search

실습

hashtag
사전 작업

  1. Ingress-NGINX 컨트롤러 설치

  2. ExternalDNS 설치

hashtag
Ceph 클러스터 구성

  1. Node에 부여된 Label을 통해서 EKS 클러스터 이름 확인하고 환경변수로 저장

    {
    export CLUSTER_NAME=$(kubectl get node \
    -o=jsonpath='{.items[0].metadata.labels.alpha\.eksctl\.io\/cluster-name}')
    echo $CLUSTER_NAME
}

  2. Ceph 클러스터에 사용할 노드그룹에 생성 

    {
    cat <<EOF > ceph-node.yaml
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: $CLUSTER_NAME
  region: ap-northeast-2

managedNodeGroups:
- name: ceph-node
  instanceType: c5.2xlarge
  desiredCapacity: 3
  volumeSize: 20
  labels:
    role: ceph
  additionalVolumes:
  - volumeName: /dev/sdf
    volumeSize: 20
    volumeType: gp3
EOF
    eksctl create nodegroup --config-file=ceph-node.yaml
}

  3. 생성된 노드 확인 

    kubectl get node -l role=ceph

  4. Namespace 생성 

    kubectl create ns rook-ceph

  5. Helm 차트 리포지토리 추가 

    {
    helm repo add rook-release https://charts.rook.io/release
    helm repo update
}

  6. Ceph Operator 차트에 지정할 변수를 명시한 파일 생성 - https://rook.io/docs/rook/v1.12/Helm-Charts/operator-chart/#configurationarrow-up-right

    cat <<EOF > rook-ceph.yaml
nodeSelector:
  role: ceph
csi:
  provisionerNodeAffinity: role=ceph
admissionController:
  nodeAffinity: role=ceph
priorityClassName: system-cluster-critical
EOF

  7. Ceph Operator 설치 

    helm install rook-ceph rook-release/rook-ceph -n rook-ceph -f rook-ceph.yaml

  8. Ceph Operator 상태 확인 

    kubectl -n rook-ceph get pod -l app=rook-ceph-operator

  9. Ceph Operator 로그 확인 

    kubectl -n rook-ceph logs deploy/rook-ceph-operator

  10. Ceph Cluster 차트에 지정할 변수를 명시한 파일 생성 - https://rook.io/docs/rook/v1.12/Helm-Charts/ceph-cluster-chart/#configurationarrow-up-right

    cat <<EOF > rook-ceph-cluster.yaml
cephClusterSpec:
  cephVersion:
    image: quay.io/ceph/ceph:v17.2.5
  storage:
    useAllNodes: false
    useAllDevices: false
    nodes:
    - name: NODE_NAME
      devices:
      - name: DEVICE_NAME
    - name: NODE_NAME
      devices:
      - name: DEVICE_NAME
    - name: NODE_NAME
      devices:
      - name: DEVICE_NAME
  placement:
    all:
      nodeAffinity:
        requiredDuringSchedulingIgnoredDuringExecution:
          nodeSelectorTerms:
            - matchExpressions:
              - key: role
                operator: In
                values:
                - ceph
  crashCollector:
    disable: true
  dashboard:
    enabled: true
    ssl: false
cephFileSystems:
- name: ceph-filesystem
  spec:
    metadataPool:
      replicated:
        size: 3
    dataPools:
    - failureDomain: host
      replicated:
        size: 3
      name: data0
    metadataServer:
      activeCount: 1
      activeStandby: true
      resources:
        limits:
          cpu: "2000m"
          memory: "4Gi"
        requests:
          cpu: "1000m"
          memory: "4Gi"
      priorityClassName: system-cluster-critical
      placement:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: role
                operator: In
                values:
                - ceph
  storageClass:
    enabled: true
    isDefault: false
    name: ceph-filesystem
    pool: data0
    reclaimPolicy: Delete
    allowVolumeExpansion: true
    volumeBindingMode: "Immediate"
    mountOptions: []
    parameters:
      csi.storage.k8s.io/provisioner-secret-name: rook-csi-cephfs-provisioner
      csi.storage.k8s.io/provisioner-secret-namespace: "{{ .Release.Namespace }}"
      csi.storage.k8s.io/controller-expand-secret-name: rook-csi-cephfs-provisioner
      csi.storage.k8s.io/controller-expand-secret-namespace: "{{ .Release.Namespace }}"
      csi.storage.k8s.io/node-stage-secret-name: rook-csi-cephfs-node
      csi.storage.k8s.io/node-stage-secret-namespace: "{{ .Release.Namespace }}"
      csi.storage.k8s.io/fstype: ext4
cephObjectStores:
- name: ceph-objectstore
  spec:
    metadataPool:
      failureDomain: host
      replicated:
        size: 3
    dataPool:
      failureDomain: host
      erasureCoded:
        dataChunks: 2
        codingChunks: 1
    preservePoolsOnDelete: true
    gateway:
      port: 80
      resources:
        limits:
          cpu: "2000m"
          memory: "2Gi"
        requests:
          cpu: "1000m"
          memory: "1Gi"
      instances: 1
      priorityClassName: system-cluster-critical
      placement:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: role
                operator: In
                values:
                - ceph
  storageClass:
    enabled: true
    name: ceph-bucket
    reclaimPolicy: Delete
    volumeBindingMode: "Immediate"
    parameters:
      region: ap-northeast-2
ingress:
  dashboard:
    ingressClassName: nginx
    host:
      name: HOST_NAME
toolbox:
  enabled: true
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
          - matchExpressions:
            - key: role
              operator: In
              values:
              - ceph
monitoring:
  enabled: false
  createPrometheusRules: false
EOF

  11. 위에서 생성한 파일을 열고 NODE_NAME, DEV_NAME, HOST_NAME을 변경

  12. Ceph Cluster 설치 

    helm install rook-ceph-cluster rook-release/rook-ceph-cluster -n rook-ceph -f rook-ceph-cluster.yaml

  13. 생성된 CRD 확인 

    kubectl get crd

  14. CephCluster 객체 확인 

    kubectl get cephclusters.ceph.rook.io rook-ceph -n rook-ceph

  15. Ceph Operator 로그 확인 

    kubectl -n rook-ceph logs deploy/rook-ceph-operator -f

  16. 생성된 Pod 목록 확인 

    kubectl get pod -n rook-ceph

  17. Ceph Operator 로그 확인 

    kubectl -n rook-ceph logs deploy/rook-ceph-operator -f

  18. Ceph Cluster 대시보드에 연동된 Ingress 객체 확인 

    kubectl get ing -n rook-ceph

  19. 대시보드 로그인에 필요한 비밀번호 확인 

    kubectl -n rook-ceph get secret rook-ceph-dashboard-password \
-o jsonpath={.data.password} | base64 -d && echo

  20. 웹브라우저를 열고 대시보드로 연결 후 로그인

  21. 클러스터 상태가 정상인지 확인

  22. StorageClass가 생성되었는지 확인 

    kubectl get sc

hashtag
볼륨 프로비저닝

  1. 생성된 PVC가 있는지 확인

  2. PVC 생성

  3. PVC가 생성되었는지 확인

  4. PVC에 발생한 이벤트 확인

  5. PV가 생성되었는지 확인

  6. 생성된 PV의 상세 내용 확인

  7. Ceph Cluster 대시보드로 이동해서 새로운 Block 스토리지가 생성되었는지 확인

  8. Deployment 생성

  9. 생성된 Pod 확인

  10. PV를 마운트한 경로에 파일 생성

  11. 파일이 정상적으로 생성되었는지 확인

  12. PVC 수정

  13. PVC가 수정되었는지 확인

  14. PVC에 발생한 이벤트 확인

  15. PV가 수정되었는지 확인

  16. Ceph Cluster 대시보드로 이동해서 생성된 Block 스토리지에 변경 사항이 있는지 확인

  17. Deployment의 복제본 갯수를 2개로 수정

  18. Pod가 생성되었는지 확인

  19. 새로운 Pod가 실행되지 않는 이유 확인

  20. PVC 삭제

  21. 위의 명령어가 종료되지 않을 경우에는 Ctrl+C를 입력

  22. PVC 상태 확인

  23. PVC가 삭제되지 않는 이유 확인

  24. PV 상태 확인

  25. Deployment 삭제

  26. PVC가 삭제되었는지 확인

  27. PV가 삭제되었는지 확인

  28. PVC 생성

  29. PVC가 생성되었는지 확인

  30. PVC에 발생한 이벤트 확인

  31. PV가 생성되었는지 확인

  32. 생성된 PV의 상세 내용 확인

  33. Ceph Cluster 대시보드로 이동해서 새로운 Filesystem이 생성되었는지 확인

  34. Deployment 생성

  35. 생성된 Pod 확인

  36. PV를 마운트한 경로에 파일 생성

  37. 파일이 정상적으로 생성되었는지 확인

  38. Deployment의 복제본 갯수를 2개로 수정

  39. Pod가 생성되었는지 확인

  40. 새로 생성된 Pod에서 다른 Pod에서 생성한 파일이 보이는지 확인

  41. 리소스 삭제

  42. PV 목록 확인

hashtag
Cleanup

  1. Ceph Cluster 삭제

  2. Ceph Operator 로그 확인

  3. Pod 목록 확인

  4. Ceph Operator 삭제

  5. Pod 목록 확인

  6. Namespace 삭제

  7. 노드그룹 삭제

  8. 노드 목록 확인

PreviousCephNextHelm

Last updated