rgw对接openstack用户认证总结

最新推荐文章于 2024-11-18 23:03:35 发布
最新推荐文章于 2024-11-18 23:03:35 发布
阅读量340 收藏
点赞数
分类专栏: ceph rgw
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huangaijuan1/article/details/109774744
版权

openstack相关知识

ec2 credentials

创建ec2的密钥可指定projectuser等,创建/删除/查询命令参考:

https://docs.openstack.org/python-openstackclient/pike/cli/command-objects/ec2-credentials.html

v3 credentials

ec2 credentials相比,增加了可指定密钥的值,例如:

openstack credential create --type ec2 --project haj  haj '{"access": "haj-haj-ak","secret":"haj-haj-sk","trust_id": null}'

https://docs.openstack.org/python-openstackclient/pike/cli/command-objects/credential.html

barbican

https://docs.openstack.org/barbican/latest/

https://www.cnblogs.com/jonc/p/11194716.html

测试barbican功能:

生成secret:

openstack secret store --name mysecret --payload j4=]d21

获取secret:

openstack secret get http://10.0.2.15:9311/v1/secrets/655d7d30-c11a-49d9-a0f1-34cdf53a36fa

barbican

https://docs.openstack.org/barbican/latest/

https://www.cnblogs.com/jonc/p/11194716.html

测试barbican功能:

生成secret:

openstack secret store --name mysecret --payload j4=]d21

获取secret:

openstack secret get http://10.0.2.15:9311/v1/secrets/655d7d30-c11a-49d9-a0f1-34cdf53a36fa

获取token

https://www.jianshu.com/p/0aaeb9358e11

结论

1.使用keystone来做身份校验相较于ceph本地身份校验相比效率低,需要curlkeystone服务器。

2.keystone不能实现同一个ceph user 下的多个key有不同的bucket访问权限。

3.使用barbican服务器加密:首先用户去barbican创建key(key-id/actual-key),上传需加密的文件时带上key-id参数,key-id永久有效可多次/多人使用,下载加密的文件无特殊要求。

4.用户端加密:用户上传需加密的文件时带上key/key-MD5,key/key-MD5永久有效可多次/多人使用,下载加密的文件时也需要带上key/key-MD5

 

ceph基本操作(rbd、rgw、cephfs) ,ceph与openstack集成,ceph主备
w975121565的博客
09-09 2783
ceph基本操作(rbd、rgw、cephfs) ,ceph与openstack集成,ceph主备
OpenStack cinder对接Ceph存储实验全过程
netcode100的博客
09-19 1724
Cinder-Ceph实验对接教程主要涉及到如何在OpenStack环境中配置Cinder以使用Ceph作为存储后端。Ceph是一个高性能、可扩展的分布式存储系统,而Cinder是OpenStack中的块存储服务,负责为虚拟机提供可扩展的块设备存储。
rgw对接openstack barbican
huangaijuan1的博客
11-18 645
http://docs.ceph.com/docs/master/radosgw/barbican/ https://blog.youkuaiyun.com/happyteafriends/article/details/78551103 https://blog.youkuaiyun.com/u011211976/article/details/78970642 ceph.conf配置 rgw_barbican_url = http://100.75.0.19:9311 rgw_keystone_barbican_us
rgw对接keystone keystone
huangaijuan1的博客
11-18 798
版本 ceph版本:12.2.10 openstack版本:n版本 barbican版本:3.0.0 rgw对接keystone http://docs.ceph.com/docs/master/radosgw/keystone/ http://docs.ceph.com/docs/master/radosgw/s3/authentication/ 1.A user that Keystone authorizes to access the gateway will also be auto
使用Ceph作为OpenStack的统一存储解决方案
linux丶晨星
05-11 2719
文章目录统一存储解决方案一、Ceph RBD和Openstack集群的基础配置1. 需求说明2.原理解析3. 为 Glance、Nova、Cinder 创建专用的RBD Pools池并初始化4. 配置openstack节点与ceph的ssh连接5. 为OpenStack的节点安装Ceph客户端5.1 配置openstack客户端5.2 配置ceph认证※二、配置glance使用ceph rbd做为后端存储1、备份glance-api的配置文件,以便于恢复2、编辑/etc/glance/glance-api.
分布式----Ceph应用(下)
最新发布
lihui12356的博客
11-18 1325
ceph -sservices:#创建成功后默认情况下会自动创建一系列用于 RGW 的存储池rgw.rootdefault.rgw.control #控制器信息default.rgw.meta #记录元数据default.rgw.log #日志信息default.rgw.buckets.index #为 rgw 的 bucket 信息,写入数据后生成default.rgw.buckets.data #是实际存储的数据信息,写入数据后生成。
ceph与openstack集成
qq_42666043的博客
10-13 3062
前言 为什么要集成ceph??? ceph官网:https://docs.ceph.com/en/latest/ 关于ceph:https://blog.youkuaiyun.com/mingongge/article/details/100788388 参考连接:https://blog.youkuaiyun.com/jmilk/article/details/89503498 OpenStack 使用 Ceph 作为后端存储可以带来以下好处: 不需要购买昂贵的商业存储设备,降低 OpenStack 的部署成本 Ceph 同时
Docker Registry对接Openstack Swift存储后端
公众号
10-20 1629
我们知道Docker Registry默认是使用本地文件系统存储镜像文件的,存储路径为/var/lib/registry。官方Registry目前尚不支持自动复制和同步镜像功能,因此使用本地单机文件系统保存镜像时可靠性没法保证。为了保证镜像数据的可靠性存储,只能依靠底层存储系统了。可幸的是Docker Registry原生支持多种分布式存储后端,具体信息可参考官方文档,目前官方支持的存储后端列表如
openstack+ceph大型试验!全程可跟做!
CN_TangZheng的博客
03-09 6783
- Ceph是一个分布式集群系统,是一个可靠、自动重均衡、自动恢复的分布式存储系统,Ceph的主要优点是分布式存储,在存储每一个数据时,都会通过计算得出该数据存储的位置,尽量将数据分布均衡,不存在传统的单点故障的问题,可以水平扩展。 - Ceph可以提供对象存储(RADOSGW)、块设备存储(RBD)和文件系统服务(CephFS),其对象存储可以对接网盘(owncloud)应用业务等;其块设备存储可以对接(IaaS),当前主流的IaaS运平台软件,如:OpenStack、CloudStack、Zstack
OpenStack Octavia 中 TLS termination 功能测试
Nicholas的专栏
02-04 773
OpenStack Octavia 中 TLS termination 功能测试 什么是 TLS termination 关于 TLS termination 的具体实现原理可以自行 google,我自己也讲不清楚。但简单地说,TLS termination 通常用于负载均衡器中对 https 协议的处理。为什么要单单为 https 做处理呢?https相比与http多了安全支持,其中最关键的步骤就是建立server和client的SSL安全连接通道。HTTP使用 TCP 三次握手建立连接,客户端.
openstack命令行操作帮助文档
02-01
OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者,这些机构与个人都将OpenStack作为基础设施即服务(IaaS)资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。本文希望通过提供必要的指导信息,帮助大家利用OpenStack前端来设置及管理自己的公共云或私有云。
RGW中的请求的认证过程
litianze99的专栏
11-17 2610
RGW中的用户认证过程(keystone or rados backend)用户s3用户请求的合法性验证过程:src/rgw/rgw_rest_s3.cc Rgw认证方式有两种一个是使用keystone认证;一个是使用rados自带的认证方式;根据配置判断是否使用keystone认证;如果配置了keystone方式,则keystone方式;(二选一)int RGW_Auth_S3::author
OpenStack Identity API v3
职场里拉开差距的不是知识,而是认知!
08-12 7558
鉴于苦苦寻找V3 API,贴与此,一起学习。 The Identity API primarily fulfills authentication and authorization needs within OpenStack, and is intended to provide a programmatic facade in front of existing authenticat
openstack认证服务
qeeezz11224的博客
01-02 1891
部署条件: 在安装openstack服务前,需要安装数据库mysql、消息队列、缓存memcached、etcd服务 一、安装并配置数据库 大多数 OpenStack 服务使用 SQL 数据库来存储信息。 典型地,数据库运行在控制节点上。 1)安装软件包 yum install mariadb mariadb-server python2-PyMySQL -y 2)创建并编辑 /etc/my.c...
openstack---neutron commands list
Rachel Wang的little tree
11-07 591
This is got from neutron help. usage: neutron [--version] [-v] [-q] [-h] [-r NUM]                [--os-service-type ]                [--os-endpoint-type ]                [--service-type ]    
ceph对接openstack
weixin_43757555的博客
08-29 745
Openstack对接环境准备 使用packstack一键部署openstack 在icmp-host-prohibited前添加两条规则 -A INPUT -p tcp -m multiport –dports 6789 -j ACCEPT -A INPUT -p tcp -m multiport –dports 6789:6800 -j ACCEPT 创建4个pool并初始化 Ceph osd pool create volumes 16 16 Ceph osd pool create images
Openstack命令
日进一步
10-31 4264
整理了Openstack命令: openstack aggregate add host openstack aggregate create openstack aggregate delete openstack aggregate list openstack aggregate remove host openstack aggregate set   openstack a
ceph与openstack对接相关
沐阳的博客
06-18 822
技术堆栈 Ceph的一个使用场景是结合Openstack来提供云存储服务,Openstack到Ceph之间的调用堆栈就是下面这个结构: 三大模块 Openstack对接Ceph,有3大模块可以使用Ceph: 镜像 Openstack的Glance组件提供镜像服务,可以将Image直接存储在Ceph中。 操作系统盘 Openstack的Nova组件提供计算服务,一个虚机的创建必然需要操作系统,也就少不了系统盘,系统盘可以使用Ceph来提供。 非操作系统盘 Openstack的Cinder组件提供..
OpenStack命令行工具与API
鹤之淇水
04-12 2847
http://os.51cto.com/art/201312/421959.htm
Red Hat Ceph Storage 3: Architecture Insights
总结,Red Hat Ceph Storage 3 架构是复杂而强大的,它结合了先进的存储技术和开源社区的创新,为用户提供了一种灵活、可扩展且高度可靠的存储解决方案。无论是对于大规模的云计算环境还是企业内部的数据中心,Ceph...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值