ceph 认证与授权
- 用户
• 用户是指个人或系统参与者(例如应用)
• 通过创建用户,可以控制谁(或哪个参与者)能够访问Ceph存储集群、以及可访问的存储池及存储池中的数据
• Ceph支持多种类型的用户,但可管理的用户都属于Client类型
• 区分用户类型的原因在于,MON、OSD和MDS等系统组件也使用cephx协议,但它们非为客户端
• 通过点号来分隔用户类型和用户名,格式为TYPE.ID,例如client.admin等
- 授权和使能
• Ceph基于“使能(caps)”来描述用户可针对MON、OSD或MDS使用的权限范围或级别
• 通用语法格式:daemon-type ‘allow caps’ […]
• MON使能
• 包括r、w、x和allow profile cap
• 例如:mon ‘allow rwx’,以及mon 'allow profile osd’等
• OSD使能
• 包括r、w、x、class-read、class-write和profile osd
• 此外,OSD 使能还允许进行存储池和名称空间设置
• MDS使能
• 只需要allow,或留空
环境
192.168.126.101 ceph01
192.168.126.102 ceph02
192.168.126.103 ceph03
192.168.126.104 ceph04
192.168.126.105 ceph-admin
192.168.48.11 ceph01
192.168.48.12 ceph02
192.168.48.13 ceph03
192.168.48.14 ceph04
192.168.48.15 ceph-admin
###所有节点内核版本要求4.5以上
uname -r
5.2.2-1.el7.elrepo.x86_64
[cephadm@ceph-admin ceph-cluster]$ ll -h
total 228K
-rw------- 1 cephadm cephadm 113 Jul 11 22:14 ceph.bootstrap-mds.keyring
-rw------- 1 cephadm cephadm 113 Jul 11 22:14 ceph.bootstrap-mgr.keyring
-rw------- 1 cephadm cephadm 113 Jul 11 22:14 ceph.bootstrap-osd.keyring
-rw------- 1 cephadm cephadm 113 Jul 11 22:14 ceph.bootstrap-rgw.keyring
-rw------- 1 cephadm cephadm 151 Jul 11 22:14 ceph.client.admin.keyring
-rw-rw-r-- 1 cephadm ceph
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
