Cephfs: Difference between revisions
Jump to navigation
Jump to search
(→doel) |
(→keys) |
||
| Line 19: | Line 19: | ||
caps mon = "allow r" | caps mon = "allow r" | ||
caps osd = "allow r pool=BITED-153874-cephfs_data namespace=HCCHC-01" | caps osd = "allow r pool=BITED-153874-cephfs_data namespace=HCCHC-01" | ||
= uitleg bit = | |||
Hieronder de uitleg voor het instellen van de Cephfs. | |||
1) Zorg ervoor dat de server een IP adres krijgt in de netwerk range 2001:7b8:89::/48 | |||
2) Zorg ervoor dat er een route is ingesteld naar de Ceph storage omgeving | |||
/sbin/ip -6 route add 2001:7b8:80::/48 via 2001:7b8:89::1 | |||
3) Installeer de Ceph tooling | |||
$ wget -qO- https://download.ceph.com/keys/release.asc | apt-key add - | |||
$ echo "deb http://ceph.download.bit.nl/debian-mimic bionic main" \ | |||
| sudo tee /etc/apt/sources.list.d/ceph.list | |||
$ apt update | |||
$ apt install ceph-common | |||
4) Maak een bestand aan in /etc/ceph/ceph.conf met onderstaande informatie: | |||
[global] | |||
# IPs here instead of hostname so we work independent of DNS | |||
mon_host = [2001:7b8:80:1:0:1:1:1],[2001:7b8:80:1:0:1:1:2],[2001:7b8:80:3:0:2c:1:3],[2001:7b8:80:3:0:2c:1:4],[2001:7b8:80:2:0:2a:1:5] | |||
5) Plaats de client key waarmee de authenticatie plaatsvind op de Cephfs. De nodige gegevens hiervan zijn te vinden in de securebox. | |||
$ cat /etc/ceph/ceph.client.FOOBA-123456-cephfs.keyring | |||
[client.FOOBA-123456-cephfs] | |||
key = AQDpqB.... | |||
caps mds = "allow rw path=/FOOBA/123456" | |||
caps mon = "allow r" | |||
caps osd = "allow rw pool=BITED-153874-cephfs_data namespace=FOOBA-01" | |||
6) Plaats de key zelf ook nog los in een file. Dit is dezelfde key als in stap 5 is gebruikt. | |||
$ cat /etc/ceph/ceph.client.FOOBA-123456-cephfs.key | |||
AQDpqB.... | |||
7) Zet onderstaande regel in fstab | |||
mon1.ceph.bit.nl,mon2.ceph.bit.nl,mon3.ceph.bit.nl,mon4.ceph.bit.nl,mon5.ceph.bit.nl:/HCCHC/17092 /mnt/data ceph name=FOOBA-123456-cephfs,secretfile=/etc/ceph/ceph.client.FOOBA-123456-cephfs.key,noatime,_netdev 0 2 | |||
Hierna zal het mogelijk moeten zijn om /mnt/data te mounten met Cephfs. Wanneer er alleen RO rechten toegestaan zijn, dan dien je vanaf stap 5 de key te gebruiken voor de RO user. | |||
Revision as of 15:07, 5 November 2020
doel
De shared storage is uit besteed aan bit, hier wat uitleg er voor
installatie bij hobbynet
keys
RW user:
[client.HCCHC-170920-cephfs] key = AQBOo5Zf3rJQCxAA/yqzR0OX9LajCv+waicd2w== caps mds = "allow rw path=/HCCHC/170920" caps mon = "allow r" caps osd = "allow rw pool=BITED-153874-cephfs_data namespace=HCCHC-01"
RO user:
[client.HCCHC-170989-cephfs] key = AQBRo5Zfx9FzBRAAMuNwqySs17SJJJ9bPHnuew== caps mds = "allow r path=/HCCHC/170920" caps mon = "allow r" caps osd = "allow r pool=BITED-153874-cephfs_data namespace=HCCHC-01"
uitleg bit
Hieronder de uitleg voor het instellen van de Cephfs. 1) Zorg ervoor dat de server een IP adres krijgt in de netwerk range 2001:7b8:89::/48 2) Zorg ervoor dat er een route is ingesteld naar de Ceph storage omgeving /sbin/ip -6 route add 2001:7b8:80::/48 via 2001:7b8:89::1 3) Installeer de Ceph tooling $ wget -qO- https://download.ceph.com/keys/release.asc | apt-key add - $ echo "deb http://ceph.download.bit.nl/debian-mimic bionic main" \ | sudo tee /etc/apt/sources.list.d/ceph.list $ apt update $ apt install ceph-common 4) Maak een bestand aan in /etc/ceph/ceph.conf met onderstaande informatie: [global] # IPs here instead of hostname so we work independent of DNS mon_host = [2001:7b8:80:1:0:1:1:1],[2001:7b8:80:1:0:1:1:2],[2001:7b8:80:3:0:2c:1:3],[2001:7b8:80:3:0:2c:1:4],[2001:7b8:80:2:0:2a:1:5] 5) Plaats de client key waarmee de authenticatie plaatsvind op de Cephfs. De nodige gegevens hiervan zijn te vinden in de securebox. $ cat /etc/ceph/ceph.client.FOOBA-123456-cephfs.keyring [client.FOOBA-123456-cephfs] key = AQDpqB.... caps mds = "allow rw path=/FOOBA/123456" caps mon = "allow r" caps osd = "allow rw pool=BITED-153874-cephfs_data namespace=FOOBA-01" 6) Plaats de key zelf ook nog los in een file. Dit is dezelfde key als in stap 5 is gebruikt. $ cat /etc/ceph/ceph.client.FOOBA-123456-cephfs.key AQDpqB.... 7) Zet onderstaande regel in fstab mon1.ceph.bit.nl,mon2.ceph.bit.nl,mon3.ceph.bit.nl,mon4.ceph.bit.nl,mon5.ceph.bit.nl:/HCCHC/17092 /mnt/data ceph name=FOOBA-123456-cephfs,secretfile=/etc/ceph/ceph.client.FOOBA-123456-cephfs.key,noatime,_netdev 0 2 Hierna zal het mogelijk moeten zijn om /mnt/data te mounten met Cephfs. Wanneer er alleen RO rechten toegestaan zijn, dan dien je vanaf stap 5 de key te gebruiken voor de RO user.