前言
由于rook-ceph在v1.4.9版本无法配置osd的日志盘,需要升级到v1.5.11
注意事项
- 升级前存储必须要是正常状态
- 升级前需要做充分模拟以及演练
- 升级前做好对应的规划
- 出厂设置后变更配置文件或者其他则需要先修改再执行
- 升级过程中会伴随 osd 的多次重启
下面为官方升级建议
- 警告:升级
Rook 集群并非没有风险。可能存在会损害存储集群完整性和健康状况的意外问题或障碍,包括数据丢失。
Rook operater 更新和 ceph 版本更新的升级过程中,Rook 集群的存储可能会在短时间内不可用。- 我们建议您在进行
Rook 集群升级之前完整阅读本文档。
rook v1.4.9 升级到 v1.5.11
设置环境变量
后续都在执行该环境变量终端下执行操作
none
1
2
|
export ROOK_OPERATOR_NAMESPACE="rook-ceph"
export ROOK_CLUSTER_NAMESPACE="rook-ceph"
|
升级前环境健康检查
若检查不通过,需要先解决对应的问题并检查通过方可继续升级
晚上升级,保障数据写入以及 pod 的变动少
更新公共资源和 CRD
none
1
|
kubectl apply -f common.yaml -f crds.yaml
|
无报错即可
image-20211222180427314
更新 Ceph CSI 版本
由于 ceph 升级了,所以我们需要升级csi
修改 csi 镜像配置
none
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
kubectl -n $ROOK_OPERATOR_NAMESPACE edit configmap rook-ceph-operator-config
data:
CSI_FORCE_CEPHFS_KERNEL_CLIENT: "true"
ROOK_CSI_ALLOW_UNSUPPORTED_VERSION: "false"
ROOK_CSI_ENABLE_CEPHFS: "true"
ROOK_CSI_ENABLE_GRPC_METRICS: "true"
ROOK_CSI_ENABLE_RBD: "true"
ROOK_OBC_WATCH_OPERATOR_NAMESPACE: "true"
ROOK_CSI_CEPH_IMAGE: "cncp/csi/cephcsi:v3.2.2"
ROOK_CSI_REGISTRAR_IMAGE: "cncp/csi/csi-node-driver-registrar:v2.0.1"
ROOK_CSI_PROVISIONER_IMAGE: "cncp/csi/csi-provisioner:v2.0.4"
ROOK_CSI_SNAPSHOTTER_IMAGE: "cncp/csi/csi-snapshotter:v3.0.2"
ROOK_CSI_ATTACHER_IMAGE: "cncp/csi/csi-attacher:v3.0.2"
ROOK_CSI_RESIZER_IMAGE: "cncp/csi/csi-resizer:v1.0.1"
|
image-20211222182632326
验证更新(Operator 更新后验证)
none
1
2
3
4
5
6
7
8
|
kubectl --namespace rook-ceph get pod -o jsonpath='{range .items[*]}{range .spec.containers[*]}{.image}{"\n"}' -l 'app in (csi-rbdplugin,csi-rbdplugin-provisioner,csi-cephfsplugin,csi-cephfsplugin-provisioner)' | sort | uniq
cncp/csi/cephcsi:v3.2.2
cncp/csi/csi-attacher:v3.0.2
cncp/csi/csi-node-driver-registrar:v2.0.1
cncp/csi/csi-provisioner:v2.0.4
cncp/csi/csi-resizer:v1.0.1
cncp/csi/csi-snapshotter:v3.0.2
|
image-20211227152733044
更新 Operator
none
1
|
kubectl -n $ROOK_OPERATOR_NAMESPACE set image deploy/rook-ceph-operator rook-ceph-operator=cncp/csi/operator-ceph:v1.5.11
|
image-20211222181418290
等待升级完成
现在 Ceph mons、mgrs、OSD 被终止并被依次更新的版本替换。
集群可能会在 mons 更新时非常短暂地脱机,这是正常现象
可以通过下面命令进行插件,当查看命令结果rook-version都替换为 v1.5.11
none
1
|
watch --exec kubectl -n $ROOK_CLUSTER_NAMESPACE get deployments -l rook_cluster=$ROOK_CLUSTER_NAMESPACE -o jsonpath='{range .items[*]}{.metadata.name}{" \treq/upd/avl: "}{.spec.replicas}{"/"}{.status.updatedReplicas}{"/"}{.status.readyReplicas}{" \trook-version="}{.metadata.labels.rook-version}{"\n"}{end}'
|
none
1
2
3
4
5
6
|
kubectl -n $ROOK_CLUSTER_NAMESPACE get deployment -l rook_cluster=$ROOK_CLUSTER_NAMESPACE -o jsonpath='{range .items[*]}{"rook-version="}{.metadata.labels.rook-version}{"\n"}{end}' | sort | uniq
集群未完成升级:
rook-version=v1.4.9
rook-version=v1.5.11
集群已经完成升级:
rook-version=v1.5.11
|
image-20211222181452066
image-20211222181553745
image-20211222181831082
image-20211222181852385
验证更新的集群
osd-prepare为Completed状态,其余所有pods都为Running状态,如下图
none
1
|
kubectl -n $ROOK_CLUSTER_NAMESPACE get pods
|
image-20211222151959138
- Ceph 集群状态查询
- 集群健康:整体集群状态是
HEALTH_OK,没有显示警告或错误状态消息。
- 监视器(mon):所有监视器都包含在
quorum列表中。
- 管理器(mgr):Ceph 管理器处于
active状态。
- OSD (osd):所有 OSD 都是
up和in。
- 归置组 (pgs):所有 PG 都在
active+clean状态中。
none
1
2
|
TOOLS_POD=$(kubectl -n $ROOK_CLUSTER_NAMESPACE get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}')
kubectl -n $ROOK_CLUSTER_NAMESPACE exec -it $TOOLS_POD -- ceph status
|
image-20211222182230713
image-20211222152246414
ceph 版本升级
升级到 Ceph Octopus
- 更新 ceph 守护进程 daemons
none
1
2
3
|
NEW_CEPH_IMAGE='cncp/csi/ceph:v15.2.11'
CLUSTER_NAME="$ROOK_CLUSTER_NAMESPACE" # change if your cluster name is not the Rook namespace
kubectl -n $ROOK_CLUSTER_NAMESPACE patch CephCluster $CLUSTER_NAME --type=merge -p "{\"spec\": {\"cephVersion\": {\"image\": \"$NEW_CEPH_IMAGE\"}}}"
|
image-20211222183139043
- 等待守护进程 pod 更新完成
none
1
|
watch --exec kubectl -n $ROOK_CLUSTER_NAMESPACE get deployments -l rook_cluster=$ROOK_CLUSTER_NAMESPACE -o jsonpath='{range .items[*]}{.metadata.name}{" \treq/upd/avl: "}{.spec.replicas}{"/"}{.status.updatedReplicas}{"/"}{.status.readyReplicas}{" \tceph-version="}{.metadata.labels.ceph-version}{"\n"}{end}'
|
image-20211222183600961
image-20211222183829546
image-20211222183847543
验证升级完成
none
1
2
3
4
5
6
|
# kubectl -n $ROOK_CLUSTER_NAMESPACE get deployment -l rook_cluster=$ROOK_CLUSTER_NAMESPACE -o jsonpath='{range .items[*]}{"ceph-version="}{.metadata.labels.ceph-version}{"\n"}{end}' | sort | uniq
集群未升级完成:
ceph-version=14.2.7-0
ceph-version=15.2.4-0
集群升级完成:
ceph-version=15.2.4-0
|
image-20211222183656335
image-20211222183906265
验证集群
image-20211222184632889
none
1
2
3
4
5
6
7
8
|
TOOLS_POD=$(kubectl -n $ROOK_CLUSTER_NAMESPACE get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}')
kubectl -n $ROOK_CLUSTER_NAMESPACE exec -it $TOOLS_POD -- ceph config set mon auth_allow_insecure_global_id_reclaim false
TOOLS_DEPLOY=$(kubectl -n $ROOK_CLUSTER_NAMESPACE get deploy -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}')
kubectl -n $ROOK_OPERATOR_NAMESPACE set image deploy/$TOOLS_DEPLOY $TOOLS_DEPLOY=cncp/csi/operator-ceph:v1.5.11
TOOLS_POD=$(kubectl -n $ROOK_CLUSTER_NAMESPACE get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}')
kubectl -n $ROOK_CLUSTER_NAMESPACE exec -it $TOOLS_POD -- ceph status
|
image-20211222185544033
none
1
|
kubectl -n $ROOK_CLUSTER_NAMESPACE get deployment -l rook_cluster=$ROOK_CLUSTER_NAMESPACE -o jsonpath='{range .items[*]}{"rook-version="}{.metadata.labels.rook-version}{"\n"}{end}' | sort | uniq
|
none
1
|
kubectl -n $ROOK_CLUSTER_NAMESPACE get deployment -l rook_cluster=$ROOK_CLUSTER_NAMESPACE -o jsonpath='{range .items[*]}{"ceph-version="}{.metadata.labels.ceph-version}{"\n"}{end}' | sort | uniq
|
image-20211222185616485
配置存储网络网络分析
升级条件
配置解析
none
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
name: rook-cluster-nw
namespace: rook-ceph
spec:
config: '{
"cniVersion": "0.3.0",
"name": "cluster",
"type": "macvlan",
"master": "eth0",
"mode": "bridge",
"ipam": {
"type": "whereabouts",
"range": "172.17.29.100-172.17.29.200/24", # 申请集群网络IP地址段或者范围
"routes": [
{ "dst": "0.0.0.0/0" }
],
"gateway": "172.17.29.247" # 申请集群网络IP网关
}
}'
|
none
1
2
3
4
5
6
7
8
9
|
apiVersion: v1
kind: ConfigMap
metadata:
name: rook-config-override
namespace: rook-ceph
data:
config: |
[global]
cluster network = 172.17.29.0/24 # ceph 集群网络
|
配置网络插件
none
1
2
|
cd whereabouts
kustomize build |kubectl apply -f -
|
修改 rook-ceph
none
1
2
3
4
5
6
7
|
kubectl -n rook-ceph scale deployment rook-ceph-operator --replicas=0
kubectl apply -f config-override.yaml -f osd-network.yaml
kubectl patch cephclusters.ceph.rook.io -n rook-ceph rook-ceph --type merge --patch "$(cat rook-ceph-network-patch.yaml)"
kubectl -n rook-ceph scale deployment rook-ceph-operator --replicas=1
|
验证是否修改成功
none
1
|
kubectl -n $ROOK_CLUSTER_NAMESPACE exec -it $TOOLS_POD -- ceph osd dump
|
image-20211224150055539
新增日志盘
配置日志盘条件
- 配置前环境健康检查通过
- 每块数据盘一块日志盘
- 日志盘的大小不小于数据盘的 4%
- 配置数据盘时候需要下线对应数据盘进行初始化
- 下线数据盘需要考虑到当前集群容量是否可以满足当前机器移除后容量要求
- 下线数据盘需要考虑到当前集群容量是否可以满足当前机器移除后满足 pool 的容灾域要求(默认主机容灾)
- 日志盘需要时裸设备(
lsblk -f )
- 逐步新增 osd,切勿批量导致数据异常
集群检查
- 查看当前集群 pool 数量以及所有 pool 副本数
none
1
2
3
4
5
|
kubectl -n $ROOK_CLUSTER_NAMESPACE exec -it $TOOLS_POD -- ceph osd pool ls
# 判断osd分布情况是否满足容灾域要求
kubectl -n $ROOK_CLUSTER_NAMESPACE exec -it $TOOLS_POD -- ceph osd pool get bigstorage size
kubectl -n $ROOK_CLUSTER_NAMESPACE exec -it $TOOLS_POD -- ceph osd tree
|
日志盘配置
模拟配置日志盘
如,我需要将test-rook-server2上的vdc配置为vdb的日志盘
image-20211224152949026
osd 对应磁盘
none
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
# 得到所有OSD的PODS
OSD_PODS=$(kubectl get pods --all-namespaces -l \
app=rook-ceph-osd,rook_cluster=rook-ceph -o jsonpath='{.items[*].metadata.name}')
# OSD pods 找到对应设备
for pod in $(echo ${OSD_PODS})
do
echo "Pod: ${pod}"
echo "Node: $(kubectl -n rook-ceph get pod ${pod} -o jsonpath='{.spec.nodeName}')"
kubectl -n rook-ceph exec ${pod} -- sh -c '\
for i in /var/lib/ceph/osd/ceph-*; do
[ -f ${i}/ready ] || continue
echo -ne "-$(basename ${i}) "
echo $(lsblk -n -o NAME,SIZE ${i}/block 2> /dev/null || \
findmnt -n -v -o SOURCE,SIZE -T ${i}) $(cat ${i}/type)
done | sort -V
echo'
done
|
根据输出我们可以判断得出test-rook-server2上的vdb为osd2
image-20211224154347323
image-20211224154252629
判断移除下线配置 osd 的影响
- 下线 osd 后集群容量是否可以承载当前集群的容量
- 下线 osd 后集群后满足 pool 的容灾域要求(默认主机容灾)
配置以及操作
none
1
|
kubectl -n rook-ceph scale deployment rook-ceph-operator --replicas=0
|
image-20211224161219205
none
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
kubectl edit cephclusters.ceph.rook.io -n rook-ceph rook-ceph
# 修改前
storage:
config:
storeType: bluestore
nodes:
- devices:
- name: vdb
name: test-rook-server2
- devices:
- name: vdb
name: test-rook-server3
- devices:
- name: vdb
name: test-rook-server4
|
none
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
# 修改后
storage:
config:
storeType: bluestore
nodes:
- devices:
- config:
metadataDevice: vdc
name: vdb
name: test-rook-server2
- devices:
- name: vdb
name: test-rook-server3
- devices:
- name: vdb
name: test-rook-server4
|
none
1
2
3
4
5
6
|
TOOLS_POD=$(kubectl -n $ROOK_CLUSTER_NAMESPACE get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}')
kubectl -n $ROOK_CLUSTER_NAMESPACE exec -it $TOOLS_POD -- bash
ceph osd set noup
ceph osd down 2
ceph osd out 2
# 等待数据均衡完成
|
image-20211224162646756
none
1
2
|
ceph osd purge 2 --yes-i-really-mean-it
ceph osd unset noup
|
image-20211224163133247
none
1
|
kubectl delete deploy -n rook-ceph rook-ceph-osd-2
|
none
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
lsblk -f
sgdisk --zap-all /dev/vdb
dd if=/dev/zero of=/dev/vdb bs=1M count=100 oflag=direct,dsync
# 删除对应的链接
ll /dev/ce* |grep ceph--e95df59d--a57b--4 #(osd对应磁盘输出的名称)
lrwxrwxrwx 1 167 167 111 Dec 24 10:40 osd-block-52c2c0f8-dec5-44ad-98a7-b9737fb853cf -> /dev/mapper/ceph--e95df59d--a57b--4d76--9f93--d7f4a28652fe-osd--block--52c2c0f8--dec5--44ad--98a7--b9737fb853cf
find /dev/ -name osd-block-52c2c0f8-dec5-44ad-98a7-b9737fb853cf
/dev/ceph-e95df59d-a57b-4d76-9f93-d7f4a28652fe/osd-block-52c2c0f8-dec5-44ad-98a7-b9737fb853cf
dmsetup ls
dmsetup remove ceph--e95df59d--a57b--4d76--9f93--d7f4a28652fe-osd--block--52c2c0f8--dec5--44ad--98a7--b9737fb853cf
rm -rf /dev/ceph-e95df59d-a57b-4d76-9f93-d7f4a28652fe/osd-block-52c2c0f8-dec5-44ad-98a7-b9737fb853cf
lsblk
|
none
1
|
kubectl -n rook-ceph scale deployment rook-ceph-operator --replicas=1
|
验证
image-20211224163853917
image-20211224164117775
none
1
2
|
TOOLS_POD=$(kubectl -n $ROOK_CLUSTER_NAMESPACE get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}')
kubectl -n $ROOK_CLUSTER_NAMESPACE exec -it $TOOLS_POD -- ceph status
|
image-20211224171326964
