2.2. Ceph 的网络配置
网络配置对于构建高性能 Red Hat Ceph Storage 集群至关重要。Ceph 存储集群不代表 Ceph 客户端执行请求路由或分配请求。相反,Ceph 客户端直接向 Ceph OSD 守护进程发出请求。Ceph OSD 代表 Ceph 客户端执行数据复制,这意味着复制和其他因素对 Ceph 存储集群的网络造成额外的负载。
Ceph 有一个网络配置要求适用于所有守护进程。Ceph 配置文件必须为每个守护进程指定 host。
一些部署实用程序(如 cephadm )会为您创建一个配置文件。如果部署实用程序为您设置这些值,则不要设置这些值。
host 选项是节点的短名称,而不是 FQDN。它不是一个 IP 地址。
所有 Ceph 集群都必须使用公共网络。但是,除非指定了内部集群网络,Ceph 会假定有一个公共网络。Ceph 可以只使用公共网络运行,但对于大型存储集群,如果您有一个私有的专用网络用于处理与集群相关的网络流量,则性能会显著提升。
红帽建议运行具有两个网络的 Ceph 存储集群。一个公共网络和一个专用网络。
要支持两个网络,每个 Ceph 节点都需要有一个以上的网络接口卡(NIC)。
需要考虑操作两个独立网络的原因有很多:
- 性能: Ceph OSD 处理 Ceph 客户端的数据复制。当 Ceph OSD 多次复制数据时,Ceph OSD 之间网络负载可轻松地在 Ceph 客户端和 Ceph 存储集群之间分配网络负载。这会引入延迟并创建性能问题。恢复和重新平衡还在公共网络上引入大量延迟。
-
安全 :虽然大多数人用户都会正常使用资源,但有些人可能会参与所谓的拒绝服务(DoS)攻击。当 Ceph OSD 之间的流量中断时,peering 可能会失败,放置组可能无法反映
active + clean状态,这可能会阻止用户读取和写入数据。缓解这类攻击的一个好方法是,维护一个完全独立的、不直接连接到互联网的集群网络。
不需要网络配置设置。Ceph 可只用于公共网络,假定在运行 Ceph 守护进程的所有主机上都配置了公共网络。但是,Ceph 允许您建立更加具体的标准,包括用于公共网络的多个 IP 网络和子网掩码。您还可以建立一个单独的集群网络来处理 OSD 心跳、对象复制和恢复流量。
不要将您在配置中设置的 IP 地址与面向公共的 IP 地址网络客户端混淆。典型的内部 IP 网络通常为 192.168.0.0 或 10.0.0.0。
Ceph 使用 CIDR 表示法作为子网,如 10.0.0.0/24。
如果您为公共或专用网络指定多个 IP 地址和子网掩码,则网络中的子网必须能够相互路由。另外,请确保在 IP 表中包括每个 IP 地址和子网,并根据需要打开端口。
当配置网络时,您可以重启集群或重启每个守护进程。Ceph 守护进程动态绑定,因此如果更改网络配置,不必一次重启整个集群。
其它资源
- 了解具体选项说明和使用,请参阅 Red Hat Ceph Storage 配置指南中的附录 B,。
