터 및 관리 호스트가 포함되어 있습니다. 스토리지 클러스터에 호스트를 추가하는 방법에 대한 자세한 내용은 ceph_orch_host 모듈을 사용하여 호스트 추가 또는 제거를 참조하십시오.

프로세스

Ansible 관리 노드에 로그인합니다.
Ansible 관리 노드의 /usr/share/cephadm-ansible 디렉터리로 이동합니다.
예제
```
cd /usr/share/cephadm-ansible
```
```
[ceph-admin@admin ~]$ cd /usr/share/cephadm-ansible
```
Copy to Clipboard Toggle word wrap

데몬 상태 변경 사항을 사용하여 플레이북을 생성합니다.

구문

sudo vi PLAYBOOK_FILENAME.yml

---
- name: PLAY_NAME
  hosts: ADMIN_HOST
  become: USE_ELEVATED_PRIVILEGES
  gather_facts: GATHER_FACTS_ABOUT_REMOTE_HOSTS
  tasks:
    - name: NAME_OF_TASK
      ceph_orch_daemon:
        state: STATE_OF_SERVICE
        daemon_id: DAEMON_ID
        daemon_type: TYPE_OF_SERVICE

sudo vi PLAYBOOK_FILENAME.yml

---
- name: PLAY_NAME
  hosts: ADMIN_HOST
  become: USE_ELEVATED_PRIVILEGES
  gather_facts: GATHER_FACTS_ABOUT_REMOTE_HOSTS
  tasks:
    - name: NAME_OF_TASK
      ceph_orch_daemon:
        state: STATE_OF_SERVICE
        daemon_id: DAEMON_ID
        daemon_type: TYPE_OF_SERVICE

Copy to Clipboard

Toggle word wrap

예제

sudo vi restart_services.yml

[ceph-admin@admin cephadm-ansible]$ sudo vi restart_services.yml

---
- name: start and stop services
  hosts: host01
  become: true
  gather_facts: false
  tasks:
    - name: start osd.0
      ceph_orch_daemon:
        state: started
        daemon_id: 0
        daemon_type: osd

    - name: stop mon.host02
      ceph_orch_daemon:
        state: stopped
        daemon_id: host02
        daemon_type: mon

Copy to Clipboard

Toggle word wrap

이 예에서 플레이북은 ID가 0 인 OSD를 시작하고, id가 host02 인 Ceph Monitor를 중지합니다.

플레이북을 실행합니다.

구문

ansible-playbook -i INVENTORY_FILE _PLAYBOOK_FILENAME.yml

ansible-playbook -i INVENTORY_FILE _PLAYBOOK_FILENAME.yml

Copy to Clipboard

Toggle word wrap

예제

ansible-playbook -i hosts restart_services.yml

[ceph-admin@admin cephadm-ansible]$ ansible-playbook -i hosts restart_services.yml

Copy to Clipboard

Toggle word wrap

검증

플레이북 작업의 출력을 검토합니다.

5장. 다음에 무엇을해야합니까? 2일
링크 복사

스토리지 관리자는 Red Hat Ceph Storage 7을 설치하고 구성한 후 스토리지 클러스터에 대해 "Day Two" 작업을 수행할 수 있습니다. 이러한 작업에는 메타데이터 서버(MDS) 및 개체 게이트웨이(RGW) 추가 및 NFS와 같은 서비스 구성이 포함됩니다.

cephadm 오케스트레이터를 사용하여 "Day Two" 작업을 수행하는 방법에 대한 자세한 내용은 Red Hat Ceph Storage 7 운영 가이드를 참조하십시오.

"Day Two" 작업에서 Ceph Object Gateway를 배포, 구성 및 관리하려면 Red Hat Ceph Storage 7 Object Gateway 가이드를 참조하십시오.

부록 A. Ceph Ansible과 Cephadm 간의 비교
링크 복사

cephadm 은 스토리지 클러스터의 컨테이너화된 배포에 사용됩니다.

이 표는 1일과 2일 동안 Ceph 클러스터의 컨테이너화된 배포를 관리하기 위해 Cephadm과 Ceph-Ansible 플레이북을 비교합니다.

Expand

표 A.1. Day 1 작업
설명	ceph-Ansible	cephadm
Red Hat Ceph Storage 클러스터 설치	`site-container.yml` 플레이북을 실행합니다.	`cephadm bootstrap` 명령을 실행하여 관리 노드에서 클러스터를 부트스트랩합니다.
호스트 추가	Ceph Ansible 인벤토리를 사용합니다.	`ceph orch add host HOST_NAME` 을 실행하여 클러스터에 호스트를 추가합니다.
모니터 추가	`add-mon.yml` 플레이북을 실행합니다.	`ceph orch apply mon` 명령을 실행합니다.
관리자 추가	`site-container.yml` 플레이북을 실행합니다.	`ceph orch apply mgr` 명령을 실행합니다.
OSD 추가	`add-osd.yml` 플레이북을 실행합니다.	`ceph orch apply osd` 명령을 실행하여 사용 가능한 모든 장치 또는 특정 호스트에 OSD를 추가합니다.
특정 장치에 OSD 추가	`osd.yml` 파일에서 `장치를` 선택한 다음 `add-osd.yml` 플레이북을 실행합니다.	`osd.yml` 파일의 `data_devices` 아래에 있는 `경로` 필터를 선택한 다음 `ceph orch apply -i FILE_NAME.yml` 명령을 실행합니다.
MDS 추가	`site-container.yml` 플레이북을 실행합니다.	`ceph orch apply FILESYSTEM_NAME` 명령을 실행하여 MDS를 추가합니다.
Ceph Object Gateway 추가	`site-container.yml` 플레이북을 실행합니다.	`ceph orch apply rgw` 명령을 실행하여 Ceph Object Gateway를 추가합니다.

Expand

표 A.2. 2일차 작업
설명	ceph-Ansible	cephadm
호스트 제거	Ansible 인벤토리를 사용합니다.	`ceph orch host rm HOST_NAME` 을 실행하여 호스트를 제거합니다.
모니터 제거	`shrink-mon.yml` 플레이북을 실행합니다.	`ceph orch apply mon` 을 실행하여 다른 모니터를 재배포합니다.
관리자 제거	`shrink-mon.yml` 플레이북을 실행합니다.	`ceph orch apply mgr` 을 실행하여 다른 관리자를 재배포합니다.
OSD 제거	`shrink-osd.yml` 플레이북을 실행합니다.	`ceph orch osd rm OSD_ID` 를 실행하여 OSD를 제거합니다.
MDS 제거	`shrink-mds.yml` 플레이북을 실행합니다.	`ceph orch rm SERVICE_NAME` 을 실행하여 특정 서비스를 제거합니다.
NFS 프로토콜을 통해 Ceph 파일 시스템 내보내기.	Red Hat Ceph Storage 4에서는 지원되지 않습니다.	`ceph nfs export create` 명령을 실행합니다.
Ceph Object Gateway 배포	`site-container.yml` 플레이북을 실행합니다.	`ceph orch apply rgw SERVICE_NAME` 을 실행하여 Ceph Object Gateway 서비스를 배포합니다.
Ceph Object Gateway 제거	`shrink-rgw.yml` 플레이북을 실행합니다.	`ceph orch rm SERVICE_NAME` 을 실행하여 특정 서비스를 제거합니다.
블록 장치 미러링	`site-container.yml` 플레이북을 실행합니다.	`ceph orch apply rbd-mirror` 명령을 실행합니다.
Red Hat Ceph Storage의 마이너 버전 업그레이드	`infrastructure-playbooks/rolling_update.yml` 플레이북을 실행합니다.	`ceph orch upgrade start` 명령을 실행합니다.
모니터링 스택 배포	설치 중에 `all.yml` 파일을 편집합니다.	서비스를 지정한 후 `ceph orch apply -i FILE.yml` 을 실행합니다.

부록 B. cephadm 명령
링크 복사

cephadm 은 Cephadm Orchestrator의 로컬 호스트를 관리하는 명령줄 도구입니다. 현재 호스트의 상태를 조사하고 수정하는 명령을 제공합니다.

일부 명령은 일반적으로 디버깅에 사용됩니다.

참고

cephadm 은 모든 호스트에서 필요하지는 않지만 특정 데몬을 조사할 때 유용합니다. cephadm-ansible-preflight 플레이북은 모든 호스트에 cephadm 을 설치하고 cephadm-ansible purge Playbook은 모든 호스트에 cephadm 을 설치해야 제대로 작동합니다.

adopt

설명

업그레이드된 스토리지 클러스터 데몬을 변환하여 cephadm 을 실행합니다.

구문

cephadm adopt [-h] --name DAEMON_NAME --style STYLE [--cluster CLUSTER] --legacy-dir [LEGACY_DIR] --config-json CONFIG_JSON] [--skip-firewalld] [--skip-pull]

cephadm adopt [-h] --name DAEMON_NAME --style STYLE [--cluster CLUSTER] --legacy-dir [LEGACY_DIR] --config-json CONFIG_JSON] [--skip-firewalld] [--skip-pull]

Copy to Clipboard

Toggle word wrap

예제

cephadm adopt --style=legacy --name prometheus.host02

[root@host01 ~]# cephadm adopt --style=legacy --name prometheus.host02

Copy to Clipboard

Toggle word wrap

ceph-volume

설명

이 명령은 특정 호스트의 모든 장치를 나열하는 데 사용됩니다. 컨테이너 내에서 ceph-volume 명령을 실행하여 플러그형 툴을 사용하여 lvm 또는 물리적 디스크와 같은 다양한 장치 기술을 사용하여 OSD를 배포하고 OSD를 준비, 활성화 및 시작할 수 있는 예측 가능하고 강력한 방법을 따릅니다.

구문

cephadm ceph-volume inventory/simple/raw/lvm [-h] [--fsid FSID] [--config-json CONFIG_JSON] [--config CONFIG, -c CONFIG] [--keyring KEYRING, -k KEYRING]

cephadm ceph-volume inventory/simple/raw/lvm [-h] [--fsid FSID] [--config-json CONFIG_JSON] [--config CONFIG, -c CONFIG] [--keyring KEYRING, -k KEYRING]

Copy to Clipboard

Toggle word wrap

예제

cephadm ceph-volume inventory --fsid f64f341c-655d-11eb-8778-fa163e914bcc

[root@nhost01 ~]# cephadm ceph-volume inventory --fsid f64f341c-655d-11eb-8778-fa163e914bcc

Copy to Clipboard

Toggle word wrap

check-host

설명

Ceph 클러스터에 적합한 호스트 구성을 확인합니다.

구문

cephadm check-host [--expect-hostname HOSTNAME]

cephadm check-host [--expect-hostname HOSTNAME]

Copy to Clipboard

Toggle word wrap

예제

cephadm check-host --expect-hostname host02

[root@host01 ~]# cephadm check-host --expect-hostname host02

Copy to Clipboard

Toggle word wrap

배포

설명

로컬 호스트에 데몬을 배포합니다.

구문

cephadm shell deploy DAEMON_TYPE [-h] [--name DAEMON_NAME] [--fsid FSID] [--config CONFIG, -c CONFIG] [--config-json CONFIG_JSON] [--keyring KEYRING] [--key KEY] [--osd-fsid OSD_FSID] [--skip-firewalld] [--tcp-ports TCP_PORTS] [--reconfig] [--allow-ptrace] [--memory-request MEMORY_REQUEST] [--memory-limit MEMORY_LIMIT] [--meta-json META_JSON]

cephadm shell deploy DAEMON_TYPE [-h] [--name DAEMON_NAME] [--fsid FSID] [--config CONFIG, -c CONFIG] [--config-json CONFIG_JSON] [--keyring KEYRING] [--key KEY] [--osd-fsid OSD_FSID] [--skip-firewalld] [--tcp-ports TCP_PORTS] [--reconfig] [--allow-ptrace] [--memory-request MEMORY_REQUEST] [--memory-limit MEMORY_LIMIT] [--meta-json META_JSON]

Copy to Clipboard

Toggle word wrap

예제

cephadm shell deploy mon --fsid f64f341c-655d-11eb-8778-fa163e914bcc

[root@host01 ~]# cephadm shell deploy mon --fsid f64f341c-655d-11eb-8778-fa163e914bcc

Copy to Clipboard

Toggle word wrap

Enter

설명

실행 중인 데몬 컨테이너 내에서 대화형 쉘을 실행합니다.

구문

cephadm enter [-h] [--fsid FSID] --name NAME [command [command …]]

cephadm enter [-h] [--fsid FSID] --name NAME [command [command …]]

Copy to Clipboard

Toggle word wrap

예제

cephadm enter --name 52c611f2b1d9

[root@host01 ~]# cephadm enter --name 52c611f2b1d9

Copy to Clipboard

Toggle word wrap

help

설명

cephadm 에서 지원하는 모든 명령을 확인합니다.

구문

cephadm help

cephadm help

Copy to Clipboard

Toggle word wrap

예제

cephadm help

[root@host01 ~]# cephadm help

Copy to Clipboard

Toggle word wrap

설치

설명

패키지를 설치합니다.

구문

cephadm install PACKAGES

cephadm install PACKAGES

Copy to Clipboard

Toggle word wrap

예제

cephadm install ceph-common ceph-osd

[root@host01 ~]# cephadm install ceph-common ceph-osd

Copy to Clipboard

Toggle word wrap

inspect-image

설명

로컬 Ceph 컨테이너 이미지를 검사합니다.

구문

cephadm --image IMAGE_ID inspect-image

cephadm --image IMAGE_ID inspect-image

Copy to Clipboard

Toggle word wrap

예제

cephadm --image 13ea90216d0be03003d12d7869f72ad9de5cec9e54a27fd308e01e467c0d4a0a inspect-image

[root@host01 ~]# cephadm --image 13ea90216d0be03003d12d7869f72ad9de5cec9e54a27fd308e01e467c0d4a0a inspect-image

Copy to Clipboard

Toggle word wrap

list-networks

설명

IP 네트워크를 나열합니다.

구문

cephadm list-networks

cephadm list-networks

Copy to Clipboard

Toggle word wrap

예제

cephadm list-networks

[root@host01 ~]# cephadm list-networks

Copy to Clipboard

Toggle word wrap

ls

설명

호스트에서 cephadm 으로 알려진 데몬 인스턴스를 나열합니다. 명령을 더 빠르게 실행하려면 --no-detail 을 사용하여 데몬 이름, fsid, style, systemd 장치에 대한 세부 정보를 제공합니다. --legacy-dir 옵션을 사용하여 데몬을 검색할 레거시 기본 디렉터리를 지정할 수 있습니다.

구문

cephadm ls [--no-detail] [--legacy-dir LEGACY_DIR]

cephadm ls [--no-detail] [--legacy-dir LEGACY_DIR]

Copy to Clipboard

Toggle word wrap

예제

cephadm ls --no-detail

[root@host01 ~]# cephadm ls --no-detail

Copy to Clipboard

Toggle word wrap

logs

설명

데몬 컨테이너에 대한 journald 로그를 출력합니다. 이는 journalctl 명령과 유사합니다.

구문

cephadm logs [--fsid FSID] --name DAEMON_NAME
cephadm logs [--fsid FSID] --name DAEMON_NAME -- -n NUMBER # Last N lines
cephadm logs [--fsid FSID] --name DAEMON_NAME -- -f # Follow the logs

cephadm logs [--fsid FSID] --name DAEMON_NAME
cephadm logs [--fsid FSID] --name DAEMON_NAME -- -n NUMBER # Last N lines
cephadm logs [--fsid FSID] --name DAEMON_NAME -- -f # Follow the logs

Copy to Clipboard

Toggle word wrap

예제

cephadm logs --fsid 57bddb48-ee04-11eb-9962-001a4a000672 --name osd.8
cephadm logs --fsid 57bddb48-ee04-11eb-9962-001a4a000672 --name osd.8 -- -n 20
cephadm logs --fsid 57bddb48-ee04-11eb-9962-001a4a000672 --name osd.8 -- -f

[root@host01 ~]# cephadm logs --fsid 57bddb48-ee04-11eb-9962-001a4a000672 --name osd.8
[root@host01 ~]# cephadm logs --fsid 57bddb48-ee04-11eb-9962-001a4a000672 --name osd.8 -- -n 20
[root@host01 ~]# cephadm logs --fsid 57bddb48-ee04-11eb-9962-001a4a000672 --name osd.8 -- -f

Copy to Clipboard

Toggle word wrap

prepare-host

설명

cephadm 을 위해 호스트를 준비합니다.

구문

cephadm prepare-host [--expect-hostname HOSTNAME]

cephadm prepare-host [--expect-hostname HOSTNAME]

Copy to Clipboard

Toggle word wrap

예제

cephadm prepare-host
cephadm prepare-host --expect-hostname host01

[root@host01 ~]# cephadm prepare-host
[root@host01 ~]# cephadm prepare-host --expect-hostname host01

Copy to Clipboard

Toggle word wrap

pull

설명

Ceph 이미지를 가져옵니다.

구문

cephadm [-h] [--image IMAGE_ID] pull

cephadm [-h] [--image IMAGE_ID] pull

Copy to Clipboard

Toggle word wrap

예제

cephadm --image 13ea90216d0be03003d12d7869f72ad9de5cec9e54a27fd308e01e467c0d4a0a pull

[root@host01 ~]# cephadm --image 13ea90216d0be03003d12d7869f72ad9de5cec9e54a27fd308e01e467c0d4a0a pull

Copy to Clipboard

Toggle word wrap

registry-login

설명

인증된 레지스트리에 대한 cephadm 로그인 정보를 제공합니다. cephadm 은 호출 호스트를 해당 레지스트리에 기록하려고 합니다.

구문

cephadm registry-login --registry-url [REGISTRY_URL] --registry-username [USERNAME] --registry-password [PASSWORD] [--fsid FSID] [--registry-json JSON_FILE]

cephadm registry-login --registry-url [REGISTRY_URL] --registry-username [USERNAME] --registry-password [PASSWORD] [--fsid FSID] [--registry-json JSON_FILE]

Copy to Clipboard

Toggle word wrap

예제

cephadm registry-login --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1

[root@host01 ~]# cephadm registry-login --registry-url registry.redhat.io --registry-username myuser1 --registry-password mypassword1

Copy to Clipboard

Toggle word wrap

다음과 같이 포맷된 로그인 정보가 포함된 JSON 레지스트리 파일을 사용할 수도 있습니다.

구문

cat REGISTRY_FILE

{
 "url":"REGISTRY_URL",
 "username":"REGISTRY_USERNAME",
 "password":"REGISTRY_PASSWORD"
}

cat REGISTRY_FILE

{
 "url":"REGISTRY_URL",
 "username":"REGISTRY_USERNAME",
 "password":"REGISTRY_PASSWORD"
}

Copy to Clipboard

Toggle word wrap

예제

[root@host01 ~]# cat registry_file

{
 "url":"registry.redhat.io",
 "username":"myuser",
 "password":"mypass"
}

[root@host01 ~]# cephadm registry-login -i registry_file

[root@host01 ~]# cat registry_file

{
 "url":"registry.redhat.io",
 "username":"myuser",
 "password":"mypass"
}

[root@host01 ~]# cephadm registry-login -i registry_file

Copy to Clipboard

Toggle word wrap

rm-daemon

설명

특정 데몬 인스턴스를 제거합니다. 명령에서 직접 cephadm rm-daemon 명령을 실행하는 경우 명령이 데몬을 제거해도 cephadm mgr 모듈은 데몬이 누락되어 재배포됩니다. 이 명령은 문제가 발생하며 실험적 목적 및 디버깅을 위해서만 사용해야 합니다.

구문

cephadm rm-daemon [--fsid FSID] [--name DAEMON_NAME] [--force ] [--force-delete-data]

cephadm rm-daemon [--fsid FSID] [--name DAEMON_NAME] [--force ] [--force-delete-data]

Copy to Clipboard

Toggle word wrap

예제

cephadm rm-daemon --fsid f64f341c-655d-11eb-8778-fa163e914bcc --name osd.8

[root@host01 ~]# cephadm rm-daemon --fsid f64f341c-655d-11eb-8778-fa163e914bcc --name osd.8

Copy to Clipboard

Toggle word wrap

RM-cluster

설명

해당 특정 호스트가 실행되는 스토리지 클러스터에서 모든 데몬을 제거합니다. rm-daemon 과 유사하게 몇 가지 데몬을 제거하고 Ceph Orchestrator가 일시 중지되지 않고 일부 데몬 중 일부가 관리되지 않는 서비스에 속하면 cephadm 오케스트레이터가 해당 데몬을 다시 배포합니다.

구문

cephadm rm-cluster [--fsid FSID] [--force]

cephadm rm-cluster [--fsid FSID] [--force]

Copy to Clipboard

Toggle word wrap

예제

cephadm rm-cluster --fsid f64f341c-655d-11eb-8778-fa163e914bcc

[root@host01 ~]# cephadm rm-cluster --fsid f64f341c-655d-11eb-8778-fa163e914bcc

Copy to Clipboard

Toggle word wrap

중요

클러스터 제거를 수행하는 과정의 일부로 노드를 더 잘 정리하기 위해 cephadm rm-cluster 명령을 실행하면 /var/log/ceph 디렉터리 아래의 클러스터 로그가 삭제됩니다. --keep-logs 가 rm-cluster 명령으로 전달되지 않는 한 클러스터 로그가 제거됩니다.

참고

cephadm rm-cluster 명령이 Cephadm에 의해 관리되고 Cephadm Manager 모듈이 여전히 활성화되어 실행 중인 기존 클러스터에 속하는 호스트에서 cephadm rm-cluster 명령이 실행 중인 경우 Cephadm에서 새 데몬 배포를 즉시 시작할 수 있으며 더 많은 로그가 표시될 수 있습니다. 이를 방지하려면 클러스터를 제거하기 전에 cephadm mgr 모듈을 비활성화합니다.

ceph mgr module disable cephadm

# ceph mgr module disable cephadm

Copy to Clipboard

Toggle word wrap

rm-repo

설명

패키지 리포지토리 구성을 제거합니다. 이는 주로 Red Hat Ceph Storage의 연결이 끊긴 설치에 사용됩니다.

구문

cephadm rm-repo [-h]

cephadm rm-repo [-h]

Copy to Clipboard

Toggle word wrap

예제

cephadm rm-repo

[root@host01 ~]# cephadm rm-repo

Copy to Clipboard

Toggle word wrap

run

설명

백그라운드에서 Ceph 데몬을 컨테이너에서 실행합니다.

구문

cephadm run [--fsid FSID] --name DAEMON_NAME

cephadm run [--fsid FSID] --name DAEMON_NAME

Copy to Clipboard

Toggle word wrap

예제

cephadm run --fsid f64f341c-655d-11eb-8778-fa163e914bcc --name osd.8

[root@host01 ~]# cephadm run --fsid f64f341c-655d-11eb-8778-fa163e914bcc --name osd.8

Copy to Clipboard

Toggle word wrap

shell

설명

유추되거나 지정된 Ceph 클러스터를 통해 Ceph 명령에 액세스할 수 있는 대화형 쉘을 실행합니다. cephadm shell 명령을 사용하여 쉘에 입력하고 쉘 내에서 모든 오케스트레이터 명령을 실행할 수 있습니다.

구문

cephadm shell  [--fsid FSID] [--name DAEMON_NAME, -n DAEMON_NAME] [--config CONFIG, -c CONFIG] [--mount MOUNT, -m MOUNT] [--keyring KEYRING, -k KEYRING] [--env ENV, -e ENV]

cephadm shell  [--fsid FSID] [--name DAEMON_NAME, -n DAEMON_NAME] [--config CONFIG, -c CONFIG] [--mount MOUNT, -m MOUNT] [--keyring KEYRING, -k KEYRING] [--env ENV, -e ENV]

Copy to Clipboard

Toggle word wrap

예제

cephadm shell -- ceph orch ls
cephadm shell

[root@host01 ~]# cephadm shell -- ceph orch ls
[root@host01 ~]# cephadm shell

Copy to Clipboard

Toggle word wrap

단위

설명

이 작업으로 데몬을 시작, 중지, 다시 시작, 활성화 및 비활성화합니다. 데몬의 systemd 장치에서 작동합니다.

구문

cephadm unit [--fsid FSID] --name DAEMON_NAME start/stop/restart/enable/disable

cephadm unit [--fsid FSID] --name DAEMON_NAME start/stop/restart/enable/disable

Copy to Clipboard

Toggle word wrap

예제

cephadm unit --fsid f64f341c-655d-11eb-8778-fa163e914bcc --name osd.8 start

[root@host01 ~]# cephadm unit --fsid f64f341c-655d-11eb-8778-fa163e914bcc --name osd.8 start

Copy to Clipboard

Toggle word wrap

version

설명

스토리지 클러스터 버전을 제공합니다.

구문

cephadm version

cephadm version

Copy to Clipboard

Toggle word wrap

예제

cephadm version

[root@host01 ~]# cephadm version

Copy to Clipboard

Toggle word wrap

법적 공지
링크 복사

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

설치 가이드

Red Hat Enterprise Linux에 Red Hat Ceph Storage 설치

1장. Red Hat Ceph Storage링크 복사링크가 클립보드에 복사되었습니다!

2장. Red Hat Ceph Storage 고려 사항 및 권장 사항링크 복사링크가 클립보드에 복사되었습니다!

2.1. Red Hat Ceph Storage의 기본 고려 사항링크 복사링크가 클립보드에 복사되었습니다!

2.2. Red Hat Ceph Storage 워크로드 고려 사항링크 복사링크가 클립보드에 복사되었습니다!

2.3. Red Hat Ceph Storage의 네트워크 고려 사항링크 복사링크가 클립보드에 복사되었습니다!

2.4. OSD 호스트에서 RAID 컨트롤러 사용 고려 사항링크 복사링크가 클립보드에 복사되었습니다!

2.5. Ceph를 실행할 때 Linux 커널 튜닝 고려 사항링크 복사링크가 클립보드에 복사되었습니다!

2.6. 코로케이션 작동 방식 및 이점링크 복사링크가 클립보드에 복사되었습니다!

코로케이션 작동 방식

2.7. Red Hat Ceph Storage의 운영 체제 요구 사항링크 복사링크가 클립보드에 복사되었습니다!

2.8. Red Hat Ceph Storage의 최소 하드웨어 고려 사항링크 복사링크가 클립보드에 복사되었습니다!

3장. Red Hat Ceph Storage 설치링크 복사링크가 클립보드에 복사되었습니다!

3.1. cephadm 유틸리티링크 복사링크가 클립보드에 복사되었습니다!

3.2. cephadm의 작동 방식링크 복사링크가 클립보드에 복사되었습니다!

3.3. cephadm-ansible Playbook링크 복사링크가 클립보드에 복사되었습니다!

3.4. Red Hat Ceph Storage 노드를 CDN에 등록하고 서브스크립션 연결링크 복사링크가 클립보드에 복사되었습니다!

3.5. Ansible 인벤토리 위치 구성링크 복사링크가 클립보드에 복사되었습니다!

3.6. Red Hat Enterprise Linux 9에서 root 사용자로 SSH 로그인 활성화링크 복사링크가 클립보드에 복사되었습니다!

3.7. sudo 액세스를 사용하여 Ansible 사용자 생성링크 복사링크가 클립보드에 복사되었습니다!

3.8. Ansible에 대해 암호 없는 SSH 활성화링크 복사링크가 클립보드에 복사되었습니다!

3.9. preflight Playbook 실행링크 복사링크가 클립보드에 복사되었습니다!

3.10. 새 스토리지 클러스터 부트스트랩링크 복사링크가 클립보드에 복사되었습니다!

3.10.1. 권장되는 cephadm 부트스트랩 명령 옵션링크 복사링크가 클립보드에 복사되었습니다!

3.10.2. JSON 파일을 사용하여 로그인 정보 보호링크 복사링크가 클립보드에 복사되었습니다!

3.10.3. 서비스 구성 파일을 사용하여 스토리지 클러스터 부트스트랩링크 복사링크가 클립보드에 복사되었습니다!

3.10.4. 루트가 아닌 사용자로 스토리지 클러스터 부트스트랩링크 복사링크가 클립보드에 복사되었습니다!

3.10.5. 부트스트랩 명령 옵션링크 복사링크가 클립보드에 복사되었습니다!

3.10.6. 연결이 끊긴 설치를 위한 프라이빗 레지스트리 구성링크 복사링크가 클립보드에 복사되었습니다!

3.10.7. 연결이 끊긴 설치를 위해 preflight Playbook 실행링크 복사링크가 클립보드에 복사되었습니다!

3.10.8. 연결 해제된 설치 수행링크 복사링크가 클립보드에 복사되었습니다!

3.10.9. 연결이 해제된 설치를 위한 사용자 정의 컨테이너 이미지 구성 변경링크 복사링크가 클립보드에 복사되었습니다!

3.11. SSH 키 배포링크 복사링크가 클립보드에 복사되었습니다!

3.12. cephadm 쉘 시작링크 복사링크가 클립보드에 복사되었습니다!

3.13. 클러스터 설치 확인링크 복사링크가 클립보드에 복사되었습니다!

3.14. 호스트 추가링크 복사링크가 클립보드에 복사되었습니다!

3.14.1. addr 옵션을 사용하여 호스트 확인링크 복사링크가 클립보드에 복사되었습니다!

3.14.2. 여러 호스트 추가링크 복사링크가 클립보드에 복사되었습니다!

3.14.3. 연결 해제된 배포에서 호스트 추가링크 복사링크가 클립보드에 복사되었습니다!

3.14.4. 호스트 제거링크 복사링크가 클립보드에 복사되었습니다!

3.15. 호스트 레이블 지정링크 복사링크가 클립보드에 복사되었습니다!

3.15.1. 호스트에 레이블 추가링크 복사링크가 클립보드에 복사되었습니다!

3.15.2. 호스트에서 레이블 제거링크 복사링크가 클립보드에 복사되었습니다!

3.15.3. 호스트 레이블을 사용하여 특정 호스트에 데몬 배포링크 복사링크가 클립보드에 복사되었습니다!

3.16. 모니터 서비스 추가링크 복사링크가 클립보드에 복사되었습니다!

3.16.1. 특정 호스트에 모니터 노드 추가링크 복사링크가 클립보드에 복사되었습니다!

3.17. 기존 클러스터에서 사용자 지정 SSH 키 설정링크 복사링크가 클립보드에 복사되었습니다!

3.17.1. 다른 SSH 사용자 구성링크 복사링크가 클립보드에 복사되었습니다!

3.18. 관리 노드 설정링크 복사링크가 클립보드에 복사되었습니다!

3.18.1. 호스트 레이블을 사용하여 Ceph 모니터 노드 배포링크 복사링크가 클립보드에 복사되었습니다!

3.18.2. IP 주소 또는 네트워크 이름으로 Ceph Monitor 노드 추가링크 복사링크가 클립보드에 복사되었습니다!

3.19. 관리자 서비스 추가링크 복사링크가 클립보드에 복사되었습니다!

3.20. OSD 추가링크 복사링크가 클립보드에 복사되었습니다!

3.21. cephadm-clients Playbook 실행링크 복사링크가 클립보드에 복사되었습니다!

3.22. Ceph 스토리지 클러스터 제거링크 복사링크가 클립보드에 복사되었습니다!

3.23. 클라이언트 노드 배포링크 복사링크가 클립보드에 복사되었습니다!

4장. cephadm-ansible 모듈을 사용하여 Red Hat Ceph Storage 클러스터 관리링크 복사링크가 클립보드에 복사되었습니다!

4.1. cephadm-ansible 모듈링크 복사링크가 클립보드에 복사되었습니다!

4.2. cephadm-ansible 모듈 옵션링크 복사링크가 클립보드에 복사되었습니다!

4.3. cephadm_bootstrap 및 cephadm_registry_login 모듈을 사용하여 스토리지 클러스터 부트스트랩링크 복사링크가 클립보드에 복사되었습니다!

4.4. ceph_orch_host 모듈을 사용하여 호스트 추가 또는 제거링크 복사링크가 클립보드에 복사되었습니다!

4.5. ceph_config 모듈을 사용하여 구성 옵션 설정링크 복사링크가 클립보드에 복사되었습니다!

4.6. ceph_orch_apply 모듈을 사용하여 서비스 사양 적용링크 복사링크가 클립보드에 복사되었습니다!

4.7. ceph_orch_daemon 모듈을 사용하여 Ceph 데몬 상태 관리링크 복사링크가 클립보드에 복사되었습니다!

5장. 다음에 무엇을해야합니까? 2일링크 복사링크가 클립보드에 복사되었습니다!

부록 A. Ceph Ansible과 Cephadm 간의 비교링크 복사링크가 클립보드에 복사되었습니다!

부록 B. cephadm 명령링크 복사링크가 클립보드에 복사되었습니다!

법적 공지링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1장. Red Hat Ceph Storage
링크 복사

2장. Red Hat Ceph Storage 고려 사항 및 권장 사항
링크 복사

2.1. Red Hat Ceph Storage의 기본 고려 사항
링크 복사

2.2. Red Hat Ceph Storage 워크로드 고려 사항
링크 복사

2.3. Red Hat Ceph Storage의 네트워크 고려 사항
링크 복사

2.4. OSD 호스트에서 RAID 컨트롤러 사용 고려 사항
링크 복사

2.5. Ceph를 실행할 때 Linux 커널 튜닝 고려 사항
링크 복사

2.6. 코로케이션 작동 방식 및 이점
링크 복사

2.7. Red Hat Ceph Storage의 운영 체제 요구 사항
링크 복사

2.8. Red Hat Ceph Storage의 최소 하드웨어 고려 사항
링크 복사

3장. Red Hat Ceph Storage 설치
링크 복사

3.1. cephadm 유틸리티
링크 복사

3.2. cephadm의 작동 방식
링크 복사

3.3. cephadm-ansible Playbook
링크 복사

3.4. Red Hat Ceph Storage 노드를 CDN에 등록하고 서브스크립션 연결
링크 복사

3.5. Ansible 인벤토리 위치 구성
링크 복사

3.6. Red Hat Enterprise Linux 9에서 root 사용자로 SSH 로그인 활성화
링크 복사

3.7. sudo 액세스를 사용하여 Ansible 사용자 생성
링크 복사

3.8. Ansible에 대해 암호 없는 SSH 활성화
링크 복사

3.9. preflight Playbook 실행
링크 복사

3.10. 새 스토리지 클러스터 부트스트랩
링크 복사

3.10.1. 권장되는 cephadm 부트스트랩 명령 옵션
링크 복사

3.10.2. JSON 파일을 사용하여 로그인 정보 보호
링크 복사

3.10.3. 서비스 구성 파일을 사용하여 스토리지 클러스터 부트스트랩
링크 복사

3.10.4. 루트가 아닌 사용자로 스토리지 클러스터 부트스트랩
링크 복사

3.10.5. 부트스트랩 명령 옵션
링크 복사

3.10.6. 연결이 끊긴 설치를 위한 프라이빗 레지스트리 구성
링크 복사

3.10.7. 연결이 끊긴 설치를 위해 preflight Playbook 실행
링크 복사

3.10.8. 연결 해제된 설치 수행
링크 복사

3.10.9. 연결이 해제된 설치를 위한 사용자 정의 컨테이너 이미지 구성 변경
링크 복사

3.11. SSH 키 배포
링크 복사

3.12. cephadm 쉘 시작
링크 복사

3.13. 클러스터 설치 확인
링크 복사

3.14. 호스트 추가
링크 복사

3.14.1. addr 옵션을 사용하여 호스트 확인
링크 복사

3.14.2. 여러 호스트 추가
링크 복사

3.14.3. 연결 해제된 배포에서 호스트 추가
링크 복사

3.14.4. 호스트 제거
링크 복사

3.15. 호스트 레이블 지정
링크 복사

3.15.1. 호스트에 레이블 추가
링크 복사

3.15.2. 호스트에서 레이블 제거
링크 복사

3.15.3. 호스트 레이블을 사용하여 특정 호스트에 데몬 배포
링크 복사

3.16. 모니터 서비스 추가
링크 복사

3.16.1. 특정 호스트에 모니터 노드 추가
링크 복사

3.17. 기존 클러스터에서 사용자 지정 SSH 키 설정
링크 복사

3.17.1. 다른 SSH 사용자 구성
링크 복사

3.18. 관리 노드 설정
링크 복사

3.18.1. 호스트 레이블을 사용하여 Ceph 모니터 노드 배포
링크 복사

3.18.2. IP 주소 또는 네트워크 이름으로 Ceph Monitor 노드 추가
링크 복사

3.19. 관리자 서비스 추가
링크 복사

3.20. OSD 추가
링크 복사

3.21. cephadm-clients Playbook 실행
링크 복사

3.22. Ceph 스토리지 클러스터 제거
링크 복사

3.23. 클라이언트 노드 배포
링크 복사

4장. cephadm-ansible 모듈을 사용하여 Red Hat Ceph Storage 클러스터 관리
링크 복사

4.1. cephadm-ansible 모듈
링크 복사

4.2. cephadm-ansible 모듈 옵션
링크 복사

4.3. cephadm_bootstrap 및 cephadm_registry_login 모듈을 사용하여 스토리지 클러스터 부트스트랩
링크 복사

4.4. ceph_orch_host 모듈을 사용하여 호스트 추가 또는 제거
링크 복사

4.5. ceph_config 모듈을 사용하여 구성 옵션 설정
링크 복사

4.6. ceph_orch_apply 모듈을 사용하여 서비스 사양 적용
링크 복사

4.7. ceph_orch_daemon 모듈을 사용하여 Ceph 데몬 상태 관리
링크 복사

5장. 다음에 무엇을해야합니까? 2일
링크 복사

부록 A. Ceph Ansible과 Cephadm 간의 비교
링크 복사

부록 B. cephadm 명령
링크 복사

법적 공지
링크 복사