3장. 새로운 기능
이 섹션에는 Red Hat Ceph Storage 릴리스에 도입된 모든 주요 업데이트, 개선 사항 및 새로운 기능이 나열되어 있습니다.
3.1. Cephadm 유틸리티
사용자가 idmap.conf에서 다양한 NFS 옵션을 구성할 수 있음
이번 개선된 기능을 통해 "Domain", "Nobody-User", "Nobody-Group" 등과 같은 NFS 옵션을 구성하는 기능이 idmap.conf 에서 도입되었습니다.
이제 NFS의 새로운 haproxy 프로토콜 모드를 통해 클라이언트 IP 제한이 가능
이전에는 NFS를 통해 haproxy를 사용하는 설정에서 클라이언트 IP 제한이 작동하지 않았습니다.
이번 개선된 기능을 통해 Cephadm에서 NFS를 통해 haproxy 프로토콜을 지원합니다. 사용자가 수신 및 haproxy 사양 모두에 enable_haproxy_protocol: True 를 추가하거나 --ingress-mode haproxy-protocol 을 ceph nfs cluster create 명령에 전달하는 경우 NFS 데몬은 haproxy 프로토콜을 사용합니다.
이제 Grafana API URL에 액세스하려면 사용자 이름과 암호를 입력해야 합니다.
이전에는 Grafana API URL에 연결할 수 있는 모든 사용자가 인증 정보 없이도 액세스할 수 있었습니다.
이번 개선된 기능을 통해 Cephadm 배포 Grafana는 사용자가 Grafana API URL에 액세스할 수 있도록 사용자 이름과 암호로 설정됩니다.
이제 keepalived 만 사용하여 HAProxy 계층과 관련된 HAProxy 계층 없이 바인딩할 NFS 데몬의 가상 IP(VIP)를 생성하도록 NFS 백엔드가 있는 Ingress 서비스를 설정할 수 있습니다.
이번 개선된 기능을 통해 keepalived 만 사용하여 HAProxy 계층과 관련된 HAProxy 계층 없이 NFS 데몬이 바인딩할 가상 IP를 생성하도록 NFS 백엔드가 있는 수신 서비스를 설정할 수 있습니다. 이 기능은 NFS 데몬이 이동되고 클라이언트가 다른 IP를 사용하여 연결할 필요가 없는 경우에 유용합니다.
cephadm 은 keepalived 를 배포하여 VIP를 설정한 다음 NFS 데몬이 해당 VIP에 바인딩되도록 합니다. --ingress --ingress-mode keepalive-only --virtual-ip <VIP > 플래그를 사용하여 ceph nfs cluster create 명령을 통해 NFS 모듈을 사용하여 설정할 수도 있습니다.
사양 파일은 다음과 같습니다.
service_type: ingress service_id: nfs.nfsganesha service_name: ingress.nfs.nfsganesha placement: count: 1 label: foo spec: backend_service: nfs.nfsganesha frontend_port: 12049 monitor_port: 9049 virtual_ip: 10.8.128.234/24 virtual_interface_networks: 10.8.128.0/24 keepalive_only: true
여기에는 keepalive_ony: true 설정이 포함됩니다.
NFS 사양은 다음과 같습니다.
networks:
- 10.8.128.0/21
service_type: nfs
service_id: nfsganesha
placement:
count: 1
label: foo
spec:
virtual_ip: 10.8.128.234
port: 2049
여기에는 Ingress 사양의 VIP와 일치해야 하는 virtual_ip 필드가 포함됩니다.
HAProxy 데몬은 관련 keepalived에서 생성된 VIP에서만 프런트 엔드 포트에 바인딩됩니다.
이번 개선된 기능을 통해 HAProxy 데몬은 0.0.0.0이 아닌 관련 keepalived에서 생성된 VIP에서만 프런트 엔드 포트에 바인딩됩니다. cephadm deployed HAProxy는 프론트 엔드 포트를 VIP에 바인딩하므로 NFS 데몬과 같은 다른 서비스가 동일한 노드의 다른 IP의 포트 2049에 바인딩할 수 있습니다.
Ingress 서비스의 HAProxy 상태 점검 간격이 사용자 정의 가능
이전에는 두 번째 기본 상태 점검 간격이 너무 자주 발생하여 불필요한 트래픽이 발생했습니다.
이번 개선된 기능을 통해 수신 서비스의 HAProxy 상태 점검 간격을 사용자 지정할 수 있습니다. health_check_interval 필드를 포함하는 수신 사양을 적용하면 서비스의 각 HAProxy 데몬에 대해 Cephadm에서 생성한 HAProxy 구성에 상태 점검 간격에 대한 해당 값이 포함됩니다.
Ingress 사양 파일:
service_type: ingress service_id: rgw.my-rgw placement: hosts: ['ceph-mobisht-7-1-07lum9-node2', 'ceph-mobisht-7-1-07lum9-node3'] spec: backend_service: rgw.my-rgw virtual_ip: 10.0.208.0/22 frontend_port: 8000 monitor_port: 1967 health_check_interval: 3m
간격을 위한 유효한 단위는 다음과 같습니다: us :마이크로초 ms : 밀리초 s : 초 m : 분 h : 시간 d : days
Grafana는 이제 항상 0.0.0.0에 바인딩되는 호스트의 특정 네트워크 내의 IP에 바인딩됩니다.
이번 개선된 기능을 통해 Grafana가 IP에 바인딩되는 네트워크 및 사양의 "spec" 섹션에 포함된 only_bind_port_on_networks: true 가 모두 포함된 Grafana 사양 파일을 사용하여 Cephadm은 0.0.0.0이 아닌 해당 네트워크 내의 IP에 바인딩하도록 Grafana 데몬을 구성합니다. 이를 통해 사용자는 Grafana가 다른 서비스에 사용하지만 호스트의 다른 IP에 사용하는 것과 동일한 포트를 사용할 수 있습니다. 이 업데이트가 모두 이동되지 않는 사양 업데이트인 경우 ceph orch redeploy grafana 를 실행하여 설정 변경 사항을 가져올 수 있습니다.
Grafana 사양 파일:
service_type: grafana service_name: grafana placement: count: 1 networks: 192.168.122.0/24 spec: anonymous_access: true protocol: https only_bind_port_on_networks: true
이제 모든 부트스트랩 CLI 매개변수를 cephadm-ansible 모듈에서 사용할 수 있습니다.
이전에는 부트스트랩 CLI 매개변수의 하위 집합만 사용할 수 있었고 모듈 사용을 제한했습니다.
이번 개선된 기능을 통해 cephadm-ansible 모듈에서 모든 부트스트랩 CLI 매개변수를 사용할 수 있습니다.
Prometheus 스크랩 구성이 nfs-ganesha 내보내기에 추가됨
이번 개선된 기능을 통해 Prometheus 스크랩 구성이 nfs-ganesha 내보내기에 추가됩니다. 이 작업은 nfs-ganesha prometheus 내보내기가 표시되는 지표를 Ceph에서 실행 중인 Prometheus 인스턴스로 스크랩하기 위해 수행되며 Grafana 대시보드에서 추가로 사용합니다.
Prometheus는 이제 항상 0.0.0.0에 바인딩되는 호스트의 특정 네트워크 내의 IP에 바인딩됩니다.
이번 개선된 기능을 통해 Prometheus가 IP에 바인딩하는 네트워크가 있는 네트워크 섹션이 모두 포함된 Prometheus 사양 파일과 사양의 "spec" 섹션에 포함된 only_bind_port_on_networks: true 를 사용하여 Cephadm은 0.0.0.0이 아닌 해당 네트워크 내의 IP에 바인딩하도록 Prometheus 데몬을 구성합니다. 이를 통해 사용자는 Prometheus가 다른 서비스에 사용하지만 호스트의 다른 IP에 사용하는 것과 동일한 포트를 사용할 수 있습니다. 이 업데이트가 모두 이동되지 않는 사양 업데이트인 경우 ceph orch redeploy prometheus 를 실행하여 설정 변경 사항을 선택할 수 있습니다.
Prometheus 사양 파일:
service_type: prometheus service_name: prometheus placement: count: 1 networks: - 10.0.208.0/22 spec: only_bind_port_on_networks: true
사용자는 스냅샷을 마운트할 수 있습니다(.snap 디렉터리 내exports)
이번 개선된 기능을 통해 사용자는 스냅샷( .snap 디렉터리 내에exports)을 마운트하여 RO 모드에서 확인할 수 있습니다. NFS MGR 모듈로 생성된 NFS 내보내기에는 이제 cmount_path 설정이 포함되며(이 설정은 구성할 수 없으며 스냅샷을 마운트할 수 있는 "/")로 남겨 두어야 합니다.
이제 ceph rgw realm bootstrap… 명령에 제공된 사양 파일을 사용하여 영역 그룹 호스트 이름을 설정할 수 있습니다.
이번 릴리스에서는 Ceph Object 게이트웨이 다중 사이트 설정 자동화가 계속되어 사용자가 추가 단계가 필요하지 않고 부트스트랩 명령 ceph rgw realm bootstrap… 에 전달된 초기 사양 파일을 통해 zonegroup 호스트 이름을 설정할 수 있습니다.
예를 들면 다음과 같습니다.
zonegroup_hostnames: - host1 - host2
사용자가 realm bootstrap 명령에 전달된 Ceph Object 게이트웨이 사양 파일의 "specification" 섹션에 위의 섹션을 추가하면 Cephadm은 Ceph Object 게이트웨이 모듈의 생성을 완료한 후 사양에 정의된 영역 그룹에 해당 호스트 이름을 자동으로 추가합니다. Cephadm 모듈이 현재 완료 중인 다른 활동에 따라 이 문제가 발생하는 데 몇 분이 걸릴 수 있습니다.
