主页 / user-986470

Tintin's questions

Martin Hope
Tintin
Asked: 2024-10-06 08:53:26 +0800 CST
  • 5

我有一个服务规范,将所有空闲的 SSD 分配给 OSD:

service\_type: osd  
service\_id: dashboard-tintin-7634852880  
service\_name: osd.dashboard-tintin-7634852880  
placement:  
  host\_pattern: '*'  
spec:  
  data\_devices:  
rotational: false  
  filter\_logic: AND  
  objectstore: bluestore

我希望对每台服务器分配的驱动器有更好的控制权,因此我创建了一些新的规范,如下所示:

service_type: osd  
service_id: dashboard-tintin-1715222958508  
service_name: osd.dashboard-tintin-1715222958508  
placement:  
  host_pattern: 'host1'  
spec:  
  data_devices:  
rotational: false  
  filter_logic: AND  
  objectstore: bluestore

在 Ceph Dashboard -> Services 中,我可以看到我的旧 OSD 守护进程继续在旧服务定义的控制下运行。我删除了旧的服务定义。我收到警告:

If osd.dashboard-tintin-7634852880 is removed the the following OSDs will remain, --force to proceed anyway ...

我认为让守护进程继续运行是我想要的,因此我继续使用--force。现在 Ceph 仪表板 -> 服务列出了 OSD 和“未管理”,而新的服务定义仍然没有选择它们。我如何在新的服务规范下移动这些 OSD 守护进程?

如果我停止守护进程,新的守护进程将不会按照新的服务定义启动。如果我重新部署守护进程,它们仍会显示为“未管理”。我让它们按照新的服务定义运行的唯一方法是停止守护进程并清除驱动器。然而,考虑到集群的大小,这不是一个实用的解决方案。

鉴于数据是存在的并且是正确的,我很惊讶没有办法让流浪守护进程恢复。(我查看了有关流浪守护进程的文档,但它们仅参考了将集群升级到 cephadm 的上下文)。

这是我的一部分ceph orch ls osd --export

service_type: osd
service_id: dashboard-tintin-1706434852880
service_name: osd.dashboard-tintin-1706434852880
unmanaged: true
spec:
  filter_logic: AND
  objectstore: bluestore
---
service_type: osd
service_id: dashboard-tintin-1715222958508
service_name: osd.dashboard-tintin-1715222958508
placement:
  host_pattern: ceph-pn-osd1
spec:
  data_devices:
    rotational: false
  filter_logic: AND
  objectstore: bluestore
---
service_type: osd
service_id: dashboard-tintin-1712545397532
service_name: osd.dashboard-tintin-1712545397532
placement:
  host_pattern: ceph-pn-osd2
spec:
  data_devices:
    rotational: false
  filter_logic: AND
  objectstore: bluestore
---
service_type: osd
service_id: dashboard-tintin-1706421419210
service_name: osd.dashboard-tintin-1706421419210
placement:
  host_pattern: ceph-pn-osd3
spec:
  data_devices:
    rotational: false
  filter_logic: AND
  objectstore: bluestore
---
service_type: osd
service_id: dashboard-tintin-1706421419211
service_name: osd.dashboard-tintin-1706421419211
placement:
  host_pattern: ceph-pn-osd4
spec:
  data_devices:
    rotational: false
  filter_logic: AND
  objectstore: bluestore
---
service_type: osd
service_id: dashboard-tintin-1706425693555
service_name: osd.dashboard-tintin-1706425693555
placement:
  host_pattern: ceph-pn-osd5
spec:
  data_devices:
    rotational: false
  filter_logic: AND
  objectstore: bluestore
ceph
Martin Hope
Tintin
Asked: 2024-01-07 13:06:09 +0800 CST
  • 9

我的网络设置涉及通用地址冗余协议 (CARP) 组中的两个防火墙,每个防火墙都连接到 Mikrotik 交换机的 MLAG(多机箱链路聚合)配置。交换机上的前向端口使用 LACP 进行绑定。


                   VIP (WAN)
                      |
          -------------------------
         |                         |
         |                         |
  ------------     pfSync    ------------
 | Firewall 1 | <---------> | Firewall 2 |
  ------------               ------------
         |                         |
         |                         |
         |                         |
  ------------      MLAG     ------------
 |  Switch 1  | <---------> |  Switch 2  |
  ------------               ------------
         |                         |
          -------------------------
                       |
                   LACP (LAN)

问:交换机到防火墙的端口应该如何配置?

MLAG 允许交换机对外部硬件来说就像是单个交换机一样。LAGG 是跨物理交换机创建的(即,LACP 绑定将在每台交换机上拥有 1 个绑定端口,以便整个交换机可以关闭并且连接仍可保留)。与防火墙相连的端口应该如何绑定?显然 LACP 是不正确的,因为防火墙将无法在其一端正确协商这一点,因为防火墙彼此独立地运行。我的选择似乎是:

  • 主动备份
  • 播送
主动备份

这里的挑战是确保交换机的活动链路与 CARP 主防火墙保持一致。如果没有自动机制将活动交换机端口与 CARP 主设备对齐,此设置可能会导致活动交换机端口连接到备用防火墙时出现错位。

播送

这保证了活动 CARP 防火墙始终接收流量,无论哪一个是主控防火墙,但如果防火墙离开 CARP 组(比如因为 CARP 被禁用以进行维护),它将开始处理重复流量。

networking