Ceph 的用户管理与认证

最新推荐文章于 2024-04-15 11:03:31 发布
最新推荐文章于 2024-04-15 11:03:31 发布
阅读量4.9k 收藏 14
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 云计算与云原生技术专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jmilk/article/details/89679912
本文详细介绍了Ceph的用户管理和CephX认证系统,包括账户、权限和认证鉴权。阐述了Ceph用户的不同类型、密钥、权限及常规管理操作。还解析了CephX的身份认证原理,以及如何使用`ceph-authtool`进行密钥环管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

文章目录

前言

常规的身份认证系统无非三点:

  • 账户
  • 角色权限
  • 认证鉴权

本篇也从这三个角度来解析 Ceph 的用户管理与认证。

Ceph 的用户管理

在这里插入图片描述
Ceph 的用户可以是一个具体的人或系统角色(e.g. 应用程序),Ceph 管理员通过创建用户并设置权限来控制谁可以访问、操作 Ceph Cluster、Pool 或 Objects 等资源。

查看用户清单与权限示例(展示部分)

[root@ceph-node1 ~]# ceph auth ls
installed auth entries:

# MDS 守护进程用户
mds.ceph-node1
    # 用户密钥
	key: AQBFD8BcjASRNRAAye8Z9tMVe4if2vU0BdQJBg==
	# 用户授权
	caps: [mds] allow
	caps: [mon] allow profile mds
	caps: [osd] allow rwx
...

# OSD 守护进程用户
osd.0
	key: AQBu575cdhmoMxAAj0b4L25hgdqBJFwJb7MDoQ==
	c
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Ceph:关于 Ceph 用户认证授权管理的一些笔记(10)
山河已无恙
06-27 1011
准备考试,整理 Ceph 相关笔记博文内容涉及, Ceph 用户管理认证管理,权限管理 以及相关 Demo理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》Ceph使用cephx协议对集群中客户端、应用程序和守护进程之间的通信进行授权。cephx协议基于共享密钥在 Ceph 的安装过程默认启用cephx。
ceph用户管理
DoloresOOO的博客
06-26 2114
导读: 1.从零部署一个ceph集群 2.ceph block devicecephfs快速入门 3.ceph 对象存储快速入门 4.Ceph存储集群&配置 5.centos7 通过cephadm部署ceph octopus版本 6.ceph集群状态检查常用命令 7.ceph osd pg 状态介绍 用户管理Ceph在启用身份验证和授权的情况下运行(默认情况下启用)时,必须指定用户名和包含指定用户的私钥的keyring。 如果您未指定用户名,则Ceph将使用client.admin作为默认用
一起来学ceph 03.ceph 认证授权
隔壁小翔
07-20 913
ceph 认证授权 用户用户是指个人或系统参者(例如应用) • 通过创建用户,可以控制谁(或哪个参者)能够访问Ceph存储集群、以及可访问的存储池及存储池中的数据 • Ceph支持多种类型的用户,但可管理用户都属于Client类型 • 区分用户类型的原因在于,MON、OSD和MDS等系统组件也使用cephx协议,但它们非为客户端 • 通过点号来分隔用户类型和用户名,格式为TYP...
ceph工具---ceph-authtool命令收集
qq_23929673的博客
01-27 971
1、给集群导入keyring ceph-authtool /etc/ceph/ceph.client.admin.keyring --import-keyring /var/lib/ceph/mon/ceph-node2/keyring 2、给用户添加权限 ceph-authtool /etc/ceph/ceph.client.admin.keyring -n client.admin --cap...
一文囊括Ceph所有利器(工具)
流年似水的专栏
12-09 2023
ceph的工具很多,包括集群管理运维,还有性能分析等等。 所以本文期望应收尽收所有的工具,也当做自己的一个梳理总结,当自己需要的时候知道有哪些利器可以使用。 由于水平能力有限,所以可能还有很多好用的利器是漏网之鱼,期待大家不吝告知。
ceph 集群访问权限配置
weixin_33873846的博客
01-16 707
2019独角兽企业重金招聘Python工程师标准>>> ...
Ceph学习 -9.认证管理-用户实践
TT-Learning
04-15 900
Ceph学习
Ceph 用户管理
Mrchine的博客
08-23 2771
Ceph 用户认证管理 用户: 一个人(individuals) 或者系统角色(system actor),比如应用程序可以通过集群用户(client)访问Ceph存储 集群用户(cluster user): 具有类型Id,比如client.user1 若无特殊说明,下文中的集群用户被简称为用户Ceph集群启用了认证功能后,访问集群时必须指定集群用户访问密钥。若未显示指定,则...
ceph s3管理接口 php python
03-10
标题中的“ceph s3管理接口 php python”指出我们要探讨的是如何使用PHP和PythonCeph对象存储系统(S3兼容)进行交互,特别是涉及到用户管理和接口操作。Ceph是一个开源的分布式存储系统,广泛用于云存储,提供S3...
【浅谈】Lava将为现有的存储方案提供新的模式
基于容量证明(Proof-of-Capacity, PoC)的数字加密基础设施
09-17 755
-2020年的第260天- 文章来源:LAVA(中国) 官网:http://lavatech.org/ Lava近期正在推...
ceph三个接口的创建
2302_76824193的博客
07-19 461
创建 CephFS 文件系统 MDS 接口、创建 Ceph 块存储系统 RBD 接口、创建 Ceph 对象存储系统 RGW 接口、OSD 故障模拟恢复
Ceph学习 -10.认证管理-秘钥管理
最新发布
TT-Learning
04-15 657
Ceph学习
cephcephfs caps简介
bandaoyu的note
06-22 788
目录CAPS基础基本概念CAPS种类CAPS PERMISSION种类CAPS COMBINATIONPINAUTH、LINK、XATTRFILECAPS管理LOCKCAPS如何变更CAPS相关告警总结CAPS代码相关CAPS数据表示和规则FUSE WRITE实例参考链接caps是mds授予client对文件进行操作的许可证,当一个client想要对文件元数据进行变更时,比如读、写、修改权限等等操作,它都必须先获取到相应的caps才可以进行这些操作。 ceph对caps的划分粒度很细,且允许多个client
Ceph MDS问题分析
weixin_44389885的博客
11-06 3420
1. 问题背景 1.1 客户端缓存问题 $ ceph -s health HEALTH_WARN mds0: Client xxx-online00.gz01 failing to respond to cache pressure 官方解释 消息: “Client name failing to respond to cache pressure” 代...
Ceph集群配置系列《四》Ceph块设备/RBD的使用
HHFQ的博客
10-14 1294
文章目录命令创建块设备池创建块设备用户创建块设备列出块设备映像获取映像信息调整块设备映像的大小删除块设备映像恢复块设备映像内核模块操作获取映像列表映射块设备显示已映射的块设备取消映射块设备取消映射块设备 块是一个字节序列(例如,512字节的数据块)。 基于块的存储接口是使用旋转介质(如硬盘,CD,软盘甚至传统的9轨磁带)存储数据的最常用方法。 无处不在的块设备接口使虚拟块设备成为Ceph等海量数...
ceph存储 centos文件系统变为只读的解决处理
skdkjxy的专栏
06-12 4687
 Linux系统重启或无故变为只读造成网站无法正常访问的简单临时的做法: 一、 1、mount:   用于查看哪个模块输入只读,一般显示为:   /dev/hda1 on / type ext3 (rw)   none on /proc type proc (rw)   usbdevfs on /proc/bus/usb type usbdevfs (rw)   none on
Ceph----RBD块存储的使用:详细实践过程实战版
m0_58833554的博客
11-26 1352
Ceph----RBD块存储的使用:详细实践过程实战版
云原生--ceph存储之RBD的使用
weixin_58519482的博客
07-11 3943
Ceph 可以同时提供对象存储 RADOSGW、块存储 RBD、文件系统存储 Ceph FS,RBD 即RADOS Block Device 的简称,RBD 块存储是常用的存储类型之一,RBD 块设备类似磁盘可以被挂载,RBD 块设备具有快照、多副本、克隆和一致性等特性,数据以条带化的方式存储在 Ceph 集群的多个 OSD 中。客户端访问RBD设备的方式有两种。
Ceph分布式文件系统及服务器远程存储的部署
qq_45755030的博客
09-24 1174
要求 1)Ceph分布式文件系统的平台要求:CentOS Linux 7; 2) Monitor节点要求:容忍单点故障,任何故障下保持一致性; 3) 数据节点要求:容忍单点故障,单点故障下无数据丢失; 4) 数据分布:数据分布均匀,不均匀率不高于10%; 5) 存储网络:管理网络及存储网络分离,避免互相影响; 6) 使用Ceph块存储,创建虚拟计算资源; 7) 在CentOS 系统上挂在并使用Ceph文件存储。 分析 1)Monitor节点 多Monitor节点实现备份,防止单点故障 Mo
Ceph S3接口实战:PHPPython用户管理实现
- **相关知识点**:Python用户管理接口的开发PHP版本类似,但是会涉及到Python语言特有的库和框架,例如`boto3`或`ceph-s3`等库。这些库提供了Ceph S3进行交互的接口,使得Python开发者可以不用直接处理底层的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值