Kubernetes运维-分布式存储GlusterFS组件详解
Kubernetes运维-分布式存储GlusterFS组件详解
简介
在现代容器化应用开发中,Kubernetes 已成为主流的容器编排平台,为应用部署和管理提供了强大的功能。然而,随着应用规模和复杂性的增加,对于持久化存储的需求也日益迫切。在 Kubernetes 集群中,分布式存储解决方案如 GlusterFS 成为了许多开发者和运维人员的首选。本文将深入探讨 Kubernetes 运维中的分布式存储,重点介绍 GlusterFS 的原理、架构以及在 Kubernetes 中的实践应用。
GlusterFS 是一个强大的开源分布式文件系统,具有出色的横向扩展能力,能够轻松支持数 PB 的存储容量,并处理数千个客户端的请求。它的核心优势在于将来自多台服务器上的磁盘存储资源集成到单一的全局命名空间,为用户提供了高效的共享文件存储解决方案。
该分布式文件系统具有多项突出特点,包括高扩展性、高可用性、高性能以及可横向扩展等。与其他存储解决方案相比,GlusterFS 的设计中没有元数据服务器,因此整个服务不存在单点故障的隐患,为应用部署和运维提供了更高的稳定性和可靠性。
在安装 GlusterFS 环境时,需要满足一定的硬件和网络要求。
- 至少需要三个节点,分别命名为
storage1、storage2和storage3。 - 每个节点必须至少连接一个原始块设备,例如空的本地磁盘,以供 Heketi 使用。这些设备上不得存储任何数据,因为它们将由 Heketi 进行格式化和分区。简而言之,安装 GlusterFS 需要准备具备一定规格的硬件,并确保网络连接稳定。
Heketi
- Heketi(https://github.com/heketi/heketi),是一个基于 RESTful API 的 GlusterFS 卷管理框架,旨在简化 GlusterFS 集群的管理和操作。
- 通过 Heketi,用户可以轻松地与各种云平台进行整合,利用其提供的 RESTful API,Kubernetes 可以直接调用 Heketi 来管理多个 GlusterFS 集群中的卷。
- Heketi 的一个显著优点是其能够保证 bricks(数据存储单元)以及它们的副本在集群中的不同可用区之间均匀分布,从而提高了数据的可靠性和可用性。
GlusterFS集群部署
主机准备
主机名配置
[root@localhost ~]# hostnamectl set-hostname storageX
X为1,2,3IP配置
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.1.1.6X
NETMASK=255.255.255.0
GATEWAY=10.1.1.2
DNS1=119.29.29.29
X为0,1,2主机名解析设置
[root@localhost ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.1.1.60 storage1
10.1.1.61 storage2
10.1.1.62 storage3主机间免密登录设置
在storage1主机操作,然后copy到其它主机即可。
[root@storage1 ~]# ssh-keygen -t rsa -q -f /root/.ssh/id_rsa -N ''
[root@storage1 ~]# cd /root/.ssh
[root@storage1 .ssh]# cp id_rsa.pub authorized_keys
[root@storage1 .ssh]# ls
authorized_keys id_rsa id_rsa.pub
[root@storage1 .ssh]# cd ..
[root@storage1 ~]# scp -r /root/.ssh storage2:/root
[root@storage1 ~]# scp -r /root/.ssh storage3:/root硬盘准备
查看硬盘
所有GlusterFS集群节点全部操作,仅在storage1主机演示操作方法。
[root@storageX ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sr0 11:0 1 4.4G 0 rom /mnt/cdrom
nvme0n1 259:0 0 20G 0 disk
├─nvme0n1p1 259:1 0 200M 0 part /boot
├─nvme0n1p2 259:2 0 512M 0 part [SWAP]
└─nvme0n1p3 259:3 0 19.3G 0 part /
nvme0n2 259:4 0 20G 0 disk
nvme0n3 259:5 0 20G 0 disk 格式化硬盘
[root@storageX ~]# mkfs.xfs /dev/nvme0n2
meta-data=/dev/sdb isize=512 agcount=4, agsize=6553600 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0, sparse=0
data = bsize=4096 blocks=26214400, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal log bsize=4096 blocks=12800, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0硬盘自动挂载准备
硬盘自动挂载准备
准备挂载目录
[root@storage1 ~]# mkdir /glustersdb
[root@storage2 ~]# mkdir /glustersdb
[root@storage3 ~]# mkdir /glustersdb修改/etc/fstab文件实现自动挂载
[root@storageX ~]# echo "/dev/nvme0n2 /glustersdb xfs defaults 0 0" >> /etc/fstab
[root@storageX ~]# cat /etc/fstab
......
/dev/nvme0n2 /glustersdb xfs defaults 0 0
# 挂载所有
[root@storageX ~]# mount -a
# 查看文件系统挂载情况
[root@storageX ~]# df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 476M 0 476M 0% /dev
tmpfs 487M 0 487M 0% /dev/shm
tmpfs 487M 7.6M 479M 2% /run
tmpfs 487M 0 487M 0% /sys/fs/cgroup
/dev/nvme0n1p3 20G 2.5G 17G 13% /
/dev/sr0 4.4G 4.4G 0 100% /mnt/cdrom
/dev/nvme0n1p1 197M 110M 88M 56% /boot
/dev/nvme0n2 20G 33M 20G 1% /glustersdb
tmpfs 98M 0 98M 0% /run/user/0安全设置
firewalld设置
[root@storageX ~]# systemctl disable firewalld
[root@storageX ~]# systemctl stop firewalld
[root@storageX ~]# firewall-cmd --state
not runningSELinux设置
所有主机均要修改,修改后,请重启系统让修改生效。
[root@storageX ~]# sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config时间同步设置
[root@storageX ~]# crontab -l
0 */1 * * * ntpdate time1.aliyun.comGlusterFS安装
YUM源准备
# [root@storageX ~]# yum -y install centos-release-gluster
[root@storageX ~]# cat > /etc/yum.repos.d/CentOS-Gluster-9.repo <<EOF
# wangxiansen
# blog:https://www.boysec.cn
# 本次采用了清华源作为下载
[centos-gluster9]
name=CentOS-\$releasever - Gluster 9
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/\$releasever/storage/\$basearch/gluster-9/
gpgcheck=0
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
EOF
[root@storageX ~]# ls /etc/yum.repos.d/
CentOS-Gluster-9.repo linux.repoGlusterFS安装
关于软件的依赖,待补充。
[root@storageX ~]# yum -y install glusterfs glusterfs-server glusterfs-fuse glusterfs-rdma fuse启动GlusterFS 服务
[root@storageX ~]# systemctl enable --now glusterd
[root@storageX ~]# systemctl start glusterdGlusterFS集群配置
在GlusterFS集群storage1主机上添加storage2和storage3 2台主机。
[root@storage1 ~]# gluster peer probe storage2
peer probe: success.
[root@storage1 ~]# gluster peer probe storage3
peer probe: success.
# 查看GlusterFS集群状态
[root@storage1 ~]# gluster peer status
Number of Peers: 2
Hostname: storage2
Uuid: 798cd635-7de1-4e72-b044-f75da964a1b9
State: Peer in Cluster (Connected)
Other names:
storage2
Hostname: storage3
Uuid: b6c31c74-9476-40d8-bf74-b672b6ea1cc8
State: Peer in Cluster (Connected)
[root@storage2 ~]# gluster peer status
Number of Peers: 2
Hostname: storage3
Uuid: b6c31c74-9476-40d8-bf74-b672b6ea1cc8
State: Peer in Cluster (Connected)
Hostname: storage1
Uuid: de125449-fcd5-4672-a841-2c2e05f9b8cb
State: Peer in Cluster (Connected)
[root@storage3 ~]# gluster peer status
Number of Peers: 2
Hostname: storage2
Uuid: 798cd635-7de1-4e72-b044-f75da964a1b9
State: Peer in Cluster (Connected)
Other names:
storage2
Hostname: storage1
Uuid: de125449-fcd5-4672-a841-2c2e05f9b8cb
State: Peer in Cluster (Connected)
# 移除集群节点
# gluster peer detach storage1添加复制卷验证GlusterFS集群可用性
如果是为K8S集群提供持久化存储,请不要再继续验证GlusterFS集群可用性或验证完成后,重新添加硬盘。 在GlusterFS集群任意节点均可完成
创建复制卷
[root@storage1 ~]# gluster volume create k8s-test-volume replica 3 storage1:/glustersdb/s1 storage2:/glustersdb/s2 storage3:/glustersdb/s3
[root@storage1 ~]# ls /glustersdb
s1
[root@storage2 ~]# ls /glustersdb
s2
[root@storage3 ~]# ls /glustersdb
s3启动复制卷
[root@storage1 ~]# gluster volume start k8s-test-volume
volume start: k8s-test-volume: success查询复制卷状态
gluster volume status k8s-test-volume
Status of volume: k8s-test-volume
Gluster process TCP Port RDMA Port Online Pid
------------------------------------------------------------------------------
Brick storage1:/glustersdb/s1 49152 0 Y 5683
Brick storage2:/glustersdb/s2 49152 0 Y 4931
Brick storage3:/glustersdb/s3 49152 0 Y 4671
Self-heal Daemon on localhost N/A N/A Y 5700
Self-heal Daemon on storage3 N/A N/A Y 4688
Self-heal Daemon on storage2 N/A N/A Y 4948
Task Status of Volume k8s-test-volume
------------------------------------------------------------------------------
There are no active volume tasks如果某一个brick不在线会影响客户端挂载(可选)
设置后,可以允许volume中的某块brick不在线的情况
[root@storage1 glusterfs]# gluster volume set k8s-test-volume cluster.server-quorum-type none
volume set: success
[root@storage1 glusterfs]# gluster volume set k8s-test-volume cluster.quorum-type none
volume set: success限额问题(可选)
[root@storage1 ~]# gluster volume quota k8s-test-volume enable
volume quota : success
[root@storage1 ~]# gluster volume quota k8s-test-volume limit-usage / 10GB
volume quota : success在k8s集群工作节点验证GlusterFS集群可用性
由于仅使用一个工作节点验证GlusterFS集群可用性,因此没有必要为所有工作节点全部安装GlusterFS客户端。
准备YUM源
[root@k8s-node1 ~]# cat > /etc/yum.repos.d/CentOS-Gluster-9.repo <<EOF
# wangxiansen
# blog:https://www.boysec.cn
# 本次采用了清华源作为下载
[centos-gluster9]
name=CentOS-\$releasever - Gluster 9
baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/\$releasever/storage/\$basearch/gluster-9/
gpgcheck=0
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
EOF在k8s集群k8s-node1节点安装glusterfs
[root@k8s-node1 ~]# yum -y install glusterfs glusterfs-fuse创建用于挂载目录
[root@k8s-node1 ~]# mkdir /k8s-glusterfs-test-volume手动挂载GlusterFS集群中的复制卷
如果使用主机名挂载,storage1,storage2,storage3主机名需要添加到解析。
[root@k8s-node1 ~]# mount -t glusterfs storage1:/k8s-test-volume /k8s-glusterfs-test-volume验证挂载情况
[root@k8s-node1 ~]#df -Th|grep k8s-test
storage1:/k8s-test-volume fuse.glusterfs 20G 238M 20G 2% /k8s-glusterfs-test-volume验证完成后需要卸载
[root@k8s-node1 ~]# umount /k8s-glusterfs-test-volumeHeketi安装
Heketi 是一个用于管理和配置 GlusterFS 分布式文件系统的开源项目,Heketi的主要目标是简化 GlusterFS 的管理和配置。它提供了一个 RESTful API,使用户能够轻松地创建、调整和删除 GlusterFS 卷
k8s集群节点安装heketi
# master节点安装
[root@k8s-master ~]# yum -y install heketi heketi-client
# 工作节点安装
[root@k8s-nodeX ~]# yum -y install heketi-client在k8s集群master节点修改Heketi配置文件
在k8s集群master节点查看并备份文件,访问/etc/heketi/heketi.json,并修改
[root@k8s-master ~]# cp /etc/heketi/heketi.json{,.bak}
[root@k8s-master ~]# ls /etc/heketi/
heketi.json heketi.json.bak
# 修改配置文件
[root@k8s-master ~]# cat /etc/heketi/heketi.json
{
"_port_comment": "Heketi Server Port Number",
"port": "18080", 修改为18080,防止与其它端口冲突
"_use_auth": "Enable JWT authorization. Please enable for deployment",
"use_auth": true, 开启用户认证
"_jwt": "Private keys for access",
"jwt": {
"_admin": "Admin has access to all APIs",
"admin": {
"key": "wangxiansen" 用户认证的key
},
"_user": "User only has access to /volumes endpoint",
"user": {
"key": "My Secret"
}
},
"_glusterfs_comment": "GlusterFS Configuration",
"glusterfs": {
"_executor_comment": [
"Execute plugin. Possible choices: mock, ssh",
"mock: This setting is used for testing and development.",
" It will not send commands to any node.",
"ssh: This setting will notify Heketi to ssh to the nodes.",
" It will need the values in sshexec to be configured.",
"kubernetes: Communicate with GlusterFS containers over",
" Kubernetes exec api."
],
"executor": "ssh", 访问glusterfs集群的方法
"_sshexec_comment": "SSH username and private key file information",
"sshexec": {
"keyfile": "/etc/heketi/heketi_key", 访问glusterfs集群使用的私钥,需要提前在k8s集群master节点生成并copy到glusterfs集群所有节点,需要从/root/.ssh/id_rsa复制到此处才可以使用。
"user": "root", 认证使用的用户
"port": "22", ssh连接使用的端口
"fstab": "/etc/fstab" 挂载的文件系统
},
"_kubeexec_comment": "Kubernetes configuration",
"kubeexec": {
"host" :"https://kubernetes.host:8443",
"cert" : "/path/to/crt.file",
"insecure": false,
"user": "kubernetes username",
"password": "password for kubernetes user",
"namespace": "OpenShift project or Kubernetes namespace",
"fstab": "Optional: Specify fstab file on node. Default is /etc/fstab"
},
"_db_comment": "Database file name",
"db": "/var/lib/heketi/heketi.db", 数据库位置
"_loglevel_comment": [
"Set log level. Choices are:",
" none, critical, error, warning, info, debug",
"Default is warning"
],
"loglevel" : "warning" 修改日志级别
}
}需要说明的是,heketi有三种executor,分别为mock、ssh、kubernetes,建议在测试环境使用mock,生产环境使用ssh,当glusterfs以容器的方式部署在kubernetes上时,才使用kubernetes。我们这里将glusterfs和heketi独立部署,使用ssh的方式。
配置ssh密钥
在上面我们配置heketi的时候使用了ssh的executor,那么就需要heketi服务器能通过ssh密钥的方式连接到所有glusterfs节点进行管理操作,所以需要先生成ssh密钥
[root@k8s-master ~]# ssh-keygen -t rsa -q -f /etc/heketi/heketi_key -N ""
[root@k8s-master ~]# chown heketi:heketi /etc/heketi/heketi_key
[root@k8s-master ~]# ssh-copy-id -i /etc/heketi/heketi_key.pub -p 22 root@10.1.1.61
[root@k8s-master ~]# ssh-copy-id -i /etc/heketi/heketi_key.pub -p 22 root@10.1.1.62
[root@k8s-master ~]# ssh-copy-id -i /etc/heketi/heketi_key.pub -p 22 root@10.1.1.63启动Heketi
默认yum安装后,/etc/heketi及/var/lib/heketi目录所有者是root, 但是安装提供的service文件的user又是heketi. 导致不修改权限就是启动不起来,因此需要修改权限再启动服务。
[root@k8s-master ~]# chown heketi:heketi /var/lib/heketi -R
[root@k8s-master ~]# systemctl enable --now heketi
[root@k8s-master ~]# systemctl status heketi
[root@k8s-master ~]# netstat -lnpt|grep 18080
tcp6 0 0 :::18080 :::* LISTEN 129861/heketi
[root@k8s-master ~]# curl http://127.0.0.1:18080/hello
Hello from Heketi验证Heketi
# 验证是否可以创建集群
[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 --json cluster create
{"id":"5a4d590a19cc4e45d6af8c3b1342aac6","nodes":[],"volumes":[],"block":true,"file":true,"blockvolumes":[]}
#删除已创建的集群
[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 --json cluster delete 5a4d590a19cc4e45d6af8c3b1342aac6
Cluster 5a4d590a19cc4e45d6af8c3b1342aac6 deleted创建集群
[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 --json cluster create
{"id":"05b7bf1e0a438410d2627ccf0e4deefd","nodes":[],"volumes":[],"block":true,"file":true,"blockvolumes":[]}添加节点
# 添加storage1
[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 --j node add --cluster "05b7bf1e0a438410d2627ccf0e4deefd" --management-host-name 10.1.1.61 --storage-host-name 10.1.1.61 --zone 1
{"zone":1,"hostnames":{"manage":["10.1.1.61"],"storage":["10.1.1.61"]},"cluster":"05b7bf1e0a438410d2627ccf0e4deefd","id":"83b3050392766699b008395858b5bb7e","state":"online","devices":[]}
# 添加storage2
[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 --json node add --cluster "05b7bf1e0a438410d2627ccf0e4deefd" --management-host-name 10.1.1.62 --storage-host-name 10.1.1.62 --zone 1
{"zone":1,"hostnames":{"manage":["10.1.1.62"],"storage":["10.1.1.62"]},"cluster":"05b7bf1e0a438410d2627ccf0e4deefd","id":"cf4926509f052d07c3fd42ddfbcd11a2","state":"online","devices":[]}
# 添加storage3
[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 --json node add --cluster "05b7bf1e0a438410d2627ccf0e4deefd" --management-host-name 10.1.1.63 --storage-host-name 10.1.1.63 --zone 1
{"zone":1,"hostnames":{"manage":["10.1.1.63"],"storage":["10.1.1.63"]},"cluster":"05b7bf1e0a438410d2627ccf0e4deefd","id":"82d65702ed1f948a3ef8a699cdbd4907","state":"online","devices":[]}注意: 这里需要修改集群的ID信息。每个集群ID都是不一样的。
# 查看集群中node列表
[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 node list
Id:82d65702ed1f948a3ef8a699cdbd4907 Cluster:05b7bf1e0a438410d2627ccf0e4deefd
Id:83b3050392766699b008395858b5bb7e Cluster:05b7bf1e0a438410d2627ccf0e4deefd
Id:cf4926509f052d07c3fd42ddfbcd11a2 Cluster:05b7bf1e0a438410d2627ccf0e4deefd添加设备
错误的示范
[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 device add --name "/dev/nvme0n2" --node 82d65702ed1f948a3ef8a699cdbd4907
Error: Setup of device /dev/nvme0n2 failed (already initialized or contains data?): Can't open /dev/nvme0n2 exclusively. Mounted filesystem?
Can't open /dev/nvme0n2 exclusively. Mounted filesystem?此次node的IP通过查询node列表获取
添加新硬盘
如果没有做使用测试,可以不操作此步骤。
[root@storageX ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sr0 11:0 1 4.4G 0 rom /mnt/cdrom
nvme0n1 259:0 0 20G 0 disk
├─nvme0n1p1 259:1 0 200M 0 part /boot
├─nvme0n1p2 259:2 0 512M 0 part [SWAP]
└─nvme0n1p3 259:3 0 19.3G 0 part /
nvme0n2 259:4 0 20G 0 disk
nvme0n3 259:5 0 20G 0 disk 添加GlusterFS集群节点中的设备到Heketi集群
[root@master01 ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 device add --name "/dev/nvme0n3" --node 82d65702ed1f948a3ef8a699cdbd4907
Device added successfully
[root@master01 ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 device add --name "/dev/nvme0n3" --node 83b3050392766699b008395858b5bb7e
Device added successfully
[root@master01 ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 device add --name "/dev/nvme0n3" --node cf4926509f052d07c3fd42ddfbcd11a2
Device added successfully验证节点及设备添加情况
[root@master01 ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 topology info
或
[root@master01 ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 topology info --json
heketi-disk
测试通过Heketi在GlusterFS集群中添加volume
在k8s集群master节点查看是否有volume
[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 volume list在k8s集群master节点创建volume
# 获取帮助
[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 volume create -h
# 创建一个复制卷,共5G大小。卷的名称自动生成。
[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 volume create --size=5 --replica=2
Name: vol_d65ae8974ec01e6e739b4088682c502a
Size: 5
Volume Id: d65ae8974ec01e6e739b4088682c502a
Cluster Id: 05b7bf1e0a438410d2627ccf0e4deefd
Mount: 10.1.1.63:vol_d65ae8974ec01e6e739b4088682c502a
Mount Options: backup-volfile-servers=10.1.1.61,10.1.1.62
Block: false
Free Size: 0
Reserved Size: 0
Block Hosting Restriction: (none)
Block Volumes: []
Durability Type: replicate
Distribute Count: 1
Replica Count: 2
# 验证卷是否创建
[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 volume list
Id:d65ae8974ec01e6e739b4088682c502a Cluster:05b7bf1e0a438410d2627ccf0e4deefd Name:vol_d65ae8974ec01e6e739b4088682c502a
# 在GlusterFS集群节点中验证即可看到已创建的卷。
[root@storage1 ~]# gluster volume list
k8s-test-volume
vol_d65ae8974ec01e6e739b4088682c502a
# 删除验证卷
[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 volume delete d65ae8974ec01e6e739b4088682c502a
Volume d65ae8974ec01e6e739b4088682c502a deleted通过topology快速创建集群
删除k8s-test-volume 释放 /dev/nvme0n2 磁盘
[root@storage1 ~]# gluster volume stop k8s-test-volume
Stopping volume will make its data inaccessible. Do you want to continue? (y/n) y
volume stop: k8s-test-volume: success
[root@storage1 ~]# gluster volume delete k8s-test-volume
Deleting volume will erase all information about the volume. Do you want to continue? (y/n) y
volume delete: k8s-test-volume: success
[root@storage1 ~]# umount /dev/nvme0n2
[root@storage1 ~]# pvremove /dev/nvme0n2 --force
Labels on physical volume "/dev/nvme0n2" successfully wiped.
# 清除 XFS 签名
[root@storage3 ~]# wipefs -a /dev/nvme0n2
/dev/nvme0n2: 4 bytes were erased at offset 0x00000000 (xfs): 58 46 53 42创建 /etc/heketi/heketi-topology.json,配置内容如下:
# 通过topology.json文件定义组建GlusterFS集群;
# topology指定了层级关系:clusters-->nodes-->node/devices-->hostnames/zone;
# node/hostnames字段的manage填写主机ip,指管理通道,在heketi服务器不能通过hostname访问GlusterFS节点时不能填写hostname;
# node/hostnames字段的storage填写主机ip,指存储数据通道,与manage可以不一样;
# node/zone字段指定了node所处的故障域,heketi通过跨故障域创建副本,提高数据高可用性质,如可以通过rack的不同区分zone值,创建跨机架的故障域;
# devices字段指定GlusterFS各节点的盘符(可以是多块盘),必须是未创建文件系统的裸设备
cat > /etc/heketi/heketi-topology.json <<EOF
{
"clusters": [
{
"nodes": [
{
"node": {
"hostnames": {
"manage": [
"10.1.1.61"
],
"storage": [
"10.1.1.61"
]
},
"zone": 1
},
"devices": [
"/dev/nvme0n2"
]
},
{
"node": {
"hostnames": {
"manage": [
"10.1.1.62"
],
"storage": [
"10.1.1.62"
]
},
"zone": 2
},
"devices": [
"/dev/nvme0n2"
]
},
{
"node": {
"hostnames": {
"manage": [
"10.1.1.63"
],
"storage": [
"10.1.1.63"
]
},
"zone": 3
},
"devices": [
"/dev/nvme0n2"
]
}
]
}
]
}
EOF执行以下命令创建集群
[root@k8s-master ~]# heketi-cli --user=admin --secret=wangxiansen --server http://127.0.0.1:18080 topology load --json=/etc/heketi/heketi-topology.json
Found node 10.1.1.61 on cluster 05b7bf1e0a438410d2627ccf0e4deefd
Adding device /dev/nvme0n2 ... OK
Found node 10.1.1.62 on cluster 05b7bf1e0a438410d2627ccf0e4deefd
Adding device /dev/nvme0n2 ... OK
Found node 10.1.1.63 on cluster 05b7bf1e0a438410d2627ccf0e4deefd
Adding device /dev/nvme0n2 ... OKK8S集群使用GlusterFS集群
k8s中的StorageClass用于定义和配置持久卷(Persistent Volume)的资源对象。StorageClass 提供了一种抽象层,使得管理员能够定义不同类型的存储和访问模式,并将其提供给应用程序开发人员使用。
明文创建加密创建
[root@k8s-master glusterfs]# cat > storageclass-gluserfs.yaml <<EOF
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: glusterfs
provisioner: kubernetes.io/glusterfs #表示存储分配器,需要根据后端存储的不同而变更
parameters:
resturl: "http://10.1.1.100:18080" #heketi API服务提供的URL,为k8s集群master节点IP
clusterid: "05b7bf1e0a438410d2627ccf0e4deefd" # # Clusterid 必填
restauthenabled: "true" #可选参数,默认为"false",heketi服务开启认证时,必须设置为"true"
restuser: "admin" #可选参数,开启认证时设置相应用户名
restuserkey: "wangxiansen" #可选,开启认证时设置密码
volumetype: "replicate:2" #可选参数,设置卷类型及其参数,如果未分配卷类型,则有分配器决定卷类型;如”volumetype: replicate:3”表示3副本的replicate卷,”volumetype: disperse:4:2”表示disperse卷,其中‘4’是数据,’2’是冗余校验,”volumetype: none”表示distribute卷
EOF执行
echo -n "mypassword" | base64,对上面配置的admin密码进行加密,并修改key值,以上将userkey明文写入配置文件创建storageclass的方式,官方推荐将key使用secret保存。
[root@master01 yaml]# cat > storageclass-gluserfs-secret.yaml <<EOF
apiVersion: v1
kind: Secret
metadata:
name: heketi-secret
namespace: default
data:
# base64 encoded password. E.g.: echo -n "mypassword" | base64
key: d2FuZ3hpYW5zZW4=
type: kubernetes.io/glusterfs
---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
name: glusterfs
provisioner: kubernetes.io/glusterfs
parameters:
resturl: "http://10.1.1.100:18080"
clusterid: "05b7bf1e0a438410d2627ccf0e4deefd"
restauthenabled: "true"
restuser: "admin"
secretNamespace: "default"
secretName: "heketi-secret"
#restuserkey: "wangxiansen"
gidMin: "40000"
gidMax: "50000"
volumetype: "replicate:2"
EOF在k8s集群master节点应用上述资源清单文件
[root@k8s-master glusterfs]# kubectl apply -f storageclass-gluserfs.yaml
storageclass.storage.k8s.io/glusterfs created
[root@k8s-master glusterfs]# kubectl get sc
NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE
glusterfs kubernetes.io/glusterfs Delete Immediate false 102s创建PVC的资源清单文件
[root@k8s-master glusterfs]# cat > glusterfs-pvc.yaml <<EOF
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
name: glusterfs-nginx
namespace: default
spec:
storageClassName: glusterfs
accessModes:
- ReadWriteMany
resources:
requests:
storage: 2Gi
EOF应用上述资源清单文件
kubectl apply -f glusterfs-pvc.yaml
persistentvolumeclaim/glusterfs-nginx created
[root@k8s-master glusterfs]# kubectl get sc glusterfs
NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE
glusterfs kubernetes.io/glusterfs Delete Immediate false 5m44s
[root@k8s-master glusterfs]# kubectl get pvc glusterfs-nginx
NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE
glusterfs-nginx Bound pvc-b5122b36-75b2-4707-844a-2fea69ff8228 2Gi RWX glusterfs 63s创建Pod时使用上述创建的PVC
# vim glusterfs-web-pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: glusterfs-web
spec:
volumes:
- name: glusterfs-volumes
persistentVolumeClaim:
claimName: glusterfs-nginx
containers:
- name: glusterfs-web
image: nginx:alpine
ports:
- name: web
containerPort: 80
volumeMounts:
- name: glusterfs-volumes
mountPath: '/usr/share/nginx/html'应用测试Pod,检测pod是否正常。
[root@k8s-master glusterfs]# kubectl apply -f glusterfs-web-pod.yaml
[root@k8s-master glusterfs]# kubectl get pods glusterfs-web -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
glusterfs-web 1/1 Running 0 13s 172.17.130.22 k8s-node2 <none> <none>验证挂载是否成功
# 查看GlusterFS集群数据存储位置
[root@k8s-master ~]# kubectl describe pv pvc-b5122b36-75b2-4707-844a-2fea69ff8228
....
Path: vol_2fc8fa400a832e135aeea4030381d1d4
ReadOnly: false
Events: <none>
# 在storage1节点
[root@storage1 ~]# gluster volume list
vol_2fc8fa400a832e135aeea4030381d1d4
[root@storage1 ~]# gluster volume info vol_2fc8fa400a832e135aeea4030381d1d4
Volume Name: vol_2fc8fa400a832e135aeea4030381d1d4
Type: Replicate
Volume ID: 46fe3424-6744-40f1-b2a0-9a71cadd461d
Status: Started
Snapshot Count: 0
Number of Bricks: 1 x 2 = 2
Transport-type: tcp
Bricks:
Brick1: 10.1.1.63:/var/lib/heketi/mounts/vg_c85017e7e3bcc5bc7f6016a98474cb28/brick_f20bf5faf2236833bc0f7472ba899ef0/brick
Brick2: 10.1.1.61:/var/lib/heketi/mounts/vg_834980b4446db6675606520f3460bc59/brick_7eb0aa029af6890dd1cbd08857169d30/brick
Options Reconfigured:
user.heketi.id: 2fc8fa400a832e135aeea4030381d1d4
cluster.granular-entry-heal: on
storage.fips-mode-rchecksum: on
transport.address-family: inet
nfs.disable: on
performance.client-io-threads: off登录文件服务器,执行df -h查看挂载日志文件,如下所图
mount-fs
写入文件进行访问
# 在storage1节点写入文件
[root@storage1 ~]# echo -e "by wangxiansen\n分布式存储GlusterFSYYDS." > /var/lib/heketi/mounts/vg_834980b4446db6675606520f3460bc59/brick_7eb0aa029af6890dd1cbd08857169d30/brick/index.html
[root@k8s-master glusterfs]# curl 172.17.130.22
by wangxiansen
分布式存储GlusterFSYYDS.
# 在storage3节点,同时也会发现参加冗余校验存储系统中也存储这个文件
[root@storage3 ~]# ls /var/lib/heketi/mounts/vg_c85017e7e3bcc5bc7f6016a98474cb28/brick_f20bf5faf2236833bc0f7472ba899ef0/brick/index.html
/var/lib/heketi/mounts/vg_c85017e7e3bcc5bc7f6016a98474cb28/brick_f20bf5faf2236833bc0f7472ba899ef0/brick/index.htmlFAQ
问题
- heketi有些卷明明存在但是却删不了
直接删除heketi存储目录
/var/lib/heketi/下的mounts/文件夹,然后> heketi.db清空db文件,重新来。 - Can’t initialize physical volume “/dev/nvme0n3” of volume group “vstorage1” without –ff 这是因为没有卸载之前的vg和pv,使用命令vgremove,pvremove依次删除卷组,逻辑卷即可
- Error: Setup of device /dev/nvme0n3 failed (already initialized or contains data?): WARNING: xfs signature detected on /dev/nvme0n3 at offset 0. Wipe it? [y/n]: [n] Aborted wiping of xfs. 1 existing signature left on the device.
清除 XFS 签名:
sudo wipefs -a /dev/nvme0n3
本文参与?腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2024-04-28,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读