Ceph 离岸 VPS - 分布式存储集群

企业级业务对数据的耐久性与可用性要求极高，但传统公有云的多区域复制会让数据跨境进入大型监管体系。Ceph 让你在自有 VPS 上构建跨节点、跨数据中心的分布式存储，所有元数据、PG 分布、OSD 副本都掌握在你手中。Anubiz Host 提供的冰岛、罗马尼亚与乌克兰节点，可以构成跨多个司法区的 Ceph 集群，配合 RGW 提供 S3 兼容接口，让上层业务在保留性能的同时获得真正的隐私与抗审查能力。

生产 Ceph 集群至少需要 3 个 MON 节点、3 个 MGR 节点和 6 个以上 OSD 节点。每台 OSD 建议至少 8 vCPU、32 GB 内存和多块 NVMe 磁盘，并使用 BlueStore 直接管理裸设备。跨数据中心部署应配合 stretch mode，并把 WAL 与 DB 分散到独立 NVMe 上。所有节点之间通过 WireGuard 私网通信，并启用 mTLS。RGW 节点可放在边缘 VPS 上，通过 Traefik 或 Nginx 暴露 HTTPS S3 API，所有访问凭据使用 Keycloak 或 Vault 进行集中管理。

Ceph 集群的安全关键在于密钥管理与监控。建议把 ceph.client.admin.keyring 与 OSD 密钥统一管理到 Vault，使用最小权限 capabilities 发放业务凭据。监控方面，Prometheus 抓取 ceph_exporter 与 osd 指标，并通过 Alertmanager 在 OSD down、PG inactive、容量超过 70 % 时立即告警。备份策略可结合 RBD mirror 与 RGW 多站点复制，把关键池同步到第二个司法区。所有运维操作必须通过堡垒机执行，并完整保留审计日志，确保集群在隐私环境下依然稳健。