CEPH给用户创建读写权限

最新推荐文章于 2024-09-24 16:14:23 发布
最新推荐文章于 2024-09-24 16:14:23 发布
阅读量893 收藏 1
点赞数
分类专栏: 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kangyucheng/article/details/120536643
版权

ceph
本文介绍了如何在CEPH集群中为用户安全地分配存储池访问权限,避免因误操作导致的数据丢失。首先,创建一个名为'yucheng_pool'的存储池,然后为用户生成一个具有限定权限的keyring,如client.kyc,只允许读取该存储池。接着,将keyring文件和ceph.conf复制到客户端,并在访问时使用--user参数指定用户。这种方法确保了用户只能操作其被授权的存储池。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

在一个CEPH集群中,用户想要使用存储池,有时为了方便,将Admin用户的kering拷贝给用户,那用户就能通过CEPH客户端,控制集群。倘若用户失手,删掉OSD等,将导致灾难。需要赋予该用户一个独有的权限。

解决方案

第一步 确认用户的存储池

这里面测试用,新建一个存储池,名字为:yucheng_pool

ceph osd  pool create  yucheng_pool 16 16

第二步 为用户的存储池创建一个kerying

ceph auth get-or-create client.kyc mon 'allow r' osd 'profile rbd pool=yucheng_pool' > ceph.client.kyc.keyring

 其中kyc为用户名,yucheng_pool 为存储池名

之后,查看重定向的kering文件结果

 第三步 CEPH客户端访问集群方法

 首先,需要在机器上安装ceph客户端

然后,将两个文件拷贝到客户端所在节目的/etc/ceph目录下

 

最后测试

倘若不指定用户,则必然无法查看。

需要使用 --user 加上用户名

ceph -s --user kyc

Ceph:关于 Ceph 用户认证授权管理的一些笔记(10)
山河已无恙
06-27 966
准备考试,整理 Ceph 相关笔记博文内容涉及, Ceph 用户管理,认证管理,权限管理 以及相关 Demo理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》Ceph使用cephx协议对集群中客户端、应用程序和守护进程之间的通信进行授权。cephx协议基于共享密钥在 Ceph 的安装过程默认启用cephx。
cephCEPH源码解析:读写流程
小鱼菜鸟的博客
07-22 1344
相同过程 Ceph的读/写操作采用Primary-Replica模型,客户端只向Object所对应OSD set的Primary OSD发起读/写请求,这保证了数据的强一致性。当Primary OSD收到Object的写请求时,它负责把数据发送给其他副本,只有这个数据被保存在所有的OSD上时,Primary OSD才应答Object的写请求,这保证了副...
Centos搭建ceph+++三、创建部署CEPH用户
controllerha的博客
12-05 4579
四、创建部署CEPH用户 admin-node节点需要以普通用户登录 Ceph 节点,且此用户拥有无密码使用sudo的权限 1.安装ssh服务器(一般来说都是有的不用安装) yum install openssh-server 2.在所有节点上创建ceph用户并设置密码 admin-node节点: 创建用户: useradd -d /home/ceph -m ceph
CEPH的学习笔记(二) CEPH S3用户创建
yangkang1122的博客
03-20 964
CEPH的学习笔记(二) CEPH S3用户创建 1.1 S3用户的相关操做 radosgw-admin user list radosgw-admin user create --uid="root" --display-name="root" radosgw-admin user info --uid="root" radosgw-admin user rm --uid="root"...
ceph user
bingzhilingyi的博客
06-04 1212
这个文档描述了ceph client user,以及user在ceph集群里的授权情况。 当ceph集群启用了权限验证(默认开启),你一定要指定一个user name和一个keyring(含有指定user的密钥)。如果你不指定一个user name,ceph会使用client.admin作为默认user name。如果你不指定一个keyring,ceph会在ceph配置文件夹(/etc/ceph...
2. Ceph权限管理、RBD与Cephfs的挂载使用和MDS的高可用
xiaoyizi311的博客
08-26 2479
Ceph用户权限管理及授权流程 Ceph使用Ceph X协议对客户端进行身份的认证 客户端与Mon节点的通讯均需要通过Cephx认证,可在Mon节点关闭Cephx认证,关闭认证后将允许所有访问,数据安全性无法保证 授权流程: 客户端发起认证请求到Mon节点 Mon节点返回用户身份认证的数据结构,包括Ceph服务的Session Key,通过客户端密钥对Session Key 数据进行加密,此密钥是客户端提前配置好的,在/etc/ceph/ceph.client.admin.keyring中
ceph集群单用户对2个文件系统设置读写权限
05-27
这个命令将会为新的用户创建一个访问Ceph集群的密钥,并且设置了在文件系统1和文件系统2上的读写权限。poolname需要替换为您要设置权限对象存储池名称。 2. 将这个新用户的密钥分发给需要访问这2个文件系统的...
ceph用户管理
DoloresOOO的博客
06-26 2071
导读: 1.从零部署一个ceph集群 2.ceph block device与cephfs快速入门 3.ceph 对象存储快速入门 4.Ceph存储集群&配置 5.centos7 通过cephadm部署ceph octopus版本 6.ceph集群状态检查常用命令 7.ceph osd pg 状态介绍 用户管理 当Ceph在启用身份验证和授权的情况下运行(默认情况下启用)时,必须指定用户名和包含指定用户的私钥的keyring。 如果您未指定用户名,则Ceph将使用client.admin作为默认用
ceph
QChestnut的博客
08-07 865
ceph是一个开源的,用c++语言编写的分布式存储系统,存储文件数据分布式由多台物理磁盘组成一个集群,在这个基础之上实现高可用、扩展其他存储系统:lvm逻辑卷,可以扩容raid磁盘阵列,高可用都是基于物理意义上的单机的存储系统1、远程访问2、多个服务器组成的虚拟的硬盘3、分布式存储4、实现负载均衡和数据同步。
ceph 集群访问权限配置
weixin_33873846的博客
01-16 682
2019独角兽企业重金招聘Python工程师标准>>> ...
ceph 用户和桶的权限和size大小
~~河*涌--湖的博客
06-14 1155
ACL:适用于简单的权限设置,如读写权限用户策略:适用于复杂的权限控制和多用户环境。公共访问设置:用于控制未认证用户的访问权限。合理配置和管理桶的权限,可以确保数据的安全性和可控性。如果你有更具体的需求或问题,请告诉我,我会尽力提供帮助。:直接为特定的单个桶设置配额。适用于需要控制某个具体桶的资源使用情况。radosgw-admin quota set --uid= --quota-scope=bucket:为特定用户所拥有的所有桶设置总体配额。
ceph学习 ---s3cmd
会哭的雨@的博客
08-23 2504
ceph学习 s3cmd s3cmd安装 通过pip和yum可以直接安装,没有pip的需要安装pip yum install s3cmd pip search s3cmd 生成秘钥 radosgw-admin user create --uid=test1 --display-name="test1" --email=test1@abc.com 查看 radosgw-admin user info --uid=test1 { "user_id": "test1",.
ceph 设置 bucket 的权限管理
Man_In_The_Night的博客
08-29 4793
环境:ceph 版本操作系统:ceph version 12.2.13 luminous ,centos7.6,s3cmd version 2.1.0 ceph 对象网关可以支持对 bucket 的权限管理 1、创建对象网关 user uat 和 uat2 radosgw-admin user create --uid=uat --display-name="For test" radosgw-admin user create --uid=uat2 --display-name="For test"
pve制作资源池
qq_51553982的博客
12-14 3691
这意味着这样的访问规则可以表示为(path, user, role) , (path, group, role)或(path, token, role)的三元组,其中角色包含一组允许的操作,以及表示这些操作的目标的路径。请注意,权限不能直接分配给用户和路径,而不是角色的一部分。PVEAdmin:可以做大多数事情,但缺少修改系统设置的权限(Sys.PowerMgmt、Sys.Modify、Realm.Allocate)。为了让用户执行操作(例如列出、修改或删除 VM 配置的一部分),用户需要具有适当的权限
Ceph块存储系统之RBD接口
最新发布
ss810540895的博客
09-24 272
RBD操作服务端ceph osd pool create RBD-Pool名 PG数据 #创建RBD存储用的Poolceph osd pool application enable RBD-Pool名 rbd #将Pool转换为RBD模式rbd pool init -p RBD-Pool名 #RBD初始化rbd create -p RBD-Pool名 --image 镜像名 --size 镜像大小 #创建RBD镜像rbd create RBD-Pool名/镜像名 --size 镜像大小。
Ceph的认证授权
因上努力,果上随缘。但行好事,莫问前程。
07-01 1999
目录1. Ceph的授权1.1 Ceph的认证流程1.2 Ceph认证机制1.3 Ceph常用权限说明1.4 Ceph的授权操作1.4.1 授权的基本语法规则1.4.2 常用的授权语法1.4.3 ceph用户命令规范1.4.4 添加用户1.4.5 用户密钥的导入导出1.4.6 用户的查询与删除1.4.7 修改用户权限1.5 推送用户至客户端1.6 通过命令行使用用户1.7 认证练习(管理ceph认证)ceph用caps来描述给予用户的的权限来使用mon和osd/mds,caps用来限制对某一个存储池的数据或
Ceph-对象存储用户配额管理
饱食而遨游,泛若不系之舟
07-06 4871
配额管理 通过ceph object gateway, 可以在用户用户拥有的存储桶上设置配额。配额包括存储桶中的最大对象数和存储桶可容纳的最大存储大小。 Bucket: --bucket选项可让您为用户拥有的存储桶指定配额。 Maximum Objects: --max-objects设置允许指定最大对象数,负值将禁用此设置。 Maximum Size: --quota-scope选项设置配额的范围。选项是存储桶和用户,存储桶配额适用于用户拥有的存储桶,用户配额适用于用户。 设置用户配额 在激活配额设置前
kubernetes 数据持久化 使用ceph存储-cephfs
云时代-IT运维
05-25 1167
PersistentVolume持久化卷(即PV)是Kubernetes对存储的抽象,PV可以是网络存储,不属于任何Node,但可以在每个Node上访问。PV有以下三种访问模式(Access Mode): ReadWriteOnce:只可被一个Node挂载,这个Node对PV拥有读写权限 ReadOnlyMany: 可以被多个Node挂载,这些Node对PV只有只读权限 ReadWriteMany: 可以被多个Node挂载,这些Node对PV拥有读写权限 我们之前使用Ceph RBD作为Kuberne
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

康雨城

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值