Ceph是一种高度可扩展的分布式存储开源解决方案,提供对象、块和文件存储。本文将讨论带Ceph的OpenStack的基础知识、持续开发和集成。
Ceph的受欢迎程度和多租户情况
为什么Ceph如此受欢迎?“在商品硬件上部署Ceph具有经济优势,而且Ceph能够使用同一套软件从同一硬件中实现对象、块和文件存储服务,而不必为每项服务购买不同的设备(可能需要从不同的供应商处购买),也不必培训运维人员以掌握不同的技能管理其背后的存储技术。”来自红帽的Tom Barron说。诸如拥有通用仪表板等改进使得Ceph的管理更加容易。
带Ceph的OpenStack的多租户情况如何?Barron解释说,与Ceph的多租户分离具有以下功能:
——云用户安全地共享存储基础设施,而不会相互影响
——独立租户之间的零信任模型
——云基础设施不受直接租户访问(如AWS或GCP)的保护,而不是虚拟化平台
——不仅仅是为了公共云
Barron强调Ceph是一个开源项目,这意味着你可以避免供应商锁定,避免向第三方支付运行你自己无法检查的东西的费用。一个充满活力的Ceph社区,其用户可以始终直接参与与其他人的项目对话,并影响新功能的开发。
带Ceph的OpenStack上的K8s
Barron首先指出了一个流行但错误的观点,即“Kubernetes和OpenStack相互对立”。红帽的团队坚信“Kubernetes和OpenStack是互补的,而不是对立的。”
Kubernetes带来的是简化的编排和应用程序的扩展。例如,OpenShift IPI(Installer Provisioned Infrastructure )为普通OpenStack用户提供了一个按钮,用于为其OpenShift节点配置所有OpenStack计算实例。它构建了所需的存储类,以便使用Cinder和Manila动态调配存储持久卷,并设置了网络、入口、负载均衡器等。
总之,如果用户在OpenStack上的Kubernetes上运行应用程序,那么用户不必是系统管理员就可以在OpenStack上运行应用程序。
卷对于运行Kubernetes至关重要。Barron进一步解释了两个持久卷概念,即VolumeMode和AccessMode。在下面的图片中,你会看到两个OpenShift集群,它们在OpenStack的顶部运行。它显示了Ceph公共网络,由Ganesha共享,以向这些独立的OpenShift集群提供NFS服务,这些集群属于普通用户。在这种结构中,将OpenShift替换为Kubernetes,该图显示了在单个OpenStack集群上运行的Kubernetes集群上运行的数百个集群。
传统上,Kubernetes使用FireSystem卷模式,在mountPath上为你提供一个持久卷,而不是devicePath。现在,你可以运行原始Block VolumeMode。
Barron提供了两个OpenShift集群的镜像(如上所述),其中Manila运行在OpenStack之上,以演示通过Ganesha进行Ceph公共网络共享,从而为属于普通用户的单独OpenShift集群提供NFS服务。OpenStack云上可能有数百个这样的集群,它们都是不相关的。这个用例可以与Kubernetes集群互换。
Barron提到,人们担心由于涉及到所有的服务层,它无法在容器规模下工作。但这意味着可以很容易地编排跨云提供持久卷的pod和Kubernetes容器,从而快速满足创建需求。Barron继续提到,他一直在研究这一点,而且很快就看到了平稳、持续的增长。
TripleO与Ceph的集成
红帽的John Fulton介绍了TripleO与Ceph的集成。
Fulton首先强调了Barron先前关于开源社区对Ceph和OpenStack有高度兴趣的说法。出于整个社区的利益,Fulton希望确保这些功能可以通过TripleO轻松访问。
Fulton提供了有关TripleO部署、Ceph部署工具更改和可用性增强的概述。
Deployed Ceph支持更多的隔离,以便你可以在部署OpenStack之前部署Ceph。Deployed Ceph背后的理念是战略脱钩。
接着红帽的Francesco Pantano介绍了cephadm工具的接口,该工具可以为你引导一个小型Ceph集群,你需要做的只是扩展。
Pantano接着讨论了TLS-everywhere以及高可用性和跳过级别升级。TripleO-Ceph集成的下一步是什么?他说,升级过程是重要的下一步。
法国兴业银行
兴业银行是欧洲领先的金融服务集团之一。这家拥有150多年历史的公司每天为61多个国家的3000万客户提供支持。
法国兴业银行于2018年在法国Queens发行版上首次部署了OpenStack,共有20个虚拟机监控程序。今天,他们运行的Ussuri版本有350个虚拟机监控程序。他们有60个虚拟机监控程序在全球范围内运行,在mimc版本上运行Ceph,使用了大约500TB,可用容量为1000TB,并尝试始终拥有可用空间。
兴业银行目前正计划:
——将Ceph升级至Pacific版本
——摆脱缓存分层,因为它隐藏了很多复杂性
——在最大区域上弃用超融合模式
——使用Docker主机上的容器化Ceph
VEXXHOST
VxxHOST首席执行官、OpenLIFA基金会董事会成员、OpenStack的Helm贡献者Mohammed Naser,分享了他们的Ceph和OpenStack故事。VEXXHOST在全球范围内通过带有数个Pacific部署的Octopus运行多个大型集群。Naser说:“用最新的Ceph非常重要,Ceph的稳定性为低风险升级提供了条件。”
VEXXHOST的所有部署的OpenStack控制平面都在Kubernetes中运行,因此VEXXHOST使用Ceph RBD CSI来配置作为Ceph持久卷连接的RBD卷,以运行其OpenStack控制平面,支持Rabbit、Qstate和MariaDB存储。他们还为块存储使用RBD for Vms。对于Cinder,当在为客户部署的公共云或私有云中创建卷时,这就是Ceph卷。
基于数年的Ceph部署经验,Naser就运维人员在Ceph部署中应该做什么(不应该做什么)提供了一些建议:
原文链接:
https://superuser.openstack.org/articles/openstack-and-ceph-openinfra-live-recap/
