参考:https://www.cnblogs.com/netonline/p/10288219.html
一.Heketi简介
1.简介
Heketi是一个提供RESTful API管理GlusterFS卷的框架,便于管理员对GlusterFS进行操作:
- 可以用于管理GlusterFS卷的生命周期;
- 能够在OpenStack,Kubernetes,Openshift等云平台上实现动态存储资源供应(动态在GlusterFS集群内选择bricks构建volume);
- 支持GlusterFS多集群管理。
2.框架
- Heketi支持GlusterFS多集群管理;
-
在集群中通过zone区分故障域。
二.环境
前提k8s集群接Glusterfs集群已部署好
Glusterfs集群部署:https://www.cnblogs.com/minseo/p/6919421.html
例如CentOS7.5只需要执行以下几步即可
yum -y install centos-release-gluster7.noarch yum --enablerepo=centos-gluster*-test -y install glusterfs-server glusterfs-cli glusterfs-geo-replication systemctl enable glusterd systemctl start glusterd systemctl status glusterd
其中第一步安装centos-release-gluster7.noarch的版本不清楚的话可以使用命令查看
yum list|grep gluster
注意:Glusterfs之需要安装并启动即可,不必组建存储池
集群IP地址规划
| Hostname | IP | 备注 |
| k8s-master | 192.168.1.63 | |
| k8s-node01 | 192.168.1.65 | |
| k8d-node02 | 192.168.1.66 | |
| heketi | 192.168.1.61 | |
| glusterfs01 | 192.168.1.61 | |
| glusterfs02 | 192.168.1.62 |
所有主机关闭防火墙和Selinux
三.部署heketi
1.安装heketi
192.168.1.61安装
#CentOS默认无heketi源,添加源及安装 yum install -y centos-release-gluster yum install -y heketi heketi-client
2.配置heketi.json
# cat /etc/heketi/heketi.json
{
#默认端口8080
"_port_comment": "Heketi Server Port Number",
"port": "8080",
#默认值false,不需要认证
"_use_auth": "Enable JWT authorization. Please enable for deployment",
"use_auth": true,
#设置密码
"_jwt": "Private keys for access",
"jwt": {
"_admin": "Admin has access to all APIs",
"admin": {
"key": "admin@123"
},
"_user": "User only has access to /volumes endpoint",
"user": {
"key": "user@123"
}
},
"_glusterfs_comment": "GlusterFS Configuration",
"glusterfs": {
"_executor_comment": [
"Execute plugin. Possible choices: mock, ssh",
"mock: This setting is used for testing and development.",
" It will not send commands to any node.",
"ssh: This setting will notify Heketi to ssh to the nodes.",
" It will need the values in sshexec to be configured.",
"kubernetes: Communicate with GlusterFS containers over",
" Kubernetes exec api."
],
"executor": "ssh",
"_sshexec_comment": "SSH username and private key file information",
"sshexec": {
"keyfile": "/etc/heketi/heketi_key",
"user": "root",
"port": "22",
"fstab": "/etc/fstab"
},
"_kubeexec_comment": "Kubernetes configuration",
"kubeexec": {
"host" :"https://kubernetes.host:8443",
"cert" : "/path/to/crt.file",
"insecure": false,
"user": "kubernetes username",
"password": "password for kubernetes user",
"namespace": "OpenShift project or Kubernetes namespace",
"fstab": "Optional: Specify fstab file on node. Default is /etc/fstab"
},
"_db_comment": "Database file name",
"db": "/var/lib/heketi/heketi.db",
"_loglevel_comment": [
"Set log level. Choices are:",
" none, critical, error, warning, info, debug",
"Default is warning"
],
#默认日志输出debug
#日志信息输出在/var/log/message
"loglevel" : "warning"
}
}
3.设置heketi免密访问GlusterFS
# 选择ssh执行器,heketi服务器需要免密登陆GlusterFS集群的各节点; # -t:秘钥类型; # -q:安静模式; # -f:指定生成秘钥的目录与名字,注意与heketi.json的ssh执行器中"keyfile"值一致; # -N:秘钥密码,””即为空 [root@heketi ~]# ssh-keygen -t rsa -q -f /etc/heketi/heketi_key -N "" # heketi服务由heketi用户启动,heketi用户需要有新生成key的读赋权,否则服务无法启动 [root@heketi ~]# chown heketi:heketi /etc/heketi/heketi_key # 分发公钥至GlusterFS主机; # -i:指定公钥 [root@heketi ~]# ssh-copy-id -i /etc/heketi/heketi_key.pub root@192.168.1.61 [root@heketi ~]# ssh-copy-id -i /etc/heketi/heketi_key.pub root@192.168.1.62
4.启动heketi
#启动前确保/usr/lib/systemd/system/heketi.service 包含配置--config=/etc/heketi/heketi.json systemctl enable heketi systemctl start heketi systemctl status heketi
验证
# curl http://127.0.0.1:8080/hello Hello from Heketi
四.设置GlusterFS集群
1.创建topology.json文件
# 通过topology.json文件定义组建GlusterFS集群;
# topology指定了层级关系:clusters-->nodes-->node/devices-->hostnames/zone;
# node/hostnames字段的manage填写主机ip,指管理通道,在heketi服务器不能通过hostname访问GlusterFS节点时不能填写hostname;
# node/hostnames字段的storage填写主机ip,指存储数据通道,与manage可以不一样;
# node/zone字段指定了node所处的故障域,heketi通过跨故障域创建副本,提高数据高可用性质,如可以通过rack的不同区分zone值,创建跨机架的故障域;
# devices字段指定GlusterFS各节点的盘符(可以是多块盘),必须是未创建文件系统的裸设备
#本次两台glusterfs主机添加硬盘/dev/sdb
# cat /etc/heketi/topology.json
{
"clusters": [
{
"nodes": [
{
"node": {
"hostnames": {
"manage": [
"192.168.1.61"
],
"storage": [
"192.168.1.61"
]
},
"zone": 1
},
"devices": [
"/dev/sdb"
]
},
{
"node": {
"hostnames": {
"manage": [
"192.168.1.62"
],
"storage": [
"192.168.1.62"
]
},
"zone": 1
},
"devices": [
"/dev/sdb"
]
}
]
}
]
}
2.通过topology.json主机GlusterFS集群
# GlusterFS集群各节点的glusterd服务已正常启动,但不必组建受信存储池; # heketi-cli命令行也可手动逐层添加cluster,node,device,volume等; # “--server http://localhost:8080”:localhost执行heketi-cli时,可不指定; # ”--user admin --secret admin@123 “:heketi.json中设置了认证,执行heketi-cli时需要带上认证信息,否则报”Error: Invalid JWT token: Unknown user”错 # glusterfs节点添加磁盘后无需格式化及挂载 # heketi-cli --server http://localhost:8080 --user admin --secret admin@123 topology load --json=/etc/heketi/topology.json
查看集群信息
# 查看heketi topology信息,此时volume与brick等未创建; # 通过”heketi-cli cluster info“可以查看集群相关信息; # 通过”heketi-cli node info“可以查看节点相关信息; # 通过”heketi-cli device info“可以查看device相关信息 # 通过heketi-cli --user admin --secret admin@123 topology info查看topology相关信息
PS:如果没有使用默认的8080端口例如修改了配置文件把端口改成8081了则使用heketi-cli命令都需要加参数--server http://localhost:8081
# 通过heketi-cli --user admin --secret admin@123 topology info查看topology相关信息 heketi-cli --user admin --secret admin@123 topology info
#集群列表 heketi-cli --user admin --secret admin@123 cluster list #查看集群信息 需要加集群cluster ID heketi-cli --user admin --secret admin@123 cluster info ca501b26cc0cfdf391dfe1d7fc7ad242
#查看node列表 heketi-cli --user admin --secret admin@123 node list #查看node详细信息info 需要加node id heketi-cli --user admin --secret admin@123 node info 4f58f2c0691b92014c6d3b83c390c0a2
#查看磁盘详细信息info需要加磁盘ID #可以通过命令 heketi-cli --user admin --secret admin@123 topology info 显示磁盘device ID heketi-cli --user admin --secret admin@123 device info deeb6efc0e8821ba4a443e683dfdf041
5.K8S集群动态挂载GlusterFS存储
kubernetes共享存储供应模式:
-
静态模式(Static):集群管理员手工创建PV,在定义PV时需设置后端存储的特性;
-
动态模式(Dynamic):集群管理员不需要手工创建PV,而是通过StorageClass的设置对后端存储进行描述,标记为某种"类型(Class)";此时要求PVC对存储的类型进行说明,系统将自动完成PV的创建及与PVC的绑定;PVC可以声明Class为"",说明PVC禁止使用动态模式。
基于StorageClass的动态存储供应整体过程如下图所示:
-
集群管理员预先创建存储类(StorageClass);
-
用户创建使用存储类的持久化存储声明(PVC:PersistentVolumeClaim);
-
存储持久化声明通知系统,它需要一个持久化存储(PV: PersistentVolume);
-
系统读取存储类的信息;
-
系统基于存储类的信息,在后台自动创建PVC需要的PV;
-
用户创建一个使用PVC的Pod;
-
Pod中的应用通过PVC进行数据的持久化;
-
而PVC使用PV进行数据的最终持久化处理。
2. 定义StorageClass
# provisioner:表示存储分配器,需要根据后端存储的不同而变更; # reclaimPolicy: 默认即”Delete”,删除pvc后,相应的pv及后端的volume,brick(lvm)等一起删除;设置为”Retain”时则保留数据,需要手工处理 # resturl:heketi API服务提供的url; # restauthenabled:可选参数,默认值为”false”,heketi服务开启认证时必须设置为”true”; # restuser:可选参数,开启认证时设置相应用户名; # secretNamespace:可选参数,开启认证时可以设置为使用持久化存储的namespace; # secretName:可选参数,开启认证时,需要将heketi服务的认证密码保存在secret资源中; # clusterid:可选参数,指定集群id,也可以是1个clusterid列表,格式为”id1,id2”; # volumetype:可选参数,设置卷类型及其参数,如果未分配卷类型,则有分配器决定卷类型;如”volumetype: replicate:3”表示3副本的replicate卷,”volumetype: disperse:4:2”表示disperse卷,其中‘4’是数据,’2’是冗余校验,”volumetype: none”表示distribute卷# # cat gluster-heketi-storageclass.yaml apiVersion: storage.k8s.io/v1beta1 kind: StorageClass metadata: name: gluster-heketi-storageclass provisioner: kubernetes.io/glusterfs reclaimPolicy: Delete parameters: resturl: "http://192.168.1.61:8080" restauthenabled: "true" restuser: "admin" secretNamespace: "default" secretName: "heketi-secret" #restuserkey: "xiaotech" volumetype: "replicate:2" # 生成secret资源,其中”key”值需要转换为base64编码格式 echo -n "admin@123"|base64 # 注意name/namespace与storageclass资源中定义一致; # 密码必须有“kubernetes.io/glusterfs” type # cat heketi-secret.yaml apiVersion: v1 kind: Secret metadata: name: heketi-secret namespace: default data: # base64 encoded password. E.g.: echo -n "mypassword" | base64 key: YWRtaW5AMTIz type: kubernetes.io/glusterfs
# 创建secret资源 [root@kubenode1 heketi]# kubectl create -f heketi-secret.yaml # 创建storageclass资源; # 注意:storageclass资源创建后不可变更,如修改只能删除后重建 [root@kubenode1 heketi]# kubectl create -f gluster-heketi-storageclass.yaml
查看storageclass资源
# kubectl describe storageclass gluster-heketi-storageclass Name: gluster-heketi-storageclass IsDefaultClass: No Annotations: <none> Provisioner: kubernetes.io/glusterfs Parameters: restauthenabled=true,resturl=http://192.168.1.61:8080,restuser=admin,secretName=heketi-secret,secretNamespace=default,volumetype=replicate:2 AllowVolumeExpansion: <unset> MountOptions: <none> ReclaimPolicy: Delete VolumeBindingMode: Immediate Events: <none>
3.定义PVC
# cat gluster-heketi-pvc.yaml
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
name: gluster-heketi-pvc
namespace: default
#annotations:
# volume.beta.kubernetes.io/storage-class: "glusterfs"
spec:
#与storageclass名字对应
storageClassName: gluster-heketi-storageclass
# ReadWriteOnce:简写RWO,读写权限,且只能被单个node挂载;
# ReadOnlyMany:简写ROX,只读权限,允许被多个node挂载;
# ReadWriteMany:简写RWX,读写权限,允许被多个node挂载;
accessModes:
- ReadWriteMany
resources:
requests:
storage: 2Gi
#创建pvc资源
# kubectl create -f gluster-heketi-pvc.yaml
persistentvolumeclaim/gluster-heketi-pvc created
2.查看k8s资源
#kubectl describe pvc gluster-heketi-pvc
查看pv信息
# 查看PV详细信息,除容量,引用storageclass信息,状态,回收策略等外,同时给出GlusterFS的Endpoint与path; kubectl describe pv pvc-345664d6-052f-4b4b-bf6f-24df1e582fb4
3.查看heketi
heketi-cli --user admin --secret admin@123 topology info
删除heketi信息
直接删除 node device可能无法删除,可以删除heketi数据文件然后重启heketi以后重新创建topology
heketi数据文件位置
rm -rf /var/lib/heketi/heketi.db systemctl restart heketi
4.查看GlusterFS节点
lsblk
# 查看volume的具体信息:2副本的replicate卷; # 另有”vgscan”,”vgdisplay”也可查看逻辑卷组信息等 [root@glusterfs01 ~]# gluster volume list [root@glusterfs01 ~]# gluster volume info
GlusterFS开机挂载也自动写入/etc/fstab
其实是在glusterfs创建了一个大小为2G的LVM
lvdisplay
4.Pod挂载存储资源
# cat gluster-heketi-pod.yaml
kind: Pod
apiVersion: v1
metadata:
name: gluster-heketi-pod
spec:
containers:
- name: gluster-heketi-container
image: busybox
command:
- sleep
- "3600"
volumeMounts:
- name: gluster-heketi-volume
mountPath: "/pv-data"
readOnly: false
volumes:
- name: gluster-heketi-volume
persistentVolumeClaim:
claimName: gluster-heketi-pvc
#创建Pod
# kubectl create -f gluster-heketi-pod.yaml
pod/gluster-heketi-pod created
5.验证
登录Pod创建文件
# kubectl exec -it gluster-heketi-pod sh cd /pv-data/ # touch a.txt # echo "This is a file!" >>a.txt
然后去GlusterFS主机查看
df -Th cd /var/lib/heketi/mounts/vg_50070254b398ab4c67a7ef88d9bceb0d/brick_6afabeac98b3670b02e394b5cdf9dbaf/brick cat a.txt
6.验证StorageClass的reclaimPolicy
storageclass配置的reclaimPolicy策略是删除delete
#删除pod pvc storageclass kubectl delete -f gluster-heketi-pod.yaml kubectl delete -f gluster-heketi-pvc.yaml
不需要删除storageclass即可以在glusterfs上删除gluster volume 硬盘挂载 lv等
# heketi [root@heketi ~]# heketi-cli --user admin --secret admin@123 topology info
如果glusterfs端挂载目录忙了可能导致没有删除volume可以手动删除volume
可以通过以下命令删除volume
heketi-cli --user admin --secret admin@123 volume delete a0f19be24efec270ebfac4ee41446586
如果提示目标忙无法删除则查看glusterfs主机是否还处于挂载状态 卸载使用命令umount即可
# GlusterFS节点 [root@glusterfs01 ~]# lsblk [root@glusterfs01 ~]# df -Th [root@glusterfs01 ~]# gluster volume list
没有glusterfs卷信息
LVM也删除了
lvdisplay
查看vg是否回收磁盘资源
7.测试heketi出现故障时容器挂载是否正常
启动好Pod以后停止heketi
systemctl stop heketi
登录Pop创建文件正常
kubectl exec -it gluster-heketi-pod sh touch test
heketi停止不会影响正常使用,会影响下次创建pvc
PS:如果在heketi停止期间通过kubectl删除了pvc则不会自动删除gluster volume 逻辑卷LVM磁盘挂载等信息