手順

1. Hosts ページでホストを追加し、Metrics ロールを設定します。

   
2. Add をクリックします。
3. 残りの Cockpit Ceph Installer の名前変更プロンプトを完了します。

4. デプロイプロセスが完了したら、ページの右下隅にある Complete ボタンをクリックします。これにより、ceph status コマンドの出力と Dashboard のアクセス情報を表示するウィンドウが開きます。

   

5. Ceph Cluster Status ウィンドウ下部に、URL、ユーザー名、パスワードなど、Dashboard のアクセス情報が表示されます。この情報を書き留めておいてください。

   
   • 詳細は、インストールガイド の Cockpit Web ユーザーインターフェイスを使用した Red Hat Ceph Storage のインストール を参照してください。

手順

1. その下でノードが定義された [grafana-server] グループが Ansible インベントリーファイルに存在することを確認します。Grafana と Prometheus がこのノードにインストールされている。

   [root@jb-ceph4-admin ~]# grep grafana-server -A 1 /etc/ansible/hosts
   [grafana-server]
   jb-ceph4-mon

2. Ansible Playbook の all.yml で、Dashboard_enabled: が False に設定されていないことを確認します。デフォルト設定が True を示すコメントがなければなりません。

   [root@jb-ceph4-admin ~]# grep "dashboard_enabled" /usr/share/ceph-ansible/group_vars/all.yml
   #dashboard_enabled: True

3. インストールガイド e で説明されているように、Ceph をインストールするために必要な残りの手順を実施します。

4. ベアメタルのインストール用に ansible-playbook site.yml を実行した後、コンテナーインストールの場合は ansible-playbook site-docker.yml を実行すると、Ansible によりダッシュボードのアクセス情報が出力されます。Playbook 出力の最後にあるダッシュボードの URL、ユーザー名、およびパスワードを検索します。

   2019-12-13 15:31:17,871 p=11421 u=admin |  TASK [ceph-dashboard : print dashboard URL] ************************************************************
   2019-12-13 15:31:17,871 p=11421 u=admin |  task path: /usr/share/ceph-ansible/roles/ceph-dashboard/tasks/main.yml:5
   2019-12-13 15:31:17,871 p=11421 u=admin |  Friday 13 December 2019  15:31:17 -0500 (0:00:02.189)       0:04:25.380 *******
   2019-12-13 15:31:17,934 p=11421 u=admin |  ok: [jb-ceph4-mon] =>
     msg: The dashboard has been deployed! You can access your dashboard web UI at http://jb-ceph4-mon:8443/ as an 'admin' user with 'p@ssw0rd' password.

   出力 You can access your dashboard web UI at http://jb-ceph4-mon:8443/ as an 'admin' user with 'p@ssw0rd' password. を書き留めます。

手順

1. ダッシュボードにアクセスするための URL を取得します。

   例

   [root@admin ~]# ceph mgr services

2. ceph-mgr デーモンの現在の IP とポート設定を取得します。

   例

   [root@admin ~]# netstat -ntlp

3. IP アドレスとポートを設定します。

   構文

   ceph config set mgr mgr/dashboard/server_addr IP_ADDRESS
   ceph config set mgr mgr/dashboard/server_port PORT
   ceph config set mgr mgr/dashboard/ssl_server_port PORT

   例

   [root@mon ~]# ceph config set mgr mgr/dashboard/server_addr 192.168.0.120
   [root@mon ~]# ceph config set mgr mgr/dashboard/server_port 8443
   [root@mon ~]# ceph config set mgr mgr/dashboard/ssl_server_port 8443

4. オプション: ceph-mgr はダッシュボードの独自のインスタンスをホストするため、個別に設定できます。特定のマネージャーインスタンスの IP アドレスとポートを変更します。

   構文

   ceph config set mgr mgr/dashboard/NAME/server_addr IP_ADDRESS
   ceph config set mgr mgr/dashboard/NAME/server_port PORT
   ceph config set mgr mgr/dashboard/NAME/ssl_server_port PORT

   Replace: NAME を、ダッシュボードをホストする ceph-mgr インスタンスの ID に。

   例

   [root@mon ~]# ceph config set mgr mgr/dashboard/mgrs-0/server_addr 192.168.0.120
   [root@mon ~]# ceph config set mgr mgr/dashboard/mgrs-0/server_port 8443
   [root@mon ~]# ceph config set mgr mgr/dashboard/mgrs-0/ssl_server_port 8443

手順

1. Web ブラウザーで、以下の URL を入力します。

   http://HOST_NAME:PORT

   以下を置き換えます。

   • HOST_NAME は、ダッシュボードノードのホスト名に置き換えます。

   • PORT は、ポート 8443 に置き換えます。

     以下は例になります。

     http://dashboard:8443

2. インストール時にパスワードを変更しなかった場合は、ログインページでユーザー名 admin とデフォルトパスワード p@ssw0rd を入力します。

   図2.1 Ceph Dashboard ログインページ

   

3. ログイン後、ダッシュボードのデフォルトランディングページが表示され、Red Hat Ceph Storage クラスターのステータス、パフォーマンス、および容量のメトリックの概要が提供されています。

   図2.2 Ceph Dashboard のデフォルトのランディングページ

   

手順

1. Ansible Playbook ファイル /usr/share/ceph-ansible/group_vars/all.yml を開いて編集します。

2. この行でコメント解除してパスワードを更新します。

   #dashboard_admin_password: p@ssw0rd

   以下のように変更します。

   dashboard_admin_password: NEW_PASSWORD

   NEW_PASSWORD を、希望するパスワードに置き換えます。

3. Ceph クラスターをデプロイまたは更新する Ansible Playbook ファイルを再実行します。

   1. ベアメタルのインストールには、Playbook の site.yml を使用します。

      [admin@admin ceph-ansible]$ ansible-playbook -v site.yml

   2. コンテナーのインストールには、Playbook の site-docker.yml を使用します。

      [admin@admin ceph-ansible]$ ansible-playbook -v site-docker.yml

4. 新しいパスワードを使用してログインします。

手順

1. group_vars/all.yml ファイルでパスワードを更新し、Ansible を使用して Ceph クラスターを再設定する際にパスワードが p@ssw0rd にリセットされないようにします。

   1. Ansible Playbook ファイル /usr/share/ceph-ansible/group_vars/all.yml を開いて編集します。

   2. この行でコメント解除してパスワードを更新します。

      #dashboard_admin_password: p@ssw0rd

      以下のように変更します。

      dashboard_admin_password: NEW_PASSWORD

      NEW_PASSWORD を、希望するパスワードに置き換えます。

2. ダッシュボードの Web ユーザーインターフェイスでパスワードを変更します。

   1. ダッシュボードにログインします。

      http://HOST_NAME:8443

   2. ツールバーの右上のダッシュボード設定アイコンをクリックして、User management をクリックします。

      

   3. Username テーブルで admin ユーザーを見つけ、admin をクリックします。

      
   4. テーブルタイトルの Username にある Edit ボタンをクリックします。

   5. 新しいパスワードを入力し、再入力して Edit User をクリックします。

      

      ログアウトし、ログイン画面が表示されます。パスワードの変更を確認する通知が表示されます。

3. 新しいパスワードを使用して再度ログインします。

手順

1. オプション: Grafana コンテナーが実行されているノードがわからない場合は、通常は /etc/ansible/hosts にある Ansible ホストファイルの grafana-server の 下にリストされているノードを見つけます。

   例

   [grafana-server]
   grafana

2. Grafana コンテナーが実行されているノードで、パスワードを変更します。

   構文

   podman exec CONTAINER_ID grafana-cli admin reset-admin-password --homepath "/usr/share/grafana" NEW_PASSWORD

   CONTAINER_ID を Grafana コンテナーの ID に変更します。NEW_PASSWORD を必要な Grafana パスワードに変更します。

   例

   [root@grafana ~]# podman exec 3f28b0309aee grafana-cli admin reset-admin-password --homepath "/usr/share/grafana" NewSecurePassword
   t=2020-10-29T17:45:58+0000 lvl=info msg="Connecting to DB" logger=sqlstore dbtype=sqlite3
   t=2020-10-29T17:45:58+0000 lvl=info msg="Starting DB migration" logger=migrator
   
   Admin password changed successfully ✔

3. Ansible 管理ノードで、ansible-vault を使用して Grafana パスワードを暗号化し、暗号化されたパスワードを group_vars/all.yml に追加します。

   1. /usr/share/ceph-ansible/ ディレクトリーに移動します。

      [admin@admin ~]$ cd /usr/share/ceph-ansible/

   2. ansible-vault を実行して、新しい vault パスワードを作成します。

      例

      [admin@admin ceph-ansible]$ ansible-vault encrypt_string --stdin-name 'grafana_admin_password_vault'
      New Vault password:

   3. パスワードを再入力して確定します。

      例

      [admin@admin ceph-ansible]$ ansible-vault encrypt_string --stdin-name 'grafana_admin_password_vault'
      New Vault password:
      Confirm New Vault password:

   4. Grafana パスワードを入力し、Enter を押してから CTRL+D を入力してエントリーを完了します。

      構文

      ansible-vault encrypt_string --stdin-name 'grafana_admin_password_vault'
      New Vault password:
      Confirm New Vault password:
      Reading plaintext input from stdin. (ctrl-d to end input)
      NEW_PASSWORD

      NEW_PASSWORD は、以前に設定した Grafana パスワードに置き換えます。

      例

      [admin@admin ceph-ansible]$ ansible-vault encrypt_string --stdin-name 'grafana_admin_password_vault'
      New Vault password:
      Confirm New Vault password:
      Reading plaintext input from stdin. (ctrl-d to end input)
      NewSecurePassword

   5. grafana_admin_password_vault: !vault | で開始し、数字の行 2-3 行で終了する出力をメモし、次の手順で使用します。

      例

      [admin@admin ceph-ansible]$ ansible-vault encrypt_string --stdin-name 'grafana_admin_password_vault'
      New Vault password:
      Confirm New Vault password:
      Reading plaintext input from stdin. (ctrl-d to end input)
      NewSecurePassword
      grafana_admin_password_vault: !vault |
                $ANSIBLE_VAULT;1.1;AES256
                38383639646166656130326666633262643836343930373836376331326437353032376165306234
                3161386334616632653530383231316631636462363761660a373338373334663434363865356633
                66383963323033303662333765383938353630623433346565363534636434643634336430643438
                6134306662646365370a343135316633303830653565633736303466636261326361333766613462
                39353365343137323163343937636464663534383234326531666139376561663532
      Encryption successful

   6. group_vars/all.yml を編集し、上記からの出力をファイルに貼り付けます。

      例

      grafana_admin_password_vault: !vault |
                $ANSIBLE_VAULT;1.1;AES256
                38383639646166656130326666633262643836343930373836376331326437353032376165306234
                3161386334616632653530383231316631636462363761660a373338373334663434363865356633
                66383963323033303662333765383938353630623433346565363534636434643634336430643438
                6134306662646365370a343135316633303830653565633736303466636261326361333766613462
                39353365343137323163343937636464663534383234326531666139376561663532

   7. 以下を使用して、暗号化されたパスワードの下に行を追加します。

      例

      grafana_admin_password: "{{ grafana_admin_password_vault }}"

      注記

      上記のように 2 つの変数を使用する必要があります。これは、Ansible のバグ が原因で、vault 値を直接 Ansible 変数に割り当てる時に、文字列のタイプが破損するためです。

   8. ファイルを保存してから閉じます。

4. ansible-playbook を再実行します。

   1. コンテナーベースのデプロイメントの場合:

      例

      [admin@node1 ceph-ansible]$ ansible-playbook --ask-vault-pass -v site-container.yml -i hosts

      -i hosts は、デフォルトの Ansible hosts ファイルの場所 (/etc/ansible/hosts) を使用していない場合にのみ必要であることに注意してください。

   2. ベアメタルの場合、RPM ベースのデプロイメントの場合:

      例

      [admin@node1 ceph-ansible]$ ansible-playbook --ask-vault-pass -v site.yml -i hosts

      -i hosts は、デフォルトの Ansible hosts ファイルの場所 (/etc/ansible/hosts) を使用していない場合にのみ必要であることに注意してください。

手順

1. Red Hat Ceph ストレージがインストールされているシステムに Red Hat Single Sign-On 7.4.0 サーバー をダウンロードします。

2. フォルダーを展開します。

   [root@cephuser]# unzip rhsso-7.4.0.zip

3. standalone/configuration ディレクトリーに移動し、standalone.xml を開いて編集します。

   [root@cephuser]# cd standalone/configuration
   [root@cephuser configuration]# vi standalone.xml

4. localhost の 3 つのインスタンスと 127.0.0.1 の 2 つのインスタンスは、Red Hat Single Sign-On がインストールされているマシンの IP アドレスに置き換えます。

5. オプション: Red Hat Enterprise Linux 8 の場合には、認証局 (CA) の問題が発生する可能性があります。CA からカスタム証明書をインポートして、正確な Java バージョンを使用するキーストアに移動します。

   例

   [root@cephuser]# keytool -import -noprompt -trustcacerts -alias ca -file ../ca.cer -keystore /etc/java/java-1.8.0-openjdk/java-1.8.0-openjdk-1.8.0.272.b10-3.el8_3.x86_64/lib/security/cacert

6. rh-sso-7.4 フォルダーの bin ディレクトリーからサーバーを起動するには、standalone ブートスクリプトを実行します。

   [root@cephuser bin]# ./standalone.sh

7. ユーザー名とパスワードを指定して、https:_IP_ADDRESS_:8080/auth で管理アカウントを作成します。

   
   注記

   admin アカウントは、コンソールに初めてログインするときにのみ作成する必要があります。

8. 作成された認証情報を使用して管理コンソールにログインします。

   

9. レルムを作成するには、Master ドロップダウンをクリックします。このレルムでは、管理者はユーザーおよびアプリケーションにアクセスできます。

   

10. Add Realm ウィンドウで、レルムの名前を入力し、パラメーター Enabled を ON に設定し、Create をクリックします。

    
    注記

    レルム名は大文字と小文字が区別されます。

11. Realm Settings タブで、次のパラメーターを設定し、Save をクリックします。

    1. Enabled - ON
    2. User-Managed Access - ON

    3. SAML 2.0 アイデンティティープロバイダーメタデータのリンクアドレスをコピーします。

       

12. Clients タブで、Create をクリックします。

    

13. Add Client ウィンドウで、次のパラメーターを設定し、Save をクリックします。

    1. クライアント ID - BASE_URL:8443/auth/saml2/metadata

       例

       https://magna082.ceph.redhat.com:8443/auth/saml2/metadata

    2. クライアントプロトコル - saml

       

14. Clients ウィンドウの Settings タブで、次のパラメーターを設定し、Save をクリックします。

    1. クライアント ID - BASE_URL:8443/auth/saml2/metadata

       例

       https://magna082.ceph.redhat.com:8443/auth/saml2/metadata

    2. Enabled - ON
    3. クライアントプロトコル - saml
    4. Include AuthnStatement - ON
    5. Sign Documents - ON
    6. Signature Algorithm - RSA_SHA1
    7. SAML Signature Key Name - KEY_ID

    8. Valid Redirect URLs - BASE_URL:8443/*

       例

       https://magna082.ceph.redhat.com:8443/*

    9. Base URL - BASE_URL:8443

       例

       https://magna082.ceph.redhat.com:8443/

    10. Master SAML Processing URL - http://localhost:8080/auth/realms/REALM_NAME/protocol/saml/descriptor

        例

        http://localhost:8080/auth/realms/Ceph_LDAP/protocol/saml/descriptor

        注記

        Realm Settings タブから SAML 2.0 アイデンティティープロバイダーメタデータのリンクを貼り付けます。

        Fine Grain SAML Endpoint Configuration で、パラメーターを設定します。

    11. assertion Consumer Service POST Binding URL - BASE_URL:8443/#/dashboard

        例

        https://magna082.ceph.redhat.com:8443/#/dashboard

    12. Assertion Consumer Service Redirect Binding URL - BASE_URL:8443/#/dashboard

        例

        https://magna082.ceph.redhat.com:8443/#/dashboard

    13. Logout Service Redirect Binding URL - BASE_URL:8443/

        例

        https://magna082.ceph.redhat.com:8443/

        
        

15. Clients ウィンドウの Mappers タブで、次のパラメーターを設定し、Save をクリックします。

    1. protocol - saml
    2. name: username
    3. Mapper Property - User Property
    4. property - username

    5. SAML Attribute name - username

       

16. Clients Scope タブで、role_list を選択します。

    1. Mappers タブで、role list を選択し、Single Role Attribute をオンに設定します。

       

17. User_Federation タブを選択します。

    1. User Federation ウィンドウで、ドロップダウンメニューから LDAP を選択します。

       

18. User_Federation ウィンドウの Settings タブで、次のパラメーターを設定し、Save をクリックします。

    1. Console Display Name - rh-ldap
    2. Import Users - ON
    3. Edit_Mode - READ_ONLY
    4. Username LDAP attribute - username
    5. RDN LDAP attribute - username
    6. UUID LDAP attribute - nsuniqueid
    7. User Object Classes - inetOrgPerson, organizationalPerson, rhatPerson

    8. Connection URL - ldap:://myldap.example.com

       例

       ldap://ldap.corp.redhat.com

       Test Connection をクリックします。

       

       LDAP 接続が成功したという通知が表示されます。

    9. Users DN - ou=users, dc=example, dc=com

       例

       ou=users,dc=redhat,dc=com

    10. Bind Type - simple

        
        

    11. Test authentication をクリックします。

        

        LDAP 認証が成功したという通知が表示されます。

19. Mappers タブで、first name の行を選択して、以下のパラメーターを編集し、Save をクリックします。

    1. LDAP 属性 - GivenName

       
       

20. User_Federation タブの Settings タブで、Synchronize all users をクリックします。

    

    ユーザーの同期が正常に更新されたという通知が表示されます。

    

21. Users タブで、ダッシュボードに追加されたユーザーを検索し、検索アイコンをクリックします。

    

22. ユーザーを表示するには、その行をクリックします。フェデレーションリンクは、User Federation で指定した名前で表示されます。

    
    重要

    ユーザーは手動で追加しないでください。手動で追加した場合は、Delete をクリックしてユーザーを削除します。

23. レルムとダッシュボードに追加されたユーザーは、メールアドレスとパスワードを使用して Ceph Dashboard にアクセスできます。

    例

    https://magna082.ceph.redhat.com:8443

    

手順

1. Ceph Dashboard で SSO を設定するには、以下のコマンドを実行します。

   1. ベアメタル デプロイメント:

      構文

      ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL IDP_METADATA IDP_USERNAME_ATTRIBUTE IDP_ENTITY_ID SP_X_509_CERT SP_PRIVATE_KEY

      例

      [root@mon ~]# ceph dashboard sso setup saml2 http://dashboard_hostname.ceph.redhat.com:8443 idp-metadata.xml username http://10.70.59.125:8080/auth/realms/realm_name /home/certificate.txt /home/private-key.txt

   2. コンテナー デプロイメント:

      構文

      podman exec CEPH_MGR_NODE ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL IDP_METADATA IDP_USERNAME_ATTRIBUTE IDP_ENTITY_ID SP_X_509_CERT SP_PRIVATE_KEY

      例

      [root@mon ~]# podman exec ceph-mgr-hostname ceph dashboard sso setup saml2 http://dashboard_hostname.ceph.redhat.com:8443 idp-metadata.xml username http://10.70.59.125:8080/auth/realms/realm_name /home/certificate.txt /home/private-key.txt

   置き換え

   • Ceph mgr ノードを使用した CEPH_MGR_NODE。例: ceph-mgr-hostname
   • CEPH_DASHBOARD_BASE_URL は、Ceph Dashboard にアクセスできるベース URL に置き換えます。
   • IDP_METADATA は、リモートパスまたはローカルパス、または IdP メタデータ XML の内容への URL に置き換えます。サポートされる URL タイプは http、https、およびファイルです。
   • 任意: IDP_USERNAME_ATTRIBUTE は、認証応答からユーザー名を取得するために使用される属性に置き換えます。デフォルトは uid です。
   • 任意: IDP_ENTITY_ID は、IdP メタデータに複数のエンティティー ID が存在する場合は IdP エンティティー ID に置き換えます。
   • 任意: SP_X_509_CERT は、署名および暗号化に Ceph Dashboard によって使用される証明書のファイルパスに置き換えます。
   • 任意: SP_PRIVATE_KEY は、署名および暗号化に Ceph Dashboard によって使用される秘密鍵のファイルパスに置き換えます。

2. 現在の SAML 2.0 設定を確認します。

   1. ベアメタル デプロイメント:

      構文

      ceph dashboard sso show saml2

   2. コンテナー デプロイメント:

      構文

      podman exec CEPH_MGR_NODE ceph dashboard sso show saml2

3. SSO を有効にするには、以下のコマンドを実行します。

   1. ベアメタル デプロイメント:

      構文

      ceph dashboard sso enable saml2
      SSO is "enabled" with "SAML2" protocol.

   2. コンテナー デプロイメント:

      構文

      podman exec CEPH_MGR_NODE ceph dashboard sso enable saml2
      SSO is "enabled" with "SAML2" protocol.

4. ダッシュボードの URL を開きます。以下は例になります。

   http://dashboard_hostname.ceph.redhat.com:8443

5. SSO ページで、ログインの認証情報を入力します。SSO はダッシュボードの Web インターフェイスにリダイレクトされます。

手順

1. SSO の状態を表示するには、以下のコマンドを実行します。

   1. ベアメタル デプロイメント:

      構文

      ceph dashboard sso status
      SSO is "enabled" with "SAML2" protocol.

   2. コンテナー デプロイメント:

      構文

      podman exec CEPH_MGR_NODE ceph dashboard sso status
      SSO is "enabled" with "SAML2" protocol.

      置き換え

      • Ceph mgr ノードを使用した CEPH_MGR_NODE。例: ceph-mgr-hostname

2. SSO を無効にするには、以下のコマンドを実行します。

   1. ベアメタル デプロイメント:

      構文

      ceph dashboard sso disable
      SSO is "disabled".

   2. コンテナー デプロイメント:

      構文

      podman exec CEPH_MGR_NODE ceph dashboard sso disable
      SSO is "disabled".

      置き換え

      • Ceph mgr ノードを使用した CEPH_MGR_NODE。例: ceph-mgr-hostname

手順

1. Dashboard にログインします。

2. Dashboard の右上にある歯車アイコンをクリックして、ユーザー管理 を選択します。

   

3. Roles タブで、Create ボタンをクリックします。

   

4. CreateRole ウィンドウで Name を設定し、このロールの Permissions を選択してから CreateRole ボタンをクリックします。

   

5. ページの右上隅に対する通知は、ロールが正常に作成されたことを示します。

   

手順

1. Dashboard にログインします。

2. Dashboard の右上にある歯車アイコンをクリックして、ユーザー管理 を選択します。

   

3. ロールの詳細を表示するには、その行をクリックします。

   

4. ロールに提供されるパーミッションの詳細が表示されます。

   

手順

1. Dashboard にログインします。

2. Dashboard の右上にある歯車アイコンをクリックして、ユーザー管理 を選択します。

   

3. ロールを編集するには、行をクリックします。

   

4. Roles タブで、Edit ドロップダウンメニューの Edit を選択します。

   

5. EditRole ウィンドウで、が含まれるパラメーターを編集して、EditRole ボタンをクリックします。

   

6. ページの右上隅に対する通知は、ロールが正常に更新されたことを示します。

   

手順

1. Dashboard にログインします。

2. Dashboard の右上にある歯車アイコンをクリックして、ユーザー管理 を選択します。

   

3. ロールを削除するには、行をクリックします。

   

4. Roles タブで、Edit ドロップダウンメニューの Delete を選択します。

   

5. Delete Role ダイアログウィンドウで Yes, I am sure ボックスをクリックして Delete Role をクリックして設定を保存します。

   

手順

1. Dashboard にログインします。

2. Dashboard の右上にある歯車アイコンをクリックして、ユーザー管理 を選択します。

   

3. Users タブで Create ボタンをクリックします。

   

4. CreateUser ウィンドウで、ロールを含む Username およびその他のパラメーターを設定し、CreateUser ボタンをクリックします。

   

5. ページの右上隅に対する通知は、ユーザーが正常に作成されたことを示しています。

   

手順

1. Dashboard にログインします。

2. Dashboard の右上にある歯車アイコンをクリックして、ユーザー管理 を選択します。

   

3. ユーザーを編集するには、行をクリックします。

   

4. Users タブで、Edit ドロップダウンメニューで Edit を選択します。

   

5. EditUser ウィンドウで、が含まれるパラメーターを編集して、EditUser ボタンをクリックします。

   

6. ページの右上隅に対する通知は、ユーザーが正常に更新されたことを示しています。

   

手順

1. Dashboard にログインします。

2. Dashboard の右上にある歯車アイコンをクリックして、ユーザー管理 を選択します。

   

3. ユーザーを削除するには、行をクリックします。

   

4. Users タブで、Edit ドロップダウンメニューの Delete を選択します。

   

5. Delete User ダイアログウィンドウで Yes, I am sure ボックスをクリックして Delete user をクリックし、設定を保存します。

   

手順

1. Dashboard にログインします。

   

2. ダッシュボードにログインすると、ランディングページが読み込まれます。

   

3. 他のダッシュボードページを表示した後にランディングページに戻るには、ページの左上隅にある Dashboard をクリックします。

   

1. 状態
2. 容量
3. パフォーマンス

手順

1. ダッシュボードにログインします。
2. ナビゲーションバーで Cluster をクリックし、Monitors をクリックします。

3. Monitors 概要ページには、全体的な監視ステータスに関する情報と、Monitor ノード in Quorum および Not in quorum のテーブルが表示されます。

   

4. 開いているセッションの数を確認するには、青い点線のトレイルにカーソルを合わせます。

   

5. モニターのパフォーマンスカウンターを表示するには、ホスト名をクリックします。

   

6. パフォーマンスカウンターを表示します。

   

手順

1. ダッシュボードにログインします。
2. ナビゲーションバーで Cluster をクリックし、Hosts をクリックします。

3. ホストの一覧を表示するには、Hosts List タブをクリックします。

   

4. ホストの パフォーマンスの詳細 を表示するには、Host タブでその行をクリックし、Grafana Time Picker ドロップダウンメニューから時間の範囲を選択します。

   

5. ホスト上の特定サービスのパフォーマンスカウンターを表示するには、サービスをクリックします。

   

6. パフォーマンスカウンターを表示します。

   

7. すべてのホストのパフォーマンスデータを表示するには、次を実行します。

   1. ページの左上にある Overall Performance タブをクリックします。

      

   2. Grafana Time Picker ドロップダウンから時間の範囲を選択します。

      

   3. Overall Performance ページを表示します。

      

手順

1. ダッシュボードにログインします。
2. ナビゲーションバーで Cluster をクリックし、OSDs をクリックします。

3. OSD の一覧を表示するには、OSDs List タブをクリックします。

   

4. OSD の属性を表示するには、OSDS List タブでその行をクリックします。

   

5. OSD のメタデータを表示するには、OSDs タブでその行をクリックし、Metadata タブをクリックします。

   

6. OSD のパフォーマンスカウンターを表示するには、OSDs タブでその行をクリックし、Performance counter タブをクリックします。

   

7. OSD のヒストグラムを表示するには、OSDs タブでその行をクリックし、Histogram タブをクリックします。

   

8. OSD のパフォーマンス情報を表示するには、以下を実行します。

   1. OSDs タブでその行をクリックし、Performance Details タブをクリックします。

      

   2. Grafana Time Picker ドロップダウンメニューから時間の範囲を選択します。

      

   3. OSD のパフォーマンス情報を表示します。

      

9. すべての OSD の全体的なパフォーマンスを表示するには、以下を実行します。

   1. ページの左上にあるOverall Performance タブをクリックします。

      

   2. Grafana Time Picker ドロップダウンから時間の範囲を選択します。

      

10. Overall Performance ページを表示します。

    

手順

1. ダッシュボードにログインします。

2. ナビゲーションバーで、Pools をクリックします。

   

3. プールの一覧を表示します。

   

4. 使用状況バーグラフの上にマウスをかざすと、実際に使用されている領域および空き領域が表示されます。

   

5. プールに関する詳細情報を表示するには、行をクリックしてそのプールを選択します。

   

6. プールの詳細を表示します。プールのパフォーマンスの詳細および設定データを表示するには、関連するタブをクリックします。

   

7. すべてのプールのパフォーマンスデータを表示するには、ページの左上にある Overall Performance タブをクリックします。

   

8. Overall Performance ページを表示します。

   

手順

1. ダッシュボードにログインします。

2. ナビゲーションバーで、Filesystems をクリックします。

   

3. 以下の例では、cephfs ファイルシステムを確認できます。

   

4. ファイルシステムの詳細を表示するには、cephfs の行をクリックします。

   

5. Details タブでは、メタデータサーバーとそのランクに加えて、スタンバイデーモン (1)、プールとその使用状況 (2)、パフォーマンスカウンター (3) を確認できます。

   

6. ファイルシステムをマウントしたクライアントの一覧を表示するには、Clients タブをクリックします。

   

7. 以下の例では、jb-ceph4-client ホストで cephfs ファイルシステムが開いていることがわかります。

   

8. ファイルシステムのパフォーマンスを表示するには、Performance Details タブをクリックします。

   

9. 以下の例では、読み取りおよび書き込み操作 (1)、クライアントリクエスト (2) で確認できます。時間の範囲は 3 で変更できます。

   

手順

1. ダッシュボードにログインします。

2. ナビゲーションバーで、Block をクリックします。

   

3. ドロップダウンから Images を選択します。

   

4. Overall Performance タブを選択します。

   

5. Grafana Time Picker ドロップダウンから時間の範囲を選択します。

   

6. Overall Performance ページを表示します。

   

手順

1. Dashboard にログインします。
2. ナビゲーションバーで、Cluster をクリックします。

3. CRUSH map をクリックします。

   

   上記の例では、デフォルトの CRUSH マップ、3 つのノード、および OSD が 3 つあるノードのうち 2 つで実行されているのを確認できます。

4. CRUSH マップ名、ノード、または OSD をクリックし、各オブジェクトの詳細を表示します。

   

   上記の例では、jb-rhel-osd3 ノードで実行している OSD に関連する変数の値を確認できます。特に、id は 2 であることに注意してください。

手順

1. Dashboard にログインします。
2. ナビゲーションバーで、Cluster をクリックします。

3. Manager モジュール をクリックします。

   

   上記のスクリーンショットは、3 ページのマネージャーモジュールの最初のページを表示します。

4. 設定するモジュールの行をクリックします。

   

   すべてのモジュールに設定可能なパラメーターがあるわけではありません。モジュールが設定できない場合、Edit ボタンは無効になります。

5. ページの左上にある Edit ボタンをクリックして、設定可能なパラメーターでページを読み込みます。

   

   上記のスクリーンショットは、バランサーモジュールで変更できるパラメーターを示しています。パラメーターの説明を表示するには、クエスチョンマークボタンをクリックします。

6. パラメーターを変更するには、パラメーターの状態を変更し、ページ下部の Update ボタンをクリックします。

   

   変更を確認する通知は、ページの右上隅に表示されます。

   

手順

1. Dashboard にログインします。
2. 上部ナビゲーションバーの Cluster ドロップダウンメニューをクリックします。
3. ドロップダウンメニューの Logs をクリックします。

4. 最後にフィルターが適用されていないログエントリーを表示します。

   

   1. 優先度で絞り込むには、Priority ドロップダウンメニューをクリックし、Info、Warning、または Error のいずれかを選択します。以下の例は、Error の優先度のログエントリーのみを示しています。

      

   2. キーワードで絞り込むには、Keyword フォームにテキストを入力します。以下の例は、osd.2 というテキストが含まれるログエントリーのみを示しています。

      

   3. 日付で絞り込むには、Date フォームをクリックし、メニューから日付を選択するか、YYYY-MM-DD の形式で日付を入力します。以下の例は、2019-10-15 のログエントリーのみを示しています。

      

   4. 時間で絞り込むには、HH:MM - HH:MM 形式を使用して Time range フィールドに範囲を入力します。時間は、数字 0 から 23 に入力する必要があります。以下の例は、12:14 から 12:23 へのログエントリーのみを示しています。

      

   5. フィルターを組み合わせるには、2 つ以上のフィルターを設定します。以下の例は、Warning の優先順位と osd のキーワードの両方を持つエントリーのみを示しています。

      

手順

1. ダッシュボードにログインします。
2. 上部ナビゲーションバーの Cluster ドロップダウンメニューをクリックします。
3. ドロップダウンメニューの OSD をクリックします。

4. Cluster-Wide flagss ドロップダウンメニューをクリックします。

   

5. ドロップダウンで Cluster-wide Recovery Priority を選択します。

   

6. 必要に応じて、ドロップダウンメニューで Priority を選択し、Submit ボタンをクリックします。

   注記

   定義済みのオプションは、Low、Default、High の 3 つです。

   

7. 必要に応じて、Customize priority values をクリックして必要な変更を行い、Submit ボタンをクリックします。

   

8. フラグが正常に更新されたことを示すポップアップの右上隅に対する通知。

   

手順

1. ダッシュボードにログインします。
2. ナビゲーションバーで Cluster をクリックした後、Configuration をクリックします。

3. 設定の詳細を表示するには、その行をクリックします。

   

   • Search ボックスを使用して設定を検索できます。

     

   • Level、Service、または Source を使用して設定を絞り込むことができますのフィルターを設定できます。

     

4. 設定を編集するには、行をクリックして 編集 ボタンをクリックします。

   

   1. ダイアログウィンドウで必要なパラメーターを編集し、Save ボタンをクリックします。

      

      変更を確認する通知は、ページの右上隅に表示されます。

      

手順

1. /etc/prometheus/prometheus.yml ファイルを開いて編集します。

   1. global セクションで、scrape_interval および evaluation_interval オプションを 15 秒に設定します。

      例

      global:
        scrape_interval:     15s
        evaluation_interval: 15s

   2. scrape_configs セクションの下に honor_labels: true オプションを追加し、ceph-mgr ノードごとに targets オプションおよび instance オプションを編集します。

      例

      scrape_configs:
        - job_name: 'node'
          honor_labels: true
          static_configs:
          - targets: [ 'node1.example.com:9100' ]
            labels:
              instance: "node1.example.com"
          - targets: ['node2.example.com:9100']
            labels:
              instance: "node2.example.com"

      注記

      honor_labels オプションを使用すると、Ceph は Ceph Storage クラスターの任意のノードに関連する適切にラベル付けされたデータを出力できます。これにより、Prometheus が上書きせずに Ceph は適切な instance ラベルをエクスポートできます。

   3. 新規ノードを追加するには、以下の形式で targets オプションおよび instance オプションを追加します。

      例

      - targets: [ 'new-node.example.com:9100' ]
        labels:
          instance: "new-node"

      注記

      instance ラベルは、Ceph の OSD メタデータの instance フィールドに表示されるノードの短いホスト名と一致する必要があります。これにより、Ceph 統計をノードの統計と関連付けるのに役立ちます。

2. 以下の形式で、Ceph ターゲットを /etc/prometheus/ceph_targets.yml ファイルに追加します。

   例

   [
       {
           "targets": [ "cephnode1.example.com:9283" ],
           "labels": {}
       }
   ]

3. Prometheus モジュールを有効にします。

   [root@mon ~]# ceph mgr module enable prometheus

手順

1. Grafana データベースのバックアップを取ります。

   1. grafana-server ノードで、Grafana サービスを停止します。

      例

      [root@node04 ~]# systemctl stop grafana-server.service
      [root@node04 ~]# systemctl status grafana-server.service

   2. Grafana データベースのバックアップを取ります。

      例

      [root@node04 ~]# cp /var/lib/grafana/grafana.db /var/lib/grafana/grafana_backup.db

   3. grafana-server ノードで、Grafana サービスを再起動します。

      例

      [root@node04 ~]# systemctl restart grafana-server.service

2. grafana サーバーを復元します。

   1. grafana-server ノードで、Grafana サービスが実行されている場合は、サービスを停止します。

      例

      [root@node04 ~]# systemctl stop grafana-server.service
      [root@node04 ~]# systemctl status grafana-server.service

   2. バックアップした grafana.db ファイルを /var/lib/grafana/ ディレクトリーに移動します。

      例

      [root@node04 ~]# mv /var/lib/grafana/grafana_backup.db /var/lib/grafana/

   3. grafana-server ノードで、Grafana サービスを再起動します。

      例

      [root@node04 ~]# systemctl restart grafana-server.service

3. Prometheus アラートの場合、prometheus_data_dir ディレクトリー (デフォルトでは var/lib/prometheus ディレクトリー である Ceph-Ansible 設定) の外部バックアップを取得し、バックアップされたディレクトリーを使用してサービスを復元する必要があります。

   1. grafana-server ノードで、Prometheus サービスを停止します。

      例

      [root@node04 ~]# systemctl stop prometheus.service
      [root@node04 ~]# systemctl status prometheus.service

   2. デフォルトの Prometheus ディレクトリーのバックアップを取得します。

      例

      [root@node04 ~]# cp /var/lib/prometheus/ /var/lib/prometheus_backup/

   3. prometheus_data_dir ディレクトリーをバックアップしたディレクトリーに置き換えます。

      例

      [root@node04 ~]# mv /var/lib/prometheus_backup/ /var/lib/prometheus_data_dir

   4. grafana-server ノードで、prometheus サービスを再起動します。

      例

      [root@node04 ~]# systemctl restart prometheus.service
      [root@node04 ~]# systemctl status prometheus.service

      注記

      group_vars/all.yml ファイルで Prometheus パラメーターを変更した場合は、プレイブックを再実行する必要があります。

4. オプション: 変更が Red Hat Ceph Storage ダッシュボードに反映されない場合は、ダッシュボードを無効にしてから有効にする必要があります。

   例

   [root@node04 ~]# ceph mgr module disable dashboard
   [root@node04 ~]# ceph mgr module enable dashboard

手順

1. system フラグを有効にして RGW ユーザーの access_key および secret_key を取得します。

   • system フラグを有効にしている RGW ユーザーがない場合は、これを作成します。

     radosgw-admin user create --uid=USER_ID --display-name=DISPLAY_NAME --system

     以下に例を示します。

     [root@mon ~]# radosgw-admin user create --uid=rgw-user --display-name=RGW-user --system
     {
         "user_id": "rgw-user",
         "display_name": "RGW-user",
         "email": "",
         "suspended": 0,
         "max_buckets": 1000,
         "subusers": [],
         "keys": [
             {
                 "user": "rgw-user",
                 "access_key": "BYC5SWQQH24A2BFHS2RC",
                 "secret_key": "159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT"
             }
         ],
         "swift_keys": [],
         "caps": [],
         "op_mask": "read, write, delete",
         "system": "true",
         "default_placement": "",
         "default_storage_class": "",
         "placement_tags": [],
         "bucket_quota": {
             "enabled": false,
             "check_on_raw": false,
             "max_size": -1,
             "max_size_kb": 0,
             "max_objects": -1
         },
         "user_quota": {
             "enabled": false,
             "check_on_raw": false,
             "max_size": -1,
             "max_size_kb": 0,
             "max_objects": -1
         },
         "temp_url_keys": [],
         "type": "rgw",
         "mfa_ids": []
     }

     access_key および secret_key の値を書き留めます。上記の例では、access_key は BYC5SWQQH24A2BFHS2RC で、secret_key は 159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT です。

   • system フラグが有効な RGW ユーザーがすでに作成されている場合は、radosgw-admin ユーティリティーの user info コマンドを使用して認証情報を取得します。

     radosgw-admin user info --uid=USER_ID

     以下に例を示します。

     [root@mon ~]# radosgw-admin user info --uid=rgw-user
     {
         "user_id": "rgw-user",
         "display_name": "RGW-user",
         "email": "",
         "suspended": 0,
         "max_buckets": 1000,
         "subusers": [],
         "keys": [
             {
                 "user": "rgw-user",
                 "access_key": "BYC5SWQQH24A2BFHS2RC",
                 "secret_key": "159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT"
             }
         ],
         "swift_keys": [],
         "caps": [],
         "op_mask": "read, write, delete",
         "system": "true",
         "default_placement": "",
         "default_storage_class": "",
         "placement_tags": [],
         "bucket_quota": {
             "enabled": false,
             "check_on_raw": false,
             "max_size": -1,
             "max_size_kb": 0,
             "max_objects": -1
         },
         "user_quota": {
             "enabled": false,
             "check_on_raw": false,
             "max_size": -1,
             "max_size_kb": 0,
             "max_objects": -1
         },
         "temp_url_keys": [],
         "type": "rgw",
         "mfa_ids": []
     }

     access_key および secret_key の値を書き留めます。上記の例では、access_key は BYC5SWQQH24A2BFHS2RC で、secret_key は 159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT です。

2. access_key および secret_key の認証情報をダッシュボードに指定します。

   1. ダッシュボードに access_key を指定します。

      ceph dashboard set-rgw-api-access-key ACCESS_KEY

      以下に例を示します。

      [root@mon ~]# ceph dashboard set-rgw-api-access-key BYC5SWQQH24A2BFHS2RC
      Option RGW_API_ACCESS_KEY updated

   2. secret_key をダッシュボードに指定します。

      ceph dashboard set-rgw-api-secret-key SECRET_KEY

      以下に例を示します。

      [root@mon ~]# ceph dashboard set-rgw-api-secret-key 159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT
      Option RGW_API_SECRET_KEY updated

3. Object Gateway のホスト名およびポートをダッシュボードに指定します。

   1. ダッシュボードにホスト名を指定します。

      ceph dashboard set-rgw-api-host HOST_NAME

      以下に例を示します。

      [root@mon ~]# ceph dashboard set-rgw-api-host 192.168.122.193
      Option RGW_API_HOST updated

   2. ポートをダッシュボードに指定します。

      ceph dashboard set-rgw-api-port PORT

      以下に例を示します。

      [root@mon ~]# ceph dashboard set-rgw-api-port 8080
      Option RGW_API_PORT updated

4. 必要に応じて、自己署名証明書と共に HTTPS を使用している場合は、ダッシュボードで証明書の検証を無効にして、拒否された接続を回避します。

   証明書が不明な認証局によって署名されている場合や、使用するホスト名が証明書のホスト名と一致しない場合は、拒否される接続が発生する可能性があります。

   ceph dashboard set-rgw-api-ssl-verify false

   以下に例を示します。

   [root@mon ~]# ceph dashboard set-rgw-api-ssl-verify false
   Option RGW_API_SSL_VERIFY updated