【Ceph集群应用】Ceph对象存储系统之RGW接口详解

news2024/11/24 4:48:53

Ceph对象存储系统之RGW接口详解

  • 1.创建Ceph对象存储系统RGW接口
  • 2. 开启http+https,更改监听端口
  • 3. 更改监听端口
  • 4.S3接口访问测试
  • 5.实验中遇到的故障案例

接上文基于ceph-deploy部署Ceph集群详解

1.创建Ceph对象存储系统RGW接口

(1)对象存储概念

对象存储(object storage)是非结构数据的存储方法,对象存储中每一条数据都作为单独的对象存储,拥有唯一的地址来识别数据对象,通常用于云计算环境中。
不同于其他数据存储方法,基于对象的存储不使用目录树

虽然在设计与实现上有所区别,但大多数对象存储系统对外呈现的核心资源类型大同小异。从客户端的角度来看,分为以下几个逻辑单位:

  • Amazon S3:

提供了
(1)用户(User)
(2)存储桶(Bucket)
(3)对象(Object)

三者的关系是:

(1)User将Object存储到系统上的Bucket
(2)存储桶属于某个用户并可以容纳对象,一个存储桶用于存储多个对象
(3)同一个用户可以拥有多个存储桶,不同用户允许使用相同名称的Bucket,因此User名称即可做为Bucket的名称空间

  • OpenStack Swift

提供了user、container和object分别对应于用户、存储桶和对象,不过它还额外为user提供了父级组件account,用于表示一个项目或用户,因此一个account中可以包含一到多个user,它们可共享使用同一组container,并为container提供名称空间

  • RadosGW

提供了user、subuser、bucket和object,其中的user对应于S3的user,而subuser则对应于Swift的user,不过user和subuser都不支持为bucket提供名称空间,因此不同用户的存储桶不允许同名;不过,自jewel版本起,RadosGW引入了tenant(租户)用于为user和bucket提供名称空间,但他是个可选组件

从上可以看出大多数对象存储的核心资源类型大同小异,如Amazon S3、OpenStack Swift与RadosGw。其中 S3 与 Swift 互不兼容,RadosGw为了兼容S3与Swift, Ceph在RadosGW集群的基础上提供了RGW(RadosGateway)数据抽象层和管理层,它可以原生兼容 S3 和 Swift 的 API。
S3和Swift它们可基于http或https完成数据交换,由RadosGW内建的Civetweb提供服务,它还可以支持代理服务器包括nginx、haproxy等以代理的形式接收用户请求,再转发至RadosGW进程。
RGW的功能依赖于对象网关守护进程实现,负责向客户端提供 REST API接口。出于冗余负载均衡的需求,一个 Ceph集群上通常不止一个RadosGW守护进程。

(2)创建RGW接口

如果需要使用到类似S3或者Swift接口时候,才需要部署/创建RadosGW接口,RadosGW通常作为对象存储(Object Storage)使用,类于阿里云OSS。

在管理节点创建一个RGW守护进程

cd /etc/ceph
ceph-deploy rgw create node01

ceph -s

在这里插入图片描述
在这里插入图片描述

创建成功后,默认情况下会自动创建一系列用于RGW的存储池

ceph osd pool ls
rgw.root 
default.rgw.control			#控制器信息
default.rgw.meta			#记录元数据
default.rgw.log				#日志信息
default.rgw.buckets.index	#为 rgw 的 bucket 信息,写入数据后生成
default.rgw.buckets.data	#是实际存储的数据信息,写入数据后生成

在这里插入图片描述

默认情况下RGW监听7480号端口

ssh root@node01 netstat -lntp | grep 7480

curl node01:7480

在这里插入图片描述

2. 开启http+https,更改监听端口

RadosGW守护进程内部由Civetweb实现,通过对Civetweb的配置,可以完成对RadosGW的基本管理。

要在Civetweb上启用SSL,首先需要一个证书,在admin节点生成证书

(1)生成CA证书私钥

openssl genrsa -out civetweb.key 2048

(2)生成CA证书公钥

openssl req -new -x509 -key civetweb.key -out civetweb.crt -days 3650 -subj "/CN=192.168.80.30"

(3)将生成的证书合并为pem

cat civetweb.key civetweb.crt > /etc/ceph/civetweb.pem

在这里插入图片描述
(4)在admin管理节点,将生成合并的证书civetweb.pem,推送到RGW节点中

 scp civetweb.pem node02:`pwd`

3. 更改监听端口

Civetweb默认监听7480端口,并提供http协议。在管理节点编辑ceph.conf配置文件,可以修改Civetweb监听的端口号

vim /etc/ceph/ceph.conf
......
[client.rgw.node02]
rgw_host = node02
rgw_frontends = "civetweb port=80+443s ssl_certificate=/etc/ceph/civetweb.pem num_threads=500 request_timeout_ms=60000"

------------------------------------------------------------
●rgw_host:对应的RadosGW名称或者IP地址
●rgw_frontends:这里配置监听的端口,是否使用https,以及一些常用配置:
•port:如果是https端口,需要在端口后面加一个s。
•ssl_certificate:指定证书的路径。
•num_threads:最大并发连接数,默认为50,根据需求调整,通常在生产集群环境中此值应该更大
•request_timeout_ms:发送与接收超时时长,以ms为单位,默认为30000
•access_log_file:访问日志路径,默认为空
•error_log_file:错误日志路径,默认为空
------------------------------------------------------------

在这里插入图片描述

修改完ceph.conf配置文件后,需要重启对应的RadosGW服务,再推送配置文件

ceph-deploy --overwrite-conf config push node0{1..3}

ssh root@node02 systemctl restart ceph-radosgw.target
ssh root@node02 systemctl status ceph-radosgw.target

在这里插入图片描述

在rgw节点上查看端口

netstat -lntp | grep -w 80
netstat -lntp | grep 443

在这里插入图片描述

在客户端访问验证

curl http://192.168.80.30:80
curl -k https://192.168.80.30:443

在这里插入图片描述

创建RadosGW账户

在管理节点使用radosgw-admin命令创建RadosGW账户

radosgw-admin user create --uid="rgwuser" --display-name="rgw test user"
-------------------------------------------------------
 "keys": [
        {
            "user": "rgwuser",
            "access_key": "1HXE9W5NNID7BWGW0JCE",
            "secret_key": "Oq7UOSE6eTs03e7lqClN8J9iSD7QcKycVbh52gSj"
        }
    ],

在这里插入图片描述

创建成功后将输出用户的基本信息,其中最重要的两项信息为access_key和secret_key 。用户创建成功后,如果忘记用户信息可以使用下面的命令查看

radosgw-admin user info --uid="rgwuser"

在这里插入图片描述

4.S3接口访问测试

创建以及使用存储桶的脚本文件;

vim /etc/ceph/test.py 

#coding:utf-8
#boto s3手册:http://boto.readthedocs.org/en/latest/ref/s3.html
#boto s3快速入门:http://boto.readthedocs.org/en/latest/s3_tut.html
#如果脚本长时间阻塞,请检查集群状态,开启的端口等
import ssl
import boto.s3.connection
from boto.s3.key import Key
#异常抛出
try:
    _create_unverified_https_context = ssl._create_unverified_context
except AttributeError:
    pass
else:
    ssl._create_default_https_context = _create_unverified_https_context
#test用户的keys信息,为在admin节点使用radosgw-admin命令创建RadosGW账户
access_key = "1HXE9W5NNID7BWGW0JCE"   
secret_key = "Oq7UOSE6eTs03e7lqClN8J9iSD7QcKycVbh52gSj"
#rgw的ip与端口,此处的IP地址为kgw节点的IP地址
host = "192.168.80.30"    
#如果使用443端口,下述链接应设置is_secure=True
port = 443
#如果使用80端口,下述链接应设置is_secure=False
#port = 80
conn = boto.connect_s3(
    aws_access_key_id=access_key,
    aws_secret_access_key=secret_key,
    host=host,
    port=port,
    is_secure=True,
    validate_certs=False,
    calling_format=boto.s3.connection.OrdinaryCallingFormat()
)

#一:创建存储桶
conn.create_bucket(bucket_name='bucket01')
conn.create_bucket(bucket_name='bucket02')

#二:判断是否存在,不存在返回None
exists = conn.lookup('bucket01')
print(exists)
exists = conn.lookup('bucket02')
print(exists)

#三:获得一个存储桶
bucket1 = conn.get_bucket('bucket01')
bucket2 = conn.get_bucket('bucket02')

#四:查看一个bucket下的内容
print(list(bucket1.list()))
print(list(bucket2.list()))

#五:向s3上存储数据,数据来源可以是file、stream、or string
#5.1、上传文件
bucket1 = conn.get_bucket('bucket01')
# name的值是数据的key
key = Key(bucket=bucket1, name='myfile')
key.set_contents_from_filename(r'D:\PycharmProjects\ceph\123.txt')
# 读取 s3 中文件的内容,返回 string 即文件 123.txt 的内容
print(key.get_contents_as_string())

#5.2、上传字符串
#如果之前已经获取过对象,此处不需要重复获取
bucket2 = conn.get_bucket('bucket02')
key = Key(bucket=bucket2, name='mystr')
key.set_contents_from_string('hello world')
print(key.get_contents_as_string())

#六:删除一个存储桶,在删除存储桶本身时必须删除该存储桶内的所有key
bucket1 = conn.get_bucket('bucket01')
for key in bucket1:
    key.delete()
bucket1.delete()
#bucket1.get_all_keys()[0].delete() #删除某一个 key

#迭代遍历删除 buckets and keys
for bucket in conn:
    for key in bucket:
        print(key.name,key.get_contents_as_string())
#—个判断文件夹中是否有文件的方法
bucket1 = conn.get_bucket('bucket01')
res = bucket1.get_all_keys()
if len(res) > 0:
    print('有文件')
else:
    print('为空')

(1)在客户端安装python3、python3-pip

yum install -y python3 python3-pip

python3 -V
pip3 -V

在这里插入图片描述

(2)安装boto模块,用于测试连接S3

pip3 install boto

在这里插入图片描述

(3)测试访问S3接口

脚本判断存储桶是否存在;

#一:创建存储桶
conn.create_bucket(bucket_name='bucket01')
conn.create_bucket(bucket_name='bucket02')
 
#二:判断是否存在,不存在返回None
exists = conn.lookup('bucket01')
print(exists)
exists = conn.lookup('bucket02')
print(exists)
exists = conn.lookup('bucket03')
print(exists)

在这里插入图片描述
将指定文件内容上传到bucket01存储桶中;

##5.1、上传文件
bucket1 = conn.get_bucket('bucket01')
## name的值是数据的key
key = Key(bucket=bucket1, name='gzy')
key.set_contents_from_filename(r'/opt/123.txt')
## 读取 s3 中文件的内容,返回 string 即文件 123.txt 的内容
print(list(bucket1.list()))
print(key.get_contents_as_string())

在这里插入图片描述

上传指定字符串内容到bucket02存储桶中;

##5.2、上传字符串
##如果之前已经获取过对象,此处不需要重复获取
bucket2 = conn.get_bucket('bucket02')
key = Key(bucket=bucket2, name='Ayu')
key.set_contents_from_string('hello world is you ooo')
print(list(bucket2.list()))print(key.get_contents_as_string())

在这里插入图片描述
删除指定存储桶bucket01;

---------需要取消打印存储桶的注释,否则将不返回任何数据内容
#二:判断是否存在,不存在返回None
exists = conn.lookup('bucket01')
print(exists)
exists = conn.lookup('bucket02')
print(exists)
exists = conn.lookup('bucket03')
print(exists)

##六:删除一个存储桶,在删除存储桶本身时必须删除该存储桶内
的所有key
bucket1 = conn.get_bucket('bucket01')
for key in bucket1:
    key.delete()
bucket1.delete()
##bucket1.get_all_keys()[0].delete() #删除某一个 key

在这里插入图片描述

5.实验中遇到的故障案例

问题:

OSD服务被down掉,健康状态显示WARN.
在这里插入图片描述
解决方法:

产生该问题的原因是数据在均衡或者回滚等操作的时候,导致其某个守护进程崩溃了,且没有及时归档,所以集群产生告警。
在OSD节点重启osd和mgr服务;

systemctl restart  ceph-osd.target
systemctl restart  ceph-mgr.target

在admin管理节点,查看崩溃守护进程的详细信息

ceph crash ls   #列出所有未归档崩溃守护进程
ceph crash archive <id>      #查看某个崩溃守护进程的详细信息
ceph crash archive-all		#将所有崩溃守护进程进行存档

ceph -s

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/767045.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【C语言】杨氏矩阵中寻找元素

题目名称&#xff1a; 杨氏矩阵 题目内容&#xff1a; 有一个数字矩阵&#xff0c;矩阵的每行从左到右是递增的&#xff0c;矩阵从下到上递增的&#xff08;杨氏矩阵的定义&#xff09;&#xff0c;请编写程序在这样的矩阵中查找某个数字是否存在。 形如这样的矩阵就是杨氏…

基于51单片机和proteus的八路抢答器系统

此系统是基于51单片机和proteus的仿真设计&#xff0c;功能如下&#xff1a; 1. 分别采集八路抢答器按键输入信号和系统按键信号。 2. 检测到按键输入后蜂鸣器发出提示音。 3. 数码管显示八路中首次按下的按键。 4. 重置按键可重置系统&#xff0c;重新抢答。 功能框图如下…

【文生图系列】stable diffusion webui 汉化(双语)教程

文章目录 安装双语插件下载json源文件设置双语 这篇博文记录于我成功安装双语插件之后&#xff0c;所以以下的示例页面均是双语。汉化教程分为三步&#xff0c;安装插件&#xff0c;JSON源文件下载和最后一步的双语设置。 安装双语插件 在扩展&#xff08;extensions&#xf…

HCIA作业(一)

题目 实现Client1能够通过域名www.baidu.com来获取Serverlet1&#xff08;Http服务器&#xff09;所放置的文件 配置信息 Servlet1配置&#xff1a; PC1配置&#xff1a; PC2配置&#xff1a; Client1配置&#xff1a; Servlet2配置&#xff1a; AR1配置&#xff1a; 结果

ceph集群(二)

ceph 一、资源池 Pool 管理二、创建 CephFS 文件系统 MDS 接口三、创建 Ceph 块存储系统 RBD 接口四、创建 Ceph 对象存储系统 RGW 接口五、OSD 故障模拟与恢复 一、资源池 Pool 管理 上次我们已经完成了 Ceph 集群的部署&#xff0c;但是我们如何向 Ceph 中存储数据呢&#x…

problem(1):VMware网络虚拟编辑器添加VMnet0+IDA远程调试

VMware网络虚拟编辑器添加VMnet0 桥接模式&#xff1a;由于VMnet0是跟桥接模式有关系的&#xff0c;是ping通的条件&#xff0c;所以很重要。是IDA远程调试的 关键&#xff08;remote window debugger&#xff09; NAT模式&#xff1a;外部网络&#xff08;桥接模式&#xff…

Pyhon:串口应用及数据解析过程

Pyhon:串口应用及数据解析过程 串口通信是一种常用的通信协议&#xff0c;本文重点记录在Python中使用串口&#xff0c;并且以一款电源保护板的串口数据协议为例&#xff0c;对其进行解析&#xff0c;记录收发过程中对16进制数据进行转换的过程。 1. 调用串口 在Python中进行…

浅谈HTTPS抓包原理,为什么Charles能够抓取HTTPS报文?

Charles作用其实相当于拦截器&#xff0c;当客户端和服务器通信时&#xff0c;Charles其实会先接收到服务器的证书&#xff0c;但是它会自己生成一个证书发送给客户端(不管是Web端或App应用)&#xff0c;也就是说它不仅仅是拦截&#xff0c;甚至还可以修改。 由于Charles更改了…

[数据结构 -- 手撕排序算法第六篇] 递归实现快速排序(集霍尔版本,挖坑法,前后指针法为一篇的实现方法,很能打)

目录 1、常见的排序算法 1.1 交换排序基本思想 2、快速排序的实现方法 2.1 基本思想 3 hoare&#xff08;霍尔&#xff09;版本 3.1 实现思路 3.2 思路图解 3.3 为什么实现思路的步骤2、3不能交换 3.4 hoare版本代码实现 3.5 hoare版本代码测试 4、挖坑法 4.1 实现…

SpringCloud(六)Config配置中心

一、配置中心 官方文档&#xff1a;**https://docs.spring.io/spring-cloud-config/docs/current/reference/html/ 经过前面的学习&#xff0c;我们对于一个分布式应用的技术选型和搭建已经了解得比较多了&#xff0c;但是如果我们的微服务项目需要部署很多个实例&#xff0c…

基于时域特征和频域特征组合的敏感特征集,再利用SVM或KNN传统分类器进行轴承故障诊断(python编程,代码有详细注释)

1.文件夹介绍&#xff08;使用的是CWRU数据集&#xff09; 0HP-3HP四个文件夹装载不同工况下的内圈故障、外圈故障、滚动体故障和正常轴承数据。 这里以打开0HP文件为例进行展示&#xff0c;creat_data.py是处理原始数据的脚本&#xff0c;负责将原始数据切不重叠割成1024的固…

postgresql导入导出数据库的一些问题

新建一个数据库 别忘了添加空间数据的扩展 备份之前的数据库 注意一定要自定义表&#xff0c;去掉 spatial_ref_sys &#xff0c;要不然需要先drop在创建&#xff0c;可能会报错。 一般不会去导函数&#xff0c;如果有个别自己创建的函数可以手动复制一下&#xff0c;全部导的话…

联合接地的概念和优势——通信设备的“保命秘籍”

夏日炎炎&#xff0c;强对流天气多发&#xff0c;雷电灾害也需要引起关注。雷电是大气中的超长距离放电过程。雷电有着强大的电流、炙热的高温、强烈的电磁辐射以及猛烈的冲击波&#xff0c;这让其能够瞬间变身“无敌破坏王”&#xff0c;造成雷电灾害。如若强大的瞬间过电压冲…

【Python爬虫开发基础⑭】Scrapy架构(组件介绍、架构组成和工作原理)

&#x1f680;个人主页&#xff1a;为梦而生~ 关注我一起学习吧&#xff01; &#x1f4a1;专栏&#xff1a;python网络爬虫从基础到实战 欢迎订阅&#xff01;后面的内容会越来越有意思~ &#x1f4a1;往期推荐&#xff1a; ⭐️前面比较重要的基础内容&#xff1a; 【Python爬…

【C++】开源:跨平台轻量日志库easyloggingpp

&#x1f60f;★,:.☆(&#xffe3;▽&#xffe3;)/$:.★ &#x1f60f; 这篇文章主要介绍跨平台轻量日志库easyloggingpp。 无专精则不能成&#xff0c;无涉猎则不能通。。——梁启超 欢迎来到我的博客&#xff0c;一起学习&#xff0c;共同进步。 喜欢的朋友可以关注一下&am…

剑指offer16.数值的整数次方

这道题不是easy的难度吗&#xff1f;为什么是 medium&#xff0c;看完题我就想到了用分治法把n除以2&#xff0c;分成两个子问题&#xff0c;然后子问题的解合起来就是这个问题的解&#xff0c;于是立马写了如下代码&#xff1a; class Solution {public double myPow(double …

MySQL(十一):MySQL语法-函数

原始数据 select * from employees where emp_no 10002; select * from salaries where emp_no 10002;--------------------------------------------------------------- | emp_no | birth_date | first_name | last_name | gender | hire_date | -----------------------…

duilib消息产生以及响应机制

1、duilib消息产生处理原理 win32消息产生机制 消息产生。系统将消息排列到其应该排放的线程消息队列中。线程中的消息循环调用GetMessage&#xff08;or PeekMessage&#xff09;获取消息。传送消息TranslateMessage and DispatchMessage to 窗口过程&#xff08;Windows pr…

JavaWeb课程设计项目实战(01)——项目综述

版权声明 本文原创作者&#xff1a;谷哥的小弟作者博客地址&#xff1a;http://blog.csdn.net/lfdfhl 项目背景 本项目适合JavaWeb新手作为入门学习的练手案例&#xff0c;主要技术包括&#xff1a; TomcatJSPELJSTLMySQL 该项目是一个学生信息管理系统&#xff0c;主要功能…

300-700题红题第四题和第五题

题目链接&#xff1a;332. 重新安排行程 题目链接&#xff1a;335. 路径交叉 332. 重新安排行程 是写过的详细的在回溯。只能说再写一遍还是磕磕绊绊&#xff0c;但好歹理解的比较快了。 主要就是理解一下回溯的backtrack的输出&#xff0c;不仅仅是可以输出路径的&#xff0…