# CEPH ## 📘 DĂ©ploiement d’un cluster Ceph avec `cephadm` (Rocky Linux 9) Ceph est un systĂšme de stockage distribuĂ© open-source conçu pour fournir un stockage d'objets, de blocs et de fichiers hautement Ă©volutif et performant. Il utilise une architecture dĂ©centralisĂ©e avec des nƓuds autonomes pour assurer la rĂ©silience, la scalabilitĂ© et la gestion automatique des donnĂ©es. [Documentation offcielle](https://ceph.io/) ### **Objectif** Fournir un **stockage primaire haute disponibilitĂ©** Ă  un cloud (ex. Apache CloudStack) en dĂ©ployant un **cluster Ceph** sur 4 nƓuds, avec sĂ©paration des trafics `public` et `cluster` pour optimiser performances et sĂ©curitĂ©. ## A savoir ### 📘 Explication des daemons Ceph | Daemon | RĂŽle | | --------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | `MON` |

GĂ©rer la carte du cluster et le quorum.

Requis : 3 MONs minimum.

| | `MGR` |

Fournir les mĂ©triques, orchestrer les services, gĂ©rer l’interface web.

Recommandé : 2 MGR (1 actif + 1 standby).

| | `OSD` | GĂ©rer les blocs physiques (1 OSD = 1 disque brut). RĂ©plication automatique des donnĂ©es. | | `MDS` | GĂ©rer les mĂ©tadonnĂ©es du systĂšme de fichiers CephFS | | `RGW` | Fournir une interface compatible S3 pour le stockage objet. | | Public Network | RĂ©seau utilisĂ© pour les communications entre les clients (applications, utilisateurs) et les services Ceph (comme les monitors, OSD, et RGW). Il transporte les requĂȘtes des clients et les donnĂ©es lues/Ă©crites. Exemple : rĂ©seau accessible pour les opĂ©rations de stockage. | | Cluster Network | RĂ©seau interne dĂ©diĂ© aux communications entre les nƓuds du cluster Ceph, principalement pour la rĂ©plication des donnĂ©es, la synchronisation des OSD, et la rĂ©cupĂ©ration (rebalancing). Il est conçu pour ĂȘtre isolĂ© et optimisĂ© pour un trafic interne intensif. | ### 1. PrĂ©requis matĂ©riels et rĂ©seau * **4 nƓuds physiques ou VMs Rocky Linux 9** * Sur chaque nƓud : * **1 disque systĂšme** (32 Go) → installation de l’OS * **3 disques de donnĂ©es** (200 Go chacun) → destinĂ©s aux OSD Ceph * **Deux interfaces rĂ©seau** par nƓud : * `eth0` → **rĂ©seau public** (accĂšs API, clients) – exemple : `192.168.10.0/24` * `eth1` → **cluster network** (backend Ceph, rĂ©plication, heartbeat) – exemple : `10.0.0.0/24` {% hint style="warning" %} ### **Pourquoi deux rĂ©seaux ?** SĂ©parer le trafic client (lectures/Ă©critures RBD) du trafic interne Ceph (rĂ©plication entre OSD, Ă©changes MON/MGR) amĂ©liore la **performance** et la **stabilitĂ©**. {% endhint %} ### 2. PrĂ©parer chaque nƓud #### 2.1 Installer les paquets nĂ©cessaires ```bash sudo dnf update -y sudo dnf install -y epel-release chrony curl lvm2 sudo systemctl enable --now chronyd ``` * **chrony** → synchroniser l’heure sur tous les nƓuds (critique pour Ceph). * **lvm2** → nĂ©cessaire si l’on veut partitionner ou gĂ©rer les disques OSD en LVM (optionnel). #### 2.2 Configurer la rĂ©solution des noms Ajouter dans `/etc/hosts` sur **chacun** des 4 nƓuds : ```bash 192.168.10.11 ceph-node1 192.168.10.12 ceph-node2 192.168.10.13 ceph-node3 192.168.10.14 ceph-node4 ``` * Permettre Ă  chaque nƓud de rĂ©soudre les autres par nom, simplifiant la configuration Ceph. #### 2.3 Activer SSH sans mot de passe Sur `ceph-node1`, gĂ©nĂ©rer une clĂ© SSH et la distribuer : ```bash ssh-keygen -t ed25519 ssh-copy-id root@ceph-node2 ssh-copy-id root@ceph-node3 ssh-copy-id root@ceph-node4 ``` * Faciliter l’orchestration automatisĂ©e de Ceph via `cephadm`. {% hint style="info" %} **🔒 Bonnes pratiques pour un environnement de production** > đŸ›Ąïž **Note de sĂ©curitĂ©** : > > Dans cette documentation, l'accĂšs SSH est effectuĂ© directement avec l'utilisateur `root` pour faciliter le dĂ©ploiement dans un environnement de test ou de lab. > > En **production**, il est recommandĂ© de : > > * CrĂ©er un utilisateur dĂ©diĂ©, par exemple `cephadmin`. > * Lui accorder les droits `sudo` sans mot de passe pour les commandes nĂ©cessaires : > > ```bash > visudo > cephadmin ALL=(ALL) NOPASSWD:ALL > ``` > * Donner Ă  cet utilisateur **des ACLs ( package ACL installĂ© au prĂ©alable ) spĂ©cifiques sur `/etc/ceph/`** : > > ```bash > setfacl -R -m u:cephadmin:rwx /etc/ceph > ``` > * Restreindre l'accĂšs SSH (par clĂ© uniquement, fail2ban, IP source, etc.) > > 👉 Cela renforce la sĂ©curitĂ©, tout en permettant Ă  `cephadm` de fonctionner correctement sans ouvrir totalement l'accĂšs root. > {% endhint %} ### 3. Initialiser le cluster Ceph (`cephadm bootstrap`) Doc officielle :[ 1](https://docs.ceph.com/en/reef/cephadm/install/#bootstrap-a-new-cluster) - [2](https://docs.ceph.com/en/reef/cephadm/install/#using-cephadm-to-deploy-a-new-ceph-cluster) #### 3.1 Installer `cephadm` ```bash sudo dnf install -y cephadm ``` #### 3.2 Lancer le bootstrap ```bash sudo cephadm bootstrap \ --mon-ip 192.168.10.11 \ --cluster-network 10.0.0.0/24 \ --initial-dashboard-user admin \ --initial-dashboard-password monMdpSecurise ``` * **`--mon-ip`** → IP du premier MON sur le rĂ©seau public. * **`--cluster-network`** → plage IP dĂ©diĂ©e au trafic backend Ceph. * **Dashboard** → interface web activĂ©e dĂšs le dĂ©part. * \--initial-dashboard-password → mot de passe de l'UI > Le premier MON (monitor) et le MGR (manager) sont crĂ©Ă©s automatiquement sur `ceph-node1`. #### 3.3 Copier la clĂ© ceph.pub dans le rĂ©pertoire /etc/ceph/ depuis ceph-node1 ( 192.168.10.11 ) ```bash for node in ceph-node2 ceph-node3 ceph-node4 do scp /etc/ceph/ceph.pub "root@$node:/etc/ceph/ceph.pub" || echo "Failed for $node" done ``` {% hint style="info" %} Pour un environnement de prod, avec un user dĂ©diĂ© ( par exemple cephadmin )
```bash for node in ceph-node2 ceph-node3 ceph-node4 do sudo scp /etc/ceph/ceph.pub "cephadmin@$node:/etc/ceph/ceph.pub" || echo "Failed for $node" done ``` {% endhint %} ### 4. Ajouter les autres nƓuds au cluster ```bash sudo cephadm shell ceph orch host add ceph-node2 192.168.10.12 ceph orch host add ceph-node3 192.168.10.13 ceph orch host add ceph-node4 192.168.10.14 ``` * Entrer dans le container Ceph pour exĂ©cuter les commandes d’orchestration. * **`orch host add`** → enregistrement des nƓuds au sein de l’orchestrateur Ceph. ### 5. GĂ©rer les labels (facultatif mais recommandĂ©) #### 5.1 Ajouter un label Ă  un nƓud ```bash ceph orch host label add ceph-node1 mon ceph orch host label add ceph-node2 mon ceph orch host label add ceph-node3 mon ceph orch host label add ceph-node1 mgr ceph orch host label add ceph-node2 mgr ceph orch host label add ceph-node1 osd ceph orch host label add ceph-node2 osd ceph orch host label add ceph-node3 osd ceph orch host label add ceph-node4 osd ceph orch host label add ceph-node1 _admin ceph orch host label add ceph-node2 _admin ceph orch host label add ceph-node3 _admin ceph orch host label add ceph-node4 _admin ``` {% hint style="warning" %} **Labels** : regrouper les hĂŽtes par rĂŽle (mon, mgr, osd
) pour simplifier les dĂ©ploiements. Le label **\_admin** permet d'avoir le keyring CEPH et pouvoir administrer le cluster {% endhint %} [Pour se connecter tapez l'ip d'un noeud en web sur le port 8443 . Vous serez redirigĂ© vers le moniteur ](#id-9.-activer-le-dashboard-optionnel) Le username et le mdp sont ceux dĂ©finis lors du boostrap
### 6. DĂ©ployer les daemons Ceph #### 6.1 MĂ©thode A – avec labels ```bash # DĂ©ployer tous les MONs d’un coup selon leur label ceph orch apply mon --placement=label:mon # DĂ©ployer les MGRs ceph orch apply mgr --placement=label:mgr # OSDs (tous les disques disponibles) ceph orch apply osd --all-available-devices --placement=label:osd ``` #### 6.2 MĂ©thode B – manuelle (sans labels) 
# MON
ceph orch daemon add mon ceph-node1
ceph orch daemon add mon ceph-node2
ceph orch daemon add mon ceph-node3

# MGR
ceph orch daemon add mgr ceph-node1
ceph orch daemon add mgr ceph-node2

# OSD (3 disques par nƓud)
ceph orch daemon add osd ceph-node1:/dev/sdb
ceph orch daemon add osd ceph-node1:/dev/sdc
ceph orch daemon add osd ceph-node1:/dev/sdd
# Répéter pour node2 à node4 en ajotant bien les 3 disques qui serviriont à ceph sdb, sdc et sdd
#### **6.2.3 DĂ©ployer OSDs en sĂ©parant WAL/DB ( facultatif mais trĂšs good )** {% hint style="success" %} ### 📘 RĂŽle du WAL et de la DB (Bluestore) 1. **DB (RocksDB)** * Stocker les **mĂ©tadonnĂ©es** des objets Ceph : index key→emplacement. * Permettre des **lectures rapides** et efficaces dans la base de donnĂ©es interne. 2. **WAL (Write-Ahead Log)** * Journaliser **toutes les Ă©critures** avant de les confirmer. * AccĂ©lĂ©rer la latence d’écriture en absorbant rapidement chaque transaction. * Garantir la **durabilitĂ©** mĂȘme en cas de crash, avant d’écrire dĂ©finitivement les donnĂ©es dans l’OSD. **Sans SSD dĂ©diĂ©** pour WAL/DB, Ceph place ces deux zones sur le mĂȘme disque Bluestore de l’OSD, ce qui reste fonctionnel mais moins performant. {% endhint %} {% hint style="danger" %} Notez que la syntaxe peut changer en fonction de la version de ceph installĂ©e ( Quincy, Reef, Pacific, squid, ou les plus rĂ©centes) {% endhint %} 1. **Lister les disques** {% hint style="warning" %} S'assurer d'avoir un disque SSD de dispo au moins par noeud. \ Le seul disque peut etre partitionnĂ© pour avoir une de ses partitions en WAL et l'autre en DB Sinon avoir deux SSD, un por WAL et l'autre pour DB ( ce qui sera le cas dans cet exemple ) {% endhint %} ```bash ceph orch device ls ceph-node1 ``` 3. **Ajouter chaque disque OSD en sĂ©parant les disque de datas ( sdb,sdc,sdd, ) et les disques pour Wal et DB** ```bash ceph orch daemon add osd ceph-node1:data_devices=/dev/sdb,/dev/sdc,/dev/sdd,wal_devices=/dev/nvme0n1,db_devices=/dev/nvme1n2 ceph orch daemon add osd ceph-node2:data_devices=/dev/sdb,/dev/sdc,/dev/sdd,wal_devices=/dev/nvme0n1,db_devices=/dev/nvme1n2 ceph orch daemon add osd ceph-node3:data_devices=/dev/sdb,/dev/sdc,/dev/sdd,wal_devices=/dev/nvme0n1,db_devices=/dev/nvme1n2 ceph orch daemon add osd ceph-node4:data_devices=/dev/sdb,/dev/sdc,/dev/sdd,wal_devices=/dev/nvme0n1,db_devices=/dev/nvme1n2 ``` ### 7. CrĂ©er le pool RBD pour CloudStack {% hint style="danger" %} Je prĂ©cise que CloudStack est mentionnĂ© car cette documentation est en corrĂ©lation avec celle concernant les nƓuds KVM d'Apache CloudStack et leur intĂ©gration avec Ceph pour le stockage primaire. [Lien vers ladite documentation](https://wiki-tech.fikara.io/administration-linux/pages/rgaC0BFBDCI57iFEUjuK#id-4.-integration-avec-ceph-comme-stockage-primaire) {% endhint %} {% hint style="success" %} Placement Groups (PG) dans Ceph : UnitĂ©s logiques qui organisent les objets de donnĂ©es, les rĂ©partissent sur les OSD (disques) via l'algorithme CRUSH(Controlled Replication Under Scalable Hashing) , et gĂšrent la rĂ©plication pour assurer rĂ©silience et performance dans un cluster Ceph. {% endhint %} 1. Calculer le nombre de Placement Groups (PG) : ``` PG ≈ (Total OSDs × 100) / RĂ©plication = (12 × 100) / 3 = 400 PG ``` {% hint style="warning" %} **Choix final du PG** * Arrondir Ă  la **puissance de deux** supĂ©rieure la plus proche → **512 PG** * Les puissances de deux facilitent la rĂ©partition uniforme des objets dans le cluster. * Le PG est donc de **512** {% endhint %} 2. CrĂ©er le pool : ```bash ceph osd pool create prm-strg1 512 ```
{% hint style="danger" %} ### Ne pas tenir compte de mon undersized sur mon dashboard ( j'ai crash des osd pour des tests ) {% endhint %} ### 8. Vérifier le fonctionnement ```bash ceph -s # état global ceph health detail # détails sur les problÚmes ceph osd tree # arborescence des OSD/MON ceph df # utilisation du stockage ceph orch ps # statut des daemons orchestrés ```
### 9. Activer le dashboard (optionnel) ```bash ceph mgr module enable dashboard ceph dashboard create-self-signed-cert ceph dashboard set-login-credentials admin monMdpSecurise ``` * AccĂ©der Ă  : `https://:8443` * Consulter les mĂ©triques, la santĂ© du cluster et les logs. ### 10. Ouverture – CephFS et MDS * **Objectif** : partager un filesystem distribuĂ© (NAS) via Ceph. * **Daemon MDS** (Metadata Server) : gĂ©rer les mĂ©tadonnĂ©es POSIX (arborescence, permissions). * **DĂ©ploiement** : ```bash ceph orch apply mds --placement=label:mds --active-count 2 ceph fs volume create myfs ``` * **Montage** : ```bash mkdir /mnt/cephfs mount -t ceph 192.168.10.11:/ /mnt/cephfs -o name=admin,secretfile=/etc/ceph/admin.secret ``` ### 🔍 Commandes de debug | Commande | Description | | ------------------------------------- | ---------------------------------------------------- | | `ceph health detail` | Afficher toutes les alertes et warnings | | `ceph osd crush tree` | Visualiser la topologie CRUSH (OSD via racks, hosts) | | `ceph orch device ls` | Lister tous les disques physiques dĂ©tectĂ©s | | `ceph orch host ls --label osd` | Lister les hĂŽtes portant un label “osd” | | `ceph mgr services` | VĂ©rifier les services MGR actifs | | `ceph daemon . config show` | Afficher la config d’un daemon spĂ©cifique | | `ceph debug monconfig ` | Debug du config MON | | `journalctl -u ceph-\*` | Logs systĂšme pour tous les services Ceph | | `ceph -s` | Etat gĂ©nĂ©ral du cluster | --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://wiki-tech.fikara.io/administration-linux/ceph.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.