仪表板指南

流程

1. 在网页浏览器中输入以下 URL：

   语法

   https://HOST_NAME:PORT

   Copy to Clipboard Toggle word wrap

   替换：

   • 带有活跃管理器主机的完全限定域名(FQDN)的 HOST_NAME。

   • PORT 带有端口 8443

     示例

     https://host01:8443

     Copy to Clipboard Toggle word wrap

     您也可以在 Cephadm shell 中运行以下命令获取仪表板的 URL：

     示例

     [ceph: root@host01 /]# ceph mgr services

     Copy to Clipboard Toggle word wrap

     此命令将显示当前配置的所有端点。查找 dashboard 键，以获取用于访问仪表板的 URL。

2. 在登录页面中，输入用户名 admin 和 bootstrap 中提供的默认密码。
3. 首次登录 Red Hat Ceph Storage 仪表板时，您必须更改密码。

4. 登录后，会显示仪表板默认登录页面，其中提供了 Red Hat Ceph Storage 集群的状态、性能、清单和容量指标的详细信息。

   图 2.1. Ceph 仪表板登录页面

   

   View larger image

   
5. 点仪表板页面中的菜单图标( )折叠或显示垂直菜单中的选项。

流程

1. 将 Bootstrapped 主机中的 admin 密钥复制到其他主机：

   语法

   ssh-copy-id -f -i /etc/ceph/ceph.pub root@HOST_NAME

   Copy to Clipboard Toggle word wrap

   示例

   [ceph: root@host01 /]# ssh-copy-id -f -i /etc/ceph/ceph.pub root@host02
   [ceph: root@host01 /]# ssh-copy-id -f -i /etc/ceph/ceph.pub root@host03

   Copy to Clipboard Toggle word wrap

2. 使用 bootstrap 过程中提供的默认凭证登录到控制面板。
3. 更改密码，再使用新密码登录控制到仪表板。

4. 在登录页面上，单击 Expand Cluster。

   注意

   点 Expand Cluster 可打开向导，执行扩展步骤。要单独跳过并添加主机和服务，请点 跳过。

   图 2.2. 展开集群

   

   View larger image

   

5. 添加主机。这需要针对存储集群中的每个主机完成。

   1. 在 Add Hosts 步骤中，单击 Add。

   2. 提供主机名。这与从 bootstrapped 主机复制密钥时提供的主机名相同。

      注意

      使用以逗号分隔的主机名、范围表达式或逗号分隔的范围表达式列表来添加多个主机。

   3. 可选：提供主机的对应 IP 地址。
   4. 可选：选择将要创建服务的主机的标签。点击铅笔图标选择或添加新标签。

   5. 单击 Add Host。

      新主机显示在 Add Hosts 窗格中。

   6. 点击 Next。

6. 创建 OSD：

   1. 在 Create OSD 步骤中，对于主设备，单击 Add。
   2. 在 主设备 窗口中，过滤该设备并选择设备。
   3. 点击 Add。
   4. 可选：在 Create OSD 窗口中，如果您有任何共享设备，如 WAL 或 DB 设备，则添加设备。
   5. 可选：在 Features 部分中，选择 Encryption 来加密功能。
   6. 点击 Next。

7. 创建服务：

   1. 在 Create Services 步骤中，单击 Create。

   2. 在 Create Service 表单中：

      1. 选择服务类型。
      2. 提供服务 ID。ID 是该服务的唯一名称。此 ID 在服务名称中使用，即 service_type.service_id。

1. 选择放置是否由主机或标签选择。
2. 选择主机。

3. 在 Count 字段中，提供需要部署的守护进程或服务数量。

   1. 点 Create Service。

      新服务显示在 Create Services 窗格中。

      1. 在 Create Service 窗口中，单击 Next。

      2. 查看集群扩展详情。

         查看 Cluster Resources，即服务主机、主机详情。要编辑任何参数，请点击 Back 并按照前面的步骤操作。

         图 2.3. 查看集群

         

         View larger image

         

      3. 单击 Expand Cluster。

         此时会显示 Cluster expansion displayed 通知，集群状态在仪表板上更改为 HEALTH_OK。

验证

1. 登录到 cephadm shell：

   示例

   [root@host01 ~]# cephadm shell

   Copy to Clipboard Toggle word wrap

2. 运行 ceph -s 命令。

   示例

   [ceph: root@host01 /]# ceph -s

   Copy to Clipboard Toggle word wrap

   集群的运行状况是 HEALTH_OK。

1. 最新的 cephadm。

   语法

   dnf udpate cephadm

   Copy to Clipboard Toggle word wrap

2. 最新的 cephadm-ansible。

   语法

   dnf udpate cephadm-ansible

   Copy to Clipboard Toggle word wrap

3. 最新的 cephadm pre-flight playbook。

   语法

   ansible-playbook -i INVENTORY_FILE cephadm-preflight.yml --extra-vars "ceph_origin=custom upgrade_ceph_packages=true"

   Copy to Clipboard Toggle word wrap

4. 运行以下 Ceph 命令，以避免在集群升级过程中警报和重新平衡数据：

   语法

   ceph health mute DAEMON_OLD_VERSION --sticky
   ceph osd set noout
   ceph osd set noscrub
   ceph osd set nodeep-scrub

   Copy to Clipboard Toggle word wrap

流程

1. 查看是否有集群升级可用，并根据需要在仪表板上的 Administration > Upgrade 中进行升级。

   注意

   如果仪表板显示 Not retrieve upgrade 消息，请检查 registry 是否已添加到容器配置文件中，并将凭据添加到 Podman 或 docker 中。

   如果需要，在升级过程中点 Pause 或 Stop。升级进度会在进度栏中显示，以及升级过程中的信息。

   注意

   停止升级时，升级会首先暂停，然后提示您停止升级。

2. 可选。从 Upgrade 页面的 Cluster logs 部分，在升级过程中查看集群日志。
3. 确认集群状态显示 OK 状态，验证升级是否已成功完成。

4. 验证升级完成后，取消设置 noout、noscrub 和 nodeep-scrub 标志。

   示例

   [ceph: root@host01 /]# ceph osd unset noout
   [ceph: root@host01 /]# ceph osd unset noscrub
   [ceph: root@host01 /]# ceph osd unset nodeep-scrub

   Copy to Clipboard Toggle word wrap

流程

1. 登录到仪表板：

   语法

   https://HOST_NAME:8443

   Copy to Clipboard Toggle word wrap

2. 进入菜单栏中的 User→Change 密码。
3. 输入旧密码进行验证。
4. 在 New password 字段中，输入新密码。密码必须包含最少 8 个字符，且不能与最后一个字符相同。
5. 在 Confirm password 字段中，再次输入新密码以确认。

6. 单击 "更改密码 "。

   您将退出并重定向到登录屏幕。此时会出现确认密码的通知。

流程

1. 登录到 Cephadm shell：

   示例

   [root@host01 ~]# cephadm shell

   Copy to Clipboard Toggle word wrap

2. 创建 dashboard_password.yml 文件：

   示例

   [ceph: root@host01 /]# touch dashboard_password.yml

   Copy to Clipboard Toggle word wrap

3. 编辑该文件并添加新仪表板密码：

   示例

   [ceph: root@host01 /]# vi dashboard_password.yml

   Copy to Clipboard Toggle word wrap

4. 重置仪表板密码：

   语法

   ceph dashboard ac-user-set-password DASHBOARD_USERNAME -i PASSWORD_FILE

   Copy to Clipboard Toggle word wrap

   示例

   [ceph: root@host01 /]# ceph dashboard ac-user-set-password admin -i dashboard_password.yml
   {"username": "admin", "password": "$2b$12$i5RmvN1PolR61Fay0mPgt.GDpcga1QpYsaHUbJfoqaHd1rfFFx7XS", "roles": ["administrator"], "name": null, "email": null, "lastUpdate": , "enabled": true, "pwdExpirationDate": null, "pwdUpdateRequired": false}

   Copy to Clipboard Toggle word wrap

流程

1. 作为 root 用户，创建一个 grafana.yml 文件并提供以下详情：

   语法

   service_type: grafana
   spec:
     initial_admin_password: PASSWORD

   Copy to Clipboard Toggle word wrap

   示例

   service_type: grafana
   spec:
     initial_admin_password: mypassword

   Copy to Clipboard Toggle word wrap

2. 将 grafana.yml 文件挂载到容器的一个目录中：

   示例

   [root@host01 ~]# cephadm shell --mount grafana.yml:/var/lib/ceph/grafana.yml

   Copy to Clipboard Toggle word wrap

   注意

   每次退出 shell 时，您都必须在部署守护进程前将该文件挂载到容器中。

3. 可选：检查是否启用了 dashboard Ceph Manager 模块：

   示例

   [ceph: root@host01 /]# ceph mgr module ls

   Copy to Clipboard Toggle word wrap

4. 可选：启用 dashboard Ceph Manager 模块：

   示例

   [ceph: root@host01 /]# ceph mgr module enable dashboard

   Copy to Clipboard Toggle word wrap

5. 使用 orch 命令应用规格：

   语法

   ceph orch apply -i FILE_NAME.yml

   Copy to Clipboard Toggle word wrap

   示例

   [ceph: root@host01 /]# ceph orch apply -i /var/lib/ceph/grafana.yml

   Copy to Clipboard Toggle word wrap

6. 重新部署 grafana 服务：

   示例

   [ceph: root@host01 /]# ceph orch redeploy grafana

   Copy to Clipboard Toggle word wrap

   这会创建一个名为 admin 的 admin 用户，用户具有所给密码，用户可以使用这些凭证登录到 Grafana URL。

流程

1. 登录到 Cephadm shell：

   示例

   [root@host01 ~]# cephadm shell

   Copy to Clipboard Toggle word wrap

2. 检查 Ceph Manager 服务：

   示例

   [ceph: root@host01 /]# ceph mgr services
   
   {
       "prometheus": "http://10.8.0.101:9283/"
   }

   Copy to Clipboard Toggle word wrap

   您可以看到没有配置 Dashboard URL。

3. 启用 dashboard 模块：

   示例

   [ceph: root@host01 /]# ceph mgr module enable dashboard

   Copy to Clipboard Toggle word wrap

4. 为仪表板访问创建自签名证书：

   示例

   [ceph: root@host01 /]# ceph dashboard create-self-signed-cert

   Copy to Clipboard Toggle word wrap

   注意

   您可以禁用证书验证以避免认证错误。

5. 检查 Ceph Manager 服务：

   示例

   [ceph: root@host01 /]# ceph mgr services
   
   {
       "dashboard": "https://10.8.0.101:8443/",
       "prometheus": "http://10.8.0.101:9283/"
   }

   Copy to Clipboard Toggle word wrap

6. 创建 admin 用户和密码以访问 Red Hat Ceph Storage 仪表板：

   语法

   echo -n "PASSWORD" > PASSWORD_FILE
   ceph dashboard ac-user-create admin -i PASSWORD_FILE administrator

   Copy to Clipboard Toggle word wrap

   示例

   [ceph: root@host01 /]# echo -n "p@ssw0rd" > password.txt
   [ceph: root@host01 /]# ceph dashboard ac-user-create admin -i password.txt administrator

   Copy to Clipboard Toggle word wrap

7. 启用监控堆栈。详情请参阅 Red Hat Ceph Storage Dashboard 指南中的 启用监控堆栈 部分。

流程

1. 登录到仪表板。

2. 点 Dashboard Settings 图标，然后点 User Management。

   

   View larger image

   
3. 在 Roles 选项卡上，单击 Create。

4. 在 Create Role 窗口中，设置 Name,Description，并为此角色选择 Permissions，然后单击 Create Role 按钮。

   

   View larger image

   

   在本例中，使用 ganesha-manager 和 rgw-manager 角色分配的用户可以管理所有 NFS-Ganesha 网关和 Ceph 对象网关操作。

5. 您会收到一条通知角色已成功创建。
6. 点行的 Expand/Collapse 图标，以查看提供给角色的详细信息和权限。

流程

1. 登录到仪表板。

2. 点 Dashboard Settings 图标，然后点 User Management。

   

   View larger image

   
3. 在 Roles 选项卡上，点击您要编辑的角色。

4. 在 Edit Role 窗口中，编辑参数，然后点 Edit Role。

   

   View larger image

   
5. 您会收到成功更新该角色的通知。

流程

1. 登录到仪表板。

2. 点 Dashboard Settings 图标，然后点 User Management。

   

   View larger image

   
3. 在 Roles 选项卡上，点击您要克隆的角色。
4. 从 Edit 下拉菜单中选择 Clone。

5. 在 Clone Role 对话框中，输入角色的详细信息，然后单击 Clone Role。

   

   View larger image

   
6. 克隆角色后，您可以根据要求自定义权限。

流程

1. 登录到仪表板。

2. 单击 Dashboard Settings 图标，然后选择 User management。

   

   View larger image

   
3. 在 Roles 选项卡上，点击您要删除的角色，然后从操作下拉菜单中选择 Delete。
4. 在 Delete Role 通知中，选择 Yes, I am sure，再单击 Delete Role。

流程

1. 登录到仪表板。

2. 点 Dashboard Settings 图标，然后点 User Management。

   

   View larger image

   
3. 在 Users 选项卡中，点 Create。

4. 在 Create User 窗口中，设置 Username 和其他参数，包括角色，然后点 Create User。

   

   View larger image

   
5. 您收到用户创建成功的通知。

流程

1. 登录到仪表板。

2. 点 Dashboard Settings 图标，然后点 User Management。

   

   View larger image

   
3. 要编辑该用户，请点行。
4. 在 Users 选项卡中，从 Edit 下拉菜单中选择 Edit。

5. 在 Edit User 窗口中，编辑 password 和角色等参数，然后点 Edit User。

   

   View larger image

   
   注意

   如果要禁用任何用户对 Ceph 仪表板的访问，可以在 Edit User 窗口中取消选择 Enabled 选项。

6. 您收到用户创建成功的通知。

流程

1. 登录到仪表板。

2. 点 Dashboard Settings 图标，然后点 User Management。

   

   View larger image

   
3. 在 Users 选项卡中，点击您要删除的用户。
4. 从 Edit 下拉菜单中选择 Delete。

5. 在 Delete User notification 中，选择 Yes, I am sure 并点 Delete User。

   

   View larger image

   

流程

1. 在仪表板导航中，前往 Administration→Ceph Users。
2. 点 Create。

3. 在 Create User 表单中，提供以下详情：

   1. 用户实体 ：输入为 TYPE。ID.
   2. Entity ：可以是 mon、mgr、osd 或 mds。

   3. 实体功能 ：输入您可以提供给用户的功能。例如，'allow *' 和 profile crash 是可分配给客户端的一些功能。

      注意

      您可以根据要求向用户添加更多实体。

      

      View larger image

      

4. 点 Create User.

   通知显示用户创建成功。

流程

1. 在仪表板导航中，前往 Administration→Ceph Users。
2. 选择您要编辑的角色的用户。
3. 点 Edit。

4. 在 Edit User 表单中，根据需要编辑 实体 和实体功能。

   注意

   您可以根据要求向用户添加更多实体。

5. 单击 编辑用户。

   通知显示用户已被成功编辑。

流程

1. 在本地主机上创建密钥环文件：

   Example

   [localhost:~]$ cat import.keyring
   
   [client.test11]
   	key = AQD9S29kmjgJFxAAkvhFar6Af3AWKDY2DsULRg==
   	caps mds = "allow *"
   	caps mgr = "allow *"
   	caps mon = "allow *"
   	caps osd = "allow r"

   Copy to Clipboard Toggle word wrap

2. 在仪表板导航中，前往 Administration→Ceph Users。
3. 选择您要导出的角色的用户。
4. 选择 Edit→Import。
5. 在 Import User 表单中，单击 Choose File。
6. 浏览本地主机上的文件并选择.

7. 单击 Import User。

   

   View larger image

   

   通知显示密钥已被成功导入。

流程

1. 在仪表板导航中，前往 Administration→Ceph Users。
2. 选择您要导出的角色的用户。
3. 从操作下拉列表中选择 Export。

4. 从 Ceph 用户导出数据 对话框，单击 Copy to Clipboard。

   

   View larger image

   

   通知显示密钥被成功复制。

5. 在本地系统中，创建一个密钥环文件并粘贴密钥：

   Example

   [localhost:~]$ cat exported.keyring
   
   [client.test11]
   	key = AQD9S29kmjgJFxAAkvhFar6Af3AWKDY2DsULRg==
   	caps mds = "allow *"
   	caps mgr = "allow *"
   	caps mon = "allow *"
   	caps osd = "allow r"

   Copy to Clipboard Toggle word wrap

6. 单击 Close。

流程

1. 在仪表板导航中，前往 Administration→Ceph Users。
2. 选择您要删除的用户，然后从操作下拉菜单中选择 Delete。
3. 在 Delete user 对话框中，选择 Yes, I am sure。

4. 单击 Delete user。

   通知显示用户已被成功删除。

1. 在仪表板导航中，前往 Administration→Services。

2. 使用运行该操作的守护进程扩展服务。

   注意

   行可以随时折叠。

3. 在 Daemons 选项卡中，选择守护进程所在的行。

   注意

   可以搜索和过滤 Daemons 表。

4. 选择需要在守护进程上运行的操作。选项为 Start,Stop,Restart, 和 Redeploy。

   图 5.1. 从服务管理守护进程

   

   View larger image

   

1. 在仪表板导航中进入 Cluster→Hosts。
2. 在 Hosts List 选项卡上，展开 host 行，再选择守护进程要对其执行操作的主机。

3. 在主机的 Daemons 选项卡中，选择守护进程所在的行。

   注意

   可以搜索和过滤 Daemons 表。

4. 选择需要在守护进程上运行的操作。选项为 Start,Stop,Restart, 和 Redeploy。

   图 5.2. 从主机管理守护进程

   

   View larger image

   

流程

1. 在仪表板导航中进入 Cluster→Hosts。
2. 在 Hosts List 选项卡上，展开 host 行，再选择守护进程要对其执行操作的主机。

3. 在主机的 Daemons 选项卡中，选择守护进程所在的行。

   注意

   可以搜索和过滤 Daemons 表。

4. 选择需要在守护进程上运行的操作。选项为 Start,Stop,Restart, 和 Redeploy。

   图 6.1. 监控 Ceph 集群的主机

   

   View larger image

   

流程

1. 在仪表板导航中，进入 Administration→Configuration。

2. 要查看配置的详细信息，请展开行内容。

   图 6.2. 配置选项

   

   View larger image

   
3. 可选： 使用搜索字段查找配置。

4. 可选：您可以过滤特定配置。使用以下过滤器：

   • level - Basic、advanced 或 dev
   • service - Any、mon、mgr、osd、mds、common、mds_client、rgw 和类似的过滤器。
   • Source - Any、mon 和类似过滤器
   • modified - yes 或 no

5. 要编辑配置，请选择配置行，然后单击 Edit。

   1. 使用 Edit 表单编辑所需参数，然后点 Update。

      通知显示配置已被成功更新。

查看管理器模块

1. 在仪表板导航中，进入 Administration→Manager Modules。

2. 要查看特定管理器模块的详细信息，请展开行内容。

   图 6.3. Manager 模块

   

   View larger image

   

编辑管理器模块

1. 选择行：

   注意

   不是所有模块都有可配置参数。如果模块不可配置，则 Edit 按钮被禁用。

2. 编辑所需参数并点 Update。

   通知显示该模块已被成功更新。

流程

1. 在仪表板导航中，进入 Cluster→Monitors。

   Monitor 面板显示有关总体监控状态和监控处于和 out 仲裁的主机的信息。

2. 要查看打开的会话数量，请在 In Quorum 表中将光标悬停在 Open Sessions 上。

   

   View larger image

   

3. 要查看任何 monitor 的性能计数器，请点击 In Quorum 和 Not In Quorum 表中的 Name。

   图 6.4. 查看监控性能计数器

   

   View larger image

   

流程

1. 在仪表板导航中，前往 Administration→Services。

2. 展开该服务以获取更多详细信息。

   图 6.5. 监控 Ceph 集群的服务

   

   View larger image

   

流程

1. 在仪表板导航中进入 Cluster→OSDs。

2. 要查看特定 OSD 的详细信息，请从 OSD List 选项卡中扩展 OSD 行。

   图 6.6. 监控 Ceph 集群的 OSD

   

   View larger image

   

   您可以通过单击对应的标签页来查看其他详细信息，如 Devices,Attributes (OSD map), Metadata,Device Health,Performance counter, 和 Performance Details。

流程

1. 登录到 Grafana URL 并选择 RGW_Overview 面板：

   语法

   https://DASHBOARD_URL:3000

   Copy to Clipboard Toggle word wrap

   示例

   https://dashboard_url:3000

   Copy to Clipboard Toggle word wrap

2. 验证 Grafana URL 上的 HAProxy 指标。
3. 在 Ceph 仪表板导航中，进入 Object→Gateways。

4. 在 Overall Performance 选项卡中，验证 Ceph 对象网关 HAProxy 指标。

   图 6.7. HAProxy 指标

   

   View larger image

   

流程

1. 从仪表板导航中，转至 Cluster→CRUSH 映射。

2. 若要查看特定 OSD 的详细信息，请点它所在的行。

   图 6.8. CRUSH 映射详细视图

   

   View larger image

   

流程

1. 在仪表板导航中，进入 Observability→Logs。

2. 在 Cluster Logs 选项卡中查看集群日志。

   图 6.9. 集群日志

   

   View larger image

   
   1. 使用 Priority 过滤器按 Debug、Info、Warning、Error 或 All 过滤。
   2. 使用 Keyword 字段输入文本，以按关键字进行搜索。
   3. 使用 Date picker 根据特定日期过滤。
   4. 使用 Time range 字段输入范围，使用 HH:MM - HH:MM 格式。小时需要是数字 0 到 23。
   5. 要组合过滤器，请设置两个或多个过滤器。
3. 要保存日志，请使用 Download 或 Copy to Clipboard 按钮。

流程

1. 在仪表板导航中，前往 Administration→Services。
2. 在 Services 中，单击 Create。
3. 在 Create Service 表单中，从 Type 列表中选择 loki。填写剩余的详细信息，然后单击 创建服务。

4. 重复上述步骤，以创建 Promtail 服务。从 Type 列表中选择 promtail。

   成功创建后，在 Services 表中会显示 loki 和 promtail 服务。

   图 6.10. 创建 Loki 和 Promtail 服务

   

   View larger image

   
   注意

   默认情况下，Promtail 服务部署到所有正在运行的主机上。

5. 启用记录到文件。

   1. 进入 Administration→Configuration。
   2. 选择 log_to_file，然后单击 Edit。

   3. 在 Edit log_to_file 表单中，将 global 值设为 true。

      图 6.11. 配置日志文件

      

      View larger image

      

   4. 点 Update。

      显示 Updated 配置选项 log_to_file 通知，并返回到 Configuration 表。

   5. 对 mon_cluster_log_to_file 重复这些步骤，将全局 值设置为 true。

      注意

      需要配置 log_to_file 和 mon_cluster_log_to_file 文件。

6. 可选 ： 要查看 Ceph 对象网关 'ops_log'，必须使用以下命令将 rgw_enable_ops_log 设置为 true ：

   $ ceph config set client.rgw rgw_enable_ops_log true

   Copy to Clipboard Toggle word wrap

   要从仪表板进行此操作，请按照以下步骤执行：

   1. 进入 Administration → Configuration。
   2. 将 level 从 'basic' 更改为 'Dev'。
   3. 搜索 rgw_enable_ops_log，并将值编辑为 true。
   4. 接下来，在 Daemon Logs 选项卡下，在 filename 字段找到日志文件，并运行查询来查看 ops 日志。

7. 要查看集中式日志，请转至 Observability→Logs 并切换到 Daemon Logs 选项卡。使用 Log 浏览器 选择文件，然后单击 Show logs 以查看该文件中的日志。

   图 6.12. 查看集中式日志

   

   View larger image

   

流程

1. 在仪表板导航中，进入 Cluster→Pools。
2. 查看 池列表 选项卡，其中提供了数据保护的详细信息以及池所启用的应用程序。对于所需详情，将鼠标悬停在 Usage、Read bytes 和 Write bytes 上。

3. 展开池行以获取有关特定池的详细信息。

   图 6.13. 监控池

   

   View larger image

   
4. 有关常规信息，请转至 Overall Performance 选项卡。

流程

1. 在仪表板导航中进入 File→File Systems。
2. 要查看有关单个文件系统的更多信息，请展开文件系统行。

流程

1. 在仪表板导航中，进入 Object→Gateways。
2. 从 Gateways List 选项卡查看单个网关的信息。
3. 要查看有关单个网关的更多信息，请展开网关行。
4. 如果您配置了多个 Ceph 对象网关守护进程，点 Sync Performance 选项卡并查看多站点性能计数器。

流程

1. 在仪表板导航中，进入 Block→Images。

2. 展开镜像行以查看详细信息。

   图 6.14. 监控块设备镜像

   

   View larger image

   

流程

1. 登录 cephadm shell：

   示例

   [root@host01 ~]# cephadm shell

   Copy to Clipboard Toggle word wrap

2. 为监控堆栈设置 API：

   1. 指定 Alertmanager 服务器的主机和端口：

      语法

      ceph dashboard set-alertmanager-api-host ALERTMANAGER_API_HOST:PORT

      Copy to Clipboard Toggle word wrap

      示例

      [ceph: root@host01 /]# ceph dashboard set-alertmanager-api-host http://10.0.0.101:9093
      Option ALERTMANAGER_API_HOST updated

      Copy to Clipboard Toggle word wrap

   2. 要查看配置的警报，请将 URL 配置为 Prometheus API。使用此 API 时，Ceph 控制面板 UI 会验证新静默是否与对应的警报匹配。

      语法

      ceph dashboard set-prometheus-api-host PROMETHEUS_API_HOST:PORT

      Copy to Clipboard Toggle word wrap

      示例

      [ceph: root@host01 /]# ceph dashboard set-prometheus-api-host http://10.0.0.101:9095
      Option PROMETHEUS_API_HOST updated

      Copy to Clipboard Toggle word wrap

      设置主机后，刷新浏览器的仪表板窗口。

      • 指定 Grafana 服务器的主机和端口：

        语法

        ceph dashboard set-grafana-api-url GRAFANA_API_URL:PORT

        Copy to Clipboard Toggle word wrap

        示例

        [ceph: root@host01 /]# ceph dashboard set-grafana-api-url https://10.0.0.101:3000
        Option GRAFANA_API_URL updated

        Copy to Clipboard Toggle word wrap

3. 获取 Prometheus、Alertmanager 和 Grafana API 主机详情：

   示例

   [ceph: root@host01 /]# ceph dashboard get-alertmanager-api-host
   http://10.0.0.101:9093
   [ceph: root@host01 /]# ceph dashboard get-prometheus-api-host
   http://10.0.0.101:9095
   [ceph: root@host01 /]# ceph dashboard get-grafana-api-url
   http://10.0.0.101:3000

   Copy to Clipboard Toggle word wrap

4. 可选： 如果您在 Prometheus、Alertmanager 或 Grafana 设置中使用自签名证书，请在仪表板中禁用证书验证，这样可避免拒绝由未知证书颁发机构(CA)签名的证书导致的连接，或者与主机名不匹配。

   • 对于 Prometheus：

     示例

     [ceph: root@host01 /]# ceph dashboard set-prometheus-api-ssl-verify False

     Copy to Clipboard Toggle word wrap

   • 对于 Alertmanager：

     示例

     [ceph: root@host01 /]# ceph dashboard set-alertmanager-api-ssl-verify False

     Copy to Clipboard Toggle word wrap

   • 对于 Grafana：

     示例

     [ceph: root@host01 /]# ceph dashboard set-grafana-api-ssl-verify False

     Copy to Clipboard Toggle word wrap

5. 获取 Prometheus、Alertmanager 和 Grafana 的自签名证书验证设置详情：

   示例

   [ceph: root@host01 /]# ceph dashboard get-prometheus-api-ssl-verify
   [ceph: root@host01 /]# ceph dashboard get-alertmanager-api-ssl-verify
   [ceph: root@host01 /]# ceph dashboard get-grafana-api-ssl-verify

   Copy to Clipboard Toggle word wrap

6. 可选：如果仪表板没有反映更改，则必须禁用并启用仪表板：

   示例

   [ceph: root@host01 /]# ceph mgr module disable dashboard
   [ceph: root@host01 /]# ceph mgr module enable dashboard

   Copy to Clipboard Toggle word wrap

流程

1. 登录 cephadm shell：

   示例

   [root@host01 ~]# cephadm shell

   Copy to Clipboard Toggle word wrap

2. 为 Grafana 配置自定义证书：

   示例

   [ceph: root@host01 /]# ceph config-key set mgr/cephadm/grafana_key -i $PWD/key.pem
   [ceph: root@host01 /]# ceph config-key set mgr/cephadm/grafana_crt -i $PWD/certificate.pem

   Copy to Clipboard Toggle word wrap

3. 如果已经部署了 Grafana，请运行 reconfig 以更新配置：

   示例

   [ceph: root@host01 /]# ceph orch reconfig grafana

   Copy to Clipboard Toggle word wrap

4. 每次添加新证书时，请按照以下步骤执行：

   1. 创建新目录

      示例

      [root@host01 ~]# mkdir /root/internalca
      [root@host01 ~]# cd /root/internalca

      Copy to Clipboard Toggle word wrap

   2. 生成密钥：

      示例

      [root@host01 internalca]# openssl ecparam -genkey -name secp384r1 -out $(date +%F).key

      Copy to Clipboard Toggle word wrap

   3. 查看密钥：

      示例

      [root@host01 internalca]# openssl ec -text -in $(date +%F).key | less

      Copy to Clipboard Toggle word wrap

   4. 发出请求：

      示例

      [root@host01 internalca]# umask 077; openssl req -config openssl-san.cnf -new -sha256 -key $(date +%F).key -out $(date +%F).csr

      Copy to Clipboard Toggle word wrap

   5. 在向签名发送请求前查看请求：

      示例

      [root@host01 internalca]# openssl req -text -in $(date +%F).csr | less

      Copy to Clipboard Toggle word wrap

   6. 作为 CA 签名：

      示例

      [root@host01 internalca]# openssl ca -extensions v3_req -in $(date +%F).csr -out $(date +%F).crt -extfile openssl-san.cnf

      Copy to Clipboard Toggle word wrap

   7. 检查签名证书：

      示例

      [root@host01 internalca]# openssl x509 -text -in $(date +%F).crt -noout | less

      Copy to Clipboard Toggle word wrap