ceph离线本地源部署集群：内网环境下的血泪避坑指南

做存储这行十年了，见过太多被“离线环境”折磨疯的运维兄弟。

今天不整虚的，直接聊怎么在没外网的情况下，把ceph离线本地源部署集群搞定。

很多公司出于安全考虑，服务器全是内网。

想装ceph？没网就是原罪。

我之前在一家金融客户那，折腾了整整三天。

就为了搞个稳定的本地源。

最后发现，90%的人死在依赖包版本对不上。

别听网上那些教程，什么一键脚本，在内网全是坑。

咱们得一步步来，手动才是王道。

第一步，搞基础镜像。

Centos7或者Rocky9，选一个稳当的。

挂载ISO，配置本地yum源，这是基本功。

但注意，ceph的包不在基础源里。

你得去官网下rpm包。

这里有个大坑，别只下ceph包。

要把所有依赖包一起扒下来。

我推荐用yumdownloader命令。

yumdownloader --resolve --destdir=./pkg ceph

这招能自动把依赖链拉下来。

但别急着拷进去，先检查版本。

ceph版本必须和内核、lib版本匹配。

我之前就吃过亏，ceph装上了，启动报错。

查了半天，发现librados版本不对。

这种低级错误，最搞心态。

第二步，搭建本地repo服务。

用nginx或者httpd都行。

我把rpm包扔进目录，然后createrepo生成索引。

这一步很简单，但很多人忽略权限。

确保web服务能读到这些文件。

否则客户端访问403，你能查半天日志。

第三步，客户端配置。

在每台节点上，修改yum源配置。

指向你的本地repo地址。

记得禁用gpg检查，除非你有签名。

否则每次安装都要验证，麻烦死人。

我一般是直接关掉gpgcheck=0。

生产环境内网，安全性靠物理隔离。

不用搞那些花里胡哨的加密。

第四步，安装与初始化。

yum install -y ceph ceph-mon ceph-mgr ceph-osd

这一条命令下去，看着进度条跑，心里才踏实。

但别高兴太早，安装完只是开始。

配置monmap，初始化cluster。

这时候，ceph离线本地源部署集群的优势就出来了。

没有网络波动，没有包下载中断。

一切都在掌控之中。

我见过有人用docker装ceph，想省事。

结果内存爆满，监控起不来。

还是原生部署最稳。

虽然麻烦点，但心里有底。

最后说个细节，时间同步。

内网环境，ntp服务器可能也没配好。

ceph对时间极其敏感。

skew超过0.05秒，osd就会掉线。

你排查半天日志，发现是时间不同步。

这种坑，踩过一次就记住了。

所以，在部署前，先搞定chrony或者ntp。

确保所有节点时间一致。

这比装ceph本身还重要。

总结一下，ceph离线本地源部署集群，核心就是“稳”和“全”。

包要全，版本要对，环境要稳。

别指望有什么黑科技。

老老实实配置yum源，老老实实安装。

虽然过程枯燥，但结果值得。

我现在带团队，都要求新人手动配一次本地源。

不经过这关，不准碰生产环境。

因为只有在离线环境下，你才知道什么是真正的依赖地狱。

那些在线安装的人，永远体会不到这种痛。

但痛过之后，你才是真的懂存储。

希望这篇干货，能帮你少熬几个夜。

毕竟，头发比ceph集群更脆弱。