Ceph RGW配置SSL

最新推荐文章于 2025-01-22 17:58:03 发布
最新推荐文章于 2025-01-22 17:58:03 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: ceph 文章标签: ceph
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/bxzhu/article/details/104206549
版权

前期准备

已经成功部署了一套ceph集群,包括rgw对象存储,可以参考ceph官网的ceph-deploy进行部署。

开始配置SSL

生成证书

>> openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ceph-rgw-cert.key -out ceph-rgw.crt
>> cat ceph-rgw-cert.key >>ceph-rgw.crt

修改ceph.conf配置文件

如果是使用的ceph-deploy部署的ceph集群,修改如下

[client]
rgw frontends = civetweb port=172.16.50.166:6780+172.16.50.166:443s ssl_certificate=/ceph-rgw.crt

6780端口和443端口同时可用。

使用python boto库验证

安装boto库

>> pip install boto

代码如下

import ssl
import boto.s3.connection

try:
    _create_unverified_https_context = ssl._create_unverified_context
except AttributeError:
    pass
else:
    ssl._create_default_https_context = _create_unverified_https_context

access_key = ""
secret_key = ""
host = ""
port = 443

conn = boto.connect_s3(
    aws_access_key_id=access_key,
    aws_secret_access_key=secret_key,
    host=host,
    port=port,
    is_secure=True,
    validate_certs=False,
    calling_format=boto.s3.connection.OrdinaryCallingFormat()
)

container = "bucket01"

bucket = conn.get_bucket(bucket_name=container)
print(list(bucket.list()))
Ceph集群应用】Ceph对象存储系统之RGW接口详解
陌上花开,静待绽放!
07-18 3593
请相信,你的潜力远没有爆发出来,切勿给自己的人生设限,你自以为的极限,只是别人的起点。
【分布式技术】分布式存储cephRGW接口
liu_xueyin的博客
01-18 1697
提供了user、container和object分别对应于用户、存储桶和对象,不过它还额外为user提供了父级组件account,用于表示一个项目或用户组,因此一个account中可以包含一到多个user,它们可共享使用同一组container,并为container提供名称空间。对象存储(object storage)是非结构数据的存储方法,对象存储中每一条数据都作为单独的对象存储,拥有唯一的地址来识别数据对象,通常用于云计算环境中。2、存储桶属于某个用户并可以容纳对象,一个存储桶用于存储多个对象。
ceph基本概念,架构,部署(一)
最新发布
cherryの技术文档
01-22 2069
存储分为封闭系统的存储和开放系统的存储,而对于开放系统的存储又被分为内置存储和外挂存储。外挂存储又被细分为直连式存储(DAS)和网络存储(FAS),而网络存储又被细分网络接入存储(NAS)和存储区域网络(SAN)等。DAS(Direct-attached Storage): 直连存储,即直接连接到主板的总线上去的,我们可以对这些设备进行格式化操作。典型代表有:IDE,SATA,SCSI,SAS,USB等。SAN(Storage Area Network): 存储区域网络,是一个网络上的磁盘。
ceph开启https连接
weixin_41438870的博客
04-16 2006
ceph开启https连接 ceph默认并不开启https连接,如要开启https需事先在所有rgw节点创建ca证书。 一、CA证书的创建 注:ca证书创建流程多种多样,如有需要请自行学习,此处仅提供一种稍简单的创建方式,以下流程请严格按照顺序执行 openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.ke...
ceph rgw 高可用
b779789251的博客
04-01 1200
软件介绍 1 Lvs LVS (Linux Virtual Server)到底是什么东西,其实它是一种集群(Cluster)技术,采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。整个服务器集群的结构对客户是透明的,而且无需修改客户端和服务器端的程序。 ...
分布式存储cephRGW接口
2402_83805984的博客
07-11 1451
不同于其他数据存储方法,基于对象的存储不使用目录树。非结构数据的存储方法。
Ceph+RGW高可用部署方案
当你感觉累的时候,证明你正在走上坡路!
12-18 6507
基础环境准备配置主机名集群中节点采用统一命名规则即可配置hosts文件解析配置主机名与IP地址解析关系,每个配置完成后将文件拷贝到其他节点,每个节点都需要配置免秘钥登录配置ansible工具执行节点与其他节点的免秘钥登录,如果ansible执行节点也是ceph集群中的节点,也需要配置自身的免秘钥登录,配置方法不多说。Yum源配置目前使用的是阿里的源,使用起来还比较稳定,速度也还好,后期考虑把阿里源同
ceph跨集群迁移ceph pool rgw
二哈欢乐多的博客
03-08 1393
1、发现ceph config dump的RGW_API_ACCESS_KEY和RGW_API_SECRET_KEY和 radosgw-admin user info --uid=ceph-dashboard 输出的结果不一样。2、获取原集群的user信息记住ceph-dashboard的access_key和secret_key 原因是default.rgw.meta 有用户ceph-dashboard 恰好在里面。default.rgw.meta 这里面存的是用户信息和桶的信息。
ceph对象存储(rgw)服务、高可用安装配置
无锋剑
01-07 4132
ceph对象存储服务、高可用安装配置简介:    Ceph本质上就是一个rados,利用命令rados就可以访问和使用ceph的对象存储,但作为一个真正产品机的对象存储服务,通常使用的是Restfulapi的方式进行访问和使用。而radosgw其实就是这个作用,安装完radosgw以后,就可以使用api来访问和使用ceph的对象存储服务了。    首先明白一下架构,radosgw其实名副其实,就是...
rgw认证
huangaijuan1的博客
07-17 1155
ceph local_engine 使用保存在RGW的meta pool中的AccessKey和SecretKey对请求中的AccessKeyId和Signature进行验证,可由bool配置rgw_s3_auth_use_rados控制是否启用。 external_engine 递归地引入外部身份验证Engine的支持 keystone_engine(swift) 类型为EC2En...
Ceph对象存储的使用
妤成的博客
09-03 2097
Ceph对象存储 RadosGW的使用 一、介绍 作为文件系统的磁盘,操作系统不能直接访问对象存储。相反,它只能通过应用程序级别的API访问。 Ceph是一种分布式对象存储系统,通过Ceph对象网关提供对象存储接口,也称为RADOS网关(RGW) 接口,它构建在Ceph RADOS层之上。 RGW使用librgw (RADOS Gateway Library)和librados,允许 应用程序与Ceph对象存储建立连接。 RGW为应用程序提供了一个RESTful S3 / swift兼容的API接口, 用于
Ceph对象存储使用
梵修
05-07 2021
对象存储是无层次结构的数据存储方法,一般用于云计算环境。数据作为单独的对象进行存储数据并不存放在目录层次结构中,而是存在于平面地址结构的同一级别空间中应用通过唯一的地址来访问单个数据对象每个对象可以包含有助于数据检索的元数据对象是对象存储系统中数据存储的基本单位,每个对象是数据和数据属性集的综合体。数据属性可以根据应用需求而设置,包括数据分布、服务质量等。每个对象自我维护其属性,减轻了存储系统的管理任务对象的大小可以不同,甚至可以包括整个数据结构,比如:文件、数据库表项等。
七、Ceph之对象存储RadosGW使用
sqlora的专栏
09-29 1189
七、Ceph之对象存储RadosGW使用
cephadm全功能安装Ceph Pacfic
renlixing87的博客
07-21 2545
文章目录1.前言2.cephadm介绍2.1cephadm介绍2.2 相关概念介绍2.3放置规范介绍3.部署环境要求3.1部署环境要求3.2 本次实验环境4.部署准备工作5.部署Ceph5.1下载cephadm脚本5.2引导单群集Ceph安装5.3 添加主机5.4 添加OSD5.5 查看Ceph部署服务5.6 部署RGW5.7 部署Cephfs5.8 部署NFS5.9 部署iSCSi5.10 添加rbd-mirror5.11 部署Cephfs-mirror5.12 添加ingress6.排错 1.前言 在一
三种Ceph rgw前端的配置方式
热门推荐
梦幻之巅
05-18 1万+
rgw 概述Ceph 通过radosgw提供RESTFul HTTP API接口支持对象存储能力,radosgw构建在librados之上,兼容Amazon S3以及Opensack Swift。radosgw本质上是一个客户端程序,提供FastCGI 服务。作为一个客户端程序,需要满足如下要求: 一个实例名称,默认为:gateway 一个合法用户 多个存储池 一个数据目录 在ceph.conf中添
S3 client 访问ceph rgw
litianze99的专栏
09-14 9068
S3 client 访问ceph rgw安装配置S3 client:安装,s3cmd是使用python编写的客户端:$pip install s3cmd 也可以使用yum 安装$yum install s3cmd验证安装是否成功:$s3cmd --version s3cmd version 1.5.2 #表示安装成功为S3的访问创建账号:sudo radosgw-admin user create
Ceph使用系列之——Ceph RGW使用
OpenInfra的博客
06-19 5829
本文分享主题是《Ceph使用系列之——Ceph RGW使用》,欢迎关注。 Ceph RGW介绍 Ceph对象网关是在librados之上构建的对象存储接口,旨在为应用程序提供通往Ceph存储集群的RESTful网关,Ceph对象存储使用Ceph对象网关守护进程(radosgw),它是用于与Ceph存储群集进行交互的HTTP服务器。其有多种体现方式,Ceph老版本使用的,如:apache2、Nginx等,Ceph在Hammer版本后使用civetweb替换原有版本apache2并作为默认的http服务器,
Ceph集群搭建系列(五):RGW client客户端搭建
Yannick Jiang 的专栏
06-21 2664
0. Ceph RGW简介 Ceph RGW基于librados,是为应用提供RESTful类型的对象存储接口。RGW提供两种类型的接口:   1) S3:兼容Amazon S3RESTful API;   2) Swift:兼容OpenStack Swift API。   S3和Swift API共享同一个命名空间,所以可以使用两种API访问相同的数据。 环境规划 如前文 Ceph集群...
ceph rgw对象存储
09-19
Ceph RGW(Rados Gateway)是Ceph存储系统中提供对象存储服务的组件。它允许用户通过HTTP协议以对象的形式存储和检索数据。 Ceph RGW是一个分布式的、高可用的存储解决方案,它将数据分散保存在多个物理节点上,提供了可靠的数据冗余和容错能力。通过数据的分散,RGW能够实现高并发的访问和高吞吐量的数据传输,从而满足大规模的存储需求。 在Ceph RGW中,数据以对象的形式存储,每个对象都有一个唯一的标识符和元数据信息,可以通过它们进行快速的检索和访问。对象可以以任意格式存储,如文本、图片、视频等。通过提供RESTful风格的API,RGW使得开发者能够方便地访问和操作存储在其中的对象。 RGW支持多租户的机制,可以为不同的用户或应用程序提供独立的存储空间和访问权限。它还提供了访问控制机制,可以通过身份验证、访问策略等方式,限制对象的访问权限,并保证数据的安全性。 另外,Ceph RGW还具有自动化的数据迁移和负载均衡功能,可以根据数据的访问模式和负载情况,自动调整数据的存储位置和副本数量,以实现最佳的性能和可用性。 综上所述,Ceph RGW是一款功能强大、可靠性高的对象存储服务,适用于大规模存储和分发数据的场景。它提供了高并发、高吞吐量的数据访问和传输能力,以及安全性、可扩展性等方面的优势,成为当今对象存储领域的一种重要解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值