こんにちは :-)

Airitech株式会社で、インフラ寄りのシステムやアプリケーション開発を生業にしている三宅です。

普段は国立情報学研究所（NII）で利用されているCeph（OSS版）ストレージサービスの構築運用を行っているのですが、機会あってIBM Storage Cephを適用したストレージサービスの構築を行ったりしています。
それもあって、今回こちらでCephのBlogを書かせてもらうことになりました。

ここでは、実際にCephクラスタの構築や運用を行う中で色々得てきたことを書いていく予定です。
今回は、Cephクラスタの構築や運用の要となる、Ceph Orchestratorの概要について書いてみます。 

Ceph Orchestratorとは

分散ストレージシステムであるCephクラスタの構築や運用では、複数の物理ホストをまたがって分散する各種サービスを一元管理するオーケストレーション機能が必須となります。
そのオーケストレーション機能を提供してくれるのが、Ceph Orchestratorとなります。

Ceph Orchestratorは、主に以下の機能を提供しています。

1. Cephクラスタの構築支援機能

2. Cephクラスタを構成する、物理ホストや各種サービス（MONやOSD、RGW、監視サービスなど）の運用管理機能

Ceph Orchestratorとして提供されているCeph Orchestrator モジュールには、下の図に記載されている2つがあります。

1. Rook Orchestrator

2. Cephadm Orchestrator

Ceph Orchestrator の使用

2つのCeph Orchestrator モジュールについて、上記のページに詳細が書かれていますが、ここで簡単に説明します。

Rook Orchestrator

Kubernetesクラスタ内にCephクラスタを構築、運用するためのOrchestratorモジュールになります。
前提として、Kubernetesクラスタを準備しておく必要があります。

Cephadm Orchestrator

KubernetesクラスタやAnsibleといったデプロイメント・ツールを必要とせず、sshコマンドを使ってCephクラスタの構築や運用を行います。
もちろん運用者がsshコマンドを直接使うことはなく、Orchestratorが提供しているcephコマンドとして隠蔽されているので使いやすくなっています。

特別な理由がない限り、このCephadm Orchestratorを用いてCephクラスタを構築・運用することが推奨されています。
私が今まで関わってきたCephクラスタ構築と運用でも、このCephadm Orchestratorを使用しています。
あと、Cephクラスタを構成するMONやOSDといった各種サービスは、コンテナとしてデプロイされます。
そのコンテナのオーケストレーションツールとして、Podmanが採用されています。
各種サービスをコンテナ化するメリットについては、次で説明します。

【補足】
これから先の説明では、Cephadm Orchestrator（以降cephadm）を使うことを前提とします。

Podmanを利用した各種サービスのコンテナ化

ここでは、Cephクラスタを構成するMONやOSDといった各種サービスについて、コンテナ化される以前の課題と、コンテナ化することのメリットについて説明します。

各種サービスがコンテナ化される以前の課題

cephadmやRookが提供されるまでは、MONやOSDなどのCephクラスタを構成する各種サービスは、コンテナではなくsystemdによって管理されるデーモンプロセスとして動作していました。
ただ動かすだけであればデーモンプロセスのままでもよいのですが、長期運用することを考えると、色々問題が出てきます。
特にCephのバージョンアップを何度か行ううちに、Cephライブラリおよび依存関係のある共通ライブラリの更新を繰り返すことで発生する、ホストOS側のライブラリ汚染が問題となってきます。（下図参照）

このようにコンテナ化することで、Cephライブラリと共通ライブラリがコンテナイメージとして隔離されるため、ホストOS側のライブラリ汚染を防ぐことができます。
また、ホストOS側の共通ライブラリとCephライブラリのバージョンのミスマッチも起きないため、ホストOSやCephのバージョンアップ作業のリスクがかなり低くなります。
Cephのバージョンアップをコンテナイメージの更新で行うことができるので、Cephのバージョンアップによって不具合が発生したとしても、コンテナイメージを戻すだけで元に戻すことができるというメリットがあります。
コンテナ化によるバージョンアップやパーションダウン作業の負担の軽減や、ホストOS側を傷つけないことのメリットは計り知れません。これだけでも、cephadmを使う強力な動機になります。

Podmanを使用する理由

コンテナエンジンにDockerではなくPodmanが使用されている理由は、コンテナをsystemdサービスとして扱うことができるところにあります。
これにより、コンテナ化された各種サービスをsystemctlコマンドで管理することができるようになります。
また、ホストの起動・停止を行う際にsystemdが行っている、サービス起動順序のコントロールの仕組みの中にコンテナを組み込むことができるので、他のサービスとの連携も取りやすくなります。

コンテナレジストリの場所

IBM Storage Cephのコンテナイメージのレジストリは、 IBM Cloud Container Registry (cp.icr.io)にあります。
OSS版のコンテナイメージのレジストリは、RedHat Quay.io にあります。

コンテナとネットワークの関係

コンテナを使ったネットワークというと、ホスト側の物理ネットワークとコンテナとの間にブリッジを挟んでNATを通して通信するブリッジモードでの事例よく見かけます。
しかしデータ同期やクライアントとの間で大量のデータのやり取りを行うCephでは、ブリッジを間に挟んでしまうと、そのブリッジがボトルネックになってしまい、性能が出なくなる問題が発生します。
そこでcephadmで構築するコンテナは、以下の図にあるようにブリッジを通さずに通信するホストモードを使っています。

ダッシュボード

Cephマネージャ（MGR）が動作するノードでダッシュボード機能を有効にすると、そのノードに対してWebブラウザでアクセスすると、以下のようなダッシュボードが表示されます。

ダッシュボードの詳細については、IBM Storage Cephのダッシュボードを参照してみてください。

このダッシュボードからPoolを作成したり、Ceph Object Gatewayのオブジェクトストレージの生成といった運用を行うことができます。

また、Prometheusと連携して、Cephクラスタのリソース管理やCephサービスの障害管理といった監視機能を利用することができます。
Cephの状態監視や障害監視を行うためのPrometheusアラートルール設定も、Ceph用Prometheusコンテナに最初から設定されているので、cephadmで構築するだけで監視までできるようになっています。

アラート通知

運用する際、常にダッシュボードに張り付いているわけにも行かないので、障害が発生したことを運用者に知らせる必要があります。
これについては、Alertmanagerにアラート発生時にメールを送信したり、Slackに通知させる設定を行うことで実現しています。

以上が、Ceph Orchestratorの概要紹介になります。

次は、Cephクラスタ構築の最初に行うBootstrapノードの構築の仕方や注意点について書いてみようと思います。

それではまた :-)