ceph 網絡配置

9. 分離 public network 和 cluster network

9.1 分離的好處

（1）提高性能：消除副本創建、數據恢復和再平衡對 public network 的壓力；增強 OSD 心跳網絡的可靠性。

（2）安全性：使用一個徹底與外網分離的內部網絡作為 cluster network，可以防止比如 DDOS 這樣的網絡攻擊。

更多信息，請參閱 NETWORK CONFIGURATION REFERENCE。

9.2 分離的方法

（1）配置網絡

給每個 OSD 節點增加一塊網卡，它的連接方式為 “內部網絡”；在虛機內配置靜態IP地址，網段為 192.168.1.100/24 （其實用不了這么大的網段）.

（2）在 ceph1 上修改 ceph.conf 文件

[global]
...

public network = 192.168.56.100/24
cluster network = 192.168.1.100/24

[mon]

[mon.ceph1] # MON 守護進程只在public network 內
host = ceph1
mon addr = 192.168.56.102:6789

[osd]
osd journal size = 500
osd crush update on start = false

[osd.3] #OSD 守護進程同時在 public 和 cluster network 上
host = ceph2
public addr = 192.168.56.103
cluster addr = 192.168.1.103

[osd.0]
host = ceph1
public addr = 192.168.56.102
cluster addr = 192.168.1.102

[osd.5]
host = ceph2
public addr = 192.168.56.103
cluster addr = 192.168.1.103

[osd.2]
host = ceph1
public addr = 192.168.56.102
cluster addr = 192.168.1.102

（3）將新的 ceph.conf 分發到其它節點上，比如 ceph-deploy --overwrite-conf config push ceph2

（4）重啟所有 OSD 和 MON 守護進程

可以在 osd 日志中看到內部網絡IP地址被啟用了。

 

參考：http://docs.ceph.com/docs/jewel/rados/configuration/network-config-ref/

http://ceph.sptty.com/rados/configuration/network-config-ref

https://www.cnblogs.com/sammyliu/archive/2016/06/03/5555218.html