CEPH の使用経験

XNUMX つのディスクに収まらないほど多くのデータがある場合は、RAID について検討する必要があります。 子供の頃、私は年長者から「いつか RAID は過去のものになり、オブジェクト ストレージが世界に氾濫し、CEPH が何なのかさえ知らないでしょう」とよく聞いていました。独自のクラスターを作成していました。 実験の目的は、ceph の内部構造を知り、その応用範囲を理解することでした。 中規模企業ではありますが、小規模企業では ceph を導入することはどの程度正当化されますか? 数年間の運用と数回の取り返しのつかないデータ損失を経て、すべてがそれほど単純ではないという微妙な点が理解できるようになりました。 CEPH の機能は広く配布する上で障害となり、そのために実験は停止しています。 以下に、実行されたすべての手順、得られた結果、および導き出された結論について説明します。 知識のある方が経験を共有し、いくつかの点を説明していただければ幸いです。

注: コメンテーターは、いくつかの前提における重大な誤りを指摘しており、記事全体の改訂が必要です。

CEPH戦略

CEPH クラスターは、任意のサイズの任意の数 K のディスクを組み合わせて、各部分 (デフォルトでは 4 MB) を指定された回数 N 回複製して、それらのディスクにデータを保存します。

1 つの同一のディスクがある最も単純なケースを考えてみましょう。 それらから RAID 2 または N=2 のクラスターを組み立てることができますが、結果は同じになります。 ディスクが 1 つあり、それらのサイズが異なる場合、N=2 でクラスタを組み立てるのは簡単です。データの一部はディスク 1 と 3 に、一部はディスク 2 と 3 に、一部はディスク 5 と 5 に存在します。 、一方、RAIDはそうではありません（そのようなRAIDを収集することはできますが、それは倒錯になります）。 さらに多くのディスクがある場合は、RAID 3 を作成することができます。CEPH には類似の Erasure_code がありますが、これは開発者の初期の概念と矛盾するため、考慮されません。 RAID XNUMX は、ディスクの数が少なく、すべてが良好な状態であることを前提としています。 XNUMX つに障害が発生した場合、ディスクが交換され、データがそこに復元されるまで、残りのものが持ちこたえる必要があります。 CEPH では、N>=XNUMX の場合、古いディスクの使用が推奨されます。特に、データの XNUMX つのコピーを保存するために複数の正常なディスクを保持し、残りの XNUMX つまたは XNUMX つのコピーを多数の古いディスクに保存する場合、その情報は現時点では新しいディスクが生きているので安全です。問題はありません。そのうちの XNUMX つが壊れたとしても、耐用年数が XNUMX 年を超える XNUMX つのディスク (できれば別のサーバーから) が同時に故障する可能性は非常に低いです。イベント。

コピーの配布には微妙な点があります。 デフォルトでは、データがさらに多くの (ディスクあたり最大 100) PG 配布グループに分割され、それぞれがいくつかのディスクに複製されることが想定されています。 K=6、N=2 と仮定すると、いずれかの 100 つのディスクに障害が発生した場合、データは確実に失われます。これは、確率論によれば、これら 3 つのディスク上に少なくとも 15 つの PG が配置されるためです。 また、12 つのグループが失われると、プール内のすべてのデータにアクセスできなくなります。 ディスクが 20 つのペアに分割され、XNUMX つのペア内のディスクにのみデータを保存できる場合、そのような分散はいずれかのディスクの障害にも耐性がありますが、XNUMX つのディスクに障害が発生した場合、データ損失の確率は XNUMX% ではありません。しかし、XNUMX/XNUMXだけ、そしてたとえXNUMX枚のディスクが故障した場合でも、XNUMX/XNUMXだけです。 したがって、データ分散におけるエントロピーは耐障害性に寄与しません。 また、ファイル サーバーの場合、空き RAM によって応答性が大幅に向上することにも注意してください。 各ノードのメモリが多いほど、またすべてのノードのメモリが多いほど高速になります。 これは間違いなく、単一サーバー、さらには非常に少量のメモリが組み込まれているハードウェア NAS に対するクラスターの利点です。

したがって、CEPH は、古い機器を最小限の投資で拡張できる、数十 TB の信頼性の高いストレージ システムを作成する良い方法であるということになります (もちろんコストはかかりますが、商用ストレージ システムに比べれば小規模です)。

クラスターの実装

実験では、廃止されたコンピューター Intel DQ57TM + Intel core i3 540 + 16 GB RAM を使用してみましょう。 2 つの 10 TB ディスクを RAIDXNUMX などに編成し、テストが成功した後、XNUMX 番目のノードと同じ数のディスクを追加します。

Linuxをインストールします。 ディストリビューションはカスタマイズ可能で安定している必要があります。 Debian と Suse は要件を満たしています。 Suse には、任意のパッケージを無効にできる、より柔軟なインストーラーがあります。 残念ながら、システムに損傷を与えずにどれを廃棄できるのか理解できませんでした。 debootstrap Buster 経由で Debian をインストールします。 min-base オプションは、ドライバーが不足している動作しないシステムをインストールします。 製品版とのサイズの違いは気になるほどで​​はありません。 作業は物理マシン上で行われるため、仮想マシンと同様にスナップショットを取得したいと考えています。 LVM または btrfs (または xfs、または zfs - 違いは大きくありません) のいずれかがそのような機会を提供します。 スナップショットはLVMの得意分野ではありません。 btrfsをインストールします。 そしてブートローダーはMBRにあります。 50 MB のディスクを 1 MB のパーティション テーブル領域にプッシュしてシステムのすべての領域を割り当てることができる場合、FAT パーティションで 700 MB のディスクが詰まるのは意味がありません。 ディスクに 1.1 MB 必要でした。 SUSE の基本インストールの容量はどれくらいですか - 覚えていませんが、約 1.4 GB か XNUMX GB のようです。

CEPHをインストールします。 debian リポジトリのバージョン 12 を無視し、サイト 15.2.3 から直接接続します。 「CEPH の手動インストール」セクションの指示に従いますが、次の点に注意してください。

• リポジトリに接続する前に、gnupg wget ca-certificates をインストールする必要があります
• リポジトリに接続した後、クラスターをインストールする前に、パッケージのインストールは省略されます: apt -y --no-install-recommends install ceph-common ceph-mon ceph-osd ceph-mds ceph-mgr
• CEPH のインストール時に、理由は不明ですが、lvm2 のインストールが試行されます。 原則として、これは残念ではありませんが、インストールが失敗するため、CEPH もインストールされません。

  このパッチは次の点に役立ちました。

  cat << EOF >> /var/lib/dpkg/status
  Package: lvm2
  Status: install ok installed
  Priority: important
  Section: admin
  Installed-Size: 0
  Maintainer: Debian Adduser Developers <[email protected]>
  Architecture: all
  Multi-Arch: foreign
  Version: 113.118
  Description: No-install
  EOF
  

クラスターの概要

ceph-osd - ディスク上にデータを保存する役割を果たします。 ディスクごとに、オブジェクトの読み取りまたは書き込み要求を受け入れて実行するネットワーク サービスが開始されます。 ディスク上に 1 つのパーティションが作成されます。 それらの 100 つには、クラスター、ディスク番号、およびクラスター キーに関する情報が含まれています。 この 16KB の情報は、ディスクを追加するときに一度作成され、再度変更されることはありません。 XNUMX 番目のパーティションにはファイル システムがなく、CEPH バイナリ データが保存されます。 以前のバージョンの自動インストールでは、サービス情報用に XNUMXMB の xfs パーティションが作成されました。 ディスクをMBRに変換し、XNUMXMBだけを割り当てましたが、サービスは文句を言いませんでした。 問題なく、xfs を ext に置き換えることができると思います。 このパーティションは /var/lib/… にマウントされ、サービスは OSD に関する情報を読み取り、バイナリ データが保存されているブロック デバイスへのリンクも見つけます。 理論的には、すぐに補助的なものを / var / lib / ... に配置し、ディスク全体をデータに割り当てることができます。 ceph-deploy 経由で OSD を作成すると、/var/lib/… にパーティションをマウントするルールが自動的に作成され、必要なブロック デバイスを読み取る権限が ceph ユーザーに割り当てられます。 手動インストールの場合は、これを自分で行う必要がありますが、ドキュメントにはそれについて記載されていません。 十分な物理メモリがあるように、osd メモリ ターゲット パラメータを指定することもお勧めします。

セフ-MDS。 低レベルでは、CEPH はオブジェクト ストレージです。 ブロック ストレージ機能は、要約すると、各 4MB ブロックをオブジェクトとして保存します。 ファイル ストレージも同じ原理で機能します。 XNUMX つのプールが作成されます。XNUMX つはメタデータ用、もう XNUMX つはデータ用です。 これらはファイル システムに結合されます。 この時点で、何らかのレコードが作成されるため、ファイル システムを削除しても両方のプールを保存した場合、復元することはできません。 ファイルをブロック単位で抽出する手順がありますが、私はそれをテストしていません。 ceph-mds サービスは、ファイル システムへのアクセスを担当します。 各ファイル システムには、サービスの個別のインスタンスが必要です。 複数のファイル システムを XNUMX つにまとめて作成できる「インデックス」オプションがありますが、これもテストされていません。

ceph-mon - このサービスはクラスターのマップを保持します。 これには、すべての OSD に関する情報、OSD 内の PG 配布アルゴリズム、そして最も重要なことに、すべてのオブジェクトに関する情報が含まれています (このメカニズムの詳細は私にはわかりません。/var/lib/ceph/mon/…/ があります)。 store.db ディレクトリには、26MB の大きなファイルが含まれており、105K オブジェクトのクラスターでは、オブジェクトごとに 256 バイトを少し超えることがわかります。モニターはすべてのオブジェクトと PG のリストを保持していると思います。彼らはうそをつきます）。 このディレクトリが損傷すると、クラスター内のすべてのデータが失われます。 ここから、CRUSH は、OSD に従って PG がどのように配置されるか、および PG に従ってオブジェクトがどのように配置されるかを示していると結論付けられました。開発者がこの言葉をどのように避けても、オブジェクトはデータベース内に集中的に保存されます。 その結果、第一に、データベースに常に書き込まれるため、システムを RO モードでフラッシュ ドライブにインストールすることができず、追加のディスク (1 GB をほとんど超えない) が必要になります。また、第二に、このベースをリアルタイムにコピーします。 複数のモニターがある場合、フォールト トレランスは自動的に提供されますが、この場合はモニターが XNUMX つだけ、最大 XNUMX つです。 OSD データに基づいてモニターを復元するための理論的な手順があり、さまざまな理由で XNUMX 回その方法に頼りましたが、XNUMX 回ともエラー メッセージは表示されず、データも復元されませんでした。 残念ながら、このメカニズムは機能しません。 小型の OSD パーティションを操作し、データベースを保存するために RAID を構築するか (これはおそらくパフォーマンスに非常に悪影響を及ぼします)、ポートが占有されないように少なくとも XNUMX つの信頼できる物理メディア (できれば USB) を割り当てます。

rados-gw - S3 プロトコルなどを使用してオブジェクト ストレージをエクスポートします。 多数のプールが作成されますが、その理由は不明です。 実際には実験しませんでした。

ceph-mgr - このサービスをインストールすると、いくつかのモジュールが開始されます。 そのうちの 0 つは、無効になっていない自動スケールです。 PG/OSD の正しい数を維持するよう努めます。 比率を手動で制御したい場合は、各プールのスケーリングを無効にすることができますが、この場合、モジュールは XNUMX による除算に該当し、クラスターのステータスは ERROR になります。 このモジュールは Python で書かれており、必要な行をコメントアウトするとシャットダウンされます。 詳細を思い出すのが面倒です。

使用されたソースのリスト

CEPH のインストール
完全なモニター障害からの回復

スクリプトのリスト:

デブートストラップによるシステムのインストール

blkdev=sdb1
mkfs.btrfs -f /dev/$blkdev
mount /dev/$blkdev /mnt
cd /mnt
for i in {@,@var,@home}; do btrfs subvolume create $i; done
mkdir snapshot @/{var,home}
for i in {var,home}; do mount -o bind @${i} @/$i; done
debootstrap buster @ http://deb.debian.org/debian; echo $?
for i in {dev,proc,sys}; do mount -o bind /$i @/$i; done
cp /etc/bash.bashrc @/etc/

chroot /mnt/@ /bin/bash
echo rbd1 > /etc/hostname
passwd
uuid=`blkid | grep $blkdev | cut -d """ -f 2`
cat << EOF > /etc/fstab
UUID=$uuid / btrfs noatime,nodiratime,subvol=@ 0 1
UUID=$uuid /var btrfs noatime,nodiratime,subvol=@var 0 2
UUID=$uuid /home btrfs noatime,nodiratime,subvol=@home 0 2
EOF
cat << EOF >> /var/lib/dpkg/status
Package: lvm2
Status: install ok installed
Priority: important
Section: admin
Installed-Size: 0
Maintainer: Debian Adduser Developers <[email protected]>
Architecture: all
Multi-Arch: foreign
Version: 113.118
Description: No-install

Package: sudo
Status: install ok installed
Priority: important
Section: admin
Installed-Size: 0
Maintainer: Debian Adduser Developers <[email protected]>
Architecture: all
Multi-Arch: foreign
Version: 113.118
Description: No-install
EOF

exit
grub-install --boot-directory=@/boot/ /dev/$blkdev
init 6

apt -yq install --no-install-recommends linux-image-amd64 bash-completion ed btrfs-progs grub-pc iproute2 ssh  smartmontools ntfs-3g net-tools man
exit
grub-install --boot-directory=@/boot/ /dev/$blkdev
init 6

クラスターを作成する

apt -yq install --no-install-recommends gnupg wget ca-certificates
echo 'deb https://download.ceph.com/debian-octopus/ buster main' >> /etc/apt/sources.list
wget -q -O- 'https://download.ceph.com/keys/release.asc' | apt-key add -
apt update
apt -yq install --no-install-recommends ceph-common ceph-mon

echo 192.168.11.11 rbd1 >> /etc/hosts
uuid=`cat /proc/sys/kernel/random/uuid`
cat << EOF > /etc/ceph/ceph.conf
[global]
fsid = $uuid
auth cluster required = cephx
auth service required = cephx
auth client required = cephx
mon allow pool delete = true
mon host = 192.168.11.11
mon initial members = rbd1
mon max pg per osd = 385
osd crush update on start = false
#osd memory target = 2147483648
osd memory target = 1610612736
osd scrub chunk min = 1
osd scrub chunk max = 2
osd scrub sleep = .2
osd pool default pg autoscale mode = off
osd pool default size = 1
osd pool default min size = 1
osd pool default pg num = 1
osd pool default pgp num = 1
[mon]
mgr initial modules = dashboard
EOF

ceph-authtool --create-keyring ceph.mon.keyring --gen-key -n mon. --cap mon 'allow *'
ceph-authtool --create-keyring ceph.client.admin.keyring --gen-key -n client.admin --cap mon 'allow *' --cap osd 'allow *' --cap mds 'allow *' --cap mgr 'allow *'
cp ceph.client.admin.keyring /etc/ceph/
ceph-authtool --create-keyring bootstrap-osd.ceph.keyring --gen-key -n client.bootstrap-osd --cap mon 'profile bootstrap-osd' --cap mgr 'allow r'
cp bootstrap-osd.ceph.keyring /var/lib/ceph/bootstrap-osd/ceph.keyring
ceph-authtool ceph.mon.keyring --import-keyring /etc/ceph/ceph.client.admin.keyring
ceph-authtool ceph.mon.keyring --import-keyring /var/lib/ceph/bootstrap-osd/ceph.keyring
monmaptool --create --add rbd1 192.168.11.11 --fsid $uuid monmap
rm -R /var/lib/ceph/mon/ceph-rbd1/*
ceph-mon --mkfs -i rbd1 --monmap monmap --keyring ceph.mon.keyring
chown ceph:ceph -R /var/lib/ceph
systemctl enable ceph-mon@rbd1
systemctl start ceph-mon@rbd1
ceph mon enable-msgr2
ceph status

# dashboard

apt -yq install --no-install-recommends ceph-mgr ceph-mgr-dashboard python3-distutils python3-yaml
mkdir /var/lib/ceph/mgr/ceph-rbd1
ceph auth get-or-create mgr.rbd1 mon 'allow profile mgr' osd 'allow *' mds 'allow *' > /var/lib/ceph/mgr/ceph-rbd1/keyring
systemctl enable ceph-mgr@rbd1
systemctl start ceph-mgr@rbd1
ceph config set mgr mgr/dashboard/ssl false
ceph config set mgr mgr/dashboard/server_port 7000
ceph dashboard ac-user-create root 1111115 administrator
systemctl stop ceph-mgr@rbd1
systemctl start ceph-mgr@rbd1

OSDの追加（一部）

apt install ceph-osd

osdnum=`ceph osd create`
mkdir -p /var/lib/ceph/osd/ceph-$osdnum
mkfs -t xfs /dev/sda1
mount -t xfs /dev/sda1 /var/lib/ceph/osd/ceph-$osdnum
cd /var/lib/ceph/osd/ceph-$osdnum
ceph auth get-or-create osd.0 mon 'profile osd' mgr 'profile osd' osd 'allow *' > /var/lib/ceph/osd/ceph-$osdnum/keyring
ln -s /dev/disk/by-partuuid/d8cc3da6-02  block
ceph-osd -i $osdnum --mkfs
#chown ceph:ceph /dev/sd?2
chown ceph:ceph -R /var/lib/ceph
systemctl enable ceph-osd@$osdnum
systemctl start ceph-osd@$osdnum

サマリー

CEPH の主なマーケティング上の利点は、データの場所を計算するアルゴリズムである CRUSH です。 モニターはこのアルゴリズムをクライアントに伝播し、その後クライアントは目的のノードと目的の OSD を直接要求します。 CRUSH は集中管理を提供しません。 小さなファイルなので、印刷して壁に飾ることもできます。 実際にやってみると、CRUSH は網羅的なマップではないことがわかっています。 すべての OSD と CRUSH を保持したままモニターを破棄して再作成するだけでは、クラスターを復元するのに十分ではありません。 このことから、各モニターはクラスター全体に関する何らかのメタデータを保存していると結論付けられます。 このメタデータの量はわずかであるため、クラスターのサイズに制限は課されませんが、安全性が必要となるため、システムをフラッシュ ドライブにインストールすることによるディスクの節約がなくなり、ノードが XNUMX つ未満のクラスターは除外されます。 オプション機能に関する積極的な開発者ポリシー。 ミニマリズムとは程遠い。 レベルのドキュメント: 「内容については感謝していますが、非常に貧弱です。」 低レベルでサービスと対話する機能が提供されていますが、このトピックに関するドキュメントはあまりにも表面的であるため、「はい」よりも「いいえ」の可能性が高くなります。 緊急事態からデータを回復する可能性は事実上ありません。

さらなるアクションのオプション: CEPH を放棄してありきたりなマルチディスク btrfs (または xfs、zfs) を使用する、指定された条件で動作できるようにする CEPH に関する新しい情報を学ぶ、高度なトレーニングとして独自のストレージを作成してみる。

出所： habr.com