Rook部署——k8s集群中使用ceph-平芜编程栈

比起君子讷于言而敏于行，我更喜欢君子善于言且敏于行。

前言

一、为什么选 Rook？

二、Rook 低层原理（必须理解的组件）

1. CRD（CustomResourceDefinition）——抽象出“Ceph 资源”

2. Rook Operator（核心自动化大脑）

3. Ceph Daemons（真正干活的）

三、Rook 架构图

四、 Rook 需要哪些 YAML（这是最重要的部分）

1. 部署 Rook 控制面（CRD + Operator）

2. 部署 Ceph 集群（跟硬盘有关）

3. 可选的（按需创建）

五、各个yaml的作用

六、操作命令

总结

前言

想在k8s集群中使用ceph，应该怎么做呢？使用Rook

一、为什么选 Rook？

裸 Ceph 是给 2010 年代裸机/虚拟机环境设计的，Rook 是给 2020 年代 Kubernetes 时代而生的 Ceph。Rook 不是存储系统，它只是 Ceph 的自动化运维系统（Operator）。

Rook 只需要你：写 yaml 、 Apply、让 Operator 自动 reconcile。然后所有组件自动出现、自动扩容、自动修复。

它的唯一作用：让 Ceph 能以 Kubernetes 原生方式运行、扩容、自愈，硬盘自动接管

Ceph = 真正存储
Rook = Ceph 的大脑 + 自动驾驶仪
K8s = 环境 + 编排

二、Rook 低层原理（必须理解的组件）

1. CRD（CustomResourceDefinition）——抽象出“Ceph 资源”

Rook 把 Ceph 的东西全部抽象成 Kubernetes API 对象：

Ceph 组件	Rook 的 CRD
整个 Ceph 集群	`CephCluster`
存储池	`CephBlockPool`
文件系统 CephFS	`CephFilesystem`
OSD 存储设备	`CephCluster.storage.devices`
Mgr / Mon	`CephCluster.mgr / mon`
RBD StorageClass	`StorageClass`
RGW/对象存储	`CephObjectStore`

Rook 让 Kubernetes 本身能够理解“Ceph 这个东西”。

2. Rook Operator（核心自动化大脑）

Operator 是一个永远处于 “observing → reconciling → fixing” 的控制回路：

CRD YAML 变化 → Operator 看到了 ↓ Operator 生成 Ceph 配置 / 命令 ↓ Operator 创建相应的 Pod、OSD、mon、mgr ↓ 确保状态达到你 YAML 要的样子

它会一直监控：

Ceph 守护进程是否运行
MON quorum 是否健康
OSD 是否 down / out
新硬盘是否出现
节点是否加入/退出集群

你只写 YAML → 其它全部 Operator 负责。这就是 Kubernetes 的operator 模式。

3. Ceph Daemons（真正干活的）

在容器里跑真正的 Ceph 服务：

组件	作用
ceph-mon	整个集群的脑，维护 map
ceph-mgr	Dashboard、Prometheus、Orchestrator 模块
ceph-osd	管 HDD/SSD（你的 8T/2T）
ceph-mds	CephFS 的 namespace server
ceph-rgw	S3 网关（可选）

Rook 帮你管理它们，但它们本身就是原生 Ceph。

三、Rook 架构图

CRD：让 Kubernetes“知道”什么是 Ceph（像提供新 API）

Operator：看 YAML → 生成 Pod → 控制 Ceph（自动化运维系统）

Ceph 容器：真正的存储系统

四、 Rook 需要哪些 YAML（这是最重要的部分）

1. 部署 Rook 控制面（CRD + Operator）

这一步是所有集群通用的，不涉及磁盘。

通常有三个文件（只需 apply 一次）：

文件	作用
`crds.yaml`	定义 CephCluster / CephBlockPool / CephFilesystem 等 CRD
`common.yaml`	RBAC、namespace、service accounts
`operator.yaml`	Operator 主体，负责启动大脑

📌执行这 3 个文件后，集群不包含任何 Ceph，只是“准备好 Ceph 的大脑”

2.部署 Ceph 集群（跟硬盘有关）

这是最核心的cluster.yaml。这个文件明确告诉 Rook：

Ceph 要在哪里跑
要启用哪些模块
如何使用你的硬盘
有几个 MON
是否开启 dashboard
是否使用 SSD 作为 WAL/DB

📌这个 YAML ＝整个 Ceph 的定义
OSD 出现与否、设备如何使用，都在这里。

3. 可选的（按需创建）

YAML	作用
`CephFilesystem`	创建 CephFS，自动部署 MDS
`CephBlockPool`	创建 RBD 池
`StorageClass`	给 K8s PVC 提供 Ceph RBD/FS 卷
`CephObjectStore`	S3 服务
`CephObjectStoreUser`	创建 S3 用户

未来最常用的是：

CephFS（共享文件存储）
RBD（持久化块存储）

五、各个yaml的作用

YAML	属于 Rook 哪一层？	它控制什么？	什么时候 apply？
`crds.yaml`	k8s API	定义 Ceph 的所有资源类型	第一次部署 Rook 时
`common.yaml`	RBAC	权限、ServiceAccount、Namespace	第一次部署 Rook 时
`operator.yaml`	Rook 大脑	Operator 的 Pod & Controller	第一次部署 Rook 时
`cluster.yaml`	你的集群定义	MON/OSD/MGR、磁盘分配、网络	有 HDD 时执行
`filesystem.yaml`	CephFS	创建 MDS + Pool + FS	Ceph 集群 ready 后
`block-pool.yaml`	RBD	RBD 池（给 PVC 用）	需要块存储时
`storageclass.yaml`	K8s SC	PVC 自动绑定 Ceph	做持久化卷时
`objectstore.yaml`	RGW	Swift/S3 接口	做 S3 时

注意：cluster.yaml优先级最高。crds.yaml、common.yaml、operator.yaml只负责“让 Rook 自己跑起来”。Ceph 集群的实际配置永远以cluster.yaml 为准。所以首次run的时候可以直接用官方的模板

六、操作命令

# 安装调试工具（非必须但推荐） sudo apt install -y lvm2 ceph-common jq #下载适合k8s1.21的版本，主要是用examples cd /home/ubuntu git clone --single-branch --branch v1.11.9 https://github.com/rook/rook.git cd rook/deploy/examples # 部署 CRDs + common + operator（上一步已cd,这一步用的是需要用examples里面的yaml） kubectl create namespace rook-ceph kubectl apply -f crds.yaml -f common.yaml -f operator.yaml # 验证，有点儿耐心，等一下，拉取镜像需要时间。这一步之后，集群里已经“认识 Ceph 这个东西”了。 kubectl -n rook-ceph get pods #准备好适合自己的cluster.yaml kubectl apply -f cluster.yaml #这个镜像总是无法自动拉取，不清楚为什么，可以先手动拉一下 sudo docker pull rook/ceph:v1.11.9 #这次应该能看到：rook-ceph-mon-* rook-ceph-mgr-* ，耐心等一等 kubectl -n rook-ceph get pods # 验证 kubectl -n rook-ceph get pods -o wide # 看看dashboard，UI页面 kubectl -n rook-ceph get svc | grep dashboard kubectl -n rook-ceph get pod -l app=rook-ceph-mgr -o wide #让系统自动分配一个 30000-32767 端口 kubectl -n rook-ceph patch svc rook-ceph-mgr-dashboard -p '{"spec":{"type":"NodePort"}}' #查看一下分到了哪个端口，进行ip+端口访问即可 kubectl -n rook-ceph get svc rook-ceph-mgr-dashboard