k8s安裝rook-ceph

離線加載鏡像

# 可以訪問外網的機器下載鏡像
docker pull k8s.gcr.io/sig-storage/csi-provisioner:v2.0.4
docker pull k8s.gcr.io/sig-storage/csi-snapshotter:v4.0.0
docker pull k8s.gcr.io/sig-storage/csi-attacher:v3.0.2
docker pull k8s.gcr.io/sig-storage/csi-resizer:v1.0.1
docker pull k8s.gcr.io/sig-storage/csi-node-driver-registrar:v2.0.1
docker pull quay.io/cephcsi/cephcsi:canary
# 保存鏡像
docker save -o csi-provisioner k8s.gcr.io/sig-storage/csi-provisioner:v2.0.4
docker save -o csi-snapshotter k8s.gcr.io/sig-storage/csi-snapshotter:v4.0.0
docker save -o csi-attacher k8s.gcr.io/sig-storage/csi-attacher:v3.0.2
docker save -o csi-resizer k8s.gcr.io/sig-storage/csi-resizer:v1.0.1
docker save -o csi-node-driver-registrar k8s.gcr.io/sig-storage/csi-node-driver-registrar:v2.0.1
docker save -o cephcsi quay.io/cephcsi/cephcsi:canary

# 拷貝到服務器
scp -r rook-ceph_install_images 用戶名@服務器ip:/home/用戶名
# 服務器A分發(fā)到其他服務器 

sudo docker load < csi-provisioner 
sudo docker load < csi-snapshotter 
sudo docker load < csi-attacher 
sudo docker load < csi-resizer 
sudo docker load < csi-node-driver-registrar 
sudo docker load < cephcsi 

安裝過程

官方文檔

#檢查磁盤么抗,需要沒有分區(qū)辆影,沒有格式化的磁盤
# 如果 FSTYPE 字段不是空的扁达,則在相應的設備上有一個文件系統(tǒng)怪得。在這種情況下,可以為 Ceph 使用 vdb,而不能使用 vda 及其分區(qū)。
lsblk -f
#結果例子:
NAME                  FSTYPE      LABEL UUID                                   MOUNTPOINT
vda
└─vda1                LVM2_member       >eSO50t-GkUV-YKTH-WsGq-hNJY-eKNf-3i07IB
 ├─ubuntu--vg-root   ext4              c2366f76-6e21-4f10-a8f3-6776212e2fe4   /
 └─ubuntu--vg-swap_1 swap              9492a3dc-ad75-47cd-9596-678e8cf17ff9   [SWAP]
vdb
#如果需要可以刪除[dev]磁盤格式化信息和分區(qū)信息
sudo sgdisk --zap-all /dev/sdb
參考地址:http://docs.ceph.org.cn/man/8/ceph-disk/#id1

#安裝rook-ceph 
#查看內核版本必須大于4.17
 uname -sr
#如果小于4.17就升級內核,具體方法自行百度陷嘴,不贅述
sudo rm -rf /var/lib/rook
sudo rm -rf /var/lib/kubelet/plugins/* 
sudo rm -rf /var/lib/kubelet/plugins_registry/*

git clone --single-branch --branch v1.6.5 https://github.com/rook/rook.git
cd rook/cluster/examples/kubernetes/ceph
sudo kubectl apply -f crds.yaml -f common.yaml -f operator.yaml
sudo kubectl apply -f cluster.yaml
# 刪除ceph
# sudo kubectl delete -f crds.yaml -f common.yaml -f operator.yaml
# sudo kubectl delete -f cluster.yaml
#查看pod是否有osd相關pod
#需要重啟時候重啟rook-ceph-operator
kubectl rollout restart deploy rook-ceph-operator -n rook-ceph

#查看rook-ceph命名空間下的所有服務 
kubectl get service -n rook-ceph 

#暴露端口
kubectl apply -f dashboard-external-https.yaml

#查看暴露的端口
kubectl get svc -n rook-ceph | grep mgr-dashboard

#獲取登錄密碼,訪問地址翰撑,注意是https罩旋,http會訪問不成功
https://服務器ip:31866

#默認用戶名為admin啊央,密碼獲取方式執(zhí)行如下命令
kubectl -n rook-ceph get secret rook-ceph-dashboard-password -o jsonpath="{['data']['password']}" | base64 --decode && echo

創(chuàng)建存儲類

創(chuàng)建塊存儲類
cd ~/rook/cluster/examples/kubernetes/ceph
kubectl apply -f ./csi/rbd/storageclass.yaml
創(chuàng)建共享文件系統(tǒng)存儲類

建議參考官方文檔,可能會有更新

官網文檔

cd ~/rook/cluster/examples/kubernetes/ceph
kubectl apply -f filesystem.yaml
kubectl apply -f ./csi/cephfs/storageclass.yaml 
創(chuàng)建對象存儲類

官網地址

#創(chuàng)建對象存儲涨醋,對象存儲類瓜饥,對象存儲桶

cd ~/rook/cluster/examples/kubernetes/ceph
kubectl apply -f object.yaml 
kubectl apply -f storageclass-bucket-delete.yaml
kubectl apply -f object-bucket-claim-delete.yaml

cd ~/rook/cluster/examples/kubernetes/ceph
kubectl delete -f object.yaml 
kubectl delete -f storageclass-bucket-delete.yaml
kubectl delete -f object-bucket-claim-delete.yaml


kubectl get cm ceph-delete-bucket  -o jsonpath='{.data.BUCKET_HOST}'
kubectl -n rook-ceph get secret rook-ceph-object-user-my-store-my-user -o jsonpath='{.data.AWS_ACCESS_KEY_ID}' | base64 --decode
kubectl -n rook-ceph get secret rook-ceph-object-user-my-store-my-user -o jsonpath='{.data.AWS_SECRET_ACCESS_KEY}' | base64 --decode
 
#集群外部訪問
kubectl apply -f rgw-external.yaml
kubectl apply -f object-user.yaml

#查看新建用戶的AccessKey
kubectl -n rook-ceph get secret rook-ceph-object-user-my-store-my-user -o jsonpath='{.data.AccessKey}' | base64 --decode

kubectl -n rook-ceph get secret rook-ceph-object-user-my-store-my-user -o jsonpath='{.data.SecretKey}' | base64 --decode

kubectl -n rook-ceph get secret rook-ceph-object-user-my-store-my-user -o jsonpath='{.data.Endpoint}' | base64 --decode

安裝工具

cd ~/rook/cluster/examples/kubernetes/ceph
kubectl create -f toolbox.yaml
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市浴骂,隨后出現的幾起案子乓土,更是在濱河造成了極大的恐慌,老刑警劉巖溯警,帶你破解...
    沈念sama閱讀 211,817評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件趣苏,死亡現場離奇詭異,居然都是意外死亡梯轻,警方通過查閱死者的電腦和手機食磕,發(fā)現死者居然都...
    沈念sama閱讀 90,329評論 3 385
  • 文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來喳挑,“玉大人彬伦,你說我怎么就攤上這事∫了校” “怎么了单绑?”我有些...
    開封第一講書人閱讀 157,354評論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長曹宴。 經常有香客問我搂橙,道長,這世上最難降的妖魔是什么笛坦? 我笑而不...
    開封第一講書人閱讀 56,498評論 1 284
  • 正文 為了忘掉前任区转,我火速辦了婚禮,結果婚禮上弯屈,老公的妹妹穿的比我還像新娘蜗帜。我一直安慰自己,他們只是感情好资厉,可當我...
    茶點故事閱讀 65,600評論 6 386
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著蔬顾,像睡著了一般宴偿。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上诀豁,一...
    開封第一講書人閱讀 49,829評論 1 290
  • 那天窄刘,我揣著相機與錄音,去河邊找鬼舷胜。 笑死娩践,一個胖子當著我的面吹牛,可吹牛的內容都是我干的。 我是一名探鬼主播翻伺,決...
    沈念sama閱讀 38,979評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼材泄,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了吨岭?” 一聲冷哼從身側響起拉宗,我...
    開封第一講書人閱讀 37,722評論 0 266
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎辣辫,沒想到半個月后旦事,有當地人在樹林里發(fā)現了一具尸體,經...
    沈念sama閱讀 44,189評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡急灭,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 36,519評論 2 327
  • 正文 我和宋清朗相戀三年姐浮,在試婚紗的時候發(fā)現自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片葬馋。...
    茶點故事閱讀 38,654評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡单料,死狀恐怖,靈堂內的尸體忽然破棺而出点楼,到底是詐尸還是另有隱情扫尖,我是刑警寧澤,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布掠廓,位于F島的核電站换怖,受9級特大地震影響,放射性物質發(fā)生泄漏蟀瞧。R本人自食惡果不足惜沉颂,卻給世界環(huán)境...
    茶點故事閱讀 39,940評論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望悦污。 院中可真熱鬧铸屉,春花似錦、人聲如沸切端。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,762評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽踏枣。三九已至昌屉,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間茵瀑,已是汗流浹背间驮。 一陣腳步聲響...
    開封第一講書人閱讀 31,993評論 1 266
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留马昨,地道東北人竞帽。 一個月前我還...
    沈念sama閱讀 46,382評論 2 360
  • 正文 我出身青樓扛施,卻偏偏與公主長得像,于是被迫代替她去往敵國和親屹篓。 傳聞我的和親對象是個殘疾皇子疙渣,可洞房花燭夜當晚...
    茶點故事閱讀 43,543評論 2 349

推薦閱讀更多精彩內容