配置部署环境

（可选）配置镜像源

在服务端节点配置镜像源，若服务器可直接访问外部网络，则无需配置。

通过SFTP工具将“openEuler-***-everything-aarch64-dvd.iso”上传到服务器上“/root”目录下。

挂载iso镜像。

        
             mkdir -p /iso
mount /root/openEuler-***-everything-aarch64-dvd.iso /iso

创建镜像Yum源。

新建“openEuler.repo”文件。

          
               vim /etc/yum.repos.d/openEuler.repo

按“i”键进入编辑模式，在文件中加入以下内容。

          
               [Base]
name=Base 
baseurl=file:///iso 
enabled=1
gpgcheck=0
priority=1

按“Esc”键退出编辑模式，输入:wq!并按“Enter”键保存退出文件。

安装compat-openssl

下载compat-openssl10-1.0.2o-5.fc30.aarch64.rpm。

wget https://archives.fedoraproject.org/pub/archive/fedora/linux/releases/30/Everything/aarch64/os/Packages/c/compat-openssl10-1.0.2o-5.fc30.aarch64.rpm --no-check-certificate

安装RPM包。

rpm -ivh compat-openssl10-1.0.2o-5.fc30.aarch64.rpm

关闭防火墙

Linux系统默认开启的防火墙安全机制会阻止各组件之间的正常连接，导致无法正常部署Ceph集群。这是Linux OS本身的行为，鲲鹏BoostKit分布式存储全局缓存并不对此提供的详细解决方案。如果客户想在自己的系统中开启防火墙，则需要自行寻找解决方法。

针对此限制，我们提供了快速的关闭防火墙的方法。鲲鹏BoostKit分布式存储全局缓存特性中， Host OS 不在交付范围内，提供的防火墙配置方法仅供参考，不是商用交付的一部分，不做商用承诺。如果商用，需自行评估并承担相应风险。

关闭防火墙可能会导致安全问题，如果客户最终的解决方案本身就没有规划启用防火墙，建议通过端到端的整体方案来弥补防火墙禁用带来的风险，且需自行承担安全风险。如果客户有开启防火墙的需求，建议对防火墙进行细粒度的规则配置，根据实际使用情况，开放对应的端口、协议，并保证整个系统的安全。

以下命令仅关闭当前节点防火墙，需在所有服务端节点和客户端节点依次执行。

       
            systemctl stop firewalld
systemctl disable firewalld
systemctl status firewalld

配置主机名

配置永久静态主机名，建议将服务端节点配置为ceph1~ceph3，客户端节点配置为client1~client3。

配置节点名称。

为ceph1节点配置。

          
               hostnamectl --static set-hostname ceph1

参照1.a依次为ceph2和ceph3节点配置。

为client1节点配置。

          
               hostnamectl --static set-hostname client1

参照1.c依次为client2和client3节点配置。

在所有节点修改域名解析文件。

打开文件。
1

vim /etc/hosts

按“i”键进入编辑模式，在文件中加入以下内容。

          
               192.168.3.166   ceph1 
168.3.167   ceph2
168.3.168   ceph3
168.3.160   client1 
168.3.161   client2 
168.3.162   client3

IP地址为集群规划中所规划的IP，仅为示例，请根据实际情况进行修改。可通过ip a命令查询实际IP地址。
本文规划集群为三台服务端节点和三台客户端节点，请根据实际节点数量对文件内容进行调整。

按“Esc”键退出编辑模式，输入:wq!并按“Enter”键保存退出文件。

配置NTP

Ceph中会自动校验存储节点之间的时间，若不同节点之间时差较大，会有告警，因此需要在各节点间配置时钟同步。

在所有节点安装NTP服务。
```
yum -y install ntp ntpdate
```
在所有节点备份旧配置。
1

cd /etc && mv ntp.conf ntp.conf.bak

将ceph1配置为NTP服务端节点。

在ceph1新建NTP配置文件。
1

vim /etc/ntp.conf

按“i”键进入编辑模式，新增如下内容。

          
               restrict 127.0.0.1 
restrict ::1 
restrict 192.168.3.0 mask 255.255.255.0
server 127.127.1.0 
fudge 127.127.1.0 
stratum 8
restrict default kod nomodify notrap nopeer noquery
interface ignore wildcard
interface listen <IP-adress>

以上文件中，“restrict 192.168.3.0 mask 255.255.255.0”是ceph1所在的IP网段与掩码。

按“Esc”键退出编辑模式，输入:wq!并按“Enter”键保存退出文件。

将除ceph1以外的其他所有节点配置为NTP客户端节点。

在除ceph1以外的其他所有节点新建NTP文件。
1

vim /etc/ntp.conf

按“i”键进入编辑模式，新增如下内容。此处输入的IP地址为ceph1的IP地址。

          
               server 192.168.3.166

按“Esc”键退出编辑模式，输入:wq!并按“Enter”键保存退出文件。

启动NTP服务。

在ceph1节点启动NTP服务，并检查状态。

          
               systemctl start ntpd 
systemctl enable ntpd 
systemctl status ntpd

在除ceph1的所有节点强制同步server（ceph1）时间。
1

ntpdate ceph1
在除ceph1的所有节点写入硬件时钟，避免重启后失效。
1

hwclock -w

在除ceph1的所有节点安装并启动crontab工具。

          
               yum install -y crontabs
systemctl enable crond.service
systemctl start crond 
crontab -e

添加以下内容，每隔10分钟自动与ceph1同步时间。

          
               */10 * * * * /usr/sbin/ntpdate 192.168.3.166

配置免密登录

在ceph1节点生成公钥，并发放到各个服务端/客户端节点。

       
            ssh-keygen -t rsa 
for i in {1..3};do ssh-copy-id ceph$i;done
for i in {1..3};do ssh-copy-id client$i;done

输入第一条命令“ssh-keygen -t rsa”之后，按回车使用默认配置。

设置permissive模式

在所有节点关闭permissive模式。

方式一：临时关闭，重启服务器后失效。
```
setenforce permissive
```

方式二：永久关闭，下一次重启服务器自动生效。

打开config文件。

          
               vim /etc/selinux/config

按“i”键进入编辑模式，修改SELINUX=permissive。
按“Esc”键退出编辑模式，输入:wq!并按“Enter”键保存退出文件。

父主题： 部署Ceph