CephFS权限管理

最新推荐文章于 2024-06-14 17:18:07 发布
最新推荐文章于 2024-06-14 17:18:07 发布
阅读量1.8k 收藏 4
点赞数 2
分类专栏: 存储 文章标签: 服务器 网络 运维 ceph
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43272125/article/details/122210760
版权

CephFS权限管理

身份认证原理

  1. 用户通过客户端向 MON 发起请求。
  2. 客户端将用户名传递到 MON。
  3. MON 对用户名进行检查,若用户存在,则通过加密用户密钥生成一个 session key 并返回客户端。
  4. 客户端通过共享密钥解密 session key,只有拥有相同用户密钥环文件的客户端可以完成解密。
  5. 客户端得到 session key 后,客户端持有 session key 再次向 MON 发起请求
  6. MON 生成一个 ticket,同样使用用户密钥进行加密,然后发送给客户端。
  7. 客户端同样通过共享密钥解密得到 ticket。
  8. 往后,客户端持有 ticket 向 MON、OSD 发起请求。

创建CephFS

 ceph osd pool create cephfs_data 64 64 # 创建存数据的pool
 ceph osd pool create cephfs_metadata 32 32 #创建存储元数据的pool
 ceph fs new lwq-fs   cephfs_metadata  cephfs_data  #把2个pool关联起来创建cephfs
 ceph fs ls  #查看cephfs

查看用户

eph auth ls  #查看已经存在的用户
ceph auth list #可以查看用户权限以及 key string
ceph auth get client.admin #列出用户的权限信息

创建用户

ceph auth get-or-create client.bruce mon 'allow r' mds 'allow r, allow rw path=/bruce' osd 'allow rw pool=cephfs_data' #创建bruce用户,只能在bruce目录下面操作 其他目录有读权限

ceph auth get-or-create client.lzy mon 'allow r ' mds ' allow rw path=/test' osd 'allow rw pool=cephfs_data'  #创建lzy用户只能在test目录下面操作 其他目录没有权限

 ceph auth get-or-create client.trade mon 'allow r' mds 'allow r, allow rw path=/trade' osd 'allow rw pool=cephfs_data'
# mds caps 可以针对路径进行授权。
# osd caps 可以针对 pool 进行授权, 这个还是比较好使的, 但是要注意与前面的 path 保持一致.

授权类型

allow:在守护进程进行访问设置之前就已经具有特定权限,常见于管理员和守护进程用户。
r:授予用户读的权限,读取集群各个组件(MON/OSD/MDS/CRUSH/PG)的状态,但是不能修改。
w:授予用户写对象的权限,与 r 配合使用,修改集群的各个组件的状态,可以执行组件的各个动作指令。
x:授予用户调用类方法的能力,仅仅和 ceph auth 操作相关。
class-read:授予用户调用类读取方法的能力,是 x 的子集。
class-write:授予用户调用类写入方法的能力,是 x 的子集。
*:授予用户 rwx 权限。

客户端挂载

ceph auth print-key client.bruce > bruce.key  #导出密钥
scp密钥到客户端的/etc/ceph/ 目录下面
mount -t ceph 10.4.7.18:6789:/bruce /mnt/bruce -o name=bruce,secret=AQBpi8FhWy2gBxAAKUNrlRnDqMTL7V9ejo+oKg==  #明文挂载
mount -t ceph 10.4.7.18:6789:/bruce /mnt/bruce -o name=bruce,secretfile=/etc/bruce.key   #这样历史记录里面就没有密钥的明文信息了
文件系统:cephfs简介及实践
GIS摆渡人
03-30 469
Ceph是一个开放、自我修复和自我管理的统一分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph是一个可大规模伸缩的、开放的、软件定义的存储平台,它将Ceph存储系统的最稳定版本与Ceph管理平台、部署实用程序和支持服务相结合。也称为分布式存储系统,其出现是为了解决分布式文件系统元数据成为存储的瓶颈问题的,常规情况下元数据存储服务会成为整个存储的中心节点,而ceph利用了一致性hash计算的方式将查询变成了取膜计算的方式,将查询变成了实时运算。
Ceph实践总结之:CephFS客户端的配置
不积跬步,无以至千里;不积小流,无以成江海!
11-20 5115
由于CephFS目前不算很稳定,可能更多的还是用在实验中。 在进行本章的操作之前,要先完成基本集群的搭建,请参考http://blog.youkuaiyun.com/eric_sunah/article/details/40862215 文件系统挂载的操作可以再虚拟机上进行,也可以在独立的物理机上执行,请不要在ceph集群中的机器上进行下面的操作 前期准备¶ 通过 OS Recomme
基于Ceph分布式存储系统的安全访问控制设计和实现
03-15
仅供学习之用,勿做商业用途,如有侵权,请告知删除,谢谢
2. Ceph权限管理、RBD与Cephfs的挂载使用和MDS的高可用
xiaoyizi311的博客
08-26 2514
Ceph用户权限管理及授权流程 Ceph使用Ceph X协议对客户端进行身份的认证 客户端与Mon节点的通讯均需要通过Cephx认证,可在Mon节点关闭Cephx认证,关闭认证后将允许所有访问,数据安全性无法保证 授权流程: 客户端发起认证请求到Mon节点 Mon节点返回用户身份认证的数据结构,包括Ceph服务的Session Key,通过客户端密钥对Session Key 数据进行加密,此密钥是客户端提前配置好的,在/etc/ceph/ceph.client.admin.keyring中
CephFS 使用
weixin_34418883的博客
09-19 348
Ceph 之前介绍了 RBD 的使用方法,有了 RBD,远程磁盘挂载的问题就解决了,但 RBD 的问题是不能多个主机共享一个磁盘,如果有一份数据很多客户端都要读写该怎么办呢?这时 CephFS 作为文件系统存储解决方案就派上用场了。 1. CephFS 安装 在已经部署好的 Ceph 集群上安装 ...
cephfs卷和子卷
HHFQ的博客
04-05 2851
Ceph Manager守护程序(ceph-mgr)的卷模块中实现了CephFS导出的单一事实来源。 OpenStack共享文件系统服务(manila),Ceph容器存储接口(CSI),存储管理员以及其他人可以使用ceph-mgr卷模块提供的通用CLI来管理CephFS导出。 ceph-mgr卷模块实现了以下文件系统导出抽象: FS 卷, CephFS文件系统的抽象 FS 子卷, 独立CephFS目录树的抽象 FS 子卷组, 一个比FS子卷高的目录级别的抽象,用于跨一组子卷执行策略(例如,File la
ceph 用户和桶的权限和size大小
~~河*涌--湖的博客
06-14 1207
ACL:适用于简单的权限设置,如读写权限用户策略:适用于复杂的权限控制和多用户环境。公共访问设置:用于控制未认证用户的访问权限。合理配置和管理桶的权限,可以确保数据的安全性和可控性。如果你有更具体的需求或问题,请告诉我,我会尽力提供帮助。:直接为特定的单个桶设置配额。适用于需要控制某个具体桶的资源使用情况。radosgw-admin quota set --uid= --quota-scope=bucket:为特定用户所拥有的所有桶设置总体配额。
cephCephFS文件系统和管理
小鱼菜鸟的博客
07-22 5114
目录 CephFS简介 CephFS组件间通信 CephFS MDS组件 CephFS使用方式 CephFS Layout CephFS认证 CephFS的 FSCK & Repair CephFS客户端 内核客户端 FUSE客户端 Rank 设置Rank数量 减少Rank数量 Rank状态查看 高可用配置 Cep...
cephfs java api_CephFS 使用
weixin_33642922的博客
02-24 680
Ceph之前介绍了 RBD 的使用方法,有了 RBD,远程磁盘挂载的问题就解决了,但 RBD 的问题是不能多个主机共享一个磁盘,如果有一份数据很多客户端都要读写该怎么办呢?这时 CephFS 作为文件系统存储解决方案就派上用场了。1. CephFS 安装在已经部署好的 Ceph 集群上安装 CephFS 还是比较简单的,首先需要安装 MDS,原因是 CephFS 需要统一的元数据管理,所以 MDS...
cephfs修复.docx
10-16
1. MDS(Metadata Server)是在cephfs中管理文件元数据的组件。它负责管理文件的命名空间、权限、访问控制等信息。 2. 当cephfs崩溃或掉电后,MDS可能会出现损坏,导致文件系统不可访问。这种情况下,需要修复MDS以...
Cephfs架构解读和测试分析
10-26
Cephfs的多客户端访问文件的一致性通过文件的capability(权限)来保证,而且没有分布式文件锁。 5. Cephfs命令行操作 用户可以通过一系列的命令行工具来部署和管理Cephfs。这包括创建MDS守护进程、数据池、元数据...
在指定的CEPH POOL中创建CEPHFS
03-04
在指定的CEPH POOL中创建CEPHFS的步骤,这样可以创建隔离的文件系统。
使用Ceph作为OpenStack的后端存储
04-09
使用Ceph作为OpenStack的后端存储
创建cephfs 快照时出现mkdir:permission denied
weixin_44979913的博客
01-18 995
根据ceph官方文档搭建的cephfs,结果发现创建不了快照,出错信息提示的是mkdir:permission denied,初步判断应该是cephfs客户端权限有问题,Google了一下发现原来是mds权限少个's'。 因此更改一下客户端的mds的权限ceph auth caps client.foo mon "allow rw" osd "allow rw" mds "allow rwps" 或者一开始创建客户端时就赋予: sudo ceph fs authorize cephfs cl
ceph 设置 bucket 的权限管理
Man_In_The_Night的博客
08-29 4845
环境:ceph 版本操作系统:ceph version 12.2.13 luminous ,centos7.6,s3cmd version 2.1.0 ceph 对象网关可以支持对 bucket 的权限管理 1、创建对象网关 user uat 和 uat2 radosgw-admin user create --uid=uat --display-name="For test" radosgw-admin user create --uid=uat2 --display-name="For test"
限制用户访问某个目录,应该如何做?
weixin_33939843的博客
12-06 292
1.进入 cd /data/www 目录2.创建tmp文件mkdir tmp让用户不能访问tmp目录,应该如何做?1.打开虚拟主机配置文件,添加代码vi /usr/local/apache2/conf/extra/httpd-vhosts.conf<IfModule mod_rewrite.c> RewriteEngine on Rew...
ceph 集群访问权限配置
weixin_33873846的博客
01-16 691
2019独角兽企业重金招聘Python工程师标准>>> ...
Ceph学习 -9.认证管理-用户实践
TT-Learning
04-15 849
Ceph学习
k8s rbd 后端存储
热门推荐
cloud_engineer的博客
01-09 22万+
github yaml克隆地址:https://github.com/kubernetes-retired/external-storage/tree/master/ceph/rbd/deploy/rbac k8s使用rbd-provisioner插件对接 Ceph RBD作为后端存储 一、准备工作 Ceph版本:12.2.13 luminous稳定版,本步骤前2步在ceph集群操作。 1、Ceph上准备存储池 # ceph osd pool create kube 128 128 pool 'kube'
ceph fs 常用命令
最新发布
11-20
CephFSCeph文件系统)是一个基于对象存储的数据存储解决方案,提供了类似传统文件系统的API。以下是几个常用的CephFS命令: 1. `ceph fs` 或 `rados df`: 显示当前Ceph集群中所有文件系统的空间使用情况。 ```...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值