我的书签
添加书签
移除书签通过 libvirt 使用 Ceph RBD
libvirt 库是管理程序和软件应用间的一个虚拟机抽象层。通过 libvirt ,开发者和系统管理员只需要关注这些管理器的一个通用管理框架、通用 API 、和通用 shell 接口(即 virsh )即可,包括:
- QEMU/KVM
- XEN
- LXC
- VirtualBox
- 等等
Ceph 块设备支持 QEMU/KVM ,所以你可以通过能与 libvirt 交互的软件来使用 Ceph 块设备。下面的堆栈图解释了 libvirt 和 QEMU 如何通过 librbd 使用 Ceph 块设备。
libvirt 常见于为云解决方案提供 Ceph 块设备,像 OpenStack 、 ClouldStack 。它们用 libvirt 和 QEMU/KVM 交互、 QEMU/KVM 再通过 librbd 与 Ceph 块设备交互。详情见块设备与 OpenStack 和块设备与 CloudStack 。关于如何安装见安装。
你也可以通过 libvirt 、 virsh 和 libvirt API 使用 Ceph 块设备,详情见 libvirt 虚拟化 API 。
要创建使用 Ceph 块设备的虚拟机,请参照下文中的步骤。在示范性实施例中,我们用 libvirt-pool 作为存储池名、 client.libvirt 作为用户名、 new-libvirt-image 作为映像名。你可以任意命名,但请确保在后续过程中用自己的名字替换掉对应名字。
配置 Ceph
配置 Ceph 用于 libvirt ,执行下列步骤:
- 创建——存储池(或者用默认的)。本例用 libvirt-pool 作存储池名,设定了 128 个归置组。
- ceph osd pool create libvirt-pool 128 128
验证存储池是否存在。
- ceph osd lspools
- 创建—— Ceph 用户( 0.9.7 及之前的版本用 client.admin ),本例用 client.libvirt 、且权限限制到 libvirt-pool 。
- ceph auth get-or-create client.libvirt mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=libvirt-pool'
验证名字是否存在。
- ceph auth list
注:libvirt 访问 Ceph 时将用 libvirt 作为 ID ,而不是 client.libvirt 。关于 ID 和名字不同之处的详细解释请参考用户管理——用户和用户管理——命令行界面。
- 用 QEMU 在 RBD 存储池中创建映像。本例中映像名为 new-libvirt-image 、存储池为 libvirt-pool 。
- qemu-img create -f rbd rbd:libvirt-pool/new-libvirt-image 2G
验证映像是否存在。
- rbd -p libvirt-pool ls
注:你也可以用 rbd create 创建映像,但我们建议使用示例中的命令,来顺便确认 QEMU 可正常运行。
准备虚拟机管理器
即使没 VM 管理器你也可以用 libvirt ,但是用 virt-manager 创建域更简单。
- 安装虚拟机管理器,详情见 KVM/VirtManager 。
- sudo apt-get install virt-manager
下载一个 OS 映像(如有必要)。
启动虚拟机管理器。
- sudo virt-manager
新建虚拟机
要用 virt-manager 创建 VM ,请按下列步骤:
点击 Create New Virtual Machine 按钮。
命名新虚拟机的域,本例中我们用 libvirt-virtual-machine 。你可以任意命名,但请在后续命令行和配置实例中替换 libvirt-virtual-machine 为你自己选择的名字。
- libvirt-virtual-machine
- 导入映像。
- /path/to/image/recent-linux.img
注:请导入一个较新的映像。一些较老的映像未必能正确地重扫虚拟设备。
配置并启动 VM 。
可以用 virshlist 验证 VM 域是否存在。
- sudo virsh list
登入 VM ( root/root )
在修改配置让它使用 Ceph 前,请先停止 VM 。
配置 VM
配置 VM 使用 Ceph 时,切记尽量用 virsh 。另外, virsh 命令通常需要 root 权限(如 sudo ),否则不会返回正确结果或提示你需要 root 权限。 virsh 命令参考见 Virsh 命令参考。
- 用 virshedit 打开配置文件。
- sudo virsh edit {vm-domain-name}
用你的 OS 映像路径替换 /path/to/image/recent-linux.img 。使用较快的 virtio 总线的最低内核版本是 2.6.25 ,参见 Virtio 。重要:要用 sudovirshedit 而非文本编辑器,如果你用文本编辑器编辑了 /etc/libvirt/qemu 下的配置文件, libvirt 未必能识别出这些更改。如果 /etc/libvirt/qemu 下的 XML 文件和 sudovirshdumpxml{vm-domain-name} 输出结果内容不同, VM 可能会运行异常。-把你创建的 Ceph RBD 映像创建为
- <devices> <emulator>/usr/bin/kvm</emulator> <disk type='file' device='disk'> <driver name='qemu' type='raw'/> <source file='/path/to/image/recent-linux.img'/> <target dev='vda' bus='virtio'/> <address type='drive' controller='0' bus='0' unit='0'/> </disk>
<disk type='network' device='disk'> <source protocol='rbd' name='libvirt-pool/new-libvirt-image'> <host name='{monitor-host}' port='6789'/> </source> <target dev='vda' bus='virtio'/></disk>用你的主机名替换 {monitor-host} ,可能还要替换存储池和/或映像名。你可以为 Ceph monitor 添加多条 cat > secret.xml <<EOF<secret ephemeral='no' private='no'> <usage type='ceph'> <name>client.libvirt secret</name> </usage></secret>EOF-定义 secret。
sudo virsh secret-define —file secret.xml<uuid of secret is output here>-获取 client.libvirt 密钥并把字符串保存于文件。
ceph auth get-key client.libvirt | sudo tee client.libvirt.key-设置 secret 的 UUID 。
sudo virsh secret-set-value —secret {uuid of secret} —base64 $(cat client.libvirt.key) && rm client.libvirt.key secret.xml还必须手动设置 secret,把下面的 sudo virsh edit {vm-domain-name}然后,把 …</source><auth username='libvirt'> <secret type='ceph' uuid='9ec59067-fdbc-a6c0-03ff-df165c0587b8'/></auth><target …注:示例 ID 是 libvirt ,不是第 2 步配置 Ceph 生成的 Ceph 名 client.libvirt 。确保你用的是 Ceph 名的 ID 部分。如果出于某些原因你需要更换 secret,必须先执行 sudovirshsecret-undefine{uuid} ,然后再执行 sudovirshsecret-set-value 。
总结
一旦完成上面的配置,你就可以启动 VM 了。为确认 VM 和 Ceph 在通信,你可以执行如下过程。
- 检查 Ceph 是否在运行:
ceph health
- 检查 VM 是否在运行。
sudo virsh list
- 检查 VM 是否在和 Ceph 通信,用你的 VM 域名字替换 {vm-domain-name} :
sudo virsh qemu-monitor-command --hmp {vm-domain-name} 'info block'
- 检查一下
ls dev cat proc/partitions
如果看起来一切正常,你就可以在虚拟机内使用 Ceph 块设备了。
