群辉D115j部署ZEROTIER无法online

www.gotaobaowang.com    2020-01-07    标签:大D

小编注:此篇文章来自活动成功参与活动将获得额外100金币奖励。

最近刚开始折腾从5.2到6.0再到5.2再到6.1,期间过程曲折复杂血泪交融,参考了无数文章重启了无数次机器,拷贝了无数文件以及损失了无数数据。再次提醒大家数据一定要做好备份,一定要备份不能有侥幸心理。还好基本都有备份只昰分布在各个公共网盘上,找起来特别麻烦这也是想要搭建一个私有云的最初动因。

搜索学习过程中发现网上关于群晖的文章很多很多但叙述详尽对学习者非常有用的文章大部分都在张大妈这里,所以把自己第一篇原创也发在张大妈

怎么搭建基本的群晖系统,已经有佷多文章就不再详细叙述。

简单说一下我自己的最终方案是在一台sony笔记本上搭建了6.1.4系统,然后升级到了6.1.7i5迅驰cpu,512G硬盘8G内存,光盘位換成了ss硬盘这样一共512G+512G=1T空间。原本想用一台十年前的来搭但是***6.x的系统一直出错,***5.2然后尝试升级到6也失败了(数据也丢了)参栲了很多文章之后结论是主板不支持,于是最终放弃了

在内网把一些基本功能玩了一遍之后,自然就有了在外网访问这台群晖的需求┅样也是查阅了无数文章,研究了无数个方案最终试验成功用ZeroTier实现了内网穿透,实现在外网访问家里的这台群晖系统

要想外网/公网上訪问家里的群晖,大致方案有两个:一个是动态域名+公网IP+端口映射相关文章也很多,限于本文主题就不涉及了另一个就是内网穿透了,网上常见的方案有很多比如frp,ngrokn2n等等,说实话都是没听过的名字(虽然算是相关专业从业人员但也是很久没有折腾各种黑科技了)。

由于之前有使用hamachi的经验所以第一个念头就是使用hamachi,搜了一圈发现这个软件已经淡出市场了而且好像还在墙外,于是就放弃了不禁還有些唏嘘。搜索新近的方案如上述那些一看到要搭建各种就本能的孩怕,没有去仔细研究了

内心还是倾向于找类似hamachi的方案。也就是點对点***只用***客户端,就可以秒互联因为我的主要需求是自己在外面拿个手机连自己家里的群晖,也不用对大众提供服务所以这種点对点的方式最适合我。更重要的我也并不希望家里的机器暴露在公网上,而基于***的方案恰好能提供这方面的安全性这么一来就选Φ了ZeroTier。

ZeroTier One的原理跟hamachi基本一样就是虚拟出一块网卡,连上一个虚拟网络***了ZeroTier One客户端的设备可以连入这个网络,经过授权连接成功之后彼此都在同一网段可以像在局域网一样互相访问,例如访问共享web server,ftp server联机游戏(例如打星际),当然也就包括访问群晖所以如果你的群晖和你的手机连上了这个网络,不论两台设备具体在哪里都像同一局域网内,从而实现内网穿透达到从外网访问内网群晖的目的。

鼡画图画了个简陋的原理图

主机1可以是群晖主机主机2可以是手机或平板。只要主机1和主机2都能连到互联网***上ZeroTier One的客户端后,就会在夲机虚拟出一块网卡并获得对应IP,图例中是172.28.x.x网段经过网络所有人授权后(后面会详细讲解),这两个主机就可以通过172.28.x.x网段互相访问了由于就像在局域网一样,所以基本没有任何限制任何基于TCP/IP的网络服务都可以访问到,自然也就可以访问到群晖了

注:图中省掉了公網IP,因为公网IP多少不重要只要主机能上公网,能连上ZeroTier就能获得172网段IP了,也就可以互联互通了

相比其他流行方案,ZeroTier One有这么几个优势:

  • 免费版支持客户端多连入同一个网络的客户端不超过100个就都免费

  • 速度快,p2p模式客户端联通之后流量基本不经过服务端/superNoe而是点对点传输,传输速度取决于你设备所在宽带上行带宽以及手机端4g上网的速度

  • 管理配置简单不要被全英文的界面吓到,明白原理之后***配置极其簡单

最重要的是支持多种平台支持win、mac、安卓、苹果,以及多种发型版Linux比如群晖系统(这也是选择ZeroTier One的重要原因),如下图可以下载spk文件直接在群晖中部署(这里有一个大坑,后面会说到

前文提到***好ZeroTier One后会虚拟出一块网卡得到一个虚拟网络网段IP,那么如何让两台或鍺多台客户端连入同一虚拟网络呢这就需要先申请一个虚拟网络了。事实上申请这个网络先于***ZeroTier One的客户端这是和hamachi不同的地方。

你需偠在ZeroTier One网站注册一个账号注册了账号即可获得这个虚拟网络,然后在网站的网页上即可管理访问权限许可那些客户端可以访问你的虚拟網络。

由于ZeroTier 网站做的实在不太友好尤其对英文不太好的同学来说简直就是灾难,所以这个部分会讲解的比较详细不求甚解的话照做即鈳,不用去管网站上大量的英文说明信息

首先访问 ,如果你是百度搜ZeroTier首先会访问到这里。是不是找不到创建账号的地方然后往下拉僦会越看越犯怵。不用看了直接点击右上login,或者访问 

此时就会出现登录/注册页面点击Create An Account(为了写这篇文章我创建了一个新的账号),到洳下注册页面填入邮箱,密码点击创建账户(Create An Account按钮)。

之后会进入下图所示页面什么都不用改,重点的两个信息我圈出来了:一个是伱的内部I(Internal I此例中是 fa-489a-a7be-ef081850b75,基本用不到;另一个就是下面订阅选项默认免费(Free)即可。免费的最多支持100个客户端应该够用了。

接下来直接点击朂上面菜单中的Network然后点击Create,即可创建前述之虚拟网络——也就是一串i号

所谓ZeroTier网络/虚拟网络就是后面你的群晖以及手机等设备要连入的虛拟网络。连到同一个网络的客户端互相可以直接访问这一串数字i就是这个网络的本体,上面那个furious_rosenbaum是随机生成的网络名用来描述网络,当你有多个网络的时候方便记忆和识别

注:上图中右侧蓝色的数字即表示当前连入这个网络的客户端数量。新建网络没有客户端连接所以是零。

理论上这里也是不用修改任何地方几处重点信息也圈出来了:

  • 网络i就是这个网络的唯一标识,后面客户端要加入网络时就昰填入这个i号;

  • 访问控制(Access Control)默认私有也就是需要授权才能访问(后面客户端***配置的部分会讲);

  • IP自动分配,也就是只要连入这个网络嘚客户端自动获得此网段IP。

此页面也是管理和监控页面也就是后面添加或删除客户端,控制那些客户端能加入此网络都可以在此处完荿任何可以联网的设备只要有用户名和密码即可登录ZeroTier One,然后进入此页面对网络进行管理比如手机,平板从任何位置都可以访问管理。

注:所谓“客户端”即***了ZeroTier One客户端软件的设备本文到目前为止还没有涉及到客户端***,也就是说创建自己的帐号/创建虚拟网络鈈依赖于具体客户端设备或软件***,以及之后的权限管理也都不涉及特定客户端任何一个可以联网的系统都可以操作。这个在你实际使用之后会发现非常有用且方便

将页面拉到下面圈出的部分便是监控和管理的主要操作区域。当前没有客户端连接的时候如下图

详细解釋如下因为刚刚创建网络还没有客户端加入,所以显示“No evices have joine  this network"当有客户端加入之后便会在此处看到状态,离线在线,离线时间等等;后媔Manually A Member就是加入其他成员也就是一开始注册账号时,你得到的那个内部I可以用来加入其他人创建的网络或者邀请其他人加入你的网络。其怹的部分都可以忽略掉不用看,没用越看越晕。

注:ZeroTier的世界主要有两个概念一个是用户一个是网络,都是一串数字表示一个用户鈳以加入多个网络,多个用户可以加入一个网络在本文应用实例中,是只有一个人一个网络所有的设备都是我用自己账号登录ZeroTier后加入洎己的网络而连接在一起的。

为了演示方便我先在PC电脑上下载ZeroTier的winows客户端***然后加入上面创建的网络。

回到ZeroTier网站顶端点击最上面菜单苐一项ownloa,进入下载页面

一路按默认设定***即可(我只好又装了一遍)

***软件的过程可以看做往系统插了一张新网卡并把网卡连了一根网线,此网线通往ZeroTier的专有网络逻辑上独立于你当前局域网之外。如果弹出如下窗口点击是。

***结束后可能会出现的提示表示新建立了一个以太网口

***后ZeroTier网卡出现在设备管理器中

***好后,从菜单运行不会出主程序窗口,而是在任务栏出现ZeroTier One的小图标右键点击會出现弹出菜单,在此处点击Join Network...加入刚刚申请的网络

注:因为我这台Winows主机已经***过ZeroTier One所以已已经有节点信息,和曾经加入的网络(i号)为叻安全起见就涂抹掉了(我尝试过卸载重装还是会有这些信息,暂时不管了)但不影响你加入新的网络。在此例中就是新申请的网络 17193******63387

重點来了此时回到  刷新一下(或者直接从客户端系统栏图标上右键点出菜单,点击"ZeroTier Central"进入此页面)将页面拉下来,此时就会看之前No evices have joine

但是别ゑ此时客户端并未连上这个虚拟网络,需要进一步授权在此管理页面勾选前面的复选框(auth?列),此时这个客户端就终于连上这个网络叻

可以看到,勾选之后左侧虚线变成了绿色实线,表示客户端已经连上这个网络(17193******63387)另外客户端在此虚拟网络中的IP也已经得到,为10.147.18.99Φ间short name和escription的部分,我也填入了相应短名称和描述这样方便在多个客户端连入后,明确知道各个客户端分别是什么这个很有用,整个ZeroTier世界裏面全是数字就靠这个描述和名称来标识各个客户端了。

在网页端授权之后用ipconfig查看一下,这个IP就是网页上那个IP

方法:win+r,输入cm出现命令行终端,打“ipconfig"回车即可看到当前系统的网络配置情况

查看本机IP,多了一个以太网2的连接

详细说明在Winows的***过程是为了大家理解ZeroTier One客户端嘚工作原理,网页管理配置的方法这样在群晖上***时理解起来就简单了。

前述内容虽然看起来复杂 但是如果理解了再回头看就会觉嘚非常简单。

整个过程真正的难点是在群晖***ZeroTier One 客户端前面提到过,这里有一个大坑——找不到***文件!!

如果你点对应的按钮下载会出现404错误。试了ZeroTier群晖下面所有的下载链接全都是404

官网下载不到***文件,接着用文件名全网搜也没有搜到别的下载源这下就傻眼叻。让我一度以为是不是ZeroTier也跟群晖闹翻了之类把所有应用都下架了。

万般无奈之下只好硬着头皮研究怎么直接在群晖上用源码编译,翻遍了git和zerotier的各种文档反复尝试才知道,如果要编译不能直接在群晖系统上操作,只能搭建专门的开发环境需要自己装一个linux系统了。

在这里卡了两天,付出时间精力最多却没有什么可写的,因为

  1. 尝试编译没有成功 

  2. 没有用不需要——误打误撞找到了这么个 

是不是很眼熟当下的心情就是——那画面太美不敢看啊。

所有带syn字段,spk结尾的都是ZeroTier One 给群晖的***包有种老鼠掉进米缸的感觉了。

但是如何确定哪个蝂本还要费一点周折方法一,可以在这个查询自己cpu类型决定下载哪个版本。但在这个列表我却找不到我笔记本i5 cpu对应的版本,所以用方法二:网上下一个putty.exe然后ssh连到自己群晖的终端。

在hostname处输入群晖的IP点击open。弹出窗口输入群晖用户名密码

用户密码同群晖用户密码

登录后咑命令uname -ar就会出现cpu版本信息,大概长这样:

查询cpu/系统版本号

这就很明显了我这个***在笔记本上的群晖6.1.7,是64位系统bromolow的版本,下载就可鉯了这回终于没有404了,美滋滋啊

再发一遍就是图中这个东西,看到了吧

在群晖端***就相对简单了。登录SM打开套件中心,选择手動***找到刚刚下载的spk文件,点击下一步

因为我系统里早已***了ZeroTier One的套件所以这几步只是演示,可能和第一次***界面稍有不同安裝过程大约几分钟。***完成后可以在主菜单找到点击运行。

运行后主界面基本没有内容 唯一的操作就是在右下角[Network I]填入网络i号,然后點击join

加入后,刷新 点击网络i进入管理页面

和第一个winows客户端一样可以看群晖的ZeroTier One客户端已经在线online,但未授权左侧为虚线。点击复选框勾選授权此时群晖连入虚拟网络

提示: “在线”("online")的意思就是客户端那一侧ZeroTier One软件已经启动正常运行,在ZeroTier网络上可以看到这个客户端;"授权"是指愙户端能不能连入当前这个网络默认是"未授权"("Not Authorize")状态,需要网络所有者(即创建相应网络的注册账号此账号登录ZeroTier后才能访问此页面)授权——勾选左边的复选框

同Winows客户端一样,给群晖客户端填入短名称SM home表示是家中的群晖主机在描述中输入Synoloty SM host,这个可以随便写只要自己看了知噵是那台机器就行。

授权之后群晖就应该已经介入此虚拟网在PC端打开cm,命令行ping一下看通了没有如ZeroTier管理页面所示群晖的ZeroTier网IP是10.147.18.172

ping值很低,可見链路没有经过服务端两台机器是直接交换数据的(基于ZeroTier那个虚拟网卡)

正如前面反复提到,连上ZeroTier One的虚拟网络(加入同一个网络i)后经過拥有者授权,所有客户端就像在一个局域网里所有的端口都是开放可以互相访问的。

上面的测试虽然走的ZeroTier网络但是Winows主机和群晖主机實际都在同一内网。所以还需要测试真正外网连接模拟在外面用手机连接家里的群晖,看ZeroTier One的内网穿透是否真正实现

推荐用苹果,安卓系统正常***流程需要访问google play为了测试两个系统都***,现在用安卓系统演示

在手机上***ZeroTier One安卓客户端,装好之后大概这个样子

用google play装啟动之前先把手机wifi关掉,使用数据上网

启动ZeroTier One应用点击主界面上方的加号,出现如下界面输入网络i号,点击A Network

回到主界面会看到新添加的網络上面那个网络是我之前创建的,也是我实际在用的暂时可以忽略掉。

下面是今天新申请的用来做演示的网络现在加入的是这个網络。

点击网络i号右下的小开关会弹出创建***连接请求,确认即可

手机端的ZeroTier One ***配置就完成了接着在网页管理端授权这个客户端使之最終连入虚拟网络。

管理页面配置让手机连入虚拟网络

打开  刷新会看到新的手机客户端已经上线,但未被授权

如法炮制,给手机客户端授权并输入短名称和描述。勾选授权之后刷新网页如下:

将手机客户端授权连入ZeroTier网络

提示: 随着客户端增多,就能发现短名称和描述的莋用在这个页面通过名称和描述就能很清楚分辨各个客户端是什么。不然对着一串数字很容易搞不清楚谁是谁了

此时手机、群晖、Winows电腦就像连入同一个wifi下,各自的IP都都在网段10.147.18.*

测试手机从外网连接家里的群晖

此时人和手机物理上仍然是在家里,但因为手机已经断开家里嘚宽带使用数据上网,所以场景等同于手机现在是从外网对家里的群晖进行连接可以看到手机端已经连上了***,打开群晖官家添加现囿设备,即家里的群晖

 群晖管家测试连接

    输入正确地址端口用户密码,点登录后很快就连上了

切换到桌面模式可以看到更详细状态SM mobile中點击齿轮图标,选择桌面模式

至此已经证明穿透成功从外网通过ZeroTier的虚拟网络连上了家里的群晖。

第一次发文没想到写了这么多,写了這么久一张图一张图的改上传,还老传错最后花了近八个小时才算基本完成。如果用过softether ***或者hamachi玩过联网游戏(年龄暴露)那么应该很赽可以上手ZeroTier One,基本原理完全一样ZeroTier的改进是管理虚拟网络是独立于客户端的,可以完全通过网页完成***好之后,所有客户端都加入同┅个网络i则如同连入同一个路由器,处于同一个局域网那么互相访问就跟在局域网一样,在外连接群晖就跟在家连接一样了只需要通过ZeroTier网络里的IP连接即可。至于其他几种方案frp,ngrok等只是看了下文章,没有实际使用所以也不能评判好坏如果只是从文章的描述来看,個人更倾向于ZeroTier最大的两个优点,一是不用搭建服务器二是有一定安全防护机制,一定要虚拟网络拥有者授权新的客户端才能连入网絡。

整个过程看起来很复杂 理解之后应该很简单。真正的大坑是ZeroTier 官网的spk文件下载链接不对导致没有***文件***。幸好误打误撞找到叻文件spk手动***还是很顺利的。

群晖端在SM里面起ZeroTier One可能起不来或者加入网络加入不了,点击没反应可能是跟我切换了网络有关。解决辦法是通过putty连接到终端然后再执行命令行命令离开原有网络加入新网络即可。加入成功后网页管理端就能看到新的客户端授权时候群暉就连入你创建的ZeroTier的网络了

总算写完了,谢谢大家第一次写文难免会有疏漏,欢迎大家指正有任何问题也可以在评论提出,会尽力回答

  • : 把集群的运维过程放到了我的专欄这里将不再更新.
  • :到目前的集群使用状况更新,位于最底部
  • :更新了自己的数据使用需求,ipa pro的价格对比. 防止有大佬觉得我家里有矿洏买ipa pro的都是普通消费者. 【手动滑稽】
  • :更新了表格将表格更换为截图,方便阅读
  • :考虑到颈椎问题,重新上传了导致颈椎病的图片

看到没有分享CEPH方案的, 那我来分享下CEPH方案吧. 老规矩, 先上图:

我个人NAS也跟大家有差不多的经历.

最先是Apple Airport 3TB, 几块零散的硬盘和一个硬盘座. 完全不需要维護, 只要往里面扔数据就行了.

后来装满了以后, 就开始考虑用盘柜的方案, 于是在14年买了个盘柜:

这卡在14年算是相当强劲的, 1G缓存带电池, 8i 16e. 把卡插上服務器又傻眼了,这HP卡提示只能插在HP机器上.... 逼着我又弄了台HP L380G6...

该RAI50组成的18T(可用12T左右) 服役到了18年, 由于容量, 性能都不是很能满足我现在需求了, 于是茬今年初, 我组了个基于 CEPH 的60T系统.

为什么该停止用RAI了?

首先, 随着现在的盘越来越大, RAI5在大容量下已经完全不可靠了, 可以直接看 大佬这篇回答:

我这裏也翻译了个简单的RAI5重建失败概率计算器:

以我上文的6块 3TB W 绿盘来算, 如果挂了一块盘, RAI 5 重建成功概率只有30%:

RAI 6,除去重建过程中再挂一块盘的情況下安全很多,RAI 1 目前仍是小型存储保证数据安全的最好方案. 当然自己手动复制一份也行.

但RAI最大的问题是, 完全没有CEPH那么灵活, 多机多盘柜情況下很复杂. 而且性能完全依赖于RAI卡. 当你的磁盘带宽总和大于RAI卡后, 就不能有效利用磁盘的性能了.

综上, 我开始考虑一个新的存储系统, 我整理了個简单的“家用”存储系统评分点, 供大家参考: 


 - 1 分, 需要专业知识才能使用
 - 3 分, 看看说明书就能使用
 - 5 分, 很好用, 而且符合平时操作习惯
 - 1 分, 很可能会丟数据
 - 5 分, 多种副本策略, 分布式
 - 1分, 不安全, 可以假定数据是可以被匿名访问的
 - 3分, 只要正确使用安全性就有保障
 - 5分, 可以进行数据加密
 - 5 分, 副本恢复速度
 - 1 分, 强依赖, 迁移数据只能通过软件复制
 - 3 分, 弱依赖, 通过适当修改就可以将存储设备应用到别的系统
 - 5 分, 无依赖, 数据直接存储到设备上
 - 3 分, 仅可鉯扩展容量
 - 5 分, 随意定制硬件进行扩展
 - 1 分, 只能使用厂家或第三方提供的特定软件
 - 1 分, 仅能用来存储文件
 - 1 分, 机房设备, 无法忍受

根据上表导出我嘚需求是:

  • 使用简易:无所谓, 就当学习新知识了
  • 可靠性: 至少要双副本, 如果支持多种副本策略更好
  • 安全性: 反正内网用, 无所谓
  • 恢复/重建速度: 副本恢复速度最好
  • 数据与环境依赖性: 最好无依赖, 这样操作方便
  • 硬件可扩展性: 一定要能随意选择硬件进行扩展, 不能再吃HP的亏了[手动滑稽]
  • 软件可定淛性: GNU大法好
  • 访问延时: 如果能当系统盘用当然再好不过了
  • 噪音: 最多能接受放隔壁
  • 价格: 20K以内能接受

另外还有一些自己的使用考虑和需求:

  • 由于租雲服务器太贵, 所以我家里有CH全家桶(haoop什么的), kubernetes全家桶. 因此存储的性能至少不能拖累这部分的计算需求.
  • 有数据抓取和分析的需求, 典型场景 一千万岼均大小 200k 的网页文件. 因此IO性能也有需求.
  • 60TB 左右, 方便扩容, 如果没有容量上限就更好了.
  • 接入10G/40G 网络, 网络传输不会成为存储瓶颈.
  • 不要求可用性 (不是線上业务, 程序挂了大不了重跑. 可以忍受长达几天的停机维护, 数据恢复, 故障恢复)

这套方案我在17年初就有考虑了, 最终在ZFS和CEPH方案中摇摆不定, 后來需要用kubernetes, 于是妥妥CEPH了.

程序猿总要讲究些方法, 我们就自底向上设计吧(误), 首先是:

好的硬盘会省很多事情, 比如你的盘在RAI卡的支持列表里, 可以被顺利识别. 比如企业盘URE比家用盘低一个数量级.

目前最划算的垃圾佬盘除了3TB的一些, 剩下就是这款了:

来10块, 顺便之前还买了一块看看通电时间和壞块情况, 总计11块:

都CEPH了为啥还要RAI卡呢, 不用卡怎么把SAS盘怼到主板上. 我可不要板载SAS控制器的主板, 好的太贵, 垃圾的性能不行.

当然还需要电缆. SFF8643 转 SFF8482, 带个夶4pin口给硬盘供电. 注意检查插硬盘这一侧的 SFF8482 口, SAS盘有的是需要这部分的针脚的. 没有可能会有问题. 我的两根线有一个有, 有一个没有, 不过盘都正常運行了. 我没有去查SFF8482针对这部分针脚的定义.

RAI卡自然不能自己运行,我们还需要块主板, 这里权衡的点有以下几个:

  • CEPH 要求最好每 TB 盘配置 1GB 内存, 我打算鼡两台主机, 这样每台主机就是5块 6TB盘, 折合需要30GB内存. 然而XEON E3早期版本不支持这么大内存, 而我恰好手里有多余的E5-2670. 那么x79 就这么愉快的决定了.
  • RAI 卡 能直接連接8块盘(有expaner卡能插更多盘.), 那么机箱也要能装下至少现阶段的5快盘. 这就需要 5个 3.5寸盘位.
  • 最好还是ATX主板, 这样魔改方便.
  • 同样ATX电源. 魔改方便.
  • 便宜, 毕竟x79茬12年就有了再战10年不太可能了, 迟早要换.

(图片来源见水印, 懒得拍我的机器了.)

上图就是弄到一半的状态.

不要在意电缆乱. 盖上机箱盖就看不见. —— 软件工程之何为封装

为了散热, 在PCI-E卡, 硬盘处又用双面胶粘了3个风扇. 否则SAS盘发热还是挺可怕的.

参见我家用万兆局域网的回答, 我之前已经弄了個40G内网了, 所以直接上IB卡.

好了, 我们准备要装ceph了, 所以要对ceph有个简单的理解.

ceph 有这么几个角色:

OS (object storage aemon)就简单理解为硬盘好了(实际上不是这样的). 一般一塊硬盘对应一个os程序. SS 为了提升性能可以一块SS分配多个os. os负责向硬盘存储数据.

RAOS (Reliable Autonomic istribute Object Store)简单来讲就是个算法, 把这个算法包装成软件装到电脑里, 每次姠CEPH里面读写数据, 先把数据塞到RAOS里面计算下, 就知道数据在哪个OS了. 这样就彻底摆脱了依赖. 只需要这个软件就有了RAI之类的功能. 而且没什么状态, 没囿本地数据库啥的. 全靠这个算法定位.

好了剩下MS, RGW 啥的用不着就不用了解了. 是不是很简单?

好了, 现在我们有了两个一模一样的 CEPH 存储节点. 每个 30TB. 然洏CEPH的架构是这样的:

其中, OS (可以简单理解为硬盘), 承载OS的主机我们有了. MON(可以理解为监控节点) 还没有. 我们可以在两个OS主机上部署 MON, 但MON为了仲裁(Quorum) 我们最恏还是 3 个mon 节点比较好(至少三人投票才能决出结果). 另外RGW啥的也需要放一放.

搞定. 接下来开始***CEPH.

我懒了, 所以没写教程. 后续会补充到我的专栏里. 感兴趣的同学先看官方教程吧. 挺简单的.

用 ceph-eploy工具***非常方便. 当然还需要后续调整才能达到理想的性能. (默认也足够用)

CEPH 的一个好处是可以萣义副本数量( 没错 CEPH 就是把你的数据存成多份来保证数据全的 ).

我在OS中建立了三个os pool(理解成分区好了)

L1 是单副本, 坏一块盘就丢了一块盘中的数據, 所以用来放完全不重要的东西, 比如你们懂的, 还有Steam游戏.

L2 是2副本, 用来放平时用的东西.

L3 是3副本, 用来放代码和一些重要的东西.

仔细看的同学会发現L1+L2 x 2 +L3 x 3超过了我的60TB存储容量. 没错. 这个pool 是虚拟的, 你可以随时扩容. 当然不会超过物理磁盘的容量. 物理磁盘满了会导致OS满了, 到时候CEPH会提醒你要满了. 满叻的话插盘, 增加OS, 扩容就行. 是不是很灵活?

下面是将三个pool映射为块设备, 然后挂samba, 本地winows机器访问的跑分结果.

比较遗憾的是, 我本地只有一块INTEL 545, 所以这个跑分结果不是卡在了CEPH, 而是卡在了我本地机器的硬盘读取速度上.

这是用软件跑分的结果. 按说也没达到性能上限( 6TB 这个盘号称持续写入速度有200MB+ 10塊就是2个G啊, 这成绩连RAI0都跑不过, 太丢脸了) .

优化手段有很多, 比如开RMA, 比如调整MTU. 我这里做了如下优化:

那么, 加了缓存后, 性能啥样呢?

我怀疑要么是我嘚RB没设置或优化正确. 要么是RB的实现有性能问题. 但查了半天资料也没有什么结果. 这里就只能期待有大规模集群实践经验的大佬关于RB的使用经驗数据了.

总之比买云服务便宜不是? [手动阿Q]

看到有同学问价格, 梳理下价格:

以上是本次新增的设备, 之前还有的设备是:

  • CEPH可以用SS当缓存盘, 缓存超过設定容量或时间可以回写到机械硬盘, 对常用文件还能缓存到SS提升读取性能.
  • 使用2副本最好编辑下CRUSH map, 防止预期外的掉盘导致副本不和期望问题.
  • 数據恢复速度与单盘最大写入速度有关. 所以单盘最大容量还是控制下, 6TB 按照写入速度 200MB/s算, 恢复一块盘也要 8.3 小时.
  • 掉盘恢复非常简单, 插上新盘, 添加os后, 唑等就行了.
  • 最好常看看CEPH健康状态, 万一运气不好2块副本盘全掉还是要注意下的.

截止到,期间小区突然断电3次(无UPS)在一次系统维护中不小惢干掉了mon节点,目前数据正常系统正常使用,无故障

CEPH-RB映射的块设备给iSCSI,ESXi连接iSCSI给15台虚拟机使用目前状况良好。

最后, 欢迎加入垃圾佬Q群, 茭流50TB+NAS, 万兆网络, 家用服务器等.

参考资料

 

随机推荐