Rumah >Operasi dan penyelenggaraan >Keselamatan >Pemasangan luar talian sistem pangsi baharu ZTE ceph 16.2.10
Sistem Pengendalian Pivot Baharu ZTE adalah berdasarkan kernel stabil Linux dan dibahagikan kepada sistem pengendalian terbenam (NewStart CGEL) dan sistem pengendalian pelayan (NewStart CGSL ), sistem pengendalian desktop (NewStart NSDL), selepas hampir 10 tahun pengumpulan dan pembangunan oleh pasukan R&D profesional, produk itu telah membentuk kelebihan luar biasa dalam tetulang keselamatan, kebolehkawalan bebas dan pengurusan yang mudah digunakan. Pada masa ini, sistem pengendalian pangsi baharu ZTE telah digunakan dalam pengendali telekomunikasi domestik dan asing utama, perusahaan besar dan sederhana milik kerajaan serta penyelesaian e-kerajaan, melayani lapisan bawah rangkaian pensuisan, rangkaian teras, rangkaian tulang belakang, bandar pintar, pengawasan video dan sistem lain. Di atas diterbitkan semula daripada seseorang.
Dalam konteks transformasi digital dan penggantian penyetempatan negara, terutamanya projek hal ehwal kerajaan, kini pada asasnya menggunakan CPU setempat dan sistem pengendalian untuk menjalankan perniagaan mereka dan mencapai inovasi bebas Dan selamat dan boleh dipercayai. Dalam artikel ini, kami menggunakan Sistem Fulcrum Baharu ZTE (CGSL) dan pemproses Haiguang untuk menjalankan penggunaan luar talian ceph. Kaedah berikut juga digunakan untuk Dragon Lizard dan centos8.
Untuk mula mencipta sumber rpm luar talian ceph, anda perlu mencari mesin pangsi baharu ZTE yang disambungkan ke rangkaian terlebih dahulu. Sistem pangsi baharu ZTE akan memasang beberapa komponen (seperti libvirt, qemu) secara lalai Untuk mengelakkan konflik pergantungan dengan pakej lain semasa memasang ceph, anda boleh memilih pemasangan minimum semasa memasang sistem. Komponen lain dalam projek yang perlu dipasang akan dipasang kemudian. Selain ceph, saya juga menggunakan pakej libvirt Sistem memasang versi libvirt yang lebih rendah secara lalai.
Sistem Pangsi Baharu ZTE pada masa ini tidak menemui alamat sumber yum dalam talian rasmi. Untuk pemasangan dalam talian, anda boleh menggunakan sumber yum Dragon Lizard dan epel8. Berikut ialah konfigurasi sumber yum.
AnolisOS.repo[AppStream]name=AnolisOS-8.6 - AppStreambaseurl=http://mirrors.openanolis.cn/anolis/8.6/AppStream/x86_64/osenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6[BaseOS]name=AnolisOS-8.6 - BaseOSbaseurl=http://mirrors.openanolis.cn/anolis/8.6/BaseOS/x86_64/osenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6[DDE]name=AnolisOS-8.6 - DDEbaseurl=http://mirrors.openanolis.cn/anolis/8.6/DDE/x86_64/osenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6[AppStream-debuginfo]name=AnolisOS-8.6 - AppStream Debuginfobaseurl=http://mirrors.openanolis.cn/anolis/8.6/AppStream/x86_64/debugenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6[BaseOS-debuginfo]name=AnolisOS-8.6 - BaseOS Debuginfobaseurl=http://mirrors.openanolis.cn/anolis/8.6/BaseOS/x86_64/debugenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6[Plus-debuginfo]name=AnolisOS-8.6 - Plus Debuginfobaseurl=http://mirrors.openanolis.cn/anolis/8.6/Plus/x86_64/debugenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6[PowerTools-debuginfo]name=AnolisOS-8.6 - PowerTools Debuginfobaseurl=http://mirrors.openanolis.cn/anolis/8.6/PowerTools/x86_64/debugenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6[DDE-debuginfo]name=AnolisOS-8.6 - DDE Debuginfobaseurl=http://mirrors.openanolis.cn/anolis/8.6/DDE/x86_64/debugenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6[Extras]name=AnolisOS-8.6 - Extrasbaseurl=http://mirrors.openanolis.cn/anolis/8.6/Extras/x86_64/osenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6[HighAvailability]name=AnolisOS-8.6 - HighAvailabilitybaseurl=http://mirrors.openanolis.cn/anolis/8.6/HighAvailability/x86_64/osenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6[Plus]name=AnolisOS-8.6 - Plusbaseurl=http://mirrors.openanolis.cn/anolis/8.6/Plus/x86_64/osenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6[PowerTools]name=AnolisOS-8.6 - PowerToolsbaseurl=http://mirrors.openanolis.cn/anolis/8.6/PowerTools/x86_64/osenabled=1gpgcheck=0gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6
epel.repo[epel]name=Extra Packages for Enterprise Linux 8 - $basearch# It is much more secure to use the metalink, but if you wish to use a local mirror# place its address here.baseurl=https://mirrors.aliyun.com/epel/8/Everything/$basearchmetalink=https://mirrors.fedoraproject.org/metalink?repo=epel-8&arch=$basearch&infra=$infra&content=$contentdirenabled=1gpgcheck=1countme=1gpgkey=file:///etc/yum.repos.d/RPM-GPG-KEY-EPEL-8
ceph.repo[Ceph]name=Ceph packages for $basearchbaseurl=http://download.ceph.com/rpm-pacific/el8/$basearchenabled=1gpgcheck=0type=rpm-mdgpgkey=https://download.ceph.com/keys/release.asc[Ceph-noarch]name=Ceph noarch packagesbaseurl=http://download.ceph.com/rpm-pacific/el8/noarchenabled=1gpgcheck=0type=rpm-mdgpgkey=https://download.ceph.com/keys/release.asc[ceph-source]name=Ceph source packagesbaseurl=http://download.ceph.com/rpm-pacific/el8/SRPMSenabled=1gpgcheck=0type=rpm-mdgpgkey=https://download.ceph.com/keys/release.asc
Konfigurasikan cache yum:
[main]gpgcheck=1installonly_limit=3clean_requirements_on_remove=Truebest=Trueskip_if_unavailable=Falsecachedir=/data/yumkeepcache=1
yum install ceph -y
find /data/cache -name "*.rpm" -exec cp {} /mnt \;createrepo /mnttar -zcvf offline.tar.gz mnt/
tar -zxvf offline.tar.gz cd mntrpm -ivh *.rpm --nodeps --force
Kluster Ceph mesti mempunyai sekurang-kurangnya satu monitor dan bilangan OSD yang diperlukan hendaklah sekurang-kurangnya sama dengan bilangan replika objek yang disimpan dalam kelompok. Boot mon awal ialah langkah pertama dalam menggunakan kluster storan Ceph Di sini saya mencipta tiga mon terus pada node1, node2 dan node3.
Jana fsid unik untuk kluster fsid ialah pengecam unik kluster dan mewakili ID sistem fail kluster storan Ceph yang digunakan terutamanya untuk sistem fail Ceph. .
uuidgen
Buat fail konfigurasi ceph dan tambah fsid yang dijana pada fail konfigurasi.
vim /etc/ceph/ceph.conf[global]fsid=9c079a1f-6fc2-4c59-bd4d-e8bc232d33a4mon initial members = node1mon host = 192.168.2.16public network = 192.168.2.0/24auth cluster required = cephxauth service required = cephxauth client required = cephxosd journal size = 1024osd pool default size = 3osd pool default min size = 2osd pool default pg num = 8osd pool default pgp num = 8osd crush chooseleaf type = 1
Buat cincin kekunci dan hasilkan cincin kunci monitor untuk bersedia untuk kluster. Monitor berkomunikasi antara satu sama lain melalui kunci. Apabila boot pemantauan awal, cincin kekunci yang dijana dengan kunci pemantauan mesti disediakan.
ceph-authtool --create-keyring /tmp/ceph.mon.keyring --gen-key -n mon. --cap mon 'allow *'
Buat cincin kunci pentadbir dan tambahkan pengguna pada cincin kunci client.admin. Pengguna mesti dibuat dan ditambah pada cincin kekunci monitor untuk menggunakan alat CLI.
ceph-authtool --create-keyring /etc/ceph/ceph.client.admin.keyring --gen-key -n client.admin --cap mon 'allow *' --cap osd 'allow *' --cap mds 'allow *' --cap mgr 'allow *'
Jana kunci osd bootstrap, jana pengguna dan tambahkan pengguna pada cincin kekunci client.bootstrap-osd.
ceph-authtool --create-keyring /var/lib/ceph/bootstrap-osd/ceph.keyring --gen-key -n client.bootstrap-osd --cap mon 'profile bootstrap-osd' --cap mgr 'allow r'
Tambahkan kunci yang dijana pada ceph.mon.keyring.
ceph-authtool /tmp/ceph.mon.keyring --import-keyring /etc/ceph/ceph.client.admin.keyringceph-authtool /tmp/ceph.mon.keyring --import-keyring /var/lib/ceph/bootstrap-osd/ceph.keyring
Tukar pemilik ceph.mon.keyring.
chown ceph:ceph /tmp/ceph.mon.keyring
Apabila menjana pemetaan monitor, nama hos, alamat IP hos dan FSID diperlukan. Simpannya sebagai :/tmp/monmap.
monmaptool --create --add `hostname` 192.168.2.16--fsid 9c079a1f-6fc2-4c59-bd4d-e8bc232d33a4 /tmp/monmap
Buat direktori data lalai pada hos monitor Nama direktori adalah dalam format {cluster-name}-{hostname}.
sudo -u ceph mkdir /var/lib/ceph/mon/ceph-`hostname`
Mulakan monitor pada nod nod1.
sudo -u ceph ceph-mon --mkfs -i `hostname` --monmap /tmp/monmap --keyring /tmp/ceph.mon.keyring
Mulakan isn.
systemctl start ceph-mon@`hostname` && systemctl enable ceph-mon@`hostname`
Salin kekunci dan fail konfigurasi ke nod lain.
scp /tmp/ceph.mon.keyring ceph2:/tmp/ceph.mon.keyringscp /etc/ceph/* root@ceph2:/etc/ceph/scp /var/lib/ceph/bootstrap-osd/ceph.keyring root@ceph2:/var/lib/ceph/bootstrap-osd/scp /tmp/ceph.mon.keyring ceph3:/tmp/ceph.mon.keyringscp /etc/ceph/* root@ceph3:/etc/ceph/scp /var/lib/ceph/bootstrap-osd/ceph.keyring root@ceph3:/var/lib/ceph/bootstrap-osd/
Ubah suai pemilik dan kumpulan ceph.mon.keyring kepada ceph pada kedua-dua nod.
chown ceph.ceph /tmp/ceph.mon.keyring
Dapatkan maklumat monmap.
ceph mon getmap -o /tmp/ceph.mon.mapgot monmap epoch 1
Lakukan pemulaan mon pada nod mon.
sudo -u ceph ceph-mon --mkfs -i `hostname` --monmap /tmp/ceph.mon.map --keyring /tmp/ceph.mon.keyringsudo -u ceph ceph-mon --mkfs -i `hostname` --monmap /tmp/ceph.mon.map --keyring /tmp/ceph.mon.keyring
Mulakan mon pada kedua-dua nod.
systemctl start ceph-mon@`hostname` && systemctl enable ceph-mon@`hostname`
Ubah suai ceph.conf dan mulakan semula ceph-mon (semua operasi nod).
vim /etc/ceph/ceph.confmon initial members = node1,node2,node3mon host = 192.168.2.16,192.168.2.17,192.168.2.18systemctl restart ceph-mon@`hostname`
ceph mon remove {mon-id}
Ceph boleh menyediakan volum logik, cakera atau partition menggunakan alat volum cephnya. Alat ceph-volume akan menambah indeks untuk mencipta ID OSD.
dan laksanakannya pada nod1.
ceph-volume lvm create --data /dev/sdb
Proses penciptaan di atas boleh dibahagikan kepada dua peringkat (persediaan dan pengaktifan):
ceph-volume lvm prepare --data /dev/sdb查看osd fsidceph-volume lvm listceph-volume lvm activate {ID} {FSID}
Mulakan setiap proses osd nod.
#node1systemctl restart ceph-osd@0systemctl enable ceph-osd@0 #node2systemctl restart ceph-osd@1systemctl enable ceph-osd@1#node3systemctl restart ceph-osd@2systemctl enable ceph-osd@2
Pada setiap nod yang menjalankan daemon ceph-mon, anda juga harus menyediakan daemon ceph-mgr.
Semua nod mgr mesti dilaksanakan.
sudo -u ceph mkdir /var/lib/ceph/mgr/ceph-`hostname -s`cd /var/lib/ceph/mgr/ceph-`hostname -s`
ceph auth get-or-create mgr.`hostname -s` mon 'allow profile mgr' osd 'allow *' mds 'allow *' > keyringchown ceph.ceph /var/lib/ceph/mgr/ceph-`hostname`/keyring
systemctl enable ceph-mgr@`hostname -s` && systemctl start ceph-mgr@`hostname -s`或者ceph-mgr -i `hostname`
Akhirnya semak status larian ceph, saya hanya menambah dua osd.
Atas ialah kandungan terperinci Pemasangan luar talian sistem pangsi baharu ZTE ceph 16.2.10. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!