網站首頁 編程語言 正文
一個完整的ceph集群,可以提供塊存儲、文件系統和對象存儲。
本節主要介紹對象存儲RadosGw功能如何靈活的使用
集群背景:
$ ceph -s
cluster:
id: f0a8789e-6d53-44fa-b76d-efa79bbebbcf
health: HEALTH_OK
services:
mon: 1 daemons, quorum a (age 2d)
mgr: a(active, since 2d)
mds: cephfs:1 {0=cephfs-a=up:active} 1 up:standby-replay
osd: 1 osds: 1 up (since 2d), 1 in (since 2d)
rgw: 1 daemon active (my.store.a)
data:
pools: 10 pools, 200 pgs
objects: 1.29k objects, 3.5 GiB
usage: 60 GiB used, 798 GiB / 858 GiB avail
pgs: 200 active+clean
io:
client: 852 B/s rd, 1 op/s rd, 0 op/s wr
什么是對象存儲
- 對象存儲,又稱鍵值存儲,通過其接口指令,例如簡單的GET、PUT、DEL等,向存儲服務上傳下載數據;
- 對象存儲中所有數據都被認為是一個對象。所以,任何數據都可以存入對象存儲中,如圖片、視頻、音頻等;
- 常見的對象存儲廠商有Swift、S3等,ceph就支持Swift API和AWS S3兩種標準。
ceph對象存儲的構成
Ceph對象存儲是通過 RGW組件 來實現,什么是 rgw 呢?
- rgw全稱Rados Gateway,是一種服務,使客戶端能夠利用標準對象存儲API來訪問ceph對象網關;
- ceph 0.8版本之后使用Civeweb的web服務器來響應api請求,說白了,rgw里邊就是一個web服務;
- 客戶端使用http/https協議通過RESTful API與rgw通信;
- rgw通過librados與ceph集群通信,利用cephx加密協議與ceph存儲通信;
- rgw通過bucket來實現數據存儲和多用戶的隔離;
- 可以部署多個rgw,實現負載均衡及高可用。
ceph RadosGW中有一個bucket桶的概念,一般項目或者分類會使用bucket來進行隔離,bucket的權限控制,想要操作某個bucket,操作用戶必須有對此bucket的對應操作權限,bucket最終的數據其實還是通過PG來落盤到后端的osd存儲中的。
RadosGW存儲池作用
rgw安裝流程請參考之前的部署文檔,此處不在贅述,默認端口7480,能夠curl通就表示安裝成功:
$ curl 10.153.204.13:30080anonymous
我這里更改了默認端口,改為了30080
rgw安裝完畢后,會有一些默認創建的存儲池:
$ ceph osd lspools | grep rgw .rgw.root my-store.rgw.control my-store.rgw.meta my-store.rgw.log my-store.rgw.buckets.index my-store.rgw.buckets.non-ec my-store.rgw.buckets.data
這些存儲池也是分為兩種類型的,一種是元數據存儲池,一種是數據存儲池:
.rgw.root : 包含realm(領域信息),比如zone和zonegroup。
rgw.log:存儲日志信息,用戶記錄各種log信息。
rgw.control:系統控制池,在有數據更新時,通知其它RGW更新緩存。
rgw.meta:元數據存儲池,通過不同的名稱空間分別存儲不同的rados對象,這些名稱空間包括用戶的UID,及其Bucket映射信息的名稱空間users.uid,用戶的密鑰名稱空間users.keys,用戶的emai名稱空間users.email,用戶的subuser的名稱空間 users.swift,bucket的名稱空間root等。
rgw.buckets.index:存放bucket到object的索引信息。
rgw.buckets.non-ec:數據的額外信息存儲池。
rgw.buckets.data:存放對象的數據
RadosGW常用操作詳解
查看全部zone
$ radosgw-admin zone list
{
"default_info": "a06a6df5-68a4-47f0-9afa-2ac1c09aee58",
"zones": [
"my-store"
]
}
默認為default,我這里更改名字叫my-store
查看zone詳情
$ radosgw-admin zone get --rgw-zone=my-store
{
"id": "a06a6df5-68a4-47f0-9afa-2ac1c09aee58",
"name": "my-store",
"domain_root": "my-store.rgw.meta:root",
"control_pool": "my-store.rgw.control",
"gc_pool": "my-store.rgw.log:gc",
"lc_pool": "my-store.rgw.log:lc",
"log_pool": "my-store.rgw.log",
"intent_log_pool": "my-store.rgw.log:intent",
"usage_log_pool": "my-store.rgw.log:usage",
"roles_pool": "my-store.rgw.meta:roles",
"reshard_pool": "my-store.rgw.log:reshard",
"user_keys_pool": "my-store.rgw.meta:users.keys",
"user_email_pool": "my-store.rgw.meta:users.email",
"user_swift_pool": "my-store.rgw.meta:users.swift",
"user_uid_pool": "my-store.rgw.meta:users.uid",
"otp_pool": "my-store.rgw.otp",
"system_key": {
"access_key": "",
"secret_key": ""
},
"placement_pools": [
{
"key": "default-placement",
"val": {
"index_pool": "my-store.rgw.buckets.index",
"storage_classes": {
"STANDARD": {
"data_pool": "my-store.rgw.buckets.data"
}
},
"data_extra_pool": "my-store.rgw.buckets.non-ec",
"index_type": 0
}
}
],
"realm_id": ""
}
radosgw創建新用戶認證
$ radosgw-admin user create --uid="vfan" --display-name="my vfan"{
"user_id": "vfan",
"display_name": "my vfan",
"email": "",
"suspended": 0,
"max_buckets": 1000,
"subusers": [],
"keys": [
{
"user": "vfan",
"access_key": "Q6VGP3LYMH99D0A9GUV0",
"secret_key": "NVDfq7CBJgpUnCXKqbgVuKvI3siWNbx0sRltClA4"
}
],
"swift_keys": [],
"caps": [],
"op_mask": "read, write, delete",
"default_placement": "",
"default_storage_class": "",
"placement_tags": [],
"bucket_quota": {
"enabled": false,
"check_on_raw": false,
"max_size": -1,
"max_size_kb": 0,
"max_objects": -1
},
"user_quota": {
"enabled": false,
"check_on_raw": false,
"max_size": -1,
"max_size_kb": 0,
"max_objects": -1
},
"temp_url_keys": [],
"type": "rgw",
"mfa_ids": []
}
新建一個子用戶
為了給用戶新建一個子用戶 (Swift 接口) ,必須為該子用戶指定用戶的 ID(--uid={username}),子用戶的 ID 以及訪問級別:
$ radosgw-admin subuser create --uid=vfan --subuser=vfan:swift --access=full
{
"user_id": "vfan",
"display_name": "my vfan",
"email": "",
"suspended": 0,
"max_buckets": 1000,
"subusers": [
{
"id": "vfan:swift",
"permissions": "full-control"
}
],
"keys": [
{
"user": "vfan",
"access_key": "Q6VGP3LYMH99D0A9GUV0",
"secret_key": "NVDfq7CBJgpUnCXKqbgVuKvI3siWNbx0sRltClA4"
}
],
"swift_keys": [
{
"user": "vfan:swift",
"secret_key": "GrjjD8yJgr2khUCIeRmggNMWqnganFlhMKMMom9s"
}
],
"caps": [],
"op_mask": "read, write, delete",
}
--access=full并不僅僅代表讀寫,因為他還包括訪問權限策略。
查看user列表
$ radosgw-admin user list
[
"vfan",
"ceph-object-user"
]
禁用或啟動一個用戶
創建賬戶后,默認是啟用狀態,可以將其設置為關閉狀態:
## 停用一個用戶 $ radosgw-admin user suspend --uid=vfan ## 啟用一個用戶 $ radosgw-admin user enable --uid=vfan
主要是用戶中的"suspended"值發生了變化,開啟為0,關閉為1。
添加或刪除 用戶管理權限
## 添加 $ radosgw-admin caps add --uid=vfan --caps="users=*" ## 刪除 $ radosgw-admin caps rm --uid=vfan --caps="users=write"
--caps="[users|buckets|metadata|usage|zone]=[*|read|write|read, write]"
刪除用戶 或 子用戶
## 刪除用戶 $ radosgw-admin user rm --uid=vfan ## 刪除子用戶 $ radosgw-admin subuser rm --subuser=vfan:swift
查看所有的bucket桶
$ radosgw-admin bucket list
[
"my-test-bucket"
]
查看桶內對象
$ radosgw-admin bucket list --bucket=my-test-bucket
[
{
"name": "hello.txt",
"instance": "",
"ver": {
"pool": 10,
"epoch": 1
},
"locator": "",
"exists": "true",
"meta": {
"category": 1,
"size": 12,
"mtime": "2022-03-30T10:51:38.420295Z",
"etag": "ed076287532e86365e841e92bfc50d8c",
"storage_class": "",
"owner": "vfan",
"owner_display_name": "my vfan",
"content_type": "application/octet-stream",
"accounted_size": 12,
"user_data": "",
"appendable": "false"
},
"tag": "a06a6df5-68a4-47f0-9afa-2ac1c09aee58.24132.17942",
"flags": 0,
"pending_map": [],
"versioned_epoch": 0
}
]
查看存儲桶詳情
$ radosgw-admin bucket stats --bucket=my-test-bucket
{
"bucket": "my-test-bucket",
"num_shards": 0,
"tenant": "",
"zonegroup": "fd710024-4ba3-41bb-9f96-579d8f03dd1b",
"placement_rule": "default-placement",
"explicit_placement": {
"data_pool": "",
"data_extra_pool": "",
"index_pool": ""
},
"id": "a06a6df5-68a4-47f0-9afa-2ac1c09aee58.24134.1",
"marker": "a06a6df5-68a4-47f0-9afa-2ac1c09aee58.24134.1",
"index_type": "Normal",
"owner": "vfan",
"ver": "0#2",
"master_ver": "0#0",
"mtime": "2022-03-30T10:51:38.323147Z",
"creation_time": "2022-03-30T10:51:38.321498Z",
"max_marker": "0#",
"usage": {
"rgw.main": {
"size": 12,
"size_actual": 4096,
"size_utilized": 12,
"size_kb": 1,
"size_kb_actual": 4,
"size_kb_utilized": 1,
"num_objects": 1
}
},
"bucket_quota": {
"enabled": false,
"check_on_raw": false,
"max_size": -1,
"max_size_kb": 0,
"max_objects": -1
}
}
查看用戶配額
$ radosgw-admin user info --uid=vfan | grep -A 5 "quota"
"bucket_quota": {
"enabled": false,
"check_on_raw": false,
"max_size": -1,
"max_size_kb": 0,
"max_objects": -1
--
"user_quota": {
"enabled": false,
"check_on_raw": false,
"max_size": -1,
"max_size_kb": 0,
"max_objects": -1
默認這些配額都是未激活的,處于false狀態。
激活用戶配額
$ radosgw-admin quota enable --quota-scope=user --uid=vfan
$ radosgw-admin user info --uid=vfan | grep -A 5 "quota"
"bucket_quota": {
"enabled": false,
"check_on_raw": false,
"max_size": -1,
"max_size_kb": 0,
"max_objects": -1
--
"user_quota": {
"enabled": true,
"check_on_raw": false,
"max_size": -1,
"max_size_kb": 0,
"max_objects": -1
已激活用戶配額,此時可以修改最大限額,默認是不限制。
更新配額
$ radosgw-admin quota set --uid=vfan --quota-scope=user --max-objects=10000 --max-size=107374182400
[cephadmin@yq01-aip-aikefu10.yq01.baidu.com ~]$ radosgw-admin user info --uid=vfan | grep -A 5 "quota"
"bucket_quota": {
"enabled": false,
"check_on_raw": false,
"max_size": -1,
"max_size_kb": 0,
"max_objects": -1
--
"user_quota": {
"enabled": true,
"check_on_raw": false,
"max_size": 107374182400,
"max_size_kb": 104857600,
"max_objects": 10000
max_size單位是bytes,max_size_kb單位是kb。
操縱radosgw
一般對象存儲都由開發在代碼層面控制,幾乎不需要我們運維人員操作什么,只需要把用戶權限和集群維護好就沒啥問題了,接下來用一段python代碼來演示其bucket以及增刪文件的操作。也有一些命令可以實現,例如s3cmd等。
需要先安裝好python3環境,以及python的boto模塊
# pip3 install boto-2.41.0-py2.py3-none-any.whl
如果沒有pip源,離線下載地址:https://pypi.org/simple/boto/
python腳本編寫
這里測試使用上邊演示新創建的用戶vfan
vi ceph-s3.py
import boto.s3.connection
access_key = 'Q6VGP3LYMH99D0A9GUV0' #創建S3用戶時返回的AK
secret_key = 'NVDfq7CBJgpUnCXKqbgVuKvI3siWNbx0sRltClA4' #S3用戶的SK
host = '10.153.204.13' # RWG節點IP和端口
port = 30080
# 新建一個連接
conn = boto.connect_s3(
aws_access_key_id=access_key,
aws_secret_access_key=secret_key,
host=host, port=port,
is_secure=False, calling_format=boto.s3.connection.OrdinaryCallingFormat(),
)
# 新建一個Bucket
bucket = conn.create_bucket('my-vfan-bucket')
# 列出用戶的所有Bucket
for bucket in conn.get_all_buckets():
print("桶名稱: %s, 創建時間: %s" %(bucket.name,bucket.creation_date))
# 列出Bucket內容
for key in bucket.list():
print("key名稱: %s, 文件大小: %s, 修改時間: %s" %(key.name,key.size,key.last_modified))
# 新建一個對象
key = bucket.new_key('hi.txt')
key.set_contents_from_string('Hello World!')
# 下載一個對象到文件
key = bucket.get_key('hi.txt')
key.get_contents_to_filename('/tmp/hi.txt')
執行py腳本
# python3 ceph-s3.py 桶名稱: my-test-bucket, 創建時間: 2022-03-30T10:51:38.321Z 桶名稱: my-vfan-bucket, 創建時間: 2022-04-01T07:32:54.671Z # cat /tmp/hi.txt Hello World!
已經新創建了一個名為my-vfan-bucket的bucket,并新建了一個對象hi.txt,并下載到了本地的/tmp目錄下。
可以優化一下腳本,使其可以單項操作
#!/usr/bin/python
# -*- coding: utf-8 -*-
"""
@Time : 2021-12-22 19:14
@Author : xxxxxx
@Email : xxxxxx
@File : bucket.py
@Software: PyCharm
"""
import boto
import boto.s3.connection
class Bucket():
"""
ceph中bucket相關的類
boto s3 api手冊:http://boto.readthedocs.org/en/latest/ref/s3.html
boto s3 api用法:https://docs.ceph.com/en/latest/radosgw/s3/python/#
"""
def __init__(self, ak, sk, host, port):
self.ak = ak
self.sk = sk
self.host = host
self.port = port
self.conn = boto.connect_s3(aws_access_key_id=self.ak, aws_secret_access_key=self.sk, host=self.host,
port=self.port, is_secure=False,
calling_format=boto.s3.connection.OrdinaryCallingFormat())
print self.conn
def bucketList(self):
"""
獲取所有的bucketList
:return:
"""
for bucket in self.conn.get_all_buckets():
print("{name}\t{created}".format(name=bucket.name, created=bucket.creation_date))
def bucketCreate(self, bucketName):
"""
創建bucket
:return:
"""
createRes = self.conn.create_bucket(bucketName)
print createRes
def bucketDelete(self):
"""
刪除bucket
:return:
"""
pass
if __name__ == "__main__":
"""
主函數
"""
access_key = "FHPC3HED7P7J8ADFQVOD"
secret_key = "Zgf01sjynnAbNS6yCO99VFphDQ6sOlmPBRRd7P2E"
host = "xxxxx"
port = 8000
bucketName = 'share'
bucket = Bucket(access_key, secret_key, host, port)
# 創建bucket
bucket.bucketCreate(bucketName)
# 查看bucket列表
# bucket.bucketList()
可以再基于此腳本優化,增加其他功能。
RadosGW相關操作至此已演示介紹完畢,后續會陸續介紹一些自定義crush規則、pg及一些常用的參數配置。
原文鏈接:https://www.cnblogs.com/v-fan/p/16087645.html
相關推薦
- 2022-03-18 C#?利用Autofac批量接口注入依賴的問題小結_C#教程
- 2022-12-21 python中把嵌套的列表合并成一個列表方法總結_python
- 2023-12-12 線程同步的使用--this作為線程對象鎖synchronized關鍵字
- 2022-03-24 Android?TextView文本控件介紹_Android
- 2022-11-13 Python四大模塊文件管理介紹_python
- 2023-03-15 pandas將Series轉成DataFrame的實現_python
- 2022-08-06 Android?無障礙全局懸浮窗實現示例_Android
- 2024-03-09 【Redis】Redis 實現分布式Session
- 最近更新
-
- window11 系統安裝 yarn
- 超詳細win安裝深度學習環境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權
- redisson分布式鎖中waittime的設
- maven:解決release錯誤:Artif
- restTemplate使用總結
- Spring Security之安全異常處理
- MybatisPlus優雅實現加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務發現-Nac
- Spring Security之基于HttpR
- Redis 底層數據結構-簡單動態字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應用詳解
- 聊聊消息隊列,發送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支
提供CDN加速