經過Heketi管理GlusterFS爲K8S集羣提供持久化存儲
參考文檔:html
- Github project:https://github.com/heketi/heketi
- MANAGING VOLUMES USING HEKETI:https://access.redhat.com/documentation/en-us/red_hat_gluster_storage/3.3/html/administration_guide/ch05s02
- StorageClass:https://kubernetes.io/docs/concepts/storage/storage-classes/
- StorageClass(中文):https://k8smeetup.github.io/docs/concepts/storage/storage-classes/
- Dynamic Volume Provisioning:https://kubernetes.io/docs/concepts/storage/dynamic-provisioning/
一.Heketi簡介
1. 簡介
Heketi是一個提供RESTful API管理GlusterFS卷的框架,便於管理員對GlusterFS進行操做:node
- 能夠用於管理GlusterFS卷的生命週期;
- 可以在OpenStack,Kubernetes,Openshift等雲平臺上實現動態存儲資源供應(動態在GlusterFS集羣內選擇bricks構建volume);
- 支持GlusterFS多集羣管理。
2. 框架
- Heketi支持GlusterFS多集羣管理;
-
在集羣中經過zone區分故障域。
二.環境
1. 環境
Kubernetes與GlusterFS集羣已提早部署完成,請參考:linux
- Kubernetes:https://www.cnblogs.com/netonline/tag/kubernetes/
-
注意:GlusterFS只須要安裝並啓動便可,沒必要組建受信存儲池(trusted storage pools)git
| Hostnamegithub |
IPjson |
Remarkvim |
| kubenode1後端 |
172.30.200.21centos |
|
| kubenode2api |
172.30.200.22 |
|
| kubenode3 |
172.30.200.23 |
|
| heketi |
172.30.200.80 |
selinux disabled |
| glusterfs01 |
172.30.200.81 |
|
| glusterfs02 |
172.30.200.82 |
|
| glusterfs03 |
172.30.200.83 |
2. 設置iptables
# 設置iptables,heketi默認以tcp8080端口提供RESTful API服務; [root@heketi ~]# vim /etc/sysconfig/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT [root@heketi ~]# service iptables restart
三.部署heketi
1. 安裝heketi
# 添加gluster yum源,默認yum源中無相關package; # heketi:heketi服務; # heketi-client:heketi客戶端/命令行工具 [root@heketi ~]# yum install -y centos-release-gluster [root@heketi ~]# yum install -y heketi heketi-client
2. 配置heketi.json
# 注意紅色字體是修改部分 [root@heketi ~]# vim /etc/heketi/heketi.json { # 默認端口tcp8080 "_port_comment": "Heketi Server Port Number", "port": "8080", # 默認值false,不須要認證 "_use_auth": "Enable JWT authorization. Please enable for deployment", "use_auth": true, "_jwt": "Private keys for access", "jwt": { "_admin": "Admin has access to all APIs", "admin": { "key": "admin@123" }, "_user": "User only has access to /volumes endpoint", "user": { "key": "user@123" } }, "_glusterfs_comment": "GlusterFS Configuration", "glusterfs": { "_executor_comment": [ "Execute plugin. Possible choices: mock, ssh", "mock: This setting is used for testing and development.", " It will not send commands to any node.", "ssh: This setting will notify Heketi to ssh to the nodes.", " It will need the values in sshexec to be configured.", "kubernetes: Communicate with GlusterFS containers over", " Kubernetes exec api." ], # mock:測試環境下建立的volume沒法掛載; # kubernetes:在GlusterFS由kubernetes建立時採用 "executor": "ssh", "_sshexec_comment": "SSH username and private key file information", "sshexec": { "keyfile": "/etc/heketi/heketi_key", "user": "root", "port": "22", "fstab": "/etc/fstab" }, "_kubeexec_comment": "Kubernetes configuration", "kubeexec": { "host" :"https://kubernetes.host:8443", "cert" : "/path/to/crt.file", "insecure": false, "user": "kubernetes username", "password": "password for kubernetes user", "namespace": "OpenShift project or Kubernetes namespace", "fstab": "Optional: Specify fstab file on node. Default is /etc/fstab" }, "_db_comment": "Database file name", "db": "/var/lib/heketi/heketi.db", "_loglevel_comment": [ "Set log level. Choices are:", " none, critical, error, warning, info, debug", "Default is warning" ], # 默認設置爲debug,不設置時的默認值便是warning; # 日誌信息輸出在/var/log/message "loglevel" : "warning" } }
3. 設置heketi免密訪問GlusterFS
# 選擇ssh執行器,heketi服務器須要免密登錄GlusterFS集羣的各節點; # -t:祕鑰類型; # -q:安靜模式; # -f:指定生成祕鑰的目錄與名字,注意與heketi.json的ssh執行器中"keyfile"值一致; # -N:祕鑰密碼,」」即爲空 [root@heketi ~]# ssh-keygen -t rsa -q -f /etc/heketi/heketi_key -N "" # heketi服務由heketi用戶啓動,heketi用戶須要有新生成key的讀賦權,不然服務沒法啓動 [root@heketi ~]# chown heketi:heketi /etc/heketi/heketi_key # 分發公鑰; # -i:指定公鑰 [root@heketi ~]# ssh-copy-id -i /etc/heketi/heketi_key.pub root@172.30.200.81 [root@heketi ~]# ssh-copy-id -i /etc/heketi/heketi_key.pub root@172.30.200.82 [root@heketi ~]# ssh-copy-id -i /etc/heketi/heketi_key.pub root@172.30.200.83
4. 啓動heketi
# 經過yum安裝heketi,默認的systemd文件有1處錯誤; # /usr/lib/systemd/system/heketi.service文件的」-config=/etc/heketi/heketi.json」應該修改成」--config=/etc/heketi/heketi.json」; # 不然啓動時報」Error: unknown shorthand flag: 'c' in -config=/etc/heketi/heketi.json「錯,致使服務沒法啓動 [root@heketi ~]# systemctl enable heketi [root@heketi ~]# systemctl restart heketi [root@heketi ~]# systemctl status heketi
# 驗證 [root@heketi ~]# curl http://localhost:8080/hello
四.設置GlusterFS集羣
1. 建立topology.json文件
# 經過topology.json文件定義組建GlusterFS集羣; # topology指定了層級關係:clusters-->nodes-->node/devices-->hostnames/zone; # node/hostnames字段的manage填寫主機ip,指管理通道,在heketi服務器不能經過hostname訪問GlusterFS節點時間不能填寫hostname; # node/hostnames字段的storage填寫主機ip,指存儲數據通道,與manage能夠不同; # node/zone字段指定了node所處的故障域,heketi經過跨故障域建立副本,提升數據高可用性質,如能夠經過rack的不一樣區分zone值,建立跨機架的故障域; # devices字段指定GlusterFS各節點的盤符(能夠是多塊盤),必須是未建立文件系統的裸設備 [root@heketi ~]# vim /etc/heketi/topology.json { "clusters": [ { "nodes": [ { "node": { "hostnames": { "manage": [ "172.30.200.81" ], "storage": [ "172.30.200.81" ] }, "zone": 1 }, "devices": [ "/dev/sdb" ] }, { "node": { "hostnames": { "manage": [ "172.30.200.82" ], "storage": [ "172.30.200.82" ] }, "zone": 2 }, "devices": [ "/dev/sdb" ] }, { "node": { "hostnames": { "manage": [ "172.30.200.83" ], "storage": [ "172.30.200.83" ] }, "zone": 3 }, "devices": [ "/dev/sdb" ] } ] } ] }
2. 經過topology.json組建GlusterFS集羣
# GlusterFS集羣各節點的glusterd服務已正常啓動,但沒必要組建受信存儲池; # heketi-cli命令行也可手動逐層添加cluster,node,device,volume等; # 「--server http://localhost:8080」:localhost執行heketi-cli時,可不指定; # 」--user admin --secret admin@123 「:heketi.json中設置了認證,執行heketi-cli時須要帶上認證信息,不然報」Error: Invalid JWT token: Unknown user」錯 [root@heketi ~]# heketi-cli --server http://localhost:8080 --user admin --secret admin@123 topology load --json=/etc/heketi/topology.json
# 查看heketi topology信息,此時volume與brick等未建立; # 經過」heketi-cli cluster info「能夠查看集羣相關信息; # 經過」heketi-cli node info「能夠查看節點相關信息; # 經過」heketi-cli device info「能夠查看device相關信息 [root@heketi ~]# heketi-cli --user admin --secret admin@123 topology info
五.K8S集羣動態掛載GlusterFS存儲
1. 基於StorageClass的動態存儲流程
kubernetes共享存儲供應模式:
-
靜態模式(Static):集羣管理員手工建立PV,在定義PV時需設置後端存儲的特性;
-
動態模式(Dynamic):集羣管理員不須要手工建立PV,而是經過StorageClass的設置對後端存儲進行描述,標記爲某種"類型(Class)";此時要求PVC對存儲的類型進行說明,系統將自動完成PV的建立及與PVC的綁定;PVC能夠聲明Class爲"",說明PVC禁止使用動態模式。
基於StorageClass的動態存儲供應總體過程以下圖所示:
-
集羣管理員預先建立存儲類(StorageClass);
-
用戶建立使用存儲類的持久化存儲聲明(PVC:PersistentVolumeClaim);
-
存儲持久化聲明通知系統,它須要一個持久化存儲(PV: PersistentVolume);
-
系統讀取存儲類的信息;
-
系統基於存儲類的信息,在後臺自動建立PVC須要的PV;
-
用戶建立一個使用PVC的Pod;
-
Pod中的應用經過PVC進行數據的持久化;
-
而PVC使用PV進行數據的最終持久化處理。
2. 定義StorageClass
# provisioner:表示存儲分配器,須要根據後端存儲的不一樣而變動; # reclaimPolicy: 默認即」Delete」,刪除pvc後,相應的pv及後端的volume,brick(lvm)等一塊兒刪除;設置爲」Retain」時則保留數據,須要手工處理 # resturl:heketi API服務提供的url; # restauthenabled:可選參數,默認值爲」false」,heketi服務開啓認證時必須設置爲」true」; # restuser:可選參數,開啓認證時設置相應用戶名; # secretNamespace:可選參數,開啓認證時能夠設置爲使用持久化存儲的namespace; # secretName:可選參數,開啓認證時,須要將heketi服務的認證密碼保存在secret資源中; # clusterid:可選參數,指定集羣id,也能夠是1個clusterid列表,格式爲」id1,id2」; # volumetype:可選參數,設置卷類型及其參數,若是未分配卷類型,則有分配器決定卷類型;如」volumetype: replicate:3」表示3副本的replicate卷,」volumetype: disperse:4:2」表示disperse卷,其中‘4’是數據,’2’是冗餘校驗,」volumetype: none」表示distribute卷# [root@kubenode1 ~]# mkdir -p heketi [root@kubenode1 ~]# cd heketi/ [root@kubenode1 heketi]# vim gluster-heketi-storageclass.yaml apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: gluster-heketi-storageclass provisioner: kubernetes.io/glusterfs reclaimPolicy: Delete parameters: resturl: "http://172.30.200.80:8080" restauthenabled: "true" restuser: "admin" secretNamespace: "default" secretName: "heketi-secret" volumetype: "replicate:2" # 生成secret資源,其中」key」值須要轉換爲base64編碼格式 [root@kubenode1 heketi]# echo -n "admin@123" | base64 # 注意name/namespace與storageclass資源中定義一致; # 密碼必須有「kubernetes.io/glusterfs」 type [root@kubenode1 heketi]# cat heketi-secret.yaml apiVersion: v1 kind: Secret metadata: name: heketi-secret namespace: default data: # base64 encoded password. E.g.: echo -n "mypassword" | base64 key: YWRtaW5AMTIz type: kubernetes.io/glusterfs
# 建立secret資源 [root@kubenode1 heketi]# kubectl create -f heketi-secret.yaml # 建立storageclass資源; # 注意:storageclass資源建立後不可變動,如修改只能刪除後重建 [root@kubenode1 heketi]# kubectl create -f gluster-heketi-storageclass.yaml
# 查看storageclass資源 [root@kubenode1 heketi]# kubectl describe storageclass gluster-heketi-storageclass
3. 定義PVC
1)定義PVC
# 注意「storageClassName」的對應關係 [root@kubenode1 heketi]# vim gluster-heketi-pvc.yaml kind: PersistentVolumeClaim apiVersion: v1 metadata: name: gluster-heketi-pvc spec: storageClassName: gluster-heketi-storageclass # ReadWriteOnce:簡寫RWO,讀寫權限,且只能被單個node掛載; # ReadOnlyMany:簡寫ROX,只讀權限,容許被多個node掛載; # ReadWriteMany:簡寫RWX,讀寫權限,容許被多個node掛載; accessModes: - ReadWriteOnce resources: requests: # 注意格式,不能寫「GB」 storage: 1Gi # 建立pvc資源 [root@kubenode1 heketi]# kubectl create -f gluster-heketi-pvc.yaml
2)查看k8s資源
# 查看PVC,狀態爲」Bound」; # 「Capacity」爲2G,是由於同步建立meta數據 [root@kubenode1 heketi]# kubectl describe pvc gluster-heketi-pvc
# 查看PV詳細信息,除容量,引用storageclass信息,狀態,回收策略等外,同時給出GlusterFS的Endpoint與path; [root@kubenode1 heketi]# kubectl get pv [root@kubenode1 heketi]# kubectl describe pv pvc-532cb8c3-cfc6-11e8-8fde-005056bfa8ba
# 查看endpoints資源,能夠從pv信息中獲取,固定格式:glusterfs-dynamic-PVC_NAME; # endpoints資源中指定了掛載存儲時的具體地址 [root@kubenode1 heketi]# kubectl describe endpoints glusterfs-dynamic-gluster-heketi-pvc
3)查看heketi
# volume與brick已經建立; # 主掛載點(通訊)在glusterfs01節點,其他兩個節點備選; # 兩副本的狀況下,glusterfs03節點並未建立brick [root@heketi ~]# heketi-cli --user admin --secret admin@123 topology info
4)查看GlusterFS節點
# 以glusterfs01節點爲例 [root@glusterfs01 ~]# lsblk
[root@glusterfs01 ~]# df -Th
# 查看volume的具體信息:2副本的replicate卷; # 另有」vgscan」,」vgdisplay」也可查看邏輯卷組信息等 [root@glusterfs01 ~]# gluster volume list [root@glusterfs01 ~]# gluster volume info vol_308342f1ffff3aea7ec6cc72f6d13cd7
4. Pod掛載存儲資源
# 設置1個volume被pod引用,volume的類型爲」persistentVolumeClaim」 [root@kubenode1 heketi]# vim gluster-heketi-pod.yaml kind: Pod apiVersion: v1 metadata: name: gluster-heketi-pod spec: containers: - name: gluster-heketi-container image: busybox command: - sleep - "3600" volumeMounts: - name: gluster-heketi-volume mountPath: "/pv-data" readOnly: false volumes: - name: gluster-heketi-volume persistentVolumeClaim: claimName: gluster-heketi-pvc # 建立pod [root@kubenode1 heketi]# kubectl create -f gluster-heketi-pod.yaml
5. 驗證
# 在容器的掛載目錄中建立文件 [root@kubenode1 heketi]# kubectl exec -it gluster-heketi-pod /bin/sh / # cd /pv-data /pv-data # echo "This is a file!" >> a.txt /pv-data # echo "This is b file!" >> b.txt /pv-data # ls
# 在GlusterFS節點對應掛載目錄查看建立的文件; # 掛載目錄經過」df -Th」或」lsblk」獲取 [root@glusterfs01 ~]# df -Th [root@glusterfs01 ~]# cd /var/lib/heketi/mounts/vg_af339b60319a63a77b05ddbec1b21bbe/brick_d712f1543476c4198d3869c682cdaa9a/brick/ [root@glusterfs01 brick]# ls [root@glusterfs01 brick]# cat a.txt [root@glusterfs01 brick]# cat b.txt
6. 驗證StorageClass的ReclaimPolicy
# 刪除Pod應用後,再刪除pvc [root@kubenode1 heketi]# kubectl delete -f gluster-heketi-pod.yaml [root@kubenode1 heketi]# kubectl delete -f gluster-heketi-pvc.yaml # k8s資源 [root@kubenode1 heketi]# kubectl get pvc [root@kubenode1 heketi]# kubectl get pv [root@kubenode1 heketi]# kubectl get endpoints
# heketi [root@heketi ~]# heketi-cli --user admin --secret admin@123 topology info
# GlusterFS節點 [root@glusterfs01 ~]# lsblk [root@glusterfs01 ~]# df -Th [root@glusterfs01 ~]# gluster volume list
相關文章
- 1. 經過Heketi管理GlusterFS爲K8S集羣提供持久化存儲
- 2. Ceph持久化存儲爲k8s應用提供存儲方案(5)
- 3. Ceph持久化存儲爲k8s應用提供存儲方案(3)
- 4. Ceph持久化存儲爲k8s應用提供存儲方案(4)
- 5. K8S中如何使用Glusterfs作持久化存儲?
- 6. Kubernetes共享存儲之Glusterfs+Heketi
- 7. K8S使用Ceph作持久化存儲
- 8. k8s的持久化存儲PV&&PVC
- 9. k8s之volumes持久化存儲
- 10. Kubernetes(k8s)持久化存儲PV和PVC
- 更多相關文章...
- • Swarm 集羣管理 - Docker教程
- • MySQL存儲過程簡介 - MySQL教程
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
- • ☆技術問答集錦(13)Java Instrument原理
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案
歡迎關注本站公眾號,獲取更多信息
