new

此子命令用于生成一个有效的 ceph.conf 文件,该文件将包含用于配置节点和/或将其添加到集群的重要信息。

SSH 密钥

理想情况下,所有节点都应预配置为允许执行 ceph-deploy 的机器无密码访问,但您也可以在调用 new 子命令时利用自动检测功能。

调用后,它将尝试与传递给 new 子命令的主机建立 SSH 连接,并确定是否可以在没有密码提示的情况下连接。

如果无法继续,它将尝试将现有密钥复制到远程主机;如果这些密钥不存在,则将为当前用户生成无密码 rsa 密钥并使用它们。

此功能可以在 new 子命令中被覆盖,例如:

ceph-deploy new --no-ssh-copykey

版本 1.3.2 中的新功能。

创建新配置

要创建新的配置文件和密钥,请确定哪些主机将运行 ceph-mon,然后运行

ceph-deploy new MON [MON..]

列出监视器的主机名。每个 MON 可以是

  • 一个简单的主机名。它必须在没有完全限定域名的情况下可由 DNS 解析。
  • 一个完全限定域名。主机名被假定为直到第一个 . 的领先部分。
  • 一个 HOST:FQDN 对,包含主机名和完全限定域名或 IP 地址。例如,foofoo.example.comfoo:something.example.comfoo:1.2.3.4 都是有效的。但请注意,主机名应与主机 foo 上配置的主机名匹配。

上述操作将在您当前目录中创建 ceph.confceph.mon.keyring

编辑初始集群配置

您需要审查生成的 ceph.conf 文件,并确保 mon_host 设置包含您希望监视器绑定的 IP 地址。这些 IP 是客户端最初用于向集群进行身份验证的联系地址,它们需要对外部面向客户端的主机和内部集群守护程序都可访问。

–cluster-network –public-network

用于提供子网,以便节点可以在该网络内通信。如果传递了这些参数,将通过查看远程 IP 地址并确保至少有一个地址对于给定子网有效来进行验证。

这些值也将被添加到生成的 ceph.conf 中。如果 IP 不正确(或不在指定的子网中),将引发错误。

版本 1.5.13 中的新功能。