menu
  • 首页 首页 icon
  • 工具库 工具库 icon
    • IP查询 IP查询 icon
  • 内容库 内容库 icon
    • 快讯库 快讯库 icon
    • 精品库 精品库 icon
    • 问答库 问答库 icon
  • 更多 更多 icon
    • 服务条款 服务条款 icon

OpenStack Kolla-Ansible部署Swift文件存储 对接Ceph RadosGW,Proxmox

武飞扬头像
JamesCurtis
帮助1

书接上回 OpenStack Kolla-Ansible部署Cinder块存储 对接Ceph,Proxmox

本章我们继续来完成OpenStack示例配置组件之Web Application中的Swift文件存储,OpenStack中的Swift文件存储对接Ceph RadosGW

实际上应该是ceph RadosGW对接OpenStack Keystone身份认证

因为RadosGW提供了和Swift兼容的API,所有二者api是一样的,直接做个负载均衡到RadosGW就成了一个swift接口 

1. 前言 

ceph官方latest文档已经很落后了,搞得整了好久才弄明白。要知道ceph.conf配置中的键如果是空格形式的(形如“rgw keystone api version”),这种是ceph octopus版本最后一次出现,在pacific版本改为下划线形式。

并且网上教程包括官网教程重点都在以Keystone V2版本api为例说明,没有V3接口版本的例子。

求证:

octopus版本的ceph.conf例子:Common Settings — Ceph Documentation

pacific版本的ceph.conf例子:Common Settings — Ceph Documentation

发行索引:Ceph Releases (index) — Ceph Documentation

 重点:

如果使用kolla-ansible部署RadosGW兼容的Swift,不要去找那种“手动部署RadosGW对接Swift”的教程,因为kolla-ansible已经为你准备好了OpenStack这边的一切配置。所有有关OpenStack这边的操作都不要做!!!

RadosGW兼容的Swift:实际上没有部署Swift,可以理解为把原本Swift的api重定向到了RadosGW。而RadosGW有着和Swift一样的api。

2. Ceph配置 

2.1 检查Ceph.conf 

做完之后你的ceph.conf应该大致如下:

建议取消所有缩进

  1.  
    [global]
  2.  
    auth_client_required = cephx
  3.  
    auth_cluster_required = cephx
  4.  
    auth_service_required = cephx
  5.  
    cluster_network = 10.10.11.1/24
  6.  
    fsid = 59063611-9b12-4807-bf9d-ecfa60480d94
  7.  
    mon_allow_pool_delete = true
  8.  
    mon_host = 10.10.1.51
  9.  
    ms_bind_ipv4 = true
  10.  
    ms_bind_ipv6 = false
  11.  
    osd_pool_default_min_size = 2
  12.  
    osd_pool_default_size = 2
  13.  
    public_network = 10.10.1.51/24
  14.  
     
  15.  
    [client]
  16.  
    keyring = /etc/pve/priv/$cluster.$name.keyring
  17.  
     
  18.  
    [client.radosgw.pve1]
  19.  
    host = pve1
  20.  
    keyring = /etc/pve/priv/ceph.client.radosgw.keyring
  21.  
     
  22.  
    [mds]
  23.  
    keyring = /var/lib/ceph/mds/ceph-$id/keyring
  24.  
     
  25.  
    [mds.pve1]
  26.  
    host = pve1
  27.  
    mds standby for name = pve
  28.  
     
  29.  
    [mon.pve1]
  30.  
    public_addr = 10.10.1.51
  31.  
     
学新通

2.2 对接Keystone

这里需要先安装一个cli client工具。进入部署机,激活python虚拟环境,source admin授权文件,安装

至于文档怎么找,入口在哪里,请参阅:https://blog.csdn.net/qq_35485875/article/details/128915192

  1.  
    # 激活python环境
  2.  
    root@ttt:~# . /path/to/venv/bin/activate
  3.  
    # 激活admin授权文件(后面用到)
  4.  
    (venv) root@ttt:~# . /etc/kolla/admin-openrc.sh
  5.  
    # 安装客户端
  6.  
    (venv) root@ttt:~# pip install python-swiftclient

验证安装

(venv) root@ttt:~# swift --help

2.3 获取Auth Token

  1.  
    (venv) root@ttt:~# swift auth
  2.  
    export OS_STORAGE_URL=http://10.10.1.250:6780/swift/v1
  3.  
    export OS_AUTH_TOKEN=gAAAAABj4cEubXFK1PLGUicIMKMft6TiWitNcGhzHJxS2CWbetUEYIHbCJMx3v_iLQ142ZgjQ9KvtwLwoDrP-_RctuP45O9FTVr1dAVWrEKZngXpxX2uRVSELz7FP27vmZqtN0

刚兴趣的可以再试试下面两个命令:

swift auth -v

swift auth --debug 

把OS_AUTH_TOKEN记录下来,回到Proxmox shell

echo "gAAAAABj4cID5BqJhJcRPfAJniQ-eqt66praFVJ2ZwSGUMd6QgdUplNUJlih-AGOzYw5t5HOWHiCsTGsMfU2uJpBwbXsC_2Y8hpqSwqqICth8xfLtnivPcKaT__K9CNASb92REHMECmQI" > /etc/ceph/keystone_admin_token

2.4 配置RadosGW

在Proxmox节点中。打开ceph.conf,在[client.radosgw.pve1]节点下新增:

1. kolla-ansible官网(比较难懂):External Ceph — kolla-ansible 14.7.1.dev18 documentation 

2. Ceph官网:Integrating with OpenStack Keystone — Ceph Documentation

radosgw – rados REST gateway — Ceph Documentation

Ceph Object Gateway Config Reference — Ceph Documentation

3. SUSE官网(中文):https://documentation.suse.com/zh-cn/ses/7/html/ses-all/cha-ceph-gw.html#ogw-keystone

https://documentation.suse.com/zh-cn/ses/7/html/ses-all/cha-ceph-configuration.html#config-ogw

  1.  
    # common
  2.  
    rgw_keystone_url = 10.10.1.250:5000
  3.  
    rgw_keystone_api_version = 3
  4.  
    # rgw_keystone_verify_ssl = false
  5.  
     
  6.  
    # v3
  7.  
    rgw_keystone_admin_domain = Default
  8.  
    rgw_keystone_admin_project = admin
  9.  
    rgw_keystone_admin_token = gAAAAABj4bqH7oqC7X45z41YGsrBR5U5RfMbHylk6nlk2ZquW58h0
  10.  
     
  11.  
    # other
  12.  
    # rgw_s3_auth_use_keystone = true
  13.  
    # rgw_swift_account_in_url = true

完成后,整个ceph.conf看起来如下

  1.  
    [global]
  2.  
    auth_client_required = cephx
  3.  
    auth_cluster_required = cephx
  4.  
    auth_service_required = cephx
  5.  
    cluster_network = 10.10.11.1/24
  6.  
    fsid = 59063611-9b12-4807-bf9d-ecfa60480d94
  7.  
    mon_allow_pool_delete = true
  8.  
    mon_host = 10.10.1.51
  9.  
    ms_bind_ipv4 = true
  10.  
    ms_bind_ipv6 = false
  11.  
    osd_pool_default_min_size = 2
  12.  
    osd_pool_default_size = 2
  13.  
    public_network = 10.10.1.51/24
  14.  
     
  15.  
    [client]
  16.  
    keyring = /etc/pve/priv/$cluster.$name.keyring
  17.  
     
  18.  
    [client.radosgw.pve1]
  19.  
    host = pve1
  20.  
    keyring = /etc/pve/priv/ceph.client.radosgw.keyring
  21.  
     
  22.  
    # common
  23.  
    rgw_keystone_url = 10.10.1.250:5000
  24.  
    rgw_keystone_api_version = 3
  25.  
    # rgw_keystone_verify_ssl = false
  26.  
     
  27.  
    # v3
  28.  
    rgw_keystone_admin_domain = Default
  29.  
    rgw_keystone_admin_project = admin
  30.  
    rgw_keystone_admin_token = gAAAAABj4bqH7oqC7X45z41YGs
  31.  
     
  32.  
    # other
  33.  
    # rgw_s3_auth_use_keystone = true
  34.  
    # rgw_swift_account_in_url = true
  35.  
     
  36.  
    [mds]
  37.  
    keyring = /var/lib/ceph/mds/ceph-$id/keyring
  38.  
     
  39.  
    [mds.pve1]
  40.  
    host = pve1
  41.  
    mds standby for name = pve
  42.  
     
  43.  
    [mon.pve1]
  44.  
    public_addr = 10.10.1.51
  45.  
     
学新通

 上传保存,重启RadosGW

root@pve1:~# systemctl restart radosgw

3. kolla配置

3.1 启用 Ceph RadosGW 集成

在部署机,global.yml

enable_ceph_rgw: true

3.2 添加rgw主机

在enable_ceph_rgw: "yes"下面一行,增加

  1.  
    ceph_rgw_hosts:
  2.  
    - host: rgw01
  3.  
    ip: 10.10.1.51
  4.  
    port: 7480

host是名字随意,不需要解析dns,但是一定要填写ip

端口7480,是RadosGW默认端口,可以在RadosGW文档中查询到rgw_frontends属性

4. 重新部署

kolla-ansible -i ./multinode deploy

5. 验证

5.1 验证负载均衡

haproxy报告查看:https://blog.csdn.net/qq_35485875/article/details/128915789 

radosgw_back都是绿色就行

学新通

5.2 验证客户端

回到部署机,输入 swift stat

  1.  
    (venv) root@ttt:~# swift stat
  2.  
    Account: v1
  3.  
    Containers: 0
  4.  
    Objects: 0
  5.  
    Bytes: 0
  6.  
    Containers in policy "default-placement": 0
  7.  
    Objects in policy "default-placement": 0
  8.  
    Bytes in policy "default-placement": 0
  9.  
    Objects in policy "default-placement-bytes": 0
  10.  
    Bytes in policy "default-placement-bytes": 0
  11.  
    X-Timestamp: 1675740884.45155
  12.  
    X-Account-Bytes-Used-Actual: 0
  13.  
    X-Trans-Id: tx000008f5efad48bd19d87-0063e1c6d4-96a42-default
  14.  
    X-Openstack-Request-Id: tx000008f5efad48bd19d87-0063e1c6d4-96a42-default
  15.  
    Accept-Ranges: bytes
  16.  
    Content-Type: text/plain; charset=utf-8
  17.  
    (venv) root@ttt:~#
学新通

5.3 验证Horizon

重新登录Horizon,项目->对象存储->容器

随便创建一个

学新通

创建成功

学新通 上传文件,再下载,没问题

学新通

这篇好文章是转载于:学新通技术网

  • 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
  • 本站站名: 学新通技术网
  • 本文地址: /boutique/detail/tanhfgkfkg
系列文章
更多 icon
同类精品
更多 icon
继续加载
友情链接: 申请要求:权重≥3,IP≥1000,内容属同类网站; 申请邮件: luke.wu●vfv.cc 友情链接交换群: 友情链接交换群
外链价格: 【首页 30/月 - 300/年】【内页 50/月 - 500/年】【全站 70/月 - 700/年】 购买外链请加QQ群: 站长交流群