kubernetes 部署 ceph-rbd-csi

原创 已于 2023-02-17 16:36:26 修改 · 825 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#kubernetes #ceph
于 2023-02-08 18:31:46 首次发布
这篇博客介绍了如何在 Kubernetes 1.24 及以上版本上部署 ceph-rbd-csi,以支持 CDI 的 datavolume 功能和 kubevirt 的 images 存储。内容包括:部署准备(如创建池、初始化、用户创建),部署步骤(CSIDriver、RBAC、ConfigMap、csi-encryption-kms、sidecar 和 rbdplugin),测试(secret、storageclass、pvc 的创建和验证),以及数据验证过程。

目的

kubernetes 1.24 上部署 ceph-rbd-csi
用于支持 CDI 中 datavolume 功能
把 kubevirt 的 images 存放至 ceph 中
您可以通过 Ceph csi 在 Kubernetes v1.13 和更高版本中使用 Ceph Block Device images
该映像动态地提供 RBD images 映射为 Kubernete 卷
将这些 RBD images 映射为运行引用 RBD 支持卷的 pod 节点上的块设备
Ceph 将块设备映像作为集群中的对象进行条带化

要求

kubernetes 1.14+
kube api 及 kubelet 服务 需要支持 --allow-privileged = true

说明

要使用 ceph block device,需要在 kubenetes 上安装配置 ceph-csi

参考图

在这里插入图片描述

kubenetes 通过 csi 可以通过两种方法访问 转换为 rados 协议
内核模块,不建议,因为代码更新比较慢
rbd-nbd 命令工具,通过 librbd 转换为 rados (建议,因为代码更新比较快)
转换为 ceph 协议后就可以与 ceph mon, osd 进行直接沟通

ceph 准备

创建池

 ceph osd pool create kubernetes

初始化池

rbd pool init kubernetes

创建用户

ceph auth get-or-create client.kubernetes mon 'profile rbd' osd 'profile rbd pool=kubernetes' mgr 'profile rbd pool=kubernetes'
[client.kubernetes]
        key = AQAjFtVjmlXdNhAAqM1DHhf2gZEUO2eo05Ka+w==

参考

官方 ceph rbd csi 部署文档
yaml template

镜像需求

名称版本
k8s.gcr.io/sig-storage/csi-provisionerv3.2.1
registry.k8s.io/sig-storage/csi-snapshotterv6.0.1
registry.k8s.io/sig-storage/csi-attacherv3.5.0
registry.k8s.io/sig-storage/csi-resizerv1.5.0
registry.k8s.io/sig-storage/csi-node-driver-registrarv2.5.1
quay.io/cephcsi/cephcsiv3.7.2

部署

CSIDriver 对象

# kubectl create -f csidriver.yaml
csidriver.storage.k8s.io/rbd.csi.ceph.com created

sidecar 容器与节点 plugin 部署 RBAC

# kubectl create -f csi-provisioner-rbac.yaml
serviceaccount/rbd-csi-provisioner created
clusterrole.rbac.authorization.k8s.io/rbd-external-provisioner-runner created
clusterrolebinding.rbac.authorization.k8s.io/rbd-csi-provisioner-role created
role.rbac.authorization.k8s.io/rbd-external-provisioner-cfg created
rolebinding.rbac.authorization.k8s.io/rbd-csi-provisioner-role-cfg created

# kubectl  apply -f csi-nodeplugin-rbac.yaml
serviceaccount/rbd-csi-nodeplugin created
clusterrole.rbac.authorization.k8s.io/rbd-csi-nodeplugin created
clusterrolebinding.rbac.authorization.k8s.io/rbd-csi-nodeplugin created

配置 ConfigMap

需要修改一下,配置 ceph mon 信息

# cat csi-config-map.yaml
---
apiVersion: v1
kind: ConfigMap
data:
  config.json: |-
    [
      {
        "clusterID": "aa0e0954-4abd-41d3-9fcf-b38a8159167a",
        "monitors": [
          "10.189.20.100:6789",
          "10.189.20.101:6789",
          "10.189.20.102:6789"
        ]
      }
    ]
metadata:
  name: ceph-csi-config

部署 configmap

# kubectl apply -f csi-config-map.yaml
configmap/ceph-csi-config created

配置 ceph global 配置

cat ceph-conf.yaml
---
# This is a sample configmap that helps define a Ceph configuration as required
# by the CSI plugins.

# Sample ceph.conf available at
# https://github.com/ceph/ceph/blob/master/src/sample.ceph.conf Detailed
# documentation is available at
# https://docs.ceph.com/en/latest/rados/configuration/ceph-conf/
apiVersion: v1
kind: ConfigMap
data:
  ceph.conf: |
    [global]
    auth_cluster_required = cephx
    auth_service_required = cephx
    auth_client_required = cephx

  # keyring is a required key and its value should be empty
  keyring: |
metadata:
  name: ceph-config


# kubectl apply -f ceph-conf.yaml
configmap/ceph-config created

部署 csi-encryption-kms 配置

# cat csi-kms-config-map.yaml
---
apiVersion: v1
kind: ConfigMap
data:
  config.json: |-
    {}
metadata:
  name: ceph-csi-encryption-kms-config

# kubectl apply -f  csi-kms-config-map.yaml
configmap/ceph-csi-encryption-kms-config created

部署 csi sidecar 容器

# kubectl apply -f  csi-rbdplugin-provisioner.yaml
service/csi-rbdplugin-provisioner created
deployment.apps/csi-rbdplugin-provisioner created

查询 pods

# kubectl get pods
NAME                                         READY   STATUS    RESTARTS   AGE
csi-rbdplugin-provisioner-86b684cdf7-6tq6d   7/7     Running   0          65m
csi-rbdplugin-provisioner-86b684cdf7-hgrrf   7/7     Running   0          65m
csi-rbdplugin-provisioner-86b684cdf7-s7lj8   7/7     Running   0          65m

部署 rbdplugin

# kubectl apply -f csi-rbdplugin.yaml
daemonset.apps/csi-rbdplugin created
service/csi-metrics-rbdplugin created

检查 pods

# kubectl  get pods
NAME                                         READY   STATUS    RESTARTS   AGE
csi-rbdplugin-5l7ds                          3/3     Running   0          24s
csi-rbdplugin-c5ghg                          3/3     Running   0          24s
csi-rbdplugin-d4xpm                          3/3     Running   0          24s
csi-rbdplugin-pgqzg                          3/3     Running   0          24s
csi-rbdplugin-provisioner-86b684cdf7-6tq6d   7/7     Running   0          84m
csi-rbdplugin-provisioner-86b684cdf7-hgrrf   7/7     Running   0          84m
csi-rbdplugin-provisioner-86b684cdf7-s7lj8   7/7     Running   0          84m

检查 service

# kubectl get service
NAME                        TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
csi-metrics-rbdplugin       ClusterIP   10.98.91.245    <none>        8080/TCP   71s
csi-rbdplugin-provisioner   ClusterIP   10.96.131.138   <none>        8080/TCP   85m
kubernetes                  ClusterIP   10.96.0.1       <none>        443/TCP    2d2h=

测试

secret 部署

---
apiVersion: v1
kind: Secret
metadata:
  name: csi-rbd-secret
  namespace: default
stringData:
  userID: kubernetes
  userKey: AQAjFtVjmlXdNhAAqM1DHhf2gZEUO2eo05Ka+w==
  encryptionPassphrase: rbd_k8s_passphrase


# kubectl apply -f secret.yaml
secret/csi-rbd-secret created

部署 storageclass

# cat csi-rbd-sc.yaml
---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
   name: csi-rbd-sc
provisioner: rbd.csi.ceph.com
parameters:
   clusterID: aa0e0954-4abd-41d3-9fcf-b38a8159167a
   pool: kubernetes
   imageFeatures: layering
   csi.storage.k8s.io/provisioner-secret-name: csi-rbd-secret
   csi.storage.k8s.io/provisioner-secret-namespace: default
   csi.storage.k8s.io/controller-expand-secret-name: csi-rbd-secret
   csi.storage.k8s.io/controller-expand-secret-namespace: default
   csi.storage.k8s.io/node-stage-secret-name: csi-rbd-secret
   csi.storage.k8s.io/node-stage-secret-namespace: default
reclaimPolicy: Delete
allowVolumeExpansion: true
mountOptions:
   - discard



# kubectl apply -f csi-rbd-sc.yaml
storageclass.storage.k8s.io/csi-rbd-sc created


# kubectl get sc
NAME         PROVISIONER        RECLAIMPOLICY   VOLUMEBINDINGMODE   ALLOWVOLUMEEXPANSION   AGE
csi-rbd-sc   rbd.csi.ceph.com   Delete          Immediate           true                   77s

创建 pvc

# cat  pvc.yaml
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: raw-block-pvc
spec:
  accessModes:
    - ReadWriteOnce
  volumeMode: Block
  resources:
    requests:
      storage: 50Gi
  storageClassName: csi-rbd-sc

# kubectl apply -f pvc.yaml
persistentvolumeclaim/raw-block-pvc created

验证

# kubectl  get sc
NAME         PROVISIONER        RECLAIMPOLICY   VOLUMEBINDINGMODE   ALLOWVOLUMEEXPANSION   AGE
csi-rbd-sc   rbd.csi.ceph.com   Delete          Immediate           true                   3h14m

# kubectl get pvc
NAME            STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
raw-block-pvc   Bound    pvc-8d6892fe-e730-46d3-9776-7e82d90841a6   50Gi       RWO            csi-rbd-sc     2s

验证导入数据至 datavolume

cat   import-kubevirt-centos7-datavolume.yaml

# This example assumes you are using a default storage class
apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: centos7-volume
spec:
  source:
      http:
         url: "http://mirrors.vclound.com/vclound/tmp/openstack/centos7.qcow2"
  pvc:
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: "40Gi"
    storageClassName: "csi-rbd-sc"         <- 必须要定义默认的  storageClassName

导入前验证

导入前 pv 信息

# kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                    STORAGECLASS   REASON   AGE
pvc-b55fbcf7-5c2c-439e-bf96-1231a885d7b0   40Gi       RWO            Delete           Bound    default/centos7-image1   csi-rbd-sc              2d23h

导入前 pvc 信息

# kubectl get pvc
NAME             STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
centos7-image1   Bound    pvc-b55fbcf7-5c2c-439e-bf96-1231a885d7b0   40Gi       RWO            csi-rbd-sc     2d23h

导入数据

# kubectl apply -f import-kubevirt-centos7-datavolume.yaml
datavolume.cdi.kubevirt.io/centos7-volume created

会有个 pendding 状态 Pod 用于数据导入, 数据导入完成后会被自动删除
# kubectl get pod
NAME                                         READY   STATUS    RESTARTS   AGE
importer-centos7-volume                      0/1     Pending   0          3s 

验证 pod 状态
Events:
  Type     Reason                  Age                From                     Message
  ----     ------                  ----               ----                     -------
  Warning  FailedScheduling        19s (x3 over 23s)  default-scheduler        0/5 nodes are available: 5 pod has unbound immediate PersistentVolumeClaims. preemption: 0/5 nodes are available: 5 Preemption is not helpful for scheduling.
  Normal   Scheduled               14s                default-scheduler        Successfully assigned default/importer-centos7-volume to ns-yun-020066.vclound.com
  Normal   SuccessfulAttachVolume  13s                attachdetach-controller  AttachVolume.Attach succeeded for volume "pvc-a0466a0b-7541-429a-82d5-b4ec55b60335"
  Normal   Pulled                  4s                 kubelet                  Container image "quay.io/kubevirt/cdi-importer:v1.55.2" already present on machine
  Normal   Created                 4s                 kubelet                  Created container importer
  Normal   Started                 4s                 kubelet                  Started container importer

验证

验证 pv

# kubectl get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                    STORAGECLASS   REASON   AGE
pvc-a0466a0b-7541-429a-82d5-b4ec55b60335   40Gi       RWO            Delete           Bound    default/centos7-volume   csi-rbd-sc              3m4s
pvc-b55fbcf7-5c2c-439e-bf96-1231a885d7b0   40Gi       RWO            Delete           Bound    default/centos7-image1   csi-rbd-sc              2d23h

验证 pvc

# kubectl get pvc
NAME             STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
centos7-image1   Bound    pvc-b55fbcf7-5c2c-439e-bf96-1231a885d7b0   40Gi       RWO            csi-rbd-sc     2d23h
centos7-volume   Bound    pvc-a0466a0b-7541-429a-82d5-b4ec55b60335   40Gi       RWO            csi-rbd-sc     3m5s
KubeSphere通过Ceph CSI对接持久化存储Ceph集群
背锅神童的博客
05-23 1496
kubesphere配置ceph持久化存储,ceph插件可以选择Ceph RBDCeph CSI作为Ceph服务器的底层存储插件,Ceph容器存储接口(CSI)是一个用于RBDCephFS驱动程序
第三篇:k8s之容器存储接口(CSI)ceph-csi-rbd部署
cheney的专栏
02-16 3660
容器存储接口(Container Storage Interface),简称 CSICSI 试图建立一个行业标准接口的规范,借助 CSI 容器编排系统(CO)可以将任意存储系统暴露给自己的容器工作负载。csi 卷类型是一种 out-tree(即跟其它存储插件在同一个代码路径下,随 Kubernetes 的代码同时编译的) 的 CSI 卷插件,用于 Pod 与在同一节点上运行的外部 CSI驱动程序交互。部署 CSI 兼容卷驱动后,用户可以使用 csi 作为卷类型来挂载驱动提供的存储。
kubernetes基于csi使用rbd存储
运维老生常谈
08-12 1335
ceph-csi扩展各种存储类型的卷的管理能力,实现第三方存储ceph的各种操作能力与k8s存储系统的结合。Ceph 将pod存在块设备的数据以副本机制的方式存储在多个osd上,实现pod数据具有更高的可靠性。例如,要创建一个映射到上面创建的kubernetes池的storageclass ,确保"clusterID"与您的ceph集群的fsid一致。# csi需要一个存储在 Kubernetes 中的ConfigMap对象, 对象定义 的是Ceph 集群的 Ceph 监视器地址fsid。
Kubernetes对接外部Ceph
wstc2689784536的博客
11-11 794
Kubernetes对接外部的Ceph
在k8s上部署ceph集群
qq_41800663的博客
07-19 1823
在k8s上通过rook部署ceph集群
如何在Kubernetes部署Ceph CSI?5分钟快速上手教程
gitblog_01075的博客
02-18 982
Ceph CSI是一款强大的容器存储接口驱动,能够为Kubernetes集群提供稳定可靠的Ceph存储服务。通过Ceph CSI,用户可以轻松地在Kubernetes环境中使用Ceph的块存储(RBD文件系统(CephFS)功能,实现数据的持久化存储高效管理。 ## 准备工作:环境要求与前期配置 📋 在开始部署Ceph CSI之前,请确保你的环境满足以下条件: - **Kuberne
15.k8s中rook对接ceph
最新发布
weixin_73615442的博客
02-25 954
Rook是一个开源的云原生存储编排器,为Ceph存储提供平台、框架支持,以便与云原生环境进行原生集成。Ceph是一个分布式存储系统,提供文件、块对象存储,部署在大规模生产集群中。Rook自动化了Ceph部署管理,以提供自我管理、自我扩展自我修复的存储服务。Rook操作员通过构建Kubernetes资源来部署、配置、配置、扩展、升级监控Ceph来实现这一点。Ceph运营商于2018年12月在Rook v0.9版本中宣布稳定,提供了多年的生产存储平台。
k8s挂载ceph
jingzhiz 专属移动笔记
07-30 724
一、k8s挂载Ceph RBD k8s挂载Ceph RBD有两种方式,一种是传统的PV&PVC的方式,也就是说需要管理员先预先创建好相关PVPVC,然后对应的deployment或者replication来挂载PVC使用。而在k8s 1.4以后,kubernetes提供了一种更加方便的动态创建PV的方式,即StorageClass。使用StorageClass时无需预先创建固定大小的P...
openEuler 通过Rook在k8s集群部署Ceph
gs80140的专栏
11-22 1033
modprobe rbd 测试没有报 "not found"即可。遇到下载不了的情况,使用科学上网机器下载导出并导入。openEuler 版本号: 2209。lsblk 看到没有挂载的磁盘。前置条件 k8s集群版本。
k8s如何使用Ceph-CSI为默认storageClass?
qq_27815483的博客
07-10 1091
ceph存储由外部提供,以下步骤在ceph上操作,目的是为kubenetes访问ceph使用
K8s对接Ceph-csi配置手册(附带踩坑记录以及解决方法)
LKHzzzzz的博客
07-30 4430
Kubernetes (K8S) 是一个流行的容器编排平台,而 Ceph 是一个分布式存储系统,提供了对象存储、块存储文件系统等多种存储服务。在 Kubernetes 中使用 Ceph 作为持久化存储后端是一种常见的部署模式。
k8s--使用nfs制备器的pvc如何扩容
Donkiss的博客
05-13 2074
使用nfs制备器不需要担心PVC中的配置导致无法正常使用NAS存储 , 只需要关注NAS本身存储是否够用即可 .
kubernetes部署cephcsi链接外部ceph
zhangkangren的博客
04-21 1801
Ceph Container Storage Interface(ceph CSI)是 Ceph 存储集群提供给 Kubernetes 的一种插件式接口,用于 Kubernetes 中动态配置管理 Ceph 存储。CSIKubernetes 的第三方存储插件,为 Kubernetes 集群中运行的 Pod 提供了直接访问 Ceph 存储集群的能力。
kubernetes-使用ceph-rbd-csi
一名运维开发工程师的日常记录
04-18 1433
Ceph是开源的,它使许多供应商能够提供基于Ceph的软件去定义合适的存储系统。因各个项目集群在部署时对存储的需求各有差异,使用Ceph作为统一储存,则在确保可靠性的同时又能具备相应的灵活性,将计算与存储解耦与K8s灵活的部署方式相得益彰。Ceph提供统一的横向扩展存储,带有自我修复智能预测故障的功能,已经成为软件定义存储的事实上的标准之一。配置cephx的账号密码(ceph auth 的账号密码在ceph侧自行生成即可,当然如果不开启cephx的情况下,这里userIDuserKey随便填就行)
第30讲:Ceph集群RBD块存储通过CSI客户端与K8S StorageClass集成
江晓龙的博客
06-24 2560
StorageClass与Ceph RBD集成的官方文档:https://kubernetes.io/zh/docs/concepts/storage/storage-classes/#rbdCeph对于StorageClass的官方文档:https://docs.ceph.com/en/pacific/rbd/rbd-kubernetes/
ceph-csi cephfs 容器部署
ZheMingZiHenXiQing的博客
05-12 994
由于下载不到国外的镜像,只能使用这个笨办法了。
k8s对接外部ceph集群
Vic的博客
08-08 6056
为了部署有状态服务,需要给k8s提供一套可持久化存储的方案,我们使用ceph来做底层存储。一般k8s对接ceph有两种: 通过rook部署对接ceph,使用k8s提供ceph服务。rook官方文档非常详细,里面也有常见问题的fix版本,本人一路用下来非常顺利,这里不再赘述。文档如下:https://rook.io/docs/rook/v1.3/ceph-quickstart.htmlhttps://rook.io/docs/rook/v1.3/ceph-toolbox.htmlhttps://roo..
Kubernetes对接Ceph存储实现云原生持久化
悦分享
01-29 327
ceph是一种开源的分布式的存储系统。包含以下几种存储类型:块存储(rbd),对象存储(RADOS Fateway),文件系统(cephfs)1. 块存储(rbd)块是一个字节序列(例如,512字节的数据块)。基于块的存储接口是使用旋转介质(如硬盘,CD,软盘甚至传统的9轨磁带)存储数据的最常用方法;Ceph块设备是精简配置,可调整大小并存储在Ceph集群中多个OSD条带化的数据。Ceph块设备利用RADOS功能,如快照,复制一致性。
K8S对接cephRBD块存储
Rverdoser的博客
12-10 798
要在Kubernetes中对接CephRBD块存储,你需要使用Ceph提供的FlexVolume插件或者CSI插件。确保你已经根据Ceph集群的实际配置调整了上述配置文件中的参数,如Ceph的用户ID、用户密钥、存储池名称等。根据你的实际环境,你可能需要进行额外的配置,比如安全上下文、资源配额管理等。1.确保你的Ceph集群允许CSI插件访问。# 创建一个Ceph CSI的Secret。4.创建一个使用RBD卷的Pod。3.创建一个使用RBD卷的Pod。2.安装Ceph CSI驱动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Terry_Tsang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值