说明
对 ceph luminous 版 ceph-12.2.0-0 版本进行用户管理
权限说明
常见管理包括创建用户
删除用户
对已有用户进行授权
查询用户权限
获得用户当前密钥
权限
当前环境中, 只使用到 RBD 服务, 因此只需要管理 mon, osd 两者的权限属性则可
mon 需要由 mgr 进程提供, 提供了 ceph 集群状态监控功能
osd 对 pools 中的文提供增删改的功能
用户创建
用户名格式:
client.username
ceph auth add
当用户不存在, 则创建用户并授权
当用户存在, 当权限不变, 则不进行任何输出
当用户存在, 不支持修改权限
[root@cephsvr-128040 ceph]# ceph auth add client.terry mon 'allow r' osd 'allow rw pool=volumes'
added key for client.terry
ceph auth get-or-create
当用户不训在, 则创建用户并授权并输出当前 key
当用户存在, 权限不变, 则输出当前 key
当用户存在, 权限修改, 则返回报错
[root@cephsvr-128040 ceph]# ceph auth get-or-create client.terry mon 'allow r' osd 'allow rw pool=volumes'
[client.terry]
key = xxxxxxxxxxxxxxxxxxxxx94adRvUe2zGJ6Jw==
ceph auth caps
当用户不存在, 则返回错误信息
[root@cephsvr-128040 ceph]# ceph auth caps client.terry mon 'allow r' osd 'allow rw pool=volumes'
Error ENOENT: couldn't find entry client.terry
当用户存在, 则覆盖当前用户的所有属性
[root@cephsvr-128040 ceph]# ceph auth add client.terry mon 'allow r' osd 'allow rwx pool=volumes'
added key for client.terry
[root&#