서버전문업체 아이티마야
HPC서버
HPC서버

High-Performance Computing
고급 연산을 위한 슈퍼컴퓨터
연산 클러스터 시스템
- Worker Node
  
  611C
- Storage Node
  
  621C
  
  620P
  
  121E (All Flash)
- Single Node (Tower)
  
  751A-I
GPU서버
GPU서버

NVIDIA Miutl GPU System
다수의 GPU 사용에 최적화
- 4GPU Server
  
  ESC4000 (INTEL)
  
  ESC4000 (AMD)
  
  421GU (HGX H100)
  
  221GL (MGX L40S)
- 8GPU Server
  
  ESC8000 (INTEL)
  
  ESC8000 (AMD)
  
  821GE (HGX H100)
- 10GPU Server
  
  421GE
- 나라장터 등록제품
  
  Tensor-T22
  
  Tensor-T42
  
  Tensor-R42
  
  Tensor-R82
- 2GPU Workstation
  
  531A-I
- 4GPU Workstation
  
  741GE
BigData서버
BigData서버

Hadoop EcoSystem
BigData 환경에 최적화
- Name Node
  
  611C
- Data Node
  
  621C
  
  121E (All Flash)
가상화/HCI
가상화/HCI

서버 가상화 및 데스크탑 가상화
하이퍼컨버지드 인프라(HCI) 최적화
- 가상화
  
  611C
- HCI
  
  H262
  
  621C
  
  121E (All Flash)
스토리지/파일서버
스토리지/파일서버

NAS/SAN/FileServer
다량의 데이터를 안전하게 보관
고효율/고성능 스토리지 시스템
- Network Storage
  
  AS6504RD
  
  AS6512RD
  
  AS7112RDX
  
  AS7116RDX
- Data Server
  
  621C
  
  620P
- NVMe over Fabrics
  
  121E (All Flash)
- SAN Storage
  
  R3600
- 나라장터 등록제품
  
  MAYASTOR NAS
WEB/WAS/DB
WEB/WAS/DB

작은 리소스의 WEB서버
Application에 최적화된 WAS서버
높은 연산 및 IO 처리가 가능한 DB서버
- WEB Server
  
  RS300
  
  611C
- WAS Server
  
  611C
- 고성능 DB
  
  611C
  
  121E (All Flash)
- 타워형서버
  
  751A-I
- 나라장터 등록제품
  
  Tensor-H12
  
  Tensor-H22
워크스테이션
워크스테이션

높은 성능 및 안정적인 작업환경 제공
CPU 연산 / 높은 IO 제공
- 1CPU Workstation
  
  531A-I
- 2CPU Workstation
  
  741GE
- 나라장터 등록제품
  
  Tensor-T22
  
  Tensor-T42
MLOps/SW지원
MLOps/SW지원

MLOps 솔루션 구성 지원
오픈소스 설치 및 기술지원
AWS Cloud 마이그레이션 지원
- Cloud
  
  AWS
- Open Source
  
  Kubernetes
  
  Hadoop
- NVIDIA
  
  GPU Direct
- HCI
  
  Nutanix
- Backup
  
  Unitrend
- MLOps
  
  Uyuni MLOps

테크니컬 스토리

아이티마야의 새로운 기술 뉴스를 만나보세요.

K8s내에 Ceph Storage Cluster 구성 (Multi Node)

등록일

2023.02.14

첨부파일

오픈소스 스토리지 클러스터를 K8s내에 구성하기

K8s내에 Ceph Storage Cluster 구성

Kubernetes는 여러 스토리지 선택지가 있지만, 그중 온프레미스 환경에서 관리가 쉽고 강력한 성능을 내는 Ceph이 있습니다. Ceph Storage Cluster는 안정적이며, 높은 성능과 Block, File, Object 스토리지로 다양하게 사용이 가능합니다. 본 포스팅은 Kubernetes Cluster내에 Ceph Storage Cluster를 구성하여 이를 PVC로 사용하는 방법에 대해 설명합니다.

사전 설치 요구

●k8s 구성 (3 node 이상)
●노드당 빈 디스크 1개 이상
●노드당 8 core 이상
●노드당 20GB 메모리 이상
●Metal LB

k8s구성 환경

본 테스트에서는 k8s는 4개 노드로 구성했습니다. 서버 스펙은 아래와 같습니다.

k8s-mgmt : 8core / 24GB / 100GB x1 / 30GB x1
k8s-worker1 : 8core / 24GB / 100GB x1 / 30GB x1
k8s-worker2 : 8core / 24GB / 100GB x1 / 30GB x1
k8s-worker2 : 8core / 24GB / 100GB x1 / 30GB x1

100GB 디스크는 k8s 구성을 위해 사용된 OS 디스크이고, 30GB 디스크는 Ceph에서 사용할 디스크입니다. 디스크 1개당 OSD1개로 구성되며, 디스크는 각 노드에 포맷 및 마운트가 되지 않은 상태여야 합니다. Ceph 클러스터를 위해 2개의 MGR / 3개의 MON / 디스크 수만큼의 OSD 데몬이 실행되어야 합니다. 각 데몬마다 최소 Core/Memory 가 정해져 있습니다.(수정가능) 성능을 위해 코어와 메모리를 많이 할당하여 테스트했습니다.

Rook 예제 및 소스파일 다운로드

Rook 예제 파일은 거의 모든 환경에서 대응할 수 있는 예제코드를 제공합니다.

$ git clone https://github.com/rook/rook.git/

helm 활용 rook 오퍼레이터 구성

helm 으로 간단하게 rook-ceph 구성해 보겠습니다.

(repo 추가)
$ helm repo add rook-release https://charts.rook.io/release
$ helm search repo rook-ceph
(rook 오퍼레이터 설치)
$ kubectl create namespace rook-ceph
(repo 추가)
$ helm install --namespace rook-ceph rook-ceph rook-release/rook-ceph
$ kubectl get all -n rook-ceph

Ceph 클러스터 구성

rook/deploy/examples/ 에 여러 예제 파일이 존재합니다. helm chart 기본 구성으로 설치합니다. 기본으로 구성할 경우, 2개의 MGR / 3개의 MON / 빈디스크 수만큼의 OSD 데몬이 생성됩니다. 최소 3개 노드이상일 경우 기본구성으로 설치하면 적당합니다. 아래 설치하기 전에 위에 구성한 오퍼레이터가 꼭 동작하고 있어야 합니다. 만약 오퍼레이터가 설치 중이라면 설치완료 후 진행합니다.

$ helm install --namespace rook-ceph rook-ceph-cluster --set operatorNamespace=rook-ceph rook-release/rook-ceph-cluster
$ kubectl get all -n rook-ceph

기본으로 구성하면, 스토리지 클래스에 Ceph-Block, Ceph-Bucket, Ceph-File system 이 모두 생성됩니다. 필요한 것만 설치한다면 예제파일 참고하여 구성할 수 있습니다.

Toolbox 설치

rook/deploy/examples/ 에 toolbox.yaml 파일을 사용하여 구성합니다. toolbox를 통해 ceph cli를 사용할 수 있습니다.

$ kubectl apply -f toolbox.yaml
$ kubectl get deploy rook-ceph-tools -n rook-ceph
$ kubectl -n rook-ceph exec -it $(kubectl -n rook-ceph get pod -l "app=rook-ceph-tools" -o jsonpath='{.items[0].metadata.name}') bash
(toolbox)$ ceph -s
(toolbox)$ ceph osd status

Dashboard 사용

Ceph-Cluster관련 서비스가 모두 작동한다면, Dashboard 서비스가 동작중인 것을 확인할 수 있습니다. Dashboard는 기본 ClusterIP 서비스로 동작합니다. 외부에서 접속이 가능하게, LoadBalancer로 변경하여 사용합니다. (k8s에 LoadBalancer 서비스가 설치되어 있어야 합니다.) 먼저, CephCluster의 Dashboard 서비스를 ssl을 사용하지 않도록 변경하고, 기본 url을 변경합니다.

$ kubectl get svc -n rook-ceph
$ kubectl edit CephCluster rook-ceph -n rook-ceph
(수정전)
dashboard :
enabled : true
ssl : true
(수정후)
dashboard :
enabled : true
ssl : false
urlPrefix : /ceph-dashboard

대시보드가 ssl을 사용한다면 8443 포트이지만, 우리는 ssl을 사용하지 않도록 구성하니 7000 포트로 고정됩니다. rook-ceph 예제파일 중 dashboard-loadbalancer.yaml 파일을 수정하고 적용합니다.

$ vi dashboard-loadbalancer.yaml
(수정전)
port : 8443
targetPort : 8443
(수정후)
port : 7000
targetPort : 7000
$ kubectl apply -f dashboard-loadbalancer.yaml

이제 rook-ceph-mgr-dashboard-loadbalancer라는 서비스가 LoadBalancer 타입으로 만들어지고 외부 IP가 확인됩니다.

$ kubectl get svc -n rook-ceph
NAME	TYPE	CLUSTER-IP	EXTERNAL-IP	PORT(S)	AGE
rook-ceph-mgr	ClusterIP	10.233.49.224	<none>	9283/TCP	157m
rook-ceph-mgr-dashboard	ClusterIP	10.233.27.231	<none>	7000/TCP	157m
rook-ceph-mgr-dashboard-loadbalancer	LoadBalancer	10.233.23.189	192.168.0.170	000:31460/TCP	7m54s
rook-ceph-mon-a	ClusterIP	10.233.60.101	<none>	6789/TCP,3300/TCP	159m
rook-ceph-mon-b	ClusterIP	10.233.32.79	<none>	6789/TCP,3300/TCP	158m
rook-ceph-mon-c	ClusterIP	10.233.1.9	<none>	6789/TCP,3300/TCP	158m
rook-ceph- rgw-ceph-objectstore	ClusterIP	10.233.40.192	<none>	80/TCP

브라우저에서 http://192.168.0.170:7000/ceph-dashboard/ 경로로 접속할 수 있습니다. 계정은 admin이고 패스워드는 아래 명령으로 확인할 수 있습니다.

# 패스워드 확인
$ kubectl get secret rook-ceph-dashboard-password -n rook-ceph -o yaml | grep "password:" | awk '{print $2}' | base64 --decode

(Ceph-filesystem) PVC 생성

PVC를 생성하면 자동으로 PV도 함께 생성되고 연결됩니다. PVC 생성 예제 파일도 마찬가지로 ceph-csi/example/ 에서 확인할 수 있습니다.

$ vi cephfs-pvc01.yaml
---
apiVersion : v1
kind : PersistentVolumeClaim
metadata :
name : cephfs-pvc01
spec :
accessModes :
-ReadWriteMany
resources :
requests :
storage : 5Gi
storageClassName : ceph-filesystem
$ kubectl apply -f cephfs-pvc01.yaml
$ kubectl get pvc

(ceph-block) PVC 생성

CephFS와 가장 큰 차이점은 PVC 생성 시 accessModes값을 ReadWriteOnce로 구성했다는 것입니다. RBD는 ReadWriteMany로 구성할 수 없습니다.

$ vi cephblock-pvc01.yaml
---
apiVersion : v1
kind : PersistentVolumeClaim
metadata :
name : rbd-pvc
spec :
accessModes :
-ReadWriteOnce
resources :
requests :
storage : 10Gi
storageClassName : ceph-block
$ kubectl apply -f cephblock-pvc01.yaml
$ kubectl get pvc

Test pod 생성 및 확인

ceph-filesystem PVC와 ceph-block PVC가 생성되었고 pvc 정보가 bound로 출력되는 것을 확인할 수 있습니다. pod를 만들어 마운트가 되는지 테스트해봅니다.

$ vi ceph-test-pod.yaml
---
apiVersion : v1
kind : Pod
metadata :
name : ceph-test-pod
spec :
containers :
- name : web-server
image : nginx
volumeMounts :
- name : ceph-filesystem-01
mountPath : /data1
- name : ceph-block-01
mountPath : /data2
volumes :
- name : ceph-filesystem-01
persistentVolumeClaim :
claimName : rbd-pvc
readOnly : false
- name : ceph-block-01
mountPath : /data2
- name : ceph-block-01
persistentVolumeClaim :
claimName : rbd-pvc
readOnly : false
$ kubectl apply -f ceph-test-pod.yaml

(확인)
$ kubectl exec -ti ceph-test-pod /bin/bash
rdb-test-pod01>df -h
Filesystem	Size	Used	Avail	Use%	Mounted on
overlay	49G	17G	30G	37%	/
tmpfs	64M	0	64M	0%	/dev
tmpfs	14G	0	14G	0%	/sys/fs/cgroup
10.233.1.9:6789,10.233.60.101:6789---	5.0G	0	5.0G	0%	/data1
/dev/rbd0	9.8G	24K	9.8G	1%	/data2
/dev/mapper/ubuntu --vg-ubuntu--lv	49G	17G	30G	37%	/etc/hosts
shm	64M	0	64M	0%	/dev/shm
tmpfs	28G	12K	28G	1%	/run/secrets /kubernetes.io/serviceaccount
tmpfs	14G	0	14G	0%	/proc/acpi
tmpfs	14G	0	14G	0%	/proc/scsi
tmpfs	14G	0	14G	0%	/sys/firmware

LIST

회사소개 오시는길

(주)아이티마야대표 안두영
서울시 영등포구 양평로21길26, IS비즈타워 2203호
사업자 등록번호: 106-86-67282통신판매업 신고: 2017-서울영등포-0649
전화: 02) 713 - 1256팩스: 02) 713 - 1254help@itmaya.co.kr

PLEASE WAIT WHILE LOADING...