ceph——认证——3

最新推荐文章于 2024-11-08 11:28:32 发布
最新推荐文章于 2024-11-08 11:28:32 发布
阅读量317 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ceph
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/w007d/article/details/87898346
本文探讨了monc与mon在第三阶段认证过程中的交互细节,包括如何确认mon完成认证,monc的global_id在链接重建后的状态,以及认证过程中global_id的分配原则。同时,对每个消息操作与session的关系进行了讨论。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

mon收到第三阶段认证消息后处理如下:
在这里插入图片描述
mon再次返回认证reply消息给monc,monc处理如下:
在这里插入图片描述
疑问:
1:L版本一个monc会给monmap中所有节点都发送认证消息,怎么确认哪个mon完成认证呢?
2:对于链接断开后重新建立的情况,monc的global_id一定为0吗
3:认证的第一步是mon分配global_id,如果素有mon同时认证,那么所有mon分配的global_id都一样吗
4:每一个消息的op会对应一个session,对于所有的消息给session都一样吗

rook-ceph mon 报错 e9 handle_auth_request failed to assign global_id
weixin_40548182的博客
10-30 488
问题描述ceph -s 无法获取集群信息查看 mon 日志报错如下。
Ceph 认证授权和RBD块存储、对象存储使用(三)
qinjiamao1的博客
07-10 4269
RBD块存储 Ceph的存储接口 1、RBD块存储:RADOS BLOCK DEVICE,即RADOS块设备,提供裸设备的能力,映射到操作系统是一块磁盘; 2、RGW对象存储:RADOS GateWay,即存储对象网关,提供无限存储接入能力,提供上传PUT下载GET接口; 3CephFS文件存储:Ceph FileSystem,即Ceph文件系统,提供文件共享存储能力,映射到操作系统是一个目录。
ceph——认证——1
w007d的专栏
02-23 464
当链接建立或者链接异常断开后重新建立时,需要首先执行认证流程。认证流程入口如下: 认证分为三个阶段。 第一阶段首先MONC发送CEPH_MSG_AUTH到MON MON收到该消息之后处理如下 mon处理完成后需要给MONC返回一个CEPH_MSG_AUTH_REPLY消息MONC收到该消息处理如下: ...
ceph——认证——2
w007d的专栏
02-23 279
第二阶段mon处理mon处理完成后再次返回CEPH_MSG_AUTH_REPLY消息moncmonc处理如下:
cephx认证和授权
梵修
03-12 803
认证过程中,mon节点会返回用于身份认证的数据结构,其中包括获取ceph服务时用到的session-key,session-key通过客户端密钥进行加密传输,而密钥是客户端提前配置好的,保存在客户端的keyring文件中。所有对于ceph的访问请求都要经过cephx认证ceph默认已经开启了cephx认证,也可以在mon节点关闭cephx认证,但是关闭认证后任何访问都将被允许,因此无法保证数据的安全性。ceph客户端提交的数据最终都存储在pool中,因此ceph用户需要拥有存储池的访问权限才能读写数据。
Ceph认证授权必备手册:从流程到机制,打造安全存储认证体系
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
11-08 1025
Ceph认证授权必备手册:从流程到机制,打造安全存储认证体系!
Ceph管理——增删节点
weixin_43634280的博客
04-01 1361
在前三个节点基础上重新添加新节点Ceph04 关闭防火墙和selinux,配置yum源,/etc/hosts中与前三台机器相互解析,时间同步 安装ceph相关软件 [root@ceph04 ~]# yum install ceph ceph-radosgw -y 在部署节点添加mon [root@ceph01 ~]# ssh-copy-id ceph04 /usr/bin/ssh-copy-id...
ceph文件服务器,Ceph分布式存储实战(6)——Ceph存储配置(CephFS的挂载)
weixin_39859055的博客
08-11 1554
一、什么是POSIX标准有一种情况是,在windows上写的代码,放到Linux上去运行居然报错,为什么?比如在代码中需要创建一个进程,linux下是fork函数,windows下是creatprocess函数,可我是在windows上写的代码,自然调用的是creatprocess函数但是我将代码拿到linux上运行,linux内核提供的系统调用根本就没有creatprocess函数。怎么可能会不...
Ceph网络模块(3)——AsyncMessenger代码流程分析
Hequan的专栏
01-08 5646
Ceph网络模块(3)——AsyncMessenger代码流程分析
cephCeph 网络模块(4)——SimpleMessenger数据结构及代码流程分析--研读
小鱼菜鸟的博客
12-25 161
收发代码流分析:https://blog.51cto.com/wendashuai/2497104 原文:https://blog.youkuaiyun.com/zhq5515/article/details/49814941 UML 架构上采用 Publish/subscribe(发布/订阅) 的设计模式. 模块说明: Messenger 该类作...
分布式存储ceph部署
2402_83805984的博客
07-09 1011
具有高扩展性、高性能、高可靠性的优点。
CEPH配置——4.认证配置
AK48的专栏
11-04 6061
为了识别用户,并防止人在中间攻击, Ceph提供cephx的认证系统进行身份验证和守护。 可以看一下“Ceph介绍到cephx认证的身份验证和授权”。启用/禁用,创建用户并设置用户功能的细节上见Cephx指南。 ENABLE/DISABLE AUTHENTICATION 根据版本的不同, Ceph的启用或禁用身份验证默认情况下。使用以下设置明确启用或禁用Ceph 。更多详细信息,请参阅Ceph
CephX 认证机制
LCK 博客
08-15 913
Ceph 使用 cephx 协议对客户端进行身份认证cephx 用于对 ceph 保存的数据进行认证访问和授权,用于对访问 ceph 的请求进行认证和授 权检测,与 mon 通信的请求都要经过 ceph 认证通过,但是也可以在 mon 节点关闭 cephx 认证,但是关闭认证之后任何访问都将被允许,因此无法保证数据的安全性。 一、授权流程 二、访问流程 三、Ceph 用户 四、Ceph 授权和使能 五、Ceph 用户管理 5.1 列出所有用户 5.2 列出指定用户信息 5.3 用户管理 六、秘钥环管理
rook-ceph部署后出现警告auth_insecure_global_id_reclaim_allowed: mons are allowing insecure global_id reclai
命运下的祥子的博客
06-29 1384
AUTH_INSECURE_GLOBAL_ID_RECLAIM_ALLOWED:这个警告表明Ceph监视器允许使用不安全的全局ID回收。全局ID是用于在Ceph集群中唯一标识对象和其他实体的标识符。回收全局ID是指将已删除对象的ID重新分配给新的对象。默认情况下,Ceph监视器不允许不安全的全局ID回收,因为这可能导致数据不一致。如果您看到这个警告,可能是因为配置中启用了该选项。要解决此警告,建议不使用不安全的全局ID回收,确保数据一致性。
关于Kubernetes对接Ceph过程中的问题解决.
zl1627257220的博客
09-27 1827
Kubernetes对接Ceph问题总结
centos7安装ceph问题记录
suo_y的博客
06-30 2857
centos7安装ceph过程中遇到的部分问题总结
CephX 认证机制及用户管理
qq_31055683的博客
09-02 932
Ceph使用Cephx协议对客户端进行身份认证Cephx 用于对ceph保存的数据进行认证访问和授权,用于对访问ceph的请求进行认证和授权监测,与mon通信的请求都要经过ceph认证通过,但是也可以在mon节点关闭cephx认证,但是关闭认证之后任何访问都将被允许,因此无法保证数据的安全性。
Ceph 部署的过程
热门推荐
不当初
09-07 2万+
1 集群规划 在本次Ceph集群部署过程中,我们部署的是ceph的最新版本,12.2.0,部署了三个节点sqh0, sqh1, sqh2,其中sqh0为主节点,我们在其上面部署ceph-deploy,为每个节点都部署OSD,把mds节点部署在sqh2,sqh3节点上。 把三个节点的名字修改成对应的节点名。之后分别在三个节点hosts文件中修改ceph集群节点的IP地址和主机名,以此模拟DNS服
ceph详细安装部署教程(多监控节点)
weixin_34124939的博客
06-09 1741
一、前期准备安装ceph-deploy工具 所有的服务器都是用root用户登录的1、安装环境 系统centos-6.5 设备:1台admin-node (ceph-ploy) 1台 monistor 2台 osd2、关闭所有节点的防火墙及关闭selinux,重启机器。service iptables stopsed -i '/SELINUX/s/enforc...
k8s 挂载s3 ceph
最新发布
01-09
当考虑将Ceph用作持久卷背后的实际物理介质时,则可以选择两种主要模式——要么是以块的形式呈现给虚拟机(VM)/容器(container)(即RADOS Block Device, RBD),要么就是共享式的POSIX兼容文件系统(CephFS)[^2]。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值