第 23 章 将 director 部署的 Ceph Storage 集群升级到 Red Hat Ceph Storage 4
如果您的部署使用了使用 director 部署的 Red Hat Ceph Storage 集群,您必须完成本节中包含的流程。
当您将 Red Hat Ceph Storage 集群从以前支持的版本升级到 4.2z2 时,升级会在 HEALTH_WARN
状态下完成存储集群,并显示错误消息,显示 monitor 允许不安全的 global_id
重新声明。这是因为补丁的 CVE (CVE-2021-20288),请参阅 带有 'mons 的 Ceph HEALTH_WARN 在安装/升级到 RHCS 4.2z2 (或更新版本)后允许不安全的 global_id reclaim'。
由于 CVE 因 CVE 而显示 HEALTH_WARN
状态,因此可以临时静默健康警告。但是,如果您更改了警告,您没有了解连接到集群的潜在旧和未修补的客户端,则存在风险。有关沟通健康警告的更多信息,请参阅 Red Hat Ceph Storage 文档中的升级 Red Hat Ceph Storage 集群。
在所有客户端都已升级前,不要手动禁用 global_id_reclaim
,否则它们无法连接。您可以以 root
用户身份运行以下命令查看连接到集群的未修补客户端列表:
# ceph health detail
在升级 overcloud 后,将 director 部署的 Ceph Storage 集群升级到 Red Hat Ceph Storage 集群版本 4。
23.1. 安装 ceph-ansible
如果您的部署使用了使用 director 部署的 Red Hat Ceph Storage 集群,则必须完成此流程。
当在 Red Hat OpenStack Platform 中使用 Ceph Storage 时,需要 ceph-ansible
软件包。
流程
启用 Ceph 工具存储库:
[stack@director ~]$ sudo subscription-manager repos --enable=rhceph-4-tools-for-rhel-8-x86_64-rpms
安装
ceph-ansible
软件包:[stack@director ~]$ sudo dnf install -y ceph-ansible