27.5.2. 置备
要置备 Ceph 卷,需要以下内容:
- 您的底层基础架构中现有的存储设备。
- 要在 OpenShift Container Platform secret 对象中使用的 Ceph 密钥。
- Ceph 镜像名称。
- 块存储顶部的文件系统类型(例如 ext4)。
Ceph-common 在集群中的每个可调度 OpenShift Container Platform 节点上安装:
# yum install ceph-common
27.5.2.1. 创建 Ceph Secret
在 secret 配置中定义授权密钥,然后将其转换为 base64,供 OpenShift Container Platform 使用。
注意
要使用 Ceph 存储来备份持久性卷,必须在与 PVC 和 pod 相同的命名空间中创建 secret。secret 不能只是位于 default 项目中。
在 Ceph MON 节点上运行
ceph auth get-key,以显示client.admin用户的键值:apiVersion: v1 kind: Secret metadata: name: ceph-secret data: key: QVFBOFF2SlZheUJQRVJBQWgvS2cwT1laQUhPQno3akZwekxxdGc9PQ== type: kubernetes.io/rbd
将 secret 定义保存到文件中,如 ceph-secret.yaml,然后创建 secret:
$ oc create -f ceph-secret.yaml
验证是否已创建 secret:
# oc get secret ceph-secret NAME TYPE DATA AGE ceph-secret kubernetes.io/rbd 1 23d
