谢谢您的订阅!
当新的内容发布后您将开始接收邮件。您也可以点击邮件内的链接随时取消订阅。关闭Close

适用于 Kubernetes 的 Ceph 存储

by Canonical on 16 January 2024

异性相吸。有状态和无状态。

存储和容器管理系统几乎是对立的两极。一个涉及永久存储,以及根据需要保护数据。另一个自动管理高度动态的工作负载,按需扩缩资源。 

对于应用部署和管理,更多组织采用容器优先的方法,但安全存储数据的潜在挑战依然存在。任何存储系统都需要防止硬件故障,维护组织最重要的资产 — 数据的可用性。

数据增长速度非常快,据估计,每天会产生超过 2500 PB 的新数据。好在新增的数据分布于众多组织中,因此还没有组织需要独自处理如此大规模的增长。Ceph 这样的横向扩展存储系统非常适合应对任何规模的组织中的存储增长,只需为集群添加更多节点,您便不仅能够增加容量,还能够提高计算能力,从而同时扩展性能和容量。

创建数据也要花费时间和精力,如果照片或视频、医疗记录或金融交易等一些数据集丢失,将无法重新创建。丢失的严重性可能因数据集而异 — 与银行账户信用损失相比,丢失照片没那么严重。此外,还需要考虑监管要求,医疗数据需要永久保存长达 100 年。 

如何将二者结合起来?

Kubernetes 等容器管理系统使用容器存储接口 (CSI) 与外部存储系统集成,以满足其基于块和文件的存储需求。

这为交互提供了两个接口:

  • 控制平面,用于存储管理,特别是卷的创建、分配和回收。
  • 数据平面,用于高速并行访问存储系统中存储的数据。

此外,CSI 实施存储类,以使底层存储类型能够根据性能能力映射到类——对于特定工作负载,数据可能需要存储在基于 SSD 的最快速磁盘上,但对于存档等其他工作负载,数据可存储在价格较低的 NL-SAS 或 SATA 容量导向磁盘上。

Ceph:安全、可扩展且值得信赖的存储解决方案

从维康桑格研究所(Wellcome Sanger Institute)和欧洲核子研究组织(CERN)等研究机构,到德国电信(Deutsche Telekom)和英国电信(BT)等全球电信巨头,全球数千家组织已转而使用 Ceph,为其需求提供可靠且可扩展的存储。

除了 Ceph 的扩展和弹性特性,另一项显著优势是它在单个集群内为多个存储类型提供接口,消除了对多个存储解决方案或专用硬件的需求,这有助于减少管理开销。 

尝试适用于 Kubernetes 的 Ceph

如果您想要快速测试与 Kubernetes 良好集成且稳健的生产就绪型存储解决方案,不妨试试 MicroCeph。Microk8s 是启动并运行 Kubernetes的最简单快速的方法。您可以尝试最新的上游功能,打开和关闭服务,并将您的工作从开发无缝推进至生产。

最新的 MicroK8s 版本(1.28)包含 rook-ceph 插件,以允许与外部 Ceph 集群轻松集成。我们在 How to Ceph 的指南中部署了一个 3 节点 MicroCeph 集群和 MicroK8s,然后将二者集成以创建强大的计算和存储集群。

了解更多

Introduction to Cloud-natice Storage 白皮书中,我们详细探讨在容器化环境中使用 Ceph。您可以了解不同类型的存储系统、用于存储和检索数据的不同访问方法、保护数据的方式、关于这两个系统如何互连的更多详细信息以及 Ceph 的详细介绍。

面对在公共云中存储大量数据的成本挑战 – 
結合 Ceph 将每 GB 成本降低 60%

优化云存储的成本 白皮书

更多资源

订阅博客文章

订阅您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

云存储安全最佳实践

使用 Ceph 的安全功能确保数据安全 如何将数据安全地存储在云存储系统中? 数据对于任何企业组织而言如同王冠上的宝石,如果丢失或暴露,可能会造成严重的影响。如果不能防止系统故障,可能会导致业务数据的丢失,从而导致业务无法正常运营,最终导致业务失败。将敏感数据暴露给未授权方不仅会导致声誉受损,还可能导致企业遭受巨额罚款。 本篇博客将详细介绍这些风险,以及如何使用 Ceph 的安全功能来减轻这些风险。首先,我们来了解一下数据泄露发生的一些最常见方式: 实物盗窃/运输 与存储相关的硬件、磁盘或整个存储系统的丢失可能导致敏感信息暴露。这可能发生在传统的入室盗窃情况下,即未经授权的一方进入数据中心并移除硬件,或者硬件在运输过程中(例如在返厂维修或更换时)被他人截获。 另一种实体危 […]

使用 MicroCeph 实现边缘存储

随时、随地—— MicroCeph 让边缘存储变得简单 数据无处不在,不仅存在于大型的集中式数据中心,而且还存在于较小的前哨,如零售店、远程或分支机构、拍摄地点甚至汽车。边缘存储的用例包括本地处理、在高网络延迟情况下无法进行的内容协作以及数据摄取(即对本地创建的内容进行捕获、保护,然后提供给其他系统)。 所有这些场景都有两个共同点:生成的数据至关重要,以及这些位置通常带宽有限。 从历史数据来看,其中部分用例会使用单板计算机,但随着时间的推移,数据的重要性提高,现在对性能和冗余有了更高的要求。而使用边缘存储即可满足这些新需求。 边缘存储解决方案允许在创建数据的地方安全存储并有效处理数据,无需将其传输到集中位置进行处理。这种方法可以实现安全、高性能的数据处理,不受延迟和带宽限 […]

基于 MicroK8s 和 Ubuntu 实时内核支持的 Intel FlexRAN 组件自动扩展

RAN 随着每一代移动通信技术的发展而不断演变,从而在用户设备和核心网络之间实现更快的数据传输。内部互连设备数量的增多使得数据量比以往任何时候都要多。至于现有的网络架构,其挑战在于处理不断增加的工作负载,以及更快地处理、分析和传输数据的能力。而对于 5G 生态系统,则需要实现 RAN 的虚拟化。第五代移动网络需要具备更大的灵活性以适应需求,具备可扩展性以满足运行时的网络条件,以及需要自动化以进行远程管理,而这些只能通过虚拟 RAN 来实现。  Intel FlexRAN 解决了传统 RAN 架构所面临的挑战。它能够从核心网络功能中将底层硬件抽象化,以实现最佳的资源利用。FlexRAN 是 O-RAN (OpenRAN) 的改进和参考实现,具有在不同供应商设备之间进行互操作 […]