k8s学习笔记——ceph集群安装（前期准备）

参考http://docs.ceph.org.cn/start/intro/

使用ceph-deploy安装

前期准备

规划出3个monitor节点配置万兆双网卡，为每个节点配置hosts文件

10.12.70.201 k8sceph70201
10.12.70.202 k8sceph70202
10.12.70.203 k8sceph70203
192.168.11.201 k8sceph70201
192.168.11.202 k8sceph70202
192.168.11.203 k8sceph70203

每个节点配置iptables

规划10.12.70.128/25为公共网络，192.168.11.128/25为集群网络

sudo iptables -A INPUT -i enl0 -p tcp -s 10.12.70.128/25 --dport 6789 -j ACCEPT

sudo iptables -A INPUT -i enl1 -m multiport -p tcp -s 192.168.11.128/25 --dports 6800:7300 -j ACCEPT

sudo iptables-save

为每个节点添加用户，设置ssh免密登录

sudo useradd -d /home/{username} -m {username}
sudo passwd {username}  //{username}为所创建的用户名
//确保各 Ceph 节点上新创建的用户都有 sudo 权限。
echo "{username} ALL = (root) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/{username}
sudo chmod 0440 /etc/sudoers.d/{username}

生成 SSH 密钥对，但不要用 sudo 或 root 用户。提示 “Enter passphrase” 时，直接回车，口令即为空：

ssh-keygen  //后一路按回车

之后在{username}/.ssh/目录下会生成id_rsa，id_rsa.pub，config等文件

把公钥拷贝到各 Ceph 节点，把下列命令中的 {username} 替换成前面创建部署 Ceph 的用户里的用户名。

ssh-copy-id {username}@node1
ssh-copy-id {username}@node2
ssh-copy-id {username}@node3

//这里需要切换到刚创建的用户下执行，node1，2，3节点是hostname，这里即：k8sceph70201、k8sceph70202、k8sceph70203

设置完后可以使用ssh {username}@node1测试一下是不是登录其它节点不需要密码了

修改 ceph-deploy 管理节点上的 ~/.ssh/config 文件，没有该文件可以创建

Host node1
   Hostname node1
   User {username}
Host node2
   Hostname node2
   User {username}
Host node3
   Hostname node3
   User {username}

安装ntp配置时间同步，前面章节关于时间同步已经介绍，不再赘述。