Ceph Object Gateway与keystone集成

最新推荐文章于 2019-09-06 15:56:22 发布
最新推荐文章于 2019-09-06 15:56:22 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: openstack 文章标签: openstack gateway 对象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/litianze99/article/details/47780691
版权

简介

 Ceph Object Gateway与keystone集成用于用户认证服务是ceph本身都支持的一个扩展,keystone是openstack项目中的一个子项目,主要担负用户身份认证及服务分类管理。集成keystone之后gateway就可以使用其用keystone来认证合法用户。经keystone认证的用户就具有访问gateway的权限。keystone验证的token在gateway同样有效。

前提

一个正在运行的ceph cluster集群及至少一个gateway实例,且服务正常。
能够正常运行的keystone服务

RGW与Keystone集成配置

  下面是gateway与keystone的集成配置:

[client.radosgw.gateway]
rgw_keystone_url = {keystone server url:keystone server admin port}
rgw_keystone_admin_token = {keystone admin token}
rgw_keystone_accepted_roles = {accepted user roles}
rgw_keystone_token_cache_size = {number of tokens to cache}
rgw_keystone_revocation_interval = {number of seconds before checking revoked tickets}
rgw_s3_auth_use_keystone = true
nss_db_path = {path to nss db}
  • client.radosgw.gateway中的gateway是你在部署gateway实例时创建的用户名,根据具体环境做相应的修改;
  • Keystone URL是Keystone admin RESTful API URL;
  • admin_token是配置在Keystone配置文件中的token用于admin请求;
  • keystone中的用户拥有不同的角色,其可能在不同的tenant中,当Ceph ObjectCeph Object
    Gateway得到用户的ticket之后,可以获得该用户的所在的tenant和role,然后根据rgw_keystone_accept_roles配置来决定是否接受用户的请求;
  • Keystone中的tenant对应Gateway中的user,Keystone中的user对应Gateway中的subuser;
  • nss_db_path是配置集成Ceph Object Gateway与
    Keystone时需要把Keystone使用的OpenSSL证书转换成nss db格式。如下:
mkdir /var/ceph/nss
openssl x509 -in /etc/keystone/ssl/certs/ca.pem -pubkey | \
        certutil -d /var/ceph/nss -A -n ca -t "TCu,Cu,Tuw"
openssl x509 -in /etc/keystone/ssl/certs/signing_cert.pem -pubkey | \
        certutil -A -d /var/ceph/nss -n signing_cert -t "P,P,P"

在Keystone中注册Ceph Object Gateway服务

keystone service-create --name swift --type object-store --description "Ceph Object Gateway"
keystone endpoint-create --region RegionOne --service-id <id> \
               --publicurl http://radosgw.example.com:port/swift/v1 \
               --internalurl 
http://radosgw.example.com:port/swift/v1 \
               --adminurl http://radosgw.example.com:port/swift/v1
李艳坤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Understanding Write Behaviors of Storage Backends in Ceph Object Store
08-01
Understanding Write Behaviors of Storage Backends in Ceph Object Store
rgw对接keystone keystone
huangaijuan1的博客
11-18 596
版本 ceph版本:12.2.10 openstack版本:n版本 barbican版本:3.0.0 rgw对接keystone http://docs.ceph.com/docs/master/radosgw/keystone/ http://docs.ceph.com/docs/master/radosgw/s3/authentication/ 1.A user that Keystone authorizes to access the gateway will also be auto
openstack-超融合基础架构之ceph对接openstack glance/nova/cinder/cinder-backup
大白菜的博客
05-03 2506
openstack-miatka超融合基础架构之ceph对接openstack glance/nova/cinder/cinder-backup OpenStack项目中Glance、Nova、Cinder、Swift等服务是项目中存储的服务,服务种类的不同也决定着提供服务的方式不同,在OpenStack的设计中Glance被用于镜像资源的存储,称为镜像服务。Nova则用于虚拟机实例操作和实例资...
rgw s3与keystone集成简要文档
chiyan0865的博客
01-24 503
虽然ceph官网有对rgw与keystone集成的描述。但是描述确实不够详细,尤其对keystone v2及v3的配置容易让使用者混淆。导致在部署过程中会遇到很多问题,下面具体描述一下L版openstack与J版cephkeystone v2配置过程。 一、 背景介绍 ...
ceph radosgw与keystone整合
weixin_34267123的博客
11-30 352
1、参考http://penguintux.blog.51cto.com/3021117/1872939部署好ceph radosgwceph版本:jeweldocker镜像:ceph/daemon:tag-build-master-jewel-centos-72、安装keystone,这里使用kolla newton安装好了keystone参考http://penguint...
radosgw和keystone对接
dengxiafubi的博客
08-10 972
1. ceph_conf 配置文件 [client.radosgw.gateway] host=node-1 keyring=/etc/ceph/ceph.client.radosgw.keyring rgw socket path=/var/run/ceph/ceph.radosgw.gateway.fastcgi.sock log file=/var/log/radosgw/clie
RGW中的请求的认证过程
litianze99的专栏
11-17 2505
RGW中的用户认证过程(keystone or rados backend)用户s3用户请求的合法性验证过程:src/rgw/rgw_rest_s3.cc Rgw的认证方式有两种一个是使用keystone认证;一个是使用rados自带的认证方式;根据配置判断是否使用keystone认证;如果配置了keystone方式,则keystone方式;(二选一)int RGW_Auth_S3::author
rgw认证
huangaijuan1的博客
07-17 1032
ceph local_engine 使用保存在RGW的meta pool中的AccessKey和SecretKey对请求中的AccessKeyId和Signature进行验证,可由bool配置项rgw_s3_auth_use_rados控制是否启用。 external_engine 递归地引入外部身份验证Engine的支持 keystone_engine(swift) 类型为EC2En...
核心存储CephOpenStack私有云实战集成
最新发布
02-04
核心存储CephOpenStack私有云实战集成
OpenStackceph集成文档.docx
05-20
OpenStackceph集成文档,步骤详细没详细配置文档
Ceph浅析:概况与设计思想
03-01
其命名和UCSC(Ceph的诞生地)的吉祥...文章内容大致涵盖Ceph的产生背景、设计思想、技术实现、主要特点、与OpenStack的联系、与Swift的比较等等。本文将对Ceph的基本情况进行概要介绍,以期读者能够在不涉及技术细节的
Ceph RGW 设计与实现
redenval的专栏
03-08 7806
1.总体架构       rgw 作为对象存储网关系统, 一方面扮演RADOS集群客户端角色, 为对象存储应用提供数据存储; 另一方面扮演HTTP 服务端角色, 接受并解析互联网传送的数据。       通过 HTTP 协议与 Swift 和 S3 应用通讯, 后端与 librados 结合, 通过socket 与 RADOS 集群通讯。 RGW 支持目前主流的WEB服务器, 包括 Civetwe...
swift对接整合ceph
u014706515的博客
09-06 2562
基本原理科普: ceph对象存储组件radosgw原生支持swift接口,对接只是把openstack的权限认证配置到ceph里,创建endpoint时指向ceph rgw地址就可以了。 我们要做两件事儿 第一,安装ceph rgw。 如果你是使用ceph deploy部署推荐看官方文档: https://docs.ceph.com/docs...
Openstack I版 结合 Ceph 分布式存储 部署安装(二)
lion_cui的IT二三事
04-01 1090
通过Ceph-Deploy部署了3节点的Ceph分布式存储后,先要为openstack集成做配置准备配置Ceph集成准备在ceph-node01上 创建卷池和镜像池,分别用来存放cinder卷,实例卷,和镜像rados mkpool volumes rados mkpool images增加两个pool的复制水平,设置为两份ceph osd pool set volumes size 2 cep
Ceph+RGW高可用部署方案
当你感觉累的时候,证明你正在走上坡路!
12-18 6228
基础环境准备配置主机名集群中节点采用统一命名规则即可配置hosts文件解析配置主机名与IP地址解析关系,每个配置完成后将文件拷贝到其他节点,每个节点都需要配置免秘钥登录配置ansible工具执行节点与其他节点的免秘钥登录,如果ansible执行节点也是ceph集群中的节点,也需要配置自身的免秘钥登录,配置方法不多说。Yum源配置目前使用的是阿里的源,使用起来还比较稳定,速度也还好,后期考虑把阿里源同
S3 client 访问ceph rgw
litianze99的专栏
09-14 8837
S3 client 访问ceph rgw安装配置S3 client:安装,s3cmd是使用python编写的客户端:$pip install s3cmd 也可以使用yum 安装$yum install s3cmd验证安装是否成功:$s3cmd --version s3cmd version 1.5.2 #表示安装成功为S3的访问创建账号:sudo radosgw-admin user create
ceph对象存储的配置与S3、swift接口的使用
热门推荐
CloudXli的博客
03-04 1万+
首先简单了解一下一些ceph对象存储的基本知识: Ceph: 起始于2006年 开发语言:C 强一致性 块存储 对象存储 Swift: 起始于2008年 开发语言:Python 最终一致性 对象存储 真正的大型公用云服务产品中使用 对象存储介绍: Ceph本质上就是一个rados,利用命令rados就可以访问和使用ceph对象存储...
Swift中配置Keystone服务(转)
weixin_30414635的博客
07-25 85
Swift中配置Keystone服务 初始化工作 #后台启动Keystone服务 #keystone-all>/var/keystone-all/start.log2>&1& 设置环境变量 exportSERVICE_TOKEN=ADMIN exportSERVICE_ENDPOINT=http://172.20.8.129:35357/v2....
Ceph 出现pg object unfound的处理经过
06-01
Ceph 出现 "pg object unfound" 错误时,这通常意味着某个存储池中的对象已经丢失或损坏,导致 Ceph 群集无法找到该对象。以下是解决此问题的步骤: 1. 首先,您需要查看 Ceph 的日志,以确定哪个存储池中的对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值