我最初使用以下网站(https://computingforgeeks.com/install-ceph-storage-cluster-on-ubuntu-linux-servers/) 使用 Cephadm 和 Ansible 在 Ubuntu 22.04 上建立 Ceph 集群。其中一个步骤展示了如何配置 OSD,但我想知道是否有办法执行类似的步骤,但启用 dm-crypt?
# ceph orch daemon add osd ceph-osd-01:/dev/sdb
# ceph orch daemon add osd ceph-osd-02:/dev/sdb
# ceph orch daemon add osd ceph-osd-03:/dev/sdb
是否有关于如何在 Ceph OSD 上启用 dm-crypt 的简化操作文档或备忘单?
答案1
一次部署多个 OSD 的最简单方法是使用 spec 文件:
service_type: osd
service_id: example_osd_spec
placement:
host_pattern: '*'
spec:
data_devices:
all: true
encrypted: true
“encrypted: true”选项将创建加密的 OSD。您无法加密现有的 OSD,您需要重新部署它们。查看文档了解更多信息。