ceph——认证——3

最新推荐文章于 2024-11-08 11:28:32 发布
原创 最新推荐文章于 2024-11-08 11:28:32 发布 · 340 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了monc与mon在第三阶段认证过程中的交互细节,包括如何确认mon完成认证,monc的global_id在链接重建后的状态,以及认证过程中global_id的分配原则。同时,对每个消息操作与session的关系进行了讨论。

mon收到第三阶段认证消息后处理如下:
在这里插入图片描述
mon再次返回认证reply消息给monc,monc处理如下:
在这里插入图片描述
疑问:
1:L版本一个monc会给monmap中所有节点都发送认证消息,怎么确认哪个mon完成认证呢?
2:对于链接断开后重新建立的情况,monc的global_id一定为0吗
3:认证的第一步是mon分配global_id,如果素有mon同时认证,那么所有mon分配的global_id都一样吗
4:每一个消息的op会对应一个session,对于所有的消息给session都一样吗

Ceph:关于 Ceph 存储集群配置的一些笔记(7)
山河已无恙
06-12 1938
集群网络配置集群监视器(MON)配置和引导程序选项集群身份验证配置守护进程的配置选项编译后的默认值集中式配置数据库保存在本地主机上的配置文件环境变量命令行参数运行时将覆盖监视器(MON)节点管理集中的配置数据库,在启动时,Ceph 守护进程通过命令行选项解析环境变量和本地集群配置文件提供的配置选项,守护进程然后联系MON集群以检索存储在集中配置数据库中的配置设置。Red Hat Ceph Storage 5 已降级配置文件,使集中配置数据库成为存储配置设置的首选方式。
Ceph:关于 Ceph 存储架构理论方面的一些笔记整理(2)
山河已无恙
05-12 1244
对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》
ceph——认证——1
w007d的专栏
02-23 495
当链接建立或者链接异常断开后重新建立时,需要首先执行认证流程。认证流程入口如下: 认证分为三个阶段。 第一阶段首先MONC发送CEPH_MSG_AUTH到MON MON收到该消息之后处理如下 mon处理完成后需要给MONC返回一个CEPH_MSG_AUTH_REPLY消息MONC收到该消息处理如下: ...
ceph——认证——2
w007d的专栏
02-23 288
第二阶段mon处理mon处理完成后再次返回CEPH_MSG_AUTH_REPLY消息moncmonc处理如下:
Ceph 认证授权和RBD块存储、对象存储使用(三)
qinjiamao1的博客
07-10 4470
RBD块存储 Ceph的存储接口 1、RBD块存储:RADOS BLOCK DEVICE,即RADOS块设备,提供裸设备的能力,映射到操作系统是一块磁盘; 2、RGW对象存储:RADOS GateWay,即存储对象网关,提供无限存储接入能力,提供上传PUT下载GET接口; 3CephFS文件存储:Ceph FileSystem,即Ceph文件系统,提供文件共享存储能力,映射到操作系统是一个目录。
cephx认证和授权
梵修
03-12 884
认证过程中,mon节点会返回用于身份认证的数据结构,其中包括获取ceph服务时用到的session-key,session-key通过客户端密钥进行加密传输,而密钥是客户端提前配置好的,保存在客户端的keyring文件中。所有对于ceph的访问请求都要经过cephx认证ceph默认已经开启了cephx认证,也可以在mon节点关闭cephx认证,但是关闭认证后任何访问都将被允许,因此无法保证数据的安全性。ceph客户端提交的数据最终都存储在pool中,因此ceph用户需要拥有存储池的访问权限才能读写数据。
Ceph认证授权必备手册:从流程到机制,打造安全存储认证体系
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
11-08 1261
Ceph认证授权必备手册:从流程到机制,打造安全存储认证体系!
Ceph管理——增删节点
weixin_43634280的博客
04-01 1387
在前三个节点基础上重新添加新节点Ceph04 关闭防火墙和selinux,配置yum源,/etc/hosts中与前三台机器相互解析,时间同步 安装ceph相关软件 [root@ceph04 ~]# yum install ceph ceph-radosgw -y 在部署节点添加mon [root@ceph01 ~]# ssh-copy-id ceph04 /usr/bin/ssh-copy-id...
ceph文件服务器,Ceph分布式存储实战(6)——Ceph存储配置(CephFS的挂载)
weixin_39859055的博客
08-11 1605
一、什么是POSIX标准有一种情况是,在windows上写的代码,放到Linux上去运行居然报错,为什么?比如在代码中需要创建一个进程,linux下是fork函数,windows下是creatprocess函数,可我是在windows上写的代码,自然调用的是creatprocess函数但是我将代码拿到linux上运行,linux内核提供的系统调用根本就没有creatprocess函数。怎么可能会不...
Ceph网络模块(3)——AsyncMessenger代码流程分析
Hequan的专栏
01-08 5681
Ceph网络模块(3)——AsyncMessenger代码流程分析
CEPH配置——4.认证配置
AK48的专栏
11-04 6090
为了识别用户,并防止人在中间攻击, Ceph提供cephx的认证系统进行身份验证和守护。 可以看一下“Ceph介绍到cephx认证的身份验证和授权”。启用/禁用,创建用户并设置用户功能的细节上见Cephx指南。 ENABLE/DISABLE AUTHENTICATION 根据版本的不同, Ceph的启用或禁用身份验证默认情况下。使用以下设置明确启用或禁用Ceph 。更多详细信息,请参阅Ceph
CephX 认证机制
LCK 博客
08-15 972
Ceph 使用 cephx 协议对客户端进行身份认证cephx 用于对 ceph 保存的数据进行认证访问和授权,用于对访问 ceph 的请求进行认证和授 权检测,与 mon 通信的请求都要经过 ceph 认证通过,但是也可以在 mon 节点关闭 cephx 认证,但是关闭认证之后任何访问都将被允许,因此无法保证数据的安全性。 一、授权流程 二、访问流程 三、Ceph 用户 四、Ceph 授权和使能 五、Ceph 用户管理 5.1 列出所有用户 5.2 列出指定用户信息 5.3 用户管理 六、秘钥环管理
rook-ceph部署后出现警告auth_insecure_global_id_reclaim_allowed: mons are allowing insecure global_id reclai
命运下的祥子的博客
06-29 1537
AUTH_INSECURE_GLOBAL_ID_RECLAIM_ALLOWED:这个警告表明Ceph监视器允许使用不安全的全局ID回收。全局ID是用于在Ceph集群中唯一标识对象和其他实体的标识符。回收全局ID是指将已删除对象的ID重新分配给新的对象。默认情况下,Ceph监视器不允许不安全的全局ID回收,因为这可能导致数据不一致。如果您看到这个警告,可能是因为配置中启用了该选项。要解决此警告,建议不使用不安全的全局ID回收,确保数据一致性。
rook-ceph mon 报错 e9 handle_auth_request failed to assign global_id
weixin_40548182的博客
10-30 578
问题描述ceph -s 无法获取集群信息查看 mon 日志报错如下。
Ceph报错( ceph config set mon auth_allow_insecure_global_id_reclaim false)问题处理
niuwj666的博客
10-18 751
ceph
关于Kubernetes对接Ceph过程中的问题解决.
zl1627257220的博客
09-27 1904
Kubernetes对接Ceph问题总结
ceph学习(故障恢复)——mon全部故障,从osd中恢复集群
热门推荐
qq_33218245的博客
11-26 1万+
在生产环境中,ceph集群要求最少配置3MON,一般情况下很少出现3MON同时挂掉的情况,但是也不排除出现这种情况的可能,如果集群中的所有MON都损坏了,是不是集群数据就丢失了呢?能不能恢复集群?当然是可以的,ceph中国的一位开发者写了一个工具,来对损坏的MON的数据进行重构,这个工具已经集成到了新版的ceph中,官网上也提供了一个重构的脚本,但是这个脚本似乎有点问题,网上也有一些相关...
ceph-deploy部署指定版本ceph集群
qq_50255609的博客
10-22 2305
ceph-deploy部署指定版本ceph集群
踩坑日志--CEPH集群常见问题解决办法
LPFAM的博客
11-06 1508
踩坑日志–CEPH集群常见问题解决办法 前言 一:使用ceph命令报错:.handle_connect_reply connect got BADAUTHORIZER 1.1:报错详情 我查看osd状态(ceph osd status)发现出现以下错误: [root@ct ~(keystone_admin)]# ceph osd status 2020-03-12 18:09:43.363 7f2e96572700 0 -- 192.168.11.100:0/3068442569 >>
k8s 挂载s3 ceph
最新发布
01-09
### Kubernetes中挂载S3Ceph存储的方法 #### 挂载Ceph对象存储(S3) 为了使Kubernetes能够访问由Ceph提供的对象存储服务,通常会利用支持S3 API的对象网关(radosgw)[^1]。这允许应用程序通过标准的S3客户端库与之通信。 要让Pod能直接读写位于远端的Ceph对象存储桶中的文件,推荐的方式之一是创建一个`Secret`资源来保存访问密钥和秘密密钥,并配置PersistentVolume(PV)以及PersistentVolumeClaim(PVC),其中PV定义里指定了`s3fs-fuse`或其他类似的工具作为CSI驱动程序来连接到外部S3兼容的服务。然而更常见的是使用专门为此设计的应用层组件比如Rook Operator自动完成这些设置工作。 对于具体的实施细节: - 需要在集群内部署相应的CSI插件; - 使用带有适当参数的StorageClass定义指定目标bucket名称和其他必要的认证信息; - 创建PVC请求所需的空间量; ```yaml apiVersion: v1 kind: Secret metadata: name: ceph-s3-secret type: Opaque data: AWS_ACCESS_KEY_ID: <base64-encoded-access-key> AWS_SECRET_ACCESS_KEY: <base64-encoded-secret-key> --- apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: ceph-s3-sc provisioner: fuseim.pri/ceph parameters: bucket: my-bucket-name secretRef: name: ceph-s3-secret namespace: default reclaimPolicy: Retain volumeBindingMode: Immediate ``` #### 挂载Ceph块设备(RBD)或文件系统(CephFS) 当考虑将Ceph用作持久卷背后的实际物理介质时,则可以选择两种主要模式——要么是以块的形式呈现给虚拟机(VM)/容器(container)(即RADOS Block Device, RBD),要么就是共享式的POSIX兼容文件系统(CephFS)[^2]。 针对这两种情况,在Kubernetes环境下操作流程大致如下: ##### 对于RBD: - 安装并启动官方维护的支持RBD类型的CSI Driver; - 准备好包含有pool名、image规格等在内的YAML模板; - 发布新的SC供后续动态分配PV所用; ```bash helm repo add rook-release https://charts.rook.io/release helm install --namespace rook-ceph rook-ceph rook-release/rook-ceph kubectl apply -f common.yaml # from rook examples kubectl apply -f operator.yaml # also from rook examples ``` ##### 对于CephFS: 过程相似,只是替换为适合处理目录结构而非单一磁盘映像的技术栈元件而已。同样依赖于特定版本的CSI适配器来进行底层交互逻辑封装。 ```yaml apiVersion: "storage.k8s.io/v1" kind: StorageClass metadata: name: csi-cephfs-sc provisioner: ceph.com/cephfs parameters: monitors: "<mon-ip>:6789,<another-mon-ip>:6789" adminId: admin adminSecretName: csi-cephfs-secret adminSecretNamespace: kube-system userId: user-id-for-data-pool userSecretName: csi-cephfs-user-secret fsName: myfs readOnly: "false" allowVolumeExpansion: true mountOptions: - noprealloc reclaimPolicy: Delete volumeBindingMode: WaitForFirstConsumer ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值