Ceph CSI 对接 K8S 指南

一、介绍

1.1、Ceph CSI 介绍

Ceph CSI 插件实现了支持 CSI 的容器编排器 (CO) 与 Ceph 集群之间的接口。它们支持动态配置 Ceph 卷并将其附加到工作负载。项目地址: https://github.com/ceph/ceph-csi 。该仓库包含用于 RBD、CephFS 和 Kubernetes sidecar 部署 YAML 的 Ceph 容器存储接口 (CSI) 驱动程序，以支持 CSI 功能：provisioner、attacher、resizer、driver-registrar 和 snapper。

本文基于 Ceph CSI v3.14.1 版本进行测试。

Ceph CSI 驱动与测试过的 Kubernetes 版本信息表: (参考 known-to-work-co-platforms)

Ceph CSI 版本	Kubernetes 版本
v3.14.1	v1.30、v1.31、v1.32
v3.14.0	v1.30、v1.31、v1.32
v3.13.1	v1.29、v1.30、v1.31
v3.13.0	v1.29、v1.30、v1.31

Ceph-CSI RBD 功能和可用版本信息表: (参考 ceph-csi-features-and-available-versions)

特性	状态	CSI 驱动版本	CSI 规范版本	Ceph 集群版本	Kubernetes 版本
动态/取消配置块模式 RWO 卷	正式版本	>= v1.0.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.14.0
动态/取消配置块模式 RWX 卷	正式版本	>= v1.0.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.14.0
动态/取消配置文件模式 RWO 卷	正式版本	>= v1.0.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.14.0
创建/删除快照	正式版本	>= v1.0.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.17.0
从快照配置卷	正式版本	>= v1.0.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.17.0
从另一个卷配置卷	正式版本	>= v1.0.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.16.0
文件模式卷的卷/PV 指标	正式版本	>= v1.2.0	>= v1.1.0	Pacific (>=v16.2.0)	>= v1.15.0
区块模式卷的卷/PV 指标	正式版本	>= v1.2.0	>= v1.1.0	Pacific (>=v16.2.0)	>= v1.21.0
扩大卷	Beta版本	>= v2.0.0	>= v1.1.0	Pacific (>=v16.2.0)	>= v1.15.0
拓扑感知配置支持	Alpha版本	>= v2.1.0	>= v1.1.0	Pacific (>=v16.2.0)	>= v1.14.0
从快照配置文件模式 ROX 卷	Alpha版本	>= v3.0.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.17.0
从另一个卷配置文件模式 ROX 卷	Alpha版本	>= v3.0.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.16.0
从快照配置块模式 ROX 卷	Alpha版本	>= v3.0.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.17.0
从另一个卷提供块模式 ROX 卷	Alpha版本	>= v3.0.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.16.0
动态/取消文件模式 RWOP 卷	Alpha版本	>= v3.5.0	>= v1.5.0	Pacific (>=v16.2.0)	>= v1.22.0
动态/取消配置块模式 RWOP 卷	Alpha版本	>= v3.5.0	>= v1.5.0	Pacific (>=v16.2.0)	>= v1.22.0

Ceph-CSI CephFS 功能和可用版本信息表: (参考 ceph-csi-features-and-available-versions)

特性	状态	CSI 驱动版本	CSI 规范版本	Ceph 集群版本	Kubernetes 版本
动态/取消配置文件模式 RWO 卷	正式版本	>= v1.1.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.14.0
动态/取消配置文件模式 RWX 卷	正式版本	>= v1.1.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.14.0
创建和删除快照	正式版本	>= v3.1.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.17.0
从快照配置卷	正式版本	>= v3.1.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.17.0
从另一个卷配置卷	正式版本	>= v3.1.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.16.0
文件模式卷的卷/PV 指标	正式版本	>= v1.2.0	>= v1.1.0	Pacific (>=v16.2.0)	>= v1.15.0
扩大卷	Beta版本	>= v2.0.0	>= v1.1.0	Pacific (>=v16.2.0)	>= v1.15.0
动态/取消配置文件模式 ROX 卷	Alpha版本	>= v3.0.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.14.0
动态/取消配置文件模式 RWOP 卷	Alpha版本	>= v3.5.0	>= v1.5.0	Pacific (>=v16.2.0)	>= v1.22.0
创建和删除卷组快照	Alpha版本	>= v3.11.0	>= v1.9.0	Squid (>=v19.0.0)	>= v1.31.0

Ceph-CSI NFS 功能和可用版本信息表: (参考 ceph-csi-features-and-available-versions)

特性	状态	CSI 驱动版本	CSI 规范版本	Ceph 集群版本	Kubernetes 版本
动态/取消配置文件模式 RWO 卷	Alpha版本	>= v3.6.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.14.0
动态/取消配置文件模式 RWX 卷	Alpha版本	>= v3.6.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.14.0
动态/取消配置文件模式 ROX 卷	Alpha版本	>= v3.6.0	>= v1.0.0	Pacific (>=v16.2.0)	>= v1.14.0
动态/取消配置文件模式 RWOP 卷	Alpha版本	>= v3.6.0	>= v1.5.0	Pacific (>=v16.2.0)	>= v1.22.0
扩大卷	Alpha版本	>= v3.7.0	>= v1.1.0	Pacific (>=v16.2.0)	>= v1.15.0
创建和删除快照	Alpha版本	>= v3.7.0	>= v1.1.0	Pacific (>=v16.2.0)	>= v1.17.0
从快照配置卷	Alpha版本	>= v3.7.0	>= v1.1.0	Pacific (>=v16.2.0)	>= v1.17.0
从另一个卷配置卷	Alpha版本	>= v3.7.0	>= v1.1.0	Pacific (>=v16.2.0)	>= v1.16.0

1.2、资源拓扑情况

本文中机器资源部署拓扑情况如下所示:

机器节点	机器IP地址	角色
node01	10.10.0.1	CephServer
node02	10.10.0.2	CephServer
node03	10.10.0.3	CephServer/minikube

字段解释:

• CephServer: 其中部署了 Ceph Monitor/Manager/OSD等组件的节点，使用的 Ceph 版本为 v19.2.1 。
• minikube: 搭建 K8S 测试集群的节点；

二、配置 Ceph 集群

在已部署的 Ceph 集群之上执行如下的配置，用于支持后续通过 Ceph CSI 组件来访问 Ceph 集群数据。

2.1、初始化数据池

相关命令:

# 初始化 CephFS 数据池
# 创建一个名为 cephfs 的文件系统，对应的两个存储池为 cephfs_data 和 cephfs_metadata
ceph osd pool create cephfs_metadata
ceph osd pool create cephfs_data
ceph fs new cephfs cephfs_metadata cephfs_data

# 初始化 CephRBD 数据池
# 创建并初始化一个名为 cephrbd 的存储池
ceph osd pool create cephrbd
ceph osd pool application enable cephrbd rbd
rbd pool init cephrbd

# 创建一个 RBD Image ，用于支持 Ceph CSI 静态配置 RBD
rbd create -p cephrbd --image cephrbdimg01 --size 5G

2.2、新增访问密钥

按照 Ceph-CSI CephFS Capabilities 和 Ceph-CSI CephRBD Capabilities 中所描述的访问密钥的所需能力，我们执行如下操作创建对应密钥。

要求的权限能力:

# for CephFS
mgr "allow rw"
osd "allow rw tag cephfs metadata=<cephfs_name>, allow rw tag cephfs data=<cephfs_name>"
mds "allow r fsname=<cephfs_name> path=/volumes, allow rws fsname=<cephfs_name> path=/volumes/csi"
mon "allow r fsname=<cephfs_name>"

# for CephRBD
mgr "profile rbd pool=<rbd_pool_name>"
osd "profile rbd pool=<rbd_pool_name>"
mon "profile rbd"

相关命令:

# 新增 CephFS 访问用户
# 创建一个 csifsuser 的用户，赋予其访问名为 cephfs 文件系统的能力
ceph auth get-or-create client.csifsuser \
     mgr 'allow rw' \
     osd 'allow rw tag cephfs metadata=cephfs, allow rw tag cephfs data=cephfs' \
     mds 'allow r fsname=cephfs path=/volumes, allow rws fsname=cephfs path=/volumes/csi' \
     mon 'allow r fsname=cephfs'


# 新增 CephRBD 访问用户
# 创建一个 csirbduser 的用户，赋予其访问名为 cephrbd 存储池的能力
ceph auth get-or-create client.csirbduser \
     mgr 'profile rbd pool=cephrbd' \
     osd 'profile rbd pool=cephrbd' \
     mon 'profile rbd'

# 获取用户信息
ceph auth get client.csifsuser
ceph auth get client.csirbduser

三、搭建 K8S 集群

3.1、安装基础工具

为了进行测试，这里使用 minikube 工具搭建单节点的 K8S 测试集群。为此我们需要安装 kubectl 和 minikube 工具。

相关命令: (位于 10.10.0.3 机器上执行)

# 安装 kubectl
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
kubectl version --client

# 安装 minikube
curl -LO https://github.com/kubernetes/minikube/releases/latest/download/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube && rm minikube-linux-amd64
minikube version 

3.2、搭建集群

需要注意，由于我的测试机器上使用的是 podman ，所以在使用 minikube 部署集群的时候建议使用非 root 用户执行。

相关命令: (位于 10.10.0.3 机器上执行)

# 通过 minikube 搭建单节点集群
# 注意: 由于 minikube 是创建了虚拟机节点，因此为了能够成功启动对应的 Pod ，我们需要将对应路径 mount 到虚拟机节点内部
minikube start --mount=true --mount-string="/gpfsdata:/gpfsdata"

# 查看虚拟机内部挂载目录信息
minikube ssh "hostname; df -h"

# 启动 dashboard（单独 shell 窗口执行，该命令会前台运行）
minikube dashboard --url=true

# 启动 proxy 代理，用于浏览器窗口访问
kubectl proxy --port=8000 --address='10.10.0.3' --accept-hosts='^.*'

# 浏览器访问 dashboard
http://10.10.0.3:8000/api/v1/namespaces/kubernetes-dashboard/services/http:kubernetes-dashboard:/proxy/

相关输出信息:

[bugwz@node03 data]$ minikube start --mount=true --mount-string="/gpfsdata:/gpfsdata"
* minikube v1.36.0 on Centos 8.5.2111
==== AUTHENTICATING FOR org.libvirt.unix.manage ====
System policy prevents management of local virtualized systems
Multiple identities can be used for authentication:
 1.  admin
 2.  bugwz
Choose identity to authenticate as (1-2): 2
Password:
==== AUTHENTICATION COMPLETE ====
* Automatically selected the podman driver. Other choices: ssh, none
* Using Podman driver with root privileges
* Starting "minikube" primary control-plane node in "minikube" cluster
* Pulling base image v0.0.47 ...
E0702 21:23:25.427430 4094686 cache.go:225] Error downloading kic artifacts:  not yet implemented, see issue #8426
* Creating podman container (CPUs=2, Memory=3900MB) ...
* Preparing Kubernetes v1.33.1 on Docker 28.1.1 ...
  - Generating certificates and keys ...
  - Booting up control plane ...
  - Configuring RBAC rules ...
* Configuring bridge CNI (Container Networking Interface) ...
* Verifying Kubernetes components...
  - Using image gcr.io/k8s-minikube/storage-provisioner:v5
* Enabled addons: default-storageclass, storage-provisioner
* Done! kubectl is now configured to use "minikube" cluster and "default" namespace by default

四、部署 CSI 服务

以下使用的配置文件位于 ceph-csi 项目中。

相关命令:

# 创建 ceph config map
# 需结合自身集群情况修改 csi-config-map.yaml 文件
kubectl apply -f csi-config-map.yaml

# 部署 csi 插件
# 无需修改以下文件
kubectl create -f csi-provisioner-rbac.yaml
kubectl create -f csi-nodeplugin-rbac.yaml
kubectl create -f csi-cephfsplugin-provisioner.yaml
kubectl create -f csi-cephfsplugin.yaml
kubectl create -f csidriver.yaml

# 验证部署情况
kubectl get all

文件解析:

• ceph-conf.yaml : 文件路径为 ./deploy/ceph-conf.yaml
• csi-config-map.yaml : 文件路径为 ./deploy/cephfs/kubernetes/csi-config-map.yaml
• csi-provisioner-rbac.yaml : 文件路径为 ./deploy/cephfs/kubernetes/csi-provisioner-rbac.yaml
• csi-nodeplugin-rbac.yaml : 文件路径为 ./deploy/cephfs/kubernetes/csi-nodeplugin-rbac.yaml
• csi-cephfsplugin-provisioner.yaml : 文件路径为 ./deploy/cephfs/kubernetes/csi-cephfsplugin-provisioner.yaml
• csi-cephfsplugin.yaml : 文件路径为 ./deploy/cephfs/kubernetes/csi-cephfsplugin.yaml
• csidriver.yaml : 文件路径为 ./deploy/cephfs/kubernetes/csidriver.yaml

csi-config-map.yaml 文件内容示例: (参考示例文件 ./deploy/csi-config-map-sample.yaml)

---
apiVersion: v1
kind: ConfigMap
metadata:
  name: "ceph-csi-config"
data:
  config.json: |-
    [
      {
        "clusterID": "71057bd8-9a18-42ea-95e0-7596901370fe",
        "monitors": [
          "10.10.0.1:6789",
          "10.10.0.2:6789",
          "10.10.0.3:6789"
        ]
      }
    ]

五、CephFS 对接 CSI

注意: 动态配置卷会在收到请求时由驱动程序删除。对于静态配置卷（插件版本低于或等于 1.0.0），在执行删除操作时不会执行任何操作，预计会由用户在 Ceph 集群上删除。

5.1、创建Secret

无论是使用静态配置还是动态配置，都需要创建 Secret ，因此这里统一设置。

相关命令:

# 应用 secret.yaml
# 根据上面创建的 CephFS 的密钥修改对应的参数
kubectl apply -f secret.yaml

secret.yaml 文件示例: (参考文件 ./examples/cephfs/secret.yaml)

---
apiVersion: v1
kind: Secret
metadata:
  name: csi-cephfs-secret
  namespace: default
stringData:
  userID: csifsuser
  userKey: AQBy0WxosoF8OhAAANbT6lA8hjz/YIoBU/gyGQ==
  encryptionPassphrase: test_passphrase

配置解析:

• userID : 创建的访问 CephFS 的用户名；
• userKey : 创建的访问 CephFS 的用户密码；
• encryptionPassphrase : 加密密码；

5.2、静态配置

我们可以将手动创建的 CephFS 子卷或卷挂载到应用程序并卸载，以下步骤显示如何创建 CephFS 子卷或卷、静态 PV 和静态 PVC。参考文档

5.2.1、创建子卷

注意: 静态配置方式中，删除 PV 和 PVC 不会删除后端 CephFS 子卷或卷，如果需要，用户需要手动删除 CephFS 子卷或卷。

相关命令:

# 创建子卷组
# cephfs 文件系统名称，将在其中创建对应的子卷组
# cephfsgroup 创建的子卷组名称
ceph fs subvolumegroup create cephfs cephfsgroup

# 创建子卷
# k8ssubvolume 子卷名称，大小为 1GB
ceph fs subvolume create cephfs csisubvolume cephfsgroup --size=1073741824

# 获取子卷路径信息
ceph fs subvolume getpath cephfs csisubvolume cephfsgroup

# 查看文件系统中的子卷组信息
ceph fs subvolumegroup ls cephfs

# 查看文件系统中特定子卷组中的子卷信息
ceph fs subvolume ls cephfs cephfsgroup

5.2.2、创建PV

相关命令:

# 创建 pv
kubectl create -f static-pv.yaml

static-pv.yaml 示例文件: (参考资料 create-cephfs-static-pv)

apiVersion: v1
kind: PersistentVolume
metadata:
  name: cephfs-static-pv
spec:
  accessModes:
    - ReadWriteMany
  capacity:
    storage: 1Gi
  csi:
    driver: cephfs.csi.ceph.com
    nodeStageSecretRef:
      name: csi-cephfs-secret
      namespace: default
    volumeAttributes:
      fsName: "cephfs"
      clusterID: "60526708-4d10-4dba-b294-6681615f9edc"
      staticVolume: "true"
      rootPath: /volumes/cephfsgroup/csisubvolume
    volumeHandle: cephfs-static-pv
  persistentVolumeReclaimPolicy: Retain
  volumeMode: Filesystem

配置解析:

• nodeStageSecretRef :
  • name : 之前创建的密钥名。必需参数。
  • namespace : 之前创建的密钥所在的命名空间。必需参数。
• volumeAttributes : 卷相关属性。
  • fsName : 待挂载的 CephFS 文件系统名称。不传递此选项将挂载默认文件系统。可选参数。
  • clusterID : Ceph 集群 ID 。必需参数。
  • staticVolume : 必须将值设置为 true 才能挂载和卸载静态 CephFS PVC 。必需参数。
  • rootPath : Ceph 集群中子卷的实际路径，或者卷的文件夹路径。必需参数。
• volumeHandle : 可以是任何内容，不需要与 PV 名称或卷名称相同。为了简洁起见保持相同。
• persistentVolumeReclaimPolicy : Ceph-CSI 不支持删除静态 PV 的 CephFS 子卷。所以该参数必须设置为 Retain ，以避免在 csi-provisioner 中尝试删除 PV 。

5.2.3、创建PVC

相关命令:

# 创建 pvc
kubectl create -f static-pvc.yaml

static-pvc.yaml 示例文件: (参考资料 create-cephfs-static-pvc)

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: cephfs-static-pvc
  namespace: default
spec:
  accessModes:
  - ReadWriteMany
  resources:
    requests:
      storage: 1Gi
  storageClassName: ""
  volumeMode: Filesystem
  volumeName: cephfs-static-pv

5.2.4、创建Pod

相关命令:

# 创建 pod
kubectl create -f static-pod.yaml

# 验证 pvc 是否已经成功挂载
kubectl exec cephfs-static-pod -- df -h /data/pvc

static-pod.yaml 示例文件: (参考资料 verify-cephfs-static-pvc)

apiVersion: v1
kind: Pod
metadata:
  name: cephfs-static-pod
  namespace: default
spec:
  containers:
    - name: busybox
      image: busybox:latest
      volumeMounts:
        - name: static-pvc
          mountPath: /data/pvc
      command: ["sleep", "3600"]
  volumes:
    - name: static-pvc
      persistentVolumeClaim:
        claimName: cephfs-static-pvc
        readOnly: false

5.3、动态配置

5.3.1、创建StorageClass

相关命令:

# 获取密钥
ceph auth get client.cephcsi

# 更改并应用 storageclass.yaml
kubectl apply -f storageclass.yaml

# 查看状态
kubectl get storageclass

storageclass.yaml 文件示例: (参考文件 ./examples/cephfs/storageclass.yaml)

---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: csi-cephfs-sc
provisioner: cephfs.csi.ceph.com
parameters:
  clusterID: 60526708-4d10-4dba-b294-6681615f9edc
  fsName: cephfs
  # pool: <cephfs-data-pool>
  # fuseMountOptions: debug
  # kernelMountOptions: readdir_max_bytes=1048576,norbytes
  csi.storage.k8s.io/provisioner-secret-name: csi-cephfs-secret
  csi.storage.k8s.io/provisioner-secret-namespace: default
  csi.storage.k8s.io/controller-expand-secret-name: csi-cephfs-secret
  csi.storage.k8s.io/controller-expand-secret-namespace: default
  csi.storage.k8s.io/node-stage-secret-name: csi-cephfs-secret
  csi.storage.k8s.io/node-stage-secret-namespace: default
  # mounter: kernel
  # volumeNamePrefix: "foo-bar-"
  # backingSnapshot: "true"
  # encrypted: "false"
  # encryptionKMSID: <kms-config-id>
reclaimPolicy: Delete
allowVolumeExpansion: true
# mountOptions:
#   - context="system_u:object_r:container_file_t:s0:c0,c1"

配置解析:

• clusterID : Ceph 集群 ID 。确保与 csi-config-map.yaml 中的集群 ID 保持一致。必需参数。
• fsName : CephFS 文件系统名称，将会在其中创建卷。必需参数。
• pool : Ceph 池名称，将会在其中存储卷数据。可选参数。
• fuseMountOptions : Ceph-Fuse 挂载选项字符串，使用逗号分隔。可选参数。
• kernelMountOptions : Cephfs 内核挂载选项字符串，使用逗号分隔。可选参数。
• mounter : 挂载方式，可选值为 kernel/fuse 。默认将自动检测使用命令确定。可选参数。
• volumeNamePrefix : 子卷命名前缀。默认为 csi-vol- 。可选参数。
• backingSnapshot : 启用时 PVC 将由其数据源中指定的 CephFS 快照支持，这时不应配置 pool 参数。默认为 true 。可选参数。
• encrypted : 是否加密卷。默认为 false 。可选参数。
• encryptionKMSID : 通过指定与 KMS ConfigMap 匹配的唯一 ID 来使用外部密钥管理系统进行加密密码。可选参数。

5.3.2、创建PVC

相关命令:

# 应用 pvc.yaml
kubectl apply -f pvc.yaml

# 查看状态
kubectl get storageclass,pvc

pvc.yaml 文件示例: (参考文件 ./examples/cephfs/pvc.yaml)

---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: csi-cephfs-pvc
spec:
  accessModes:
    - ReadWriteMany
  resources:
    requests:
      storage: 1Gi
  storageClassName: csi-cephfs-sc

5.3.3、创建Pod

相关命令:

# 应用 pod.yaml
kubectl apply -f pod.yaml

# 查看状态
kubectl get storageclass,pvc,pod

pod.yaml 文件示例: (参考文件 ./examples/cephfs/pod.yaml)

---
apiVersion: v1
kind: Pod
metadata:
  name: csi-cephfs-pod
spec:
  containers:
    - name: web-server
      image: docker.io/library/nginx:latest
      volumeMounts:
        - name: mypvc
          mountPath: /var/lib/www
  volumes:
    - name: mypvc
      persistentVolumeClaim:
        claimName: csi-cephfs-pvc
        readOnly: false

六、CephRBD 对接 CSI

6.1、创建Secret

无论是使用静态配置还是动态配置，都需要创建 Secret ，因此这里统一设置。

相关命令:

# 应用 secret.yaml
# 根据上面创建的 CephFS 的密钥修改对应的参数
kubectl apply -f secret.yaml

secret.yaml 文件示例: (参考文件 ./examples/rbd/secret.yaml)

---
apiVersion: v1
kind: Secret
metadata:
  name: csi-rbd-secret
  namespace: default
stringData:
  userID: csirbduser
  userKey: AQDS0mxoG9goNhAAWs514SqUnxY9yKxo95S0aQ==
  encryptionPassphrase: test_passphrase

配置解析:

• userID : 创建的访问 CephFS 的用户名；
• userKey : 创建的访问 CephFS 的用户密码；
• encryptionPassphrase : 加密密码；

6.2、静态配置

手动创建的 RBD 映像可以挂载到应用程序或从应用程序中卸载，以下步骤展示了如何创建 RBD 映像、静态 PV、静态 PVC 。

注意: 删除 PV 和 PVC 不会删除后端 RBD 映像，如果需要，用户需要手动删除 RBD 映像。

6.2.1、创建PV

相关命令:

# 创建 pv
kubectl create -f static-pv.yaml

static-pv.yaml 示例文件: (参考资料: create-rbd-static-pv)

apiVersion: v1
kind: PersistentVolume
metadata:
  name: rbd-static-pv
spec:
  accessModes:
    - ReadWriteOnce
  capacity:
    storage: 1Gi
  csi:
    driver: rbd.csi.ceph.com
    fsType: ext4
    nodeStageSecretRef:
      name: csi-rbd-secret
      namespace: default
    volumeAttributes:
      clusterID: "60526708-4d10-4dba-b294-6681615f9edc"
      pool: "cephrbd"
      staticVolume: "true"
      imageFeatures: "layering"
      # mounter: rbd-nbd
    volumeHandle: cephrbdimg01
  persistentVolumeReclaimPolicy: Retain
  volumeMode: Filesystem

参数解析:

• fsType :
• nodeStageSecretRef :
  • name :
  • namespace :
• volumeAttributes :
  • clusterID : Ceph 集群 ID 。必需参数。
  • pool : 创建 RBD 映像的池名称。必需参数。
  • staticVolume : 必须将值设置为 true 才能挂载和卸载静态 RBD PVC 。必需参数。
  • imageFeatures : CSI RBD 目前支持 layering,journaling,exclusive-lock 功能。如果启用了 journaling ，则还必须启用 exclusive-lock 。必需参数。
  • mounter : 如果设置为 rbd-nbd ，则在具有 rbd-nbd 和 nbd 内核模块的节点上使用 rbd-nbd 来映射 RBD 映像。可选参数。
• volumeHandle : 对应之前创建的 RBD Image ，这里为 cephrbdimg01 。
• persistentVolumeReclaimPolicy : Ceph-CSI 不支持删除静态 PV 的 RBD 映像。该参数必须设置为 Retain ，以避免在 csi-provisioner 中尝试删除 PV 。

6.2.2、创建PVC

相关命令:

# 创建 pvc
kubectl create -f static-pvc.yaml

static-pvc.yaml 示例文件: (参考资料: create-rbd-static-pvc)

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: rbd-static-pvc
  namespace: default
spec:
  storageClassName: ""
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  volumeMode: Filesystem
  volumeName: rbd-static-pv

6.2.3、创建Pod

相关命令:

# 创建 pod
kubectl create -f static-pod.yaml

# 验证 pvc 是否已经在 pod 中挂载
kubectl exec rbd-static-pod -- df -h /data/pvc

static-pod.yaml 示例文件: (参考资料: verify-rbd-static-pvc)

apiVersion: v1
kind: Pod
metadata:
  name: rbd-static-pod
  namespace: default
spec:
  containers:
    - name: busybox
      image: busybox:latest
      volumeMounts:
        - name: static-pvc
          mountPath: /data/pvc
      command: ["sleep", "3600"]
  volumes:
    - name: static-pvc
      persistentVolumeClaim:
        claimName: rbd-static-pvc

6.3、动态配置

6.3.1、创建StorageClass

相关命令:

# 更改并应用 storageclass.yaml
kubectl apply -f storageclass.yaml

# 查看状态
kubectl get storageclass

storageclass.yaml 文件示例: (参考文件 ./examples/rbd/storageclass.yaml)

---
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: csi-rbd-sc
provisioner: rbd.csi.ceph.com
# volumeBindingMode: WaitForFirstConsumer
parameters:
  clusterID: 60526708-4d10-4dba-b294-6681615f9edc
  # dataPool: <ec-data-pool>
  pool: cephrbd
  imageFeatures: "layering"
  # mkfsOptions: "-m0 -Ediscard -i1024"
  # tryOtherMounters: false
  # mapOptions: "krbd:lock_on_read,queue_depth=1024;nbd:try-netlink"
  # unmapOptions: "krbd:force;nbd:force"
  csi.storage.k8s.io/provisioner-secret-name: csi-rbd-secret
  csi.storage.k8s.io/provisioner-secret-namespace: default
  csi.storage.k8s.io/controller-expand-secret-name: csi-rbd-secret
  csi.storage.k8s.io/controller-expand-secret-namespace: default
  csi.storage.k8s.io/node-stage-secret-name: csi-rbd-secret
  csi.storage.k8s.io/node-stage-secret-namespace: default
  csi.storage.k8s.io/fstype: ext4
  # mounter: rbd-nbd
  # cephLogDir: /var/log/ceph
  # cephLogStrategy: remove
  # volumeNamePrefix: "foo-bar-"
  # encrypted: "false"
  # encryptionType: "block"
  # encryptionKMSID: <kms-config-id>
  # topologyConstrainedPools: |
  #   [
  #     {
  #       "poolName":"pool0",
  #       "dataPool":"ec-pool0" # 可选，用于数据的纠删码池
  #       "domainSegments": [
  #         {"domainLabel":"region","value":"east"},
  #         {"domainLabel":"zone","value":"zone1"}
  #       ]
  #     },
  #     {
  #       "poolName":"pool1",
  #       "dataPool":"ec-pool1" # 可选，用于数据的纠删码池
  #       "domainSegments":[
  #         {"domainLabel":"region","value":"east"},
  #         {"domainLabel":"zone","value":"zone2"}
  #       ]
  #     },
  #     {
  #       "poolName":"pool2",
  #       "dataPool":"ec-pool2" # 可选，用于数据的纠删码池
  #       "domainSegments":[
  #         {"domainLabel":"region","value":"west"},
  #         {"domainLabel":"zone","value":"zone1"}
  #       ]
  #     }
  #   ]
  # stripeUnit: <>
  # stripeCount: <>
  # objectSize: <>
  # BaseReadIops: <>
  # BaseWriteIops: <>
  # BaseReadBytesPerSecond: <>
  # BaseWriteBytesPerSecond: <>
  # ReadIopsPerGiB: <>
  # WriteIopsPerGiB: <>
  # ReadBpsPerGiB: <>
  # WriteBpsPerGiB: <>
  # BaseVolSizeBytes:<>
reclaimPolicy: Delete
allowVolumeExpansion: true
mountOptions:
  - discard

配置解析:

• clusterID : Ceph 集群 ID 。确保与 csi-config-map.yaml 中的集群 ID 保持一致。必需参数。
• dataPool : 如果要使用带有 RBD 的纠删码池，则需要创建两个池。一个是纠删码池，一个是复制池。该参数用于设置对应的纠删码池。可选参数。
• pool : Ceph 池名称，将会在其中存储卷数据。如果指定了 dataPool 的值，则该值用于设置对应额复制池，用于存储Image元数据。必需参数。
• imageFeatures : RBD 图像功能，可选值为 layering,journaling,exclusive-lock,object-map,fast-diff,deep-flatten 。可选参数。
• mkfsOptions : 在 RBD 设备上创建文件系统时传递给 mkfs 命令的选项。当指定值后将取代默认值。默认选项取决于 csi.storage.k8s.io/fstype 类型。可选参数。
  • ext4 时，默认值为 -m0 -Enodiscard,lazy_itable_init=1,lazy_journal_init=1 ；
  • xfs 时，默认值为 -K ；
• tryOtherMounters : 指定是否在当前挂载器无法挂载 rbd 图像时尝试其他挂载器。默认为 false 。可选参数。
• mapOptions : 以逗号分隔的映射选项列表。默认为空。可选参数。
  • krbd 选项，请参阅 https://docs.ceph.com/docs/master/man/8/rbd/#kernel-rbd-krbd-options
  • nbd 选项，请参阅 https://docs.ceph.com/docs/master/man/8/rbd-nbd/#options
• unmapOptions : 以逗号分隔的取消映射选项列表。默认为空。可选参数。
  • krbd 选项，请参阅 https://docs.ceph.com/docs/master/man/8/rbd/#kernel-rbd-krbd-options
  • nbd 选项，请参阅 https://docs.ceph.com/docs/master/man/8/rbd-nbd/#options
• csi.storage.k8s.io/fstype : 指定卷的文件系统类型。如果未指定。可选参数。
• mounter : 设置挂载器。可选参数。
• cephLogDir : Ceph 客户端日志位置。可选参数。
• cephLogStrategy : Ceph 客户端日志策略。默认为 remove 。可选参数。
  • remove : 取消映射时删除日志；
  • compress : 取消映射时仅压缩而不删除；
  • preserve : 取消映射时保留日志文件的文本格式；
• volumeNamePrefix : RBD 映像的前缀。默认为 csi-vol- 。可选参数。
• encrypted : 是否加密卷。默认为 false 。可选参数。
• encryptionType : 当启用加密卷时对应的加密类型。默认为 block 。可选参数。
  • file : 在挂载的文件系统上启用文件加密；
  • block : 加密 RBD 块设备；
• encryptionKMSID : 指定与 KMS ConfigMap 匹配的唯一 ID 使用外部密钥管理系统进行加密密码。可选参数。
• topologyConstrainedPools : 拓扑约束池配置，如果设置了基于拓扑的池，并且需要拓扑约束供应。可选参数。
• stripeUnit : 图像条带化，条带单位（以字节为单位）。可选参数。
• stripeCount : 图像条带化，在循环之前要条带化的对象。可选参数。
• objectSize : 图像条带化，对象大小（以字节为单位）。可选参数。
• BaseReadIops : RBD 卷 QoS ，每秒读取操作的基本限制。仅支持 rbd-nbd 挂载类型。可选参数。
• BaseWriteIops : RBD 卷 QoS ，每秒写入操作的基本限制。仅支持 rbd-nbd 挂载类型。可选参数。
• BaseReadBytesPerSecond : RBD 卷 QoS ，每秒读取字节的基本限制。仅支持 rbd-nbd 挂载类型。可选参数。
• BaseWriteBytesPerSecond : RBD 卷 QoS ，每秒写入字节的基本限制。仅支持 rbd-nbd 挂载类型。可选参数。
• ReadIopsPerGiB : RBD 卷 QoS ，每 GiB 的读取操作限制。仅支持 rbd-nbd 挂载类型。可选参数。
• WriteIopsPerGiB : RBD 卷 QoS ，每 GiB 的写入操作限制。仅支持 rbd-nbd 挂载类型。可选参数。
• ReadBpsPerGiB : RBD 卷 QoS ，每 GiB 的读取字节限制。仅支持 rbd-nbd 挂载类型。可选参数。
• WriteBpsPerGiB : RBD 卷 QoS ，每 GiB 的写入字节限制。仅支持 rbd-nbd 挂载类型。可选参数。
• BaseVolSizeBytes : RBD 卷 QoS ，用于根据容量计算 qos 的卷的最小大小。仅支持 rbd-nbd 挂载类型。可选参数。

6.3.2、创建PVC

相关命令:

# 应用 pvc.yaml
kubectl apply -f pvc.yaml

# 查看状态
kubectl get storageclass,pvc

pvc.yaml 文件示例: (参考文件 ./examples/rbd/pvc.yaml)

---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: rbd-pvc
  labels:
    group: test
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: csi-rbd-sc

6.3.3、创建Pod

相关命令:

# 应用 pod.yaml
kubectl apply -f pod.yaml

# 查看状态
kubectl get storageclass,pvc,pod

pod.yaml 文件示例: (参考文件 ./examples/rbd/pod.yaml)

---
apiVersion: v1
kind: Pod
metadata:
  name: csi-rbd-pod
spec:
  containers:
    - name: web-server
      image: docker.io/library/nginx:latest
      volumeMounts:
        - name: mypvc
          mountPath: /var/lib/www/html
  volumes:
    - name: mypvc
      persistentVolumeClaim:
        claimName: rbd-pvc
        readOnly: false

七、参考资料

• https://github.com/ceph/ceph-csi
• https://docs.ceph.com/en/latest/rbd/rbd-kubernetes/
• https://www.cnblogs.com/lianngkyle/p/14772121.html
• https://dylanyang.top/post/2021/05/15/k8s%E4%BD%BF%E7%94%A8ceph-csi%E6%8C%81%E4%B9%85%E5%8C%96%E5%AD%98%E5%82%A8cephfs/
• https://www.cnblogs.com/jiaxzeng/p/14880660.html
• https://www.modb.pro/db/137721
• https://kubernetes.io/zh-cn/docs/tutorials/hello-minikube/