ceph (luminous 版) 用户管理

最新推荐文章于 2024-07-09 21:54:52 发布
最新推荐文章于 2024-07-09 21:54:52 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: ceph 文章标签: ceph user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/signmem/article/details/78590037
版权
这篇博客详细介绍了如何在Ceph Luminous版本中进行用户管理,包括用户创建、权限设置、密钥查看与导出、以及不同类型的权限(如mon、osd、mgr)说明。内容涵盖`ceph auth add`、`ceph auth get-or-create`、`ceph auth caps`等关键命令的使用,还特别强调了权限修改和用户删除的操作细节。
摘要由CSDN通过智能技术生成

说明

对 ceph luminous 版 ceph-12.2.0-0 版本进行用户管理
权限说明
常见管理包括

创建用户
删除用户
对已有用户进行授权
查询用户权限
获得用户当前密钥

权限

当前环境中, 只使用到 RBD 服务, 因此只需要管理 mon, osd 两者的权限属性则可
mon 需要由 mgr 进程提供, 提供了 ceph 集群状态监控功能
osd 对 pools 中的文提供增删改的功能

用户创建

用户名格式:

client.username

ceph auth add

当用户不存在, 则创建用户并授权
当用户存在, 当权限不变, 则不进行任何输出
当用户存在, 不支持修改权限

[root@cephsvr-128040 ceph]# ceph auth add client.terry mon 'allow r' osd 'allow rw pool=volumes'
added key for client.terry

ceph auth get-or-create

当用户不训在, 则创建用户并授权并输出当前 key
当用户存在, 权限不变, 则输出当前 key
当用户存在, 权限修改, 则返回报错

[root@cephsvr-128040 ceph]# ceph auth get-or-create client.terry mon 'allow r' osd 'allow rw pool=volumes'
[client.terry]
				key = xxxxxxxxxxxxxxxxxxxxx94adRvUe2zGJ6Jw==

ceph auth caps

当用户不存在, 则返回错误信息

[root@cephsvr-128040 ceph]# ceph auth caps client.terry mon 'allow r' osd 'allow rw pool=volumes'
Error ENOENT: couldn't find entry client.terry

当用户存在, 则覆盖当前用户的所有属性

[root@cephsvr-128040 ceph]# ceph auth add client.terry mon 'allow r' osd 'allow rwx pool=volumes'
added key for client.terry
[root&#
最低0.47元/天 解锁文章
Terry_Tsang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ceph-luminous.tar.gz
05-15
Luminous在这一理念上进一步优化,增强了系统的稳定性和性能,引入了多项创新特性。 1. **Bluestore**: Ceph Luminous引入了Bluestore作为默认的存储后端,取代了先前的Filestore。Bluestore直接在硬盘上存储数据...
ceph 设置 bucket 的权限管理
Man_In_The_Night的博客
08-29 4196
环境:ceph 本操作系统:ceph version 12.2.13 luminous ,centos7.6,s3cmd version 2.1.0 ceph 对象网关可以支持对 bucket 的权限管理 1、创建对象网关 user uat 和 uat2 radosgw-admin user create --uid=uat --display-name="For test" radosgw-admin user create --uid=uat2 --display-name="For test"
ceph 故障: access denied‘ does your client key have mgr caps
Terry Tsang
12-09 873
目标 解决下面报错问题 在修复故障 pg 时遇到下面问题 # ceph pg repair 3.0 Error EACCES: access denied' does your client key have mgr caps? See http://docs.ceph.com/docs/master/mgr/administrator/#client-authentication 解决方法 # ceph auth caps client.admin osd 'allow *' mds 'allow
【分布式系统】ceph部署(命令+截图巨详细
最新发布
F12138X的博客
07-09 1779
每个人都想把手伸向夜空,去捕捉那属于自己的星星,但极少有人能真正地知道自己的星星在哪个位置
Ceph Dashboard界面介绍与安装
linux丶晨星
08-19 7429
文章目录Ceph Dashboard介绍配置Ceph Dashboard修改默认配置命令开启Object Gateway管理功能 Ceph Dashboard介绍 Ceph 的监控可视化界面方案很多----grafana、Kraken。但是从Luminous开始,Ceph 提供了原生的Dashboard功能,通过Dashboard可以获取Ceph集群的各种基本状态信息。 mimic (nautilus) dashboard 安装。如果是 (nautilus) 需要安装 ceph-mgr-dash
ceph 设备管理
QTM_Gitee的博客
04-27 314
Ceph跟踪哪些硬件存储设备(例如,HDDs、SSDs)被哪些守护进程使用,并收集有关这些设备的健康指标,以便提供预测和/或自动响应硬件故障的工具。
Ceph篇之搭建Ceph可视化界面Dashboard
小橙子的笔记屋
01-25 2008
ceph搭建可视化界面dashboard
ceph luminous 12.2.2部署(含对象存储)
01-23
ceph luminous 12.2.2部署(含对象存储)安装部署文档,包含radosgw-admin的测试用例、对象存储源代码demo、新Ceph运维方法
ceph L部署(8节点+缓存).pdf
04-20
CEPH L部署方法,真实服务器环境,带日志缓存加速,自己整理 OS本:CentOS Linux release 7.4.1708 Ceph本:Luminous 12.2.10 部署工具:ceph-deploy 2.0.1
ceph集群由Jewel本(10.2.10)升级到Luminous本(12.2.13).docx
10-12
ceph集群由Jewel本(10.2.10)升级到Luminous本(12.2.13)】 Ceph是一个开源的分布式存储系统,它提供了对象存储、块存储和文件存储服务。Jewel和LuminousCeph的两个主要本,其中Luminous是长期稳定本...
Ceph最新安装部署手册
07-01
**Ceph最新安装部署手册** Ceph是一个开源的分布式存储系统,提供对象存储、块存储和文件存储服务。在最新本中,Ceph提供了高度可靠性和可扩展性,适用于大规模数据中心环境。以下是对Ceph安装部署过程的详细...
calamari:基于web页面的ceph系统监控管理工具安装
08-31
calamari:基于web页面的ceph系统监控管理工具安装
y18.第一章 Ceph企业级存储实战进阶 -- ceph dashboard 及监控(十八)
Raymond的博客
05-25 387
10.ceph dashboard 及监控 Ceph dashboard 是通过一个web 界面,对已经运行的ceph 集群进行状态查看及功能配置等功能,早期ceph 使用的是第三方的dashboard 组件,如: Calamari: Calamari 对外提供了十分漂亮的Web 管理和监控界面,以及一套改进的REST API 接口(不同于Ceph 自身的REST API),在一定程度上简化了Ceph管理。最初Calamari 是作为Inktank公司的Ceph 企业级商业产品来销售,红帽2015 年收
ceph auth命令收集
mnasd的博客
11-11 908
auth add <entity> {<caps> [<caps>...]} add auth info for <entity> from input file, or random key if no input is given, and/or any caps specified in the command auth caps <entity> <.
Ceph Dashboard 可视化
小楼一夜听春雨,深巷明朝卖杏花
05-10 2019
CephDashboard Ceph的监控可视化界面方案很多----grafana、Kraken。但是从Luminous开始,Ceph提供了原生的Dashboard功能,通过Dashboard可以获取Ceph集群的各种基本状态信息。 mimic(nautilus)dashboard安装。如果是(nautilus)需要安装ceph-mgr-dashboard 这个ceph dashbord可以看 pool pg,然后集群的状态信息都可以看到,随着nautilus本出来,...
Ceph的认证授权
因上努力,果上随缘。但行好事,莫问前程。
07-01 1461
目录1. Ceph的授权1.1 Ceph的认证流程1.2 Ceph认证机制1.3 Ceph常用权限说明1.4 Ceph的授权操作1.4.1 授权的基本语法规则1.4.2 常用的授权语法1.4.3 ceph用户命令规范1.4.4 添加用户1.4.5 用户密钥的导入导出1.4.6 用户的查询与删除1.4.7 修改用户权限1.5 推送用户至客户端1.6 通过命令行使用用户1.7 认证练习(管理ceph认证)ceph用caps来描述给予用户的的权限来使用mon和osd/mds,caps用来限制对某一个存储池的数据或
Ceph对象存储使用
梵修
05-07 1561
对象存储是无层次结构的数据存储方法,一般用于云计算环境。数据作为单独的对象进行存储数据并不存放在目录层次结构中,而是存在于平面地址结构的同一级别空间中应用通过唯一的地址来访问单个数据对象每个对象可以包含有助于数据检索的元数据对象是对象存储系统中数据存储的基本单位,每个对象是数据和数据属性集的综合体。数据属性可以根据应用需求而设置,包括数据分布、服务质量等。每个对象自我维护其属性,减轻了存储系统的管理任务对象的大小可以不同,甚至可以包括整个数据结构,比如:文件、数据库表项等。
ceph管理界面calamari(未成功)
weixin_40548182的博客
11-10 598
其他监控方案见如下网址 https://www.cnblogs.com/yuezhimi/p/13067499.html calamari介绍 calamari安装包括calamari-server、calamari-client、diamond三部分。 calamari-server提供云平台管理服务,提供calamari RESTful API,使用了SaltStack管理客户端。 calamari-client(现在改名为romnana)是一个http模块,为客户端使用calamari API提供服务
Ceph 配置URL访问s3 Bucket
夜雨狂歌如梦
08-03 4242
一、创建json文件,用于编辑policy,文件内容如下(Version并不重要),Action存在多种选择(如步骤三所示),并且允许同时选择多个,本文只是通过URL访问Bucket中的文件,因此只选择了s3:GetObject。 {      "Version": "2012-10-17",      "Statement": [          {              "Ef...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Terry_Tsang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值