Kubernetes运维-分布式存储GlusterFS组件详解

Kubernetes运维-分布式存储GlusterFS组件详解简介在现代容器化应用开发中，Kubernetes 已成为主流的容器编排平台，为应用部署和管理提供了强大的功能。然而，随着应用规模和复杂性的增加，对于持久化存储的需求也日益迫切。在 Kubernetes 集群中，分布式存储解决方案如 GlusterFS 成为了许多开发者和运维人员的首选。本文将深入探讨 Kubernetes 运维中的分布式存储，重点介绍 GlusterFS 的原理、架构以及在 Kubernetes 中的实践应用。

GlusterFS 是一个强大的开源分布式文件系统，具有出色的横向扩展能力，能够轻松支持数 PB 的存储容量，并处理数千个客户端的请求。它的核心优势在于将来自多台服务器上的磁盘存储资源集成到单一的全局命名空间，为用户提供了高效的共享文件存储解决方案。

该分布式文件系统具有多项突出特点，包括高扩展性、高可用性、高性能以及可横向扩展等。与其他存储解决方案相比，GlusterFS 的设计中没有元数据服务器，因此整个服务不存在单点故障的隐患，为应用部署和运维提供了更高的稳定性和可靠性。

在安装 GlusterFS 环境时，需要满足一定的硬件和网络要求。

至少需要三个节点，分别命名为 storage1、storage2 和 storage3。每个节点必须至少连接一个原始块设备，例如空的本地磁盘，以供 Heketi 使用。这些设备上不得存储任何数据，因为它们将由 Heketi 进行格式化和分区。简而言之，安装 GlusterFS 需要准备具备一定规格的硬件，并确保网络连接稳定。HeketiHeketi（https://github.com/heketi/heketi），是一个基于 RESTful API 的 GlusterFS 卷管理框架，旨在简化 GlusterFS 集群的管理和操作。通过 Heketi，用户可以轻松地与各种云平台进行整合，利用其提供的 RESTful API，Kubernetes 可以直接调用 Heketi 来管理多个 GlusterFS 集群中的卷。Heketi 的一个显著优点是其能够保证 bricks（数据存储单元）以及它们的副本在集群中的不同可用区之间均匀分布，从而提高了数据的可靠性和可用性。GlusterFS集群部署主机准备主机名配置代码语言：javascript代码运行次数：0运行复制[root@localhost ~]# hostnamectl set-hostname storageX

X为1，2，3IP配置代码语言：javascript代码运行次数：0运行复制[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

BOOTPROTO=static

IPADDR=10.1.1.6X

NETMASK=255.255.255.0

GATEWAY=10.1.1.2

DNS1=119.29.29.29

X为0，1，2主机名解析设置代码语言：javascript代码运行次数：0运行复制[root@localhost ~]# cat /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

10.1.1.60 storage1

10.1.1.61 storage2

10.1.1.62 storage3主机间免密登录设置在storage1主机操作，然后copy到其它主机即可。

代码语言：javascript代码运行次数：0运行复制[root@storage1 ~]# ssh-keygen -t rsa -q -f /root/.ssh/id_rsa -N ''

[root@storage1 ~]# cd /root/.ssh

[root@storage1 .ssh]# cp id_rsa.pub authorized_keys

[root@storage1 .ssh]# ls

authorized_keys id_rsa id_rsa.pub

[root@storage1 .ssh]# cd ..

[root@storage1 ~]# scp -r /root/.ssh storage2:/root

[root@storage1 ~]# scp -r /root/.ssh storage3:/root硬盘准备查看硬盘所有GlusterFS集群节点全部操作，仅在storage1主机演示操作方法。

代码语言：javascript代码运行次数：0运行复制[root@storageX ~]# lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

sr0 11:0 1 4.4G 0 rom /mnt/cdrom

nvme0n1 259:0 0 20G 0 disk

├─nvme0n1p1 259:1 0 200M 0 part /boot

├─nvme0n1p2 259:2 0 512M 0 part [SWAP]

└─nvme0n1p3 259:3 0 19.3G 0 part /

nvme0n2 259:4 0 20G 0 disk

nvme0n3 259:5 0 20G 0 disk 格式化硬盘代码语言：javascript代码运行次数：0运行复制[root@storageX ~]# mkfs.xfs /dev/nvme0n2

meta-data=/dev/sdb isize=512 agcount=4, agsize=6553600 blks

= sectsz=512 attr=2, projid32bit=1

= crc=1 finobt=0, sparse=0

data = bsize=4096 blocks=26214400, imaxpct=25

= sunit=0 swidth=0 blks

naming =version 2 bsize=4096 ascii-ci=0 ftype=1

log =internal log bsize=4096 blocks=12800, version=2

= sectsz=512 sunit=0 blks, lazy-count=1

realtime =none extsz=4096 blocks=0, rtextents=0硬盘自动挂载准备硬盘自动挂载准备准备挂载目录代码语言：javascript代码运行次数：0运行复制[root@storage1 ~]# mkdir /glustersdb

[root@storage2 ~]# mkdir /glustersdb

[root@storage3 ~]# mkdir /glustersdb修改/etc/fstab文件实现自动挂载代码语言：javascript代码运行次数：0运行复制[root@storageX ~]# echo "/dev/nvme0n2 /glustersdb xfs defaults 0 0" >> /etc/fstab

[root@storageX ~]# cat /etc/fstab

......

/dev/nvme0n2 /glustersdb xfs defaults 0 0

# 挂载所有

[root@storageX ~]# mount -a

# 查看文件系统挂载情况

[root@storageX ~]# df -h

Filesystem Size Used Avail Use% Mounted on

devtmpfs 476M 0 476M 0% /dev

tmpfs 487M 0 487M 0% /dev/shm

tmpfs 487M 7.6M 479M 2% /run

tmpfs 487M 0 487M 0% /sys/fs/cgroup

/dev/nvme0n1p3 20G 2.5G 17G 13% /

/dev/sr0 4.4G 4.4G 0 100% /mnt/cdrom

/dev/nvme0n1p1 197M 110M 88M 56% /boot

/dev/nvme0n2 20G 33M 20G 1% /glustersdb

tmpfs 98M 0 98M 0% /run/user/0安全设置firewalld设置代码语言：javascript代码运行次数：0运行复制[root@storageX ~]# systemctl disable firewalld

[root@storageX ~]# systemctl stop firewalld

[root@storageX ~]# firewall-cmd --state

not runningSELinux设置所有主机均要修改，修改后，请重启系统让修改生效。

代码语言：javascript代码运行次数：0运行复制[root@storageX ~]# sed -ri 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config时间同步设置代码语言：javascript代码运行次数：0运行复制[root@storageX ~]# crontab -l

0 */1 * * * ntpdate time1.aliyun.comGlusterFS安装YUM源准备代码语言：javascript代码运行次数：0运行复制# [root@storageX ~]# yum -y install centos-release-gluster

[root@storageX ~]# cat > /etc/yum.repos.d/CentOS-Gluster-9.repo <

# wangxiansen

# blog：https://www.boysec.cn

# 本次采用了清华源作为下载

[centos-gluster9]

name=CentOS-\$releasever - Gluster 9

baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/\$releasever/storage/\$basearch/gluster-9/

gpgcheck=0

enabled=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

EOF

[root@storageX ~]# ls /etc/yum.repos.d/

CentOS-Gluster-9.repo linux.repoGlusterFS安装关于软件的依赖，待补充。

代码语言：javascript代码运行次数：0运行复制[root@storageX ~]# yum -y install glusterfs glusterfs-server glusterfs-fuse glusterfs-rdma fuse启动GlusterFS 服务代码语言：javascript代码运行次数：0运行复制[root@storageX ~]# systemctl enable --now glusterd

[root@storageX ~]# systemctl start glusterdGlusterFS集群配置在GlusterFS集群storage1主机上添加storage2和storage3 2台主机。

代码语言：javascript代码运行次数：0运行复制[root@storage1 ~]# gluster peer probe storage2

peer probe: success.

[root@storage1 ~]# gluster peer probe storage3

peer probe: success.

# 查看GlusterFS集群状态

[root@storage1 ~]# gluster peer status

Number of Peers: 2

Hostname: storage2

Uuid: 798cd635-7de1-4e72-b044-f75da964a1b9

State: Peer in Cluster (Connected)

Other names:

storage2

Hostname: storage3

Uuid: b6c31c74-9476-40d8-bf74-b672b6ea1cc8

State: Peer in Cluster (Connected)

[root@storage2 ~]# gluster peer status

Number of Peers: 2

Hostname: storage3

Uuid: b6c31c74-9476-40d8-bf74-b672b6ea1cc8

State: Peer in Cluster (Connected)

Hostname: storage1

Uuid: de125449-fcd5-4672-a841-2c2e05f9b8cb

State: Peer in Cluster (Connected)

[root@storage3 ~]# gluster peer status

Number of Peers: 2

Hostname: storage2

Uuid: 798cd635-7de1-4e72-b044-f75da964a1b9

State: Peer in Cluster (Connected)

Other names:

storage2

Hostname: storage1

Uuid: de125449-fcd5-4672-a841-2c2e05f9b8cb

State: Peer in Cluster (Connected)

# 移除集群节点

# gluster peer detach storage1添加复制卷验证GlusterFS集群可用性如果是为K8S集群提供持久化存储，请不要再继续验证GlusterFS集群可用性或验证完成后，重新添加硬盘。

在GlusterFS集群任意节点均可完成

创建复制卷

代码语言：javascript代码运行次数：0运行复制[root@storage1 ~]# gluster volume create k8s-test-volume replica 3 storage1:/glustersdb/s1 storage2:/glustersdb/s2 storage3:/glustersdb/s3

[root@storage1 ~]# ls /glustersdb

s1

[root@storage2 ~]# ls /glustersdb

s2

[root@storage3 ~]# ls /glustersdb

s3启动复制卷代码语言：javascript代码运行次数：0运行复制[root@storage1 ~]# gluster volume start k8s-test-volume

volume start: k8s-test-volume: success查询复制卷状态代码语言：javascript代码运行次数：0运行复制gluster volume status k8s-test-volume

Status of volume: k8s-test-volume

Gluster process TCP Port RDMA Port Online Pid

------------------------------------------------------------------------------

Brick storage1:/glustersdb/s1 49152 0 Y 5683

Brick storage2:/glustersdb/s2 49152 0 Y 4931

Brick storage3:/glustersdb/s3 49152 0 Y 4671

Self-heal Daemon on localhost N/A N/A Y 5700

Self-heal Daemon on storage3 N/A N/A Y 4688

Self-heal Daemon on storage2 N/A N/A Y 4948

Task Status of Volume k8s-test-volume

------------------------------------------------------------------------------

There are no active volume tasks如果某一个brick不在线会影响客户端挂载(可选)设置后，可以允许volume中的某块brick不在线的情况

代码语言：javascript代码运行次数：0运行复制[root@storage1 glusterfs]# gluster volume set k8s-test-volume cluster.server-quorum-type none

volume set: success

[root@storage1 glusterfs]# gluster volume set k8s-test-volume cluster.quorum-type none

volume set: success限额问题(可选)代码语言：javascript代码运行次数：0运行复制[root@storage1 ~]# gluster volume quota k8s-test-volume enable

volume quota : success

[root@storage1 ~]# gluster volume quota k8s-test-volume limit-usage / 10GB

volume quota : success在k8s集群工作节点验证GlusterFS集群可用性由于仅使用一个工作节点验证GlusterFS集群可用性，因此没有必要为所有工作节点全部安装GlusterFS客户端。

准备YUM源代码语言：javascript代码运行次数：0运行复制[root@k8s-node1 ~]# cat > /etc/yum.repos.d/CentOS-Gluster-9.repo <

# wangxiansen

# blog：https://www.boysec.cn

# 本次采用了清华源作为下载

[centos-gluster9]

name=CentOS-\$releasever - Gluster 9

baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos/\$releasever/storage/\$basearch/gluster-9/

gpgcheck=0

enabled=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

EOF在k8s集群k8s-node1节点安装glusterfs代码语言：javascript代码运行次数：0运行复制[root@k8s-node1 ~]# yum -y install glusterfs glusterfs-fuse创建用于挂载目录代码语言：javascript代码运行次数：0运行复制[root@k8s-node1 ~]# mkdir /k8s-glusterfs-test-volume手动挂载GlusterFS集群中的复制卷如果使用主机名挂载，storage1,storage2,storage3主机名需要添加到解析。

代码语言：javascript代码运行次数：0运行复制[root@k8s-node1 ~]# mount -t glusterfs storage1:/k8s-test-volume /k8s-glusterfs-test-volume验证挂载情况代码语言：javascript代码运行次数：0运行复制[root@k8s-node1 ~]#df -Th|grep k8s-test

storage1:/k8s-test-volume fuse.glusterfs 20G 238M 20G 2% /k8s-glusterfs-test-volume验证完成后需要卸载代码语言：javascript代码运行次数：0运行复制[root@k8s-node1 ~]# umount /k8s-glusterfs-test-volumeHeketi安装Heketi 是一个用于管理和配置 GlusterFS 分布式文件系统的开源项目，Heketi的主要目标是简化 GlusterFS 的管理和配置。它提供了一个 RESTful API，使用户能够轻松地创建、调整和删除 GlusterFS 卷

k8s集群节点安装heketi代码语言：javascript代码运行次数：0运行复制# master节点安装

[root@k8s-master ~]# yum -y install heketi heketi-client

# 工作节点安装

[root@k8s-nodeX ~]# yum -y install heketi-client在k8s集群master节点修改Heketi配置文件在k8s集群master节点查看并备份文件，访问/etc/heketi/heketi.json，并修改

代码语言：javascript代码运行次数：0运行复制[root@k8s-master ~]# cp /etc/heketi/heketi.json{,.bak}

[root@k8s-master ~]# ls /etc/heketi/

heketi.json heketi.json.bak

# 修改配置文件

[root@k8s-master ~]# cat /etc/heketi/heketi.json

{

"_port_comment": "Heketi Server Port Number",

"port": "18080", 修改为18080，防止与其它端口冲突

"_use_auth": "Enable JWT authorization. Please enable for deployment",

"use_auth": true, 开启用户认证

"_jwt": "Private keys for access",

"jwt": {

"_admin": "Admin has access to all APIs",

"admin": {

"key": "wangxiansen" 用户认证的key

},

"_user": "User only has access to /volumes endpoint",

"user": {

"key": "My Secret"

}

},

"_glusterfs_comment": "GlusterFS Configuration",

"glusterfs": {

"_executor_comment": [

"Execute plugin. Possible choices: mock, ssh",

"mock: This setting is used for testing and development.",

" It will not send commands to any node.",

"ssh: This setting will notify Heketi to ssh to the nodes.",

" It will need the values in sshexec to be configured.",

"kubernetes: Communicate with GlusterFS containers over",

" Kubernetes exec api."

],

"executor": "ssh", 访问glusterfs集群的方法

"_sshexec_comment": "SSH username and private key file information",

"sshexec": {

"keyfile": "/etc/heketi/heketi_key", 访问glusterfs集群使用的私钥，需要提前在k8s集群master节点生成并copy到glusterfs集群所有节点,需要从/root/.ssh/id_rsa复制到此处才可以使用。

"user": "root", 认证使用的用户

"port": "22", ssh连接使用的端口

"fstab": "/etc/fstab" 挂载的文件系统

},

"_kubeexec_comment": "Kubernetes configuration",

"kubeexec": {

"host" :"https://kubernetes.host:8443",

"cert" : "/path/to/crt.file",

"insecure": false,

"user": "kubernetes username",

"password": "password for kubernetes user",

"namespace": "OpenShift project or Kubernetes namespace",

"fstab": "Optional: Specify fstab file on node. Default is /etc/fstab"

},

"_db_comment": "Database file name",

"db": "/var/lib/heketi/heketi.db", 数据库位置

"_loglevel_comment": [

"Set log level. Choices are:",

" none, critical, error, warning, info, debug",

"Default is warning"

],

"loglevel" : "warning" 修改日志级别

}

}需要说明的是，heketi有三种executor，分别为mock、ssh、kubernetes，建议在测试环境使用mock，生产环境使用ssh，当glusterfs以容器的方式部署在kubernetes上时，才使用kubernetes。我们这里将glusterfs和heketi独立部署，使用ssh的方式。

配置ssh密钥在上面我们配置heketi的时候使用了ssh的executor，那么就需要heketi服务器能通过ssh密钥的方式连接到所有glusterfs节点进行管理操作，所以需要先生成ssh密钥

代码语言：javascript代码运行次数：0运行复制[root@k8s-master ~]# ssh-keygen -t rsa -q -f /etc/heketi/heketi_key -N ""

[root@k8s-master ~]# chown heketi:heketi /etc/heketi/heketi_key

[root@k8s-master ~]# ssh-copy-id -i /etc/heketi/heketi_key.pub -p 22 root@10.1.1.61

[root@k8s-master ~]# ssh-copy-id -i /etc/heketi/heketi_key.pub -p 22 root@10.1.1.62

[root@k8s-master ~]# ssh-copy-id -i /etc/heketi/heketi_key.pub -p 22 root@10.1.1.63启动Heketi默认yum安装后，/etc/heketi及/var/lib/heketi目录所有者是root, 但是安装提供的service文件的user又是heketi. 导致不修改权限就是启动不起来,因此需要修改权限再启动服务。

代码语言：javascript代码运行次数：0运行复制[root@k8s-master ~]# chown heketi:heketi /var/lib/heketi -R

[root@k8s-master ~]# systemctl enable --now heketi

[root@k8s-master ~]# systemctl status heketi

[root@k8s-master ~]# netstat -lnpt|grep 18080

tcp6 0 0 :::18080 :::* LISTEN 129861/heketi

[root@k8s-master ~]# curl http://127.0.0.1:18080/hello

Hello from Heketi验证Heketi代码语言：javascript代码运行次数：0运行复制# 验证是否可以创建集群

[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 --json cluster create

{"id":"5a4d590a19cc4e45d6af8c3b1342aac6","nodes":[],"volumes":[],"block":true,"file":true,"blockvolumes":[]}

#删除已创建的集群

[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 --json cluster delete 5a4d590a19cc4e45d6af8c3b1342aac6

Cluster 5a4d590a19cc4e45d6af8c3b1342aac6 deleted创建集群代码语言：javascript代码运行次数：0运行复制[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 --json cluster create

{"id":"05b7bf1e0a438410d2627ccf0e4deefd","nodes":[],"volumes":[],"block":true,"file":true,"blockvolumes":[]}添加节点代码语言：javascript代码运行次数：0运行复制# 添加storage1

[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 --j node add --cluster "05b7bf1e0a438410d2627ccf0e4deefd" --management-host-name 10.1.1.61 --storage-host-name 10.1.1.61 --zone 1

{"zone":1,"hostnames":{"manage":["10.1.1.61"],"storage":["10.1.1.61"]},"cluster":"05b7bf1e0a438410d2627ccf0e4deefd","id":"83b3050392766699b008395858b5bb7e","state":"online","devices":[]}

# 添加storage2

[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 --json node add --cluster "05b7bf1e0a438410d2627ccf0e4deefd" --management-host-name 10.1.1.62 --storage-host-name 10.1.1.62 --zone 1

{"zone":1,"hostnames":{"manage":["10.1.1.62"],"storage":["10.1.1.62"]},"cluster":"05b7bf1e0a438410d2627ccf0e4deefd","id":"cf4926509f052d07c3fd42ddfbcd11a2","state":"online","devices":[]}

# 添加storage3

[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 --json node add --cluster "05b7bf1e0a438410d2627ccf0e4deefd" --management-host-name 10.1.1.63 --storage-host-name 10.1.1.63 --zone 1

{"zone":1,"hostnames":{"manage":["10.1.1.63"],"storage":["10.1.1.63"]},"cluster":"05b7bf1e0a438410d2627ccf0e4deefd","id":"82d65702ed1f948a3ef8a699cdbd4907","state":"online","devices":[]}注意： 这里需要修改集群的ID信息。每个集群ID都是不一样的。

代码语言：javascript代码运行次数：0运行复制# 查看集群中node列表

[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 node list

Id:82d65702ed1f948a3ef8a699cdbd4907 Cluster:05b7bf1e0a438410d2627ccf0e4deefd

Id:83b3050392766699b008395858b5bb7e Cluster:05b7bf1e0a438410d2627ccf0e4deefd

Id:cf4926509f052d07c3fd42ddfbcd11a2 Cluster:05b7bf1e0a438410d2627ccf0e4deefd添加设备错误的示范代码语言：javascript代码运行次数：0运行复制[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 device add --name "/dev/nvme0n2" --node 82d65702ed1f948a3ef8a699cdbd4907

Error: Setup of device /dev/nvme0n2 failed (already initialized or contains data?): Can't open /dev/nvme0n2 exclusively. Mounted filesystem?

Can't open /dev/nvme0n2 exclusively. Mounted filesystem?此次node的IP通过查询node列表获取

添加新硬盘如果没有做使用测试，可以不操作此步骤。

代码语言：javascript代码运行次数：0运行复制[root@storageX ~]# lsblk

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

sr0 11:0 1 4.4G 0 rom /mnt/cdrom

nvme0n1 259:0 0 20G 0 disk

├─nvme0n1p1 259:1 0 200M 0 part /boot

├─nvme0n1p2 259:2 0 512M 0 part [SWAP]

└─nvme0n1p3 259:3 0 19.3G 0 part /

nvme0n2 259:4 0 20G 0 disk

nvme0n3 259:5 0 20G 0 disk 添加GlusterFS集群节点中的设备到Heketi集群代码语言：javascript代码运行次数：0运行复制[root@master01 ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 device add --name "/dev/nvme0n3" --node 82d65702ed1f948a3ef8a699cdbd4907

Device added successfully

[root@master01 ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 device add --name "/dev/nvme0n3" --node 83b3050392766699b008395858b5bb7e

Device added successfully

[root@master01 ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 device add --name "/dev/nvme0n3" --node cf4926509f052d07c3fd42ddfbcd11a2

Device added successfully验证节点及设备添加情况代码语言：javascript代码运行次数：0运行复制[root@master01 ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 topology info

或

[root@master01 ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 topology info --jsonheketi-disk测试通过Heketi在GlusterFS集群中添加volume在k8s集群master节点查看是否有volume代码语言：javascript代码运行次数：0运行复制[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 volume list在k8s集群master节点创建volume代码语言：javascript代码运行次数：0运行复制# 获取帮助

[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 volume create -h

# 创建一个复制卷，共5G大小。卷的名称自动生成。

[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 volume create --size=5 --replica=2

Name: vol_d65ae8974ec01e6e739b4088682c502a

Size: 5

Volume Id: d65ae8974ec01e6e739b4088682c502a

Cluster Id: 05b7bf1e0a438410d2627ccf0e4deefd

Mount: 10.1.1.63:vol_d65ae8974ec01e6e739b4088682c502a

Mount Options: backup-volfile-servers=10.1.1.61,10.1.1.62

Block: false

Free Size: 0

Reserved Size: 0

Block Hosting Restriction: (none)

Block Volumes: []

Durability Type: replicate

Distribute Count: 1

Replica Count: 2

# 验证卷是否创建

[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 volume list

Id:d65ae8974ec01e6e739b4088682c502a Cluster:05b7bf1e0a438410d2627ccf0e4deefd Name:vol_d65ae8974ec01e6e739b4088682c502a

# 在GlusterFS集群节点中验证即可看到已创建的卷。

[root@storage1 ~]# gluster volume list

k8s-test-volume

vol_d65ae8974ec01e6e739b4088682c502a

# 删除验证卷

[root@k8s-master ~]# heketi-cli --user admin --secret wangxiansen --server http://10.1.1.100:18080 volume delete d65ae8974ec01e6e739b4088682c502a

Volume d65ae8974ec01e6e739b4088682c502a deleted通过topology快速创建集群删除k8s-test-volume 释放 /dev/nvme0n2 磁盘

代码语言：javascript代码运行次数：0运行复制[root@storage1 ~]# gluster volume stop k8s-test-volume

Stopping volume will make its data inaccessible. Do you want to continue? (y/n) y

volume stop: k8s-test-volume: success

[root@storage1 ~]# gluster volume delete k8s-test-volume

Deleting volume will erase all information about the volume. Do you want to continue? (y/n) y

volume delete: k8s-test-volume: success

[root@storage1 ~]# umount /dev/nvme0n2

[root@storage1 ~]# pvremove /dev/nvme0n2 --force

Labels on physical volume "/dev/nvme0n2" successfully wiped.

# 清除 XFS 签名

[root@storage3 ~]# wipefs -a /dev/nvme0n2

/dev/nvme0n2: 4 bytes were erased at offset 0x00000000 (xfs): 58 46 53 42创建 /etc/heketi/heketi-topology.json,配置内容如下：

代码语言：javascript代码运行次数：0运行复制# 通过topology.json文件定义组建GlusterFS集群；

# topology指定了层级关系：clusters-->nodes-->node/devices-->hostnames/zone；

# node/hostnames字段的manage填写主机ip，指管理通道，在heketi服务器不能通过hostname访问GlusterFS节点时不能填写hostname；

# node/hostnames字段的storage填写主机ip，指存储数据通道，与manage可以不一样；

# node/zone字段指定了node所处的故障域，heketi通过跨故障域创建副本，提高数据高可用性质，如可以通过rack的不同区分zone值，创建跨机架的故障域；

# devices字段指定GlusterFS各节点的盘符（可以是多块盘），必须是未创建文件系统的裸设备

cat > /etc/heketi/heketi-topology.json <

{

"clusters": [

{

"nodes": [

{

"node": {

"hostnames": {

"manage": [

"10.1.1.61"

],

"storage": [

"10.1.1.61"

]

},

"zone": 1

},

"devices": [

"/dev/nvme0n2"

]

},

{

"node": {

"hostnames": {

"manage": [

"10.1.1.62"

],

"storage": [

"10.1.1.62"

]

},

"zone": 2

},

"devices": [

"/dev/nvme0n2"

]

},

{

"node": {

"hostnames": {

"manage": [

"10.1.1.63"

],

"storage": [

"10.1.1.63"

]

},

"zone": 3

},

"devices": [

"/dev/nvme0n2"

]

}

]

}

]

}

EOF执行以下命令创建集群

代码语言：javascript代码运行次数：0运行复制[root@k8s-master ~]# heketi-cli --user=admin --secret=wangxiansen --server http://127.0.0.1:18080 topology load --json=/etc/heketi/heketi-topology.json

Found node 10.1.1.61 on cluster 05b7bf1e0a438410d2627ccf0e4deefd

Adding device /dev/nvme0n2 ... OK

Found node 10.1.1.62 on cluster 05b7bf1e0a438410d2627ccf0e4deefd

Adding device /dev/nvme0n2 ... OK

Found node 10.1.1.63 on cluster 05b7bf1e0a438410d2627ccf0e4deefd

Adding device /dev/nvme0n2 ... OKK8S集群使用GlusterFS集群k8s中的StorageClass用于定义和配置持久卷（Persistent Volume）的资源对象。StorageClass 提供了一种抽象层，使得管理员能够定义不同类型的存储和访问模式，并将其提供给应用程序开发人员使用。

明文创建加密创建

代码语言：javascript代码运行次数：0运行复制[root@k8s-master glusterfs]# cat > storageclass-gluserfs.yaml <

apiVersion: storage.k8s.io/v1

kind: StorageClass

metadata:

name: glusterfs

provisioner: kubernetes.io/glusterfs #表示存储分配器，需要根据后端存储的不同而变更

parameters:

resturl: "http://10.1.1.100:18080" #heketi API服务提供的URL,为k8s集群master节点IP

clusterid: "05b7bf1e0a438410d2627ccf0e4deefd" # # Clusterid 必填

restauthenabled: "true" #可选参数，默认为"false",heketi服务开启认证时，必须设置为"true"

restuser: "admin" #可选参数，开启认证时设置相应用户名

restuserkey: "wangxiansen" #可选，开启认证时设置密码

volumetype: "replicate:2" #可选参数，设置卷类型及其参数，如果未分配卷类型，则有分配器决定卷类型；如”volumetype: replicate:3”表示3副本的replicate卷，”volumetype: disperse:4:2”表示disperse卷，其中‘4’是数据，’2’是冗余校验，”volumetype: none”表示distribute卷

EOF执行echo -n "mypassword" | base64，对上面配置的admin密码进行加密，并修改key值，以上将userkey明文写入配置文件创建storageclass的方式，官方推荐将key使用secret保存。

代码语言：javascript代码运行次数：0运行复制[root@master01 yaml]# cat > storageclass-gluserfs-secret.yaml <

apiVersion: v1

kind: Secret

metadata:

name: heketi-secret

namespace: default

data:

# base64 encoded password. E.g.: echo -n "mypassword" | base64

key: d2FuZ3hpYW5zZW4=

type: kubernetes.io/glusterfs

---

apiVersion: storage.k8s.io/v1

kind: StorageClass

metadata:

name: glusterfs

provisioner: kubernetes.io/glusterfs

parameters:

resturl: "http://10.1.1.100:18080"

clusterid: "05b7bf1e0a438410d2627ccf0e4deefd"

restauthenabled: "true"

restuser: "admin"

secretNamespace: "default"

secretName: "heketi-secret"

#restuserkey: "wangxiansen"

gidMin: "40000"

gidMax: "50000"

volumetype: "replicate:2"

EOF在k8s集群master节点应用上述资源清单文件代码语言：javascript代码运行次数：0运行复制[root@k8s-master glusterfs]# kubectl apply -f storageclass-gluserfs.yaml

storageclass.storage.k8s.io/glusterfs created

[root@k8s-master glusterfs]# kubectl get sc

NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE

glusterfs kubernetes.io/glusterfs Delete Immediate false 102s创建PVC的资源清单文件代码语言：javascript代码运行次数：0运行复制[root@k8s-master glusterfs]# cat > glusterfs-pvc.yaml <

kind: PersistentVolumeClaim

apiVersion: v1

metadata:

name: glusterfs-nginx

namespace: default

spec:

storageClassName: glusterfs

accessModes:

- ReadWriteMany

resources:

requests:

storage: 2Gi

EOF应用上述资源清单文件代码语言：javascript代码运行次数：0运行复制kubectl apply -f glusterfs-pvc.yaml

persistentvolumeclaim/glusterfs-nginx created

[root@k8s-master glusterfs]# kubectl get sc glusterfs

NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE

glusterfs kubernetes.io/glusterfs Delete Immediate false 5m44s

[root@k8s-master glusterfs]# kubectl get pvc glusterfs-nginx

NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE

glusterfs-nginx Bound pvc-b5122b36-75b2-4707-844a-2fea69ff8228 2Gi RWX glusterfs 63s创建Pod时使用上述创建的PVC代码语言：javascript代码运行次数：0运行复制# vim glusterfs-web-pod.yaml

apiVersion: v1

kind: Pod

metadata:

name: glusterfs-web

spec:

volumes:

- name: glusterfs-volumes

persistentVolumeClaim:

claimName: glusterfs-nginx

containers:

- name: glusterfs-web

image: nginx:alpine

ports:

- name: web

containerPort: 80

volumeMounts:

- name: glusterfs-volumes

mountPath: '/usr/share/nginx/html'应用测试Pod，检测pod是否正常。

代码语言：javascript代码运行次数：0运行复制[root@k8s-master glusterfs]# kubectl apply -f glusterfs-web-pod.yaml

[root@k8s-master glusterfs]# kubectl get pods glusterfs-web -o wide

NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES

glusterfs-web 1/1 Running 0 13s 172.17.130.22 k8s-node2 验证挂载是否成功代码语言：javascript代码运行次数：0运行复制# 查看GlusterFS集群数据存储位置

[root@k8s-master ~]# kubectl describe pv pvc-b5122b36-75b2-4707-844a-2fea69ff8228

....

Path: vol_2fc8fa400a832e135aeea4030381d1d4

ReadOnly: false

Events:

# 在storage1节点

[root@storage1 ~]# gluster volume list

vol_2fc8fa400a832e135aeea4030381d1d4

[root@storage1 ~]# gluster volume info vol_2fc8fa400a832e135aeea4030381d1d4

Volume Name: vol_2fc8fa400a832e135aeea4030381d1d4

Type: Replicate

Volume ID: 46fe3424-6744-40f1-b2a0-9a71cadd461d

Status: Started

Snapshot Count: 0

Number of Bricks: 1 x 2 = 2

Transport-type: tcp

Bricks:

Brick1: 10.1.1.63:/var/lib/heketi/mounts/vg_c85017e7e3bcc5bc7f6016a98474cb28/brick_f20bf5faf2236833bc0f7472ba899ef0/brick

Brick2: 10.1.1.61:/var/lib/heketi/mounts/vg_834980b4446db6675606520f3460bc59/brick_7eb0aa029af6890dd1cbd08857169d30/brick

Options Reconfigured:

user.heketi.id: 2fc8fa400a832e135aeea4030381d1d4

cluster.granular-entry-heal: on

storage.fips-mode-rchecksum: on

transport.address-family: inet

nfs.disable: on

performance.client-io-threads: off登录文件服务器，执行df -h查看挂载日志文件，如下所图

mount-fs写入文件进行访问

代码语言：javascript代码运行次数：0运行复制# 在storage1节点写入文件

[root@storage1 ~]# echo -e "by wangxiansen\n分布式存储GlusterFSYYDS." > /var/lib/heketi/mounts/vg_834980b4446db6675606520f3460bc59/brick_7eb0aa029af6890dd1cbd08857169d30/brick/index.html

[root@k8s-master glusterfs]# curl 172.17.130.22

by wangxiansen

分布式存储GlusterFSYYDS.

# 在storage3节点，同时也会发现参加冗余校验存储系统中也存储这个文件

[root@storage3 ~]# ls /var/lib/heketi/mounts/vg_c85017e7e3bcc5bc7f6016a98474cb28/brick_f20bf5faf2236833bc0f7472ba899ef0/brick/index.html

/var/lib/heketi/mounts/vg_c85017e7e3bcc5bc7f6016a98474cb28/brick_f20bf5faf2236833bc0f7472ba899ef0/brick/index.htmlFAQ问题heketi有些卷明明存在但是却删不了

直接删除heketi存储目录 /var/lib/heketi/ 下的mounts/文件夹，然后 > heketi.db 清空db文件，重新来。Can’t initialize physical volume “/dev/nvme0n3” of volume group “vstorage1” without –ff

这是因为没有卸载之前的vg和pv,使用命令vgremove,pvremove依次删除卷组，逻辑卷即可Error: Setup of device /dev/nvme0n3 failed (already initialized or contains data?): WARNING: xfs signature detected on /dev/nvme0n3 at offset 0. Wipe it? [y/n]: [n] Aborted wiping of xfs. 1 existing signature left on the device.

清除 XFS 签名：sudo wipefs -a /dev/nvme0n3