Ceph via iSCSI - eller stå på ski mens du står i en hengekøye

Er det de blant oss (tsefovodov) som ikke liker "profesjonelt ekstrem"?

Det er usannsynlig - ellers ville vi ikke tumlet rundt med dette ekstremt interessante og morsomme produktet.

Mange Ceph-brukere har støtt på et mindre vanlig (eller kanskje til og med svært sjeldent), men noen ganger nyttig brukstilfelle: å koble til Ceph via iSCSI eller FC. Hvorfor? For eksempel å servere et Ceph-bilde til en server som ennå ikke er virtualisert. Windows Eller Solaris. Eller en virtualisert en, men med en hypervisor som ikke støtter Ceph – og som vi vet finnes det mange av dem. For eksempel? Vel, for eksempel HyperV eller ESXi, som brukes aktivt. Og hvis oppgaven med å servere et Ceph-image til en gjestemaskin oppstår, blir det en veldig interessant utfordring.

Så gitt:

1. en allerede kjørende Ceph-klynge
2. et allerede eksisterende bilde som må serveres via iSCSI
3. Bassengnavn mypool, bildenavn mitt bilde

Begynne?

Først av alt, når vi snakker om FC eller iSCSI, har vi slike enheter som initiativtaker og mål. Target er faktisk en server, initiativtaker er en klient. Vår oppgave er å sende inn Ceph-bildet til initiativtakeren med minimal innsats. Dette betyr at vi må utvide målet. Men hvor, på hvilken datamaskin?

Heldigvis har vi i en Ceph-klynge minst én komponent med en fast IP-adresse og en av de viktigste Ceph-komponentene konfigurert på den: skjermen. Følgelig satte vi opp et iSCSI-mål på skjermen (og en initiator, i hvert fall for testformål). Jeg gjorde dette på CentOS, men løsningen vil også fungere for alle andre distribusjoner – bare installer pakker på den måten som er akseptabel for distribusjonen din.

# yum -y install iscsi-initiator-utils targetcli

Hva er hensikten med de installerte pakkene?

• targetcli — et verktøy for å administrere den innebygde kjernen Linux SCSI-mål
• iscsi-initiator-utils — en pakke med verktøy brukt til administrasjon, igjen innebygd i kjernen Linux iSCSI-initiator

For å sende inn et bilde via iSCSI til initiativtakeren, er det to alternativer for utvikling av hendelser – bruk brukerområdets backend av målet eller koble bildet som en blokkenhet synlig for operativsystemet og eksporter det via iSCSI. Vi vil gå den andre veien - brukerområdets backend er fortsatt i en "eksperimentell" tilstand og er litt ikke klar for produktiv bruk. I tillegg er det fallgruver med det, som du kan snakke mye om og (å grusomt!) krangle om.

Hvis vi bruker en stabil distribusjon med en laaang støttesyklus, så er kjernen vår en eller annen gammel-gammel versjon. For eksempel, i CentOS7 er 3.10.*, i CentOS8 er 4.19. Men vi er interessert i kjerne 5.3 (og mest sannsynlig 5.4) eller nyere. Hvorfor? Fordi Ceph-avbildninger som standard har et sett med alternativer aktivert som er inkompatible med eldre kjerner. Dette betyr at vi aktiverer et repository med en ny kjerne for distribusjonen vår (for eksempel for CentOS (Dette er elrepo), installer den nye kjernen og start systemet på nytt for å fungere med den nye kjernen:

• Koble til monitoren som er valgt for eksperimentet
• Vi kobler til elrepo-lagre i henhold til instruksjonene - elrepo.org/tiki/tiki-index.php
• Installer kjernen: yum -y —enablerepo=elrepo-kernel installer kernel-ml
• Start serveren på nytt med skjermen (vi har tre skjermer, ikke sant?)

Koble til bildet som en blokkenhet

# rbd map mypool/myimage
/dev/rbd0

Alt som gjenstår er å konfigurere målet. I dette eksemplet vil jeg konfigurere målet i den såkalte. demomodus - uten autentisering, synlig og tilgjengelig for alle. I et produksjonsmiljø vil du sannsynligvis ønske å konfigurere autentisering - men det er litt utenfor rekkevidden for dagens bare for moro skyld øvelse.

Lag en backend kalt disk1 assosiert med filen /dev/rbd/mypool/myimage. Den angitte filen er en symbolsk lenke automatisk opprettet av udev-daemonen til /dev/rbd0. Vi bruker en symbolsk lenke fordi navnet på rbd-enheten kan endres avhengig av rekkefølgen som Ceph-bildene er koblet til verten.

Lag en backend:

# targetcli /backstores/block create disk1 /dev/rbd/mypool/myimage

Opprett et iSCSI-mål:

# targetcli /iscsi create iqn.2020-01.demo.ceph:mypool

Vi kobler backend som en LUN til målet:

# targetcli /iscsi/iqn.2020-01.demo.ceph:mypool/tpg1/luns create /backstores/block/disk1

La oss konfigurere målet for demomodus:

# targetcli /iscsi/iqn.2020-01.demo.ceph:mypool/tpg1/ set
> attribute demo_mode_write_protect=0
# targetcli /iscsi/iqn.2020-01.demo.ceph:mypool/tpg1/ set
> attribute generate_node_acls=1
# targetcli /iscsi/iqn.2020-01.demo.ceph:mypool/tpg1/ set
> attribute cache_dynamic_acls=1

Lagre konfigurasjonen:

# targetcli saveconfig

Kontrollere tilstedeværelsen av målet:

# iscsiadm -m discovery -t st -p 127.0.0.1:3260
127.0.0.1:3260,1 iqn.2020-01.demo.ceph:mypool

Vi kobler målet:

# iscsiadm -m node --login
Logging in to [iface: default, target: iqn.2020-01.demo.ceph:mypool, portal: 127.0.0.1,3260] (multiple)
Login to [iface: default, target: iqn.2020-01.demo.ceph:mypool, portal: 127.0.0.1,3260] successful.

Hvis du gjorde alt riktig, vil det dukke opp en ny disk på serveren, som ser ut som en SCSI-enhet, men som faktisk er et bilde fra Ceph, som du får tilgang til via et iSCSI-mål. For å unngå oppstartsproblemer er det bedre å fjerne den tilkoblede disken og det oppdagede målet fra den lokale initiatoren:

# iscsiadm -m node --logout
# iscsiadm -m discoverydb -o delete -t st -p 127.0.0.1:3260

Alt som gjenstår er å fortsette konfigurasjonen slik at bildet kobles til automatisk, og etter tilkobling blir målet stratifisert. Å lansere et mål består av to trinn - å koble til RBD og faktisk lansere målet.

La oss først konfigurere den automatiske tilkoblingen av RBD-bilder til verten. Dette gjøres ved å legge til følgende linjer i filen /etc/ceph/rbdmap:

# cat /etc/ceph/rbdmap
# RbdDevice Parameters
mypool/myimage id=admin
# systemctl enable rbdmap

Å gjenopprette målkonfigurasjonen er litt mer komplisert - vi må skrive en enhet for systemd som vil gjenopprette konfigurasjonen:

# cat /usr/lib/systemd/system/scsi-target.service
[Unit]
Description=Start iSCSI target

Etter=nettverk-pålogget.mål rbdmap.tjeneste
Før=fs-pre.mål
Ønsker=nettverk-pålogget.mål ekstern-fs-pre.mål

[Service]
Type=ettbilde
RemainAfterExit = yes
ExecStart=/bin/targetcli gjenopprettingskonfigurasjon

[Installere]
WantedBy = multi-user.target

# systemtatt daemon-reload
# systemctl aktiverer scsi-mål

Den siste testen er å starte skjermen på nytt (det er nå et iSCSI-mål). Det skal bemerkes at hvis vi ikke hadde tømt initiativtakerens database med kommandoen iscsiadm -n discoverydb -o slette ... du kan ende opp med en server som ikke laster eller tar lang tid å laste.

Hva er igjen?

Konfigurer initiatoren på serveren vi ønsker å sende målet til.

Hvordan sikre feiltoleranse for målet vårt?

Du kan på lignende måte konfigurere mål på andre skjermer og sette opp flerveisveiing (VMware vil forstå dette og til og med fungere, men Hyper-V vil ikke, da det krever SCSI-låser). Siden Ceph-klienten i kjernen ikke bruker mellomlagring, er dette fullt mulig. Et annet alternativ er å opprette en klyngeressurs fra tre komponenter – en dedikert IP-adresser target og tjenester rbdmap og scsi-target, og administrere denne ressursen gjennom klyngeverktøy (hvem sa pacemaker?)

i stedet for en epilog

Som det er klart, er denne artikkelen litt av en spøk - men i den prøvde jeg å "raskt og med eksempler" vurdere flere ganske populære emner på samme tid - iSCSI-mål, som kanskje ikke nødvendigvis eksporterer Ceph-bilder - men for eksempel, eksportere LVM-volumer, det grunnleggende om å jobbe med en iSCSI-initiator (hvordan skanne et mål, hvordan koble til et mål, koble fra, slette en måloppføring fra databasen), skrive din egen enhet for systemd og noen andre

Jeg håper at selv om du ikke gjentar hele dette eksperimentet i sin helhet, vil i det minste noe fra denne artikkelen være nyttig for deg.

Kilde: www.habr.com