ceph-deploy 部署加密osd异常的问题
ceph-deploy 部署加密osd异常的问题
zphj1987问题解析
问题
journal encryption with dmcrypt (Reno Rainz)
问题原文:
I’m trying to setup a cluster with encryption on osd data and journal.
To do that I use ceph-deploy with this 2 options –dmcrypt
–dmcrypt-key-dir on /dev/sdc disk.
……
分析:
问题的提出者试图在部署osd的时候使用 encryption 对 osd 进行加密,在用 ceph-deploy 的时候,部署的时候出现了失败
总结:
这个地方是因为 ceph-deploy 在进行 activate 操作的时候,把这个加密分区当做了 crypto_LUKS 分区格式进行了 mount 操作,这个肯定是不能成功的,因为这个加密盘是需要进行映射操作的,这里缺少了这个操作,不清楚是需要加其他的参数还是怎样,这个地方可以通过其他方式进行处理
在进行 ceph-deploy osd prepare 操作的时候,可以查看看到有一行这个,这个中间的 f6244401-c848-42d1-9096-9a3ee5a136e9 即为 osd 的 fsid
1 | Running command: /usr/sbin/cryptsetup --batch-mode --key-file /root/keydir/f6244401-c848-42d1-9096-9a3ee5a136e9.luks.key luksFormat /dev/sdd1 |
等待osd prepare 操作做完了以后,就进行下面的操作
1、进行磁盘的映射
1 | cryptsetup --key-file /root/keydir/f6244401-c848-42d1-9096-9a3ee5a136e9.luks.key luksOpen /dev/sdd1 f6244401-c848-42d1-9096-9a3ee5a136e9 |
2、进行osd的激活
1 | ceph-deploy osd activate /dev/mapper/f6244401-c848-42d1-9096-9a3ee5a136e9 |
这样就可以了
另外:
取消映射的操作是
1 | cryptsetup remove f6244401-c848-42d1-9096-9a3ee5a136e9 |
