K8S部署Ceph时如何确保数据安全? 一、概述 Ceph 在 k8s 中用做共享存储还是非常方便的,Ceph 是比较老牌的分布式存储系统,非常成熟,功能也强大,支持三种模式(快存储、文件系统存储、对象存储),所以接下来就详细讲解如何在 k8s 使用 ceph,关于 ceph 的介绍可以参考以下几篇文章: 分布式存储系统 Ceph 介绍与环境部署 ...
2. 确保rook-ceph-tools正常运行 kubectl get pods -n rook-ceph 你应该看到类似的输出: NAME READY STATUS RESTARTS AGE rook-ceph-tools-6b8d89f67d-abcde 1/1 Running 0 30s 如果rook-ceph-tools处于CrashLoopBackOff,可能是Ceph 集群未完全启动,可以先检查: kubectl get cephcluster -n rook-ceph 如果...
由于官方并未直接提供cephfs的动态卷支持,因此我们采用社区提供的cephfsprovisioner插件来实现这一功能。具体操作如下:首先,使用vi external-storage/cephfs-provisioner.yml命令创建ServiceAccount、ClusterRole及相关的配置文件。在文件中,我们需要指定ServiceAccount的名称为“cephfs-provisioner”,并赋予其必要的权限,如...
ceph osd pool create kube4096ceph osd pool ls # 创建k8s访问ceph的用户 在ceph的mon或者admin节点 ceph auth get-or-create client.kube mon'allow r'osd'allow class-read object_prefix rbd_children, allow rwx pool=kube'-o ceph.client.kube.keyring # 查看key 在ceph的mon或者admin节点 ceph auth g...
CephFS是Ceph中基于RADOS(可扩展分布式对象存储)构建,通过将文件数据划分为对象并分布到集群中的多个存储节点上来实现高可用性和可扩展性。 首先所有k8s节点都需要安装ceph-common工具: yum -y install epel-release ceph-common 二、静态供给方式 参考链接:K8s 使用 CephFS 作为后端存储(静态供给、动态供给) ...
简介:【云原生】k8s集群部署Rook+Ceph云原生存储 一、Rook介绍 Rook 官网地址:https://rook.io 是一个自管理的分布式存储编排系统,可以为Kubernetes提供便利的存储解决方案。 Rook本身并不提供存储,而是在kubernetes和存储系统之间提供适配层,简化存储系统的部署与维护工作。
创建Ceph 集群 “ 现在Rook Operator已经运行起来了,接下来我们可以创建 Ceph 集群。 ” Rook允许通过自定义资源定义(CephCluster CRD)创建和自定义存储集群,创建群集的主要模式有四种不同的模式,关于模式以及关于cluster.yaml所有可用的字段和说明请仔细阅读和参考:https://rook.io/docs/rook/v1.11/CRDs/Cluster/ce...
csi-cephfs-secret csi.storage.k8s.io/provisioner-secret-namespace: notebook csi.storage.k8s.io/controller-expand-secret-name: csi-cephfs-secret csi.storage.k8s.io/controller-expand-secret-namespace: notebook csi.storage.k8s.io/node-stage-secret-name: csi-cephfs-secret csi.storage.k8s.io/node...
通过以上步骤,你应该能够在Kubernetes集群中成功部署并验证Ceph集群的状态。如果在部署过程中遇到任何问题,可以查阅相关的官方文档或社区资源以获取帮助。
namespace:defaultstringData:userID:cephfs// 上方获取到的两个用户信息对应填写即可。userKey:AQDW9k1lDBtfBRAAP7aBGqZMXSXlNeWbmQNAoQ==adminID:admin adminKey:AQCV4n5j60KACxAA0ZX1s/ABTrWFcJN5Tnun9w== 应用Secret: kubectl apply-f secret.yaml ...