Ceph 用户管理

最新推荐文章于 2024-08-20 13:52:19 发布
最新推荐文章于 2024-08-20 13:52:19 发布
阅读量2.7k 收藏
点赞数
分类专栏: Ceph 文章标签: cephx ceph用户管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code_drimver/article/details/81980012
版权
Ceph 用户管理涉及集群用户、认证机制、池子、命名空间和限制。集群用户通过指定的密钥访问Ceph存储,数据存入Pool中的对象。认证基于capabilities授权访问权限。Pool是数据的逻辑分区,namespace限制对特定对象集的访问。Cephx协议的不足在于不处理human用户认证,明文存储密钥和缺乏信息保密性。
摘要由CSDN通过智能技术生成

Ceph 用户与认证管理

用户: 一个人(individuals) 或者系统角色(system actor),比如应用程序可以通过集群用户(client)访问Ceph存储

集群用户(cluster user): 具有类型与Id,比如client.user1

若无特殊说明,下文中的集群用户被简称为用户

当Ceph集群启用了认证功能后,访问集群时必须指定集群用户与访问密钥。若未显示指定,则集群用户默认使用client.admin,默认密钥由Ceph configuration提供。比如ceph health 命令,实际执行时,会被解析为ceph -n client.admin --keying=/etc/ceph/ceph.client.admin.keying health

Ceph中所有的数据存入到pool中的对象中,只有拥有了集群用户(client)才能够访问Ceph/Pool以及pool中的数据

注意:Ceph 集群用户与对象存储账户、文件系统账户不一样。Ceph的对象网关(Object Gateway)通过使用集群用户访问存储集群,而对象存储账户指代的是对象存储的终端用户。Ceph的文件系统中的账户概念使用的是POSIX标准中的文件账户概念。

 

认证机制(授权/赋能)/Authorization(Capabilities)

Ceph使用能力(caps)来表达授权认证过的用户访问系统组件(OSD/MON/MDS)的权限。除此之外,能力(capabilities)还被用来限制对于pool中数

最低0.47元/天 解锁文章
Chine CH
关注
专栏目录
ceph (luminous 版) 用户管理
Terry Tsang
11-21 3280
说明 对 ceph luminous 版 ceph-12.2.0-0 版本进行用户管理 权限说明 常见管理包括 创建用户 删除用户 对已有用户进行授权 查询用户权限 获得用户当前密钥 权限 当前环境中, 只使用到 RBD 服务, 因此只需要管理 mon, osd 两者的权限属性则可 mon 需要...
ceph用户管理
DoloresOOO的博客
06-26 1956
导读: 1.从零部署一个ceph集群 2.ceph block device与cephfs快速入门 3.ceph 对象存储快速入门 4.Ceph存储集群&配置 5.centos7 通过cephadm部署ceph octopus版本 6.ceph集群状态检查常用命令 7.ceph osd pg 状态介绍 用户管理Ceph在启用身份验证和授权的情况下运行(默认情况下启用)时,必须指定用户名和包含指定用户的私钥的keyring。 如果您未指定用户名,则Ceph将使用client.admin作为默认用
Openstack 与 Ceph集群搭建(中): Ceph部署
最新发布
范枝洲的博客
08-20 1189
MON 节点:使用 ceph mon stat 和 ceph quorum_status 查看。OSD 节点:使用 ceph osd stat 和 ceph osd tree 查看。集群整体状态:使用 ceph -s 或 ceph status 查看。选项一:这种安装方式不一定是最新版本ceph,故提供另一种安装方式。Manager 节点:使用 ceph mgr stat 查看。MDS 节点:使用 ceph fs status 查看。这里的管理节点也是部署节点 node-03。
ceph集群的用户管理
k8seasz的博客
03-26 930
本篇文章写写ceph集群的用户管理 一:ceph集群的认证 ceph使用cephx协议对客户端进行身份认证,cephx 用于对ceph保存的数据镜像认证和访问授权,用于ceph对请求进行认证和授权,与mon通信的请求都要经过ceph认证,但也可以在mon节点上关闭cephx认证。关闭认证后任何访问都会被允许,但无法保证访问的安全性。 二:ceph用户管理 1)列出ceph账号信息 ceph auth list 2)列出某个账号类型的key ceph auth g..
Ceph日常运维管理
屈帅波的技术博客
12-31 423
1.集群监控管理 ①集群整体运行状态 [root@cephnode01 ~]# ceph -s cluster: id: 8230a918-a0de-4784-9ab8-cd2a2b8671d0 health: HEALTH_WARN application not enabled on 1 pool(s) services: mon: 3 daemons, quorum cephnode...
Ceph 存储架构和管理Ceph125学习实验环境.rar
02-08
- Rados Gateway允许用户通过S3或Swift接口访问Ceph存储,支持云存储服务,如备份、归档和大数据分析。 - 它作为一个中间层,将传统的文件、块和对象存储接口转换为统一的存储接口,使得多种类型的应用可以无缝地...
ceph s3管理接口 php python
03-10
标题中的“ceph s3管理接口 php python”指出我们要探讨的是如何使用PHP和Python与Ceph对象存储系统(S3兼容)进行交互,特别是涉及到用户管理和接口操作。Ceph是一个开源的分布式存储系统,广泛用于云存储,提供S3...
suse ceph存储管理员手册中文版
03-09
1. **用户权限和命令提示**:管理员需要了解如何在不同环境下执行命令,包括与Salt/DeepSea相关的命令,用于自动化部署和管理;与Ceph相关的命令,用于直接操作Ceph集群;通用的Linux命令,以及获取更多资源和信息的...
Ceph 对象网关集成LDAP /AD 指南
HHFQ的博客
10-29 872
Ceph 对象网关集成LDAP/AD 指南 LDAP 身份验证 除了默认的本地用户身份验证以外,对象网关还能利用 LDAP 服务器服务来对用户进行身份验证。 身份验证机制 对象网关从令牌提取用户的 LDAP 身份凭证。可以基于用户名构造搜索过滤器。对象网关使用配置的服务帐户在目录中搜索匹配的项。如果找到了某个项,对象网关会尝试使用令牌中的密码绑定到所找到的判别名。如果身份凭证有效,绑定将会成功,并且对象网关会授予访问权限。可以通过将搜索范围设置为特定的组织单位,或者指定自定义搜索过滤器(例如,要求特定的组成
ceph应用-文件系统
qq_43373608的博客
12-29 892
文章目录介绍cephfs **本次应用rbdrgwcephfs-shell安装ceph 命令行创建 cepffs 目录挂载创建好的 cephfs 目录挂载 demo指定远程文件目录挂载子目录挂载目录后,万万不可,直接删除目录直接删除的 后果请先 unmount 目标文件夹,然后再删除。远程主机挂载 cephfs安装 mount.ceph使用 mount.ceph 介绍 cephfs **本次应用 cephfs 遵循 posix 标准的文件系统。在 ceph 分布式对象存储 之上构建。 最先进,高用途,高可用
Ceph介绍及原理架构分享
weixin_44389885的博客
06-29 6335
1. Ceph架构简介及使用场景介绍 1.1 Ceph简介 Ceph是一个统一的分布式存储系统,设计初衷是提供较好的性能、可靠性和可扩展性。 Ceph项目最早起源于Sage就读博士期间的工作(最早的成果于2004年发表),并随后贡献给开源社区。在经过了数年的发展之后,目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack都可与Ceph...
k8s部署Ceph
任我行的博客
04-11 1550
为了将Ceph部署到K8S集群中,可以利用。
ceph存储池创建,删除,PG和PGP基本分配方法;ceph用户管理及授权;普通用户挂载块存储和cephfs;MDS高可用架构
weixin_42896216的博客
01-05 2478
ceph存储池创建,删除,PG和PGP基本分配方法;ceph用户管理及授权;普通用户挂载块存储和cephfs;MDS高可用架构.
cephcephfs caps简介
bandaoyu的note
06-22 580
目录CAPS基础基本概念CAPS种类CAPS PERMISSION种类CAPS COMBINATIONPINAUTH、LINK、XATTRFILECAPS管理LOCKCAPS如何变更CAPS相关告警总结CAPS代码相关CAPS数据表示和规则FUSE WRITE实例参考链接caps是mds授予client对文件进行操作的许可证,当一个client想要对文件元数据进行变更时,比如读、写、修改权限等等操作,它都必须先获取到相应的caps才可以进行这些操作。 ceph对caps的划分粒度很细,且允许多个client
Centos搭建ceph+++三、创建部署CEPH用户
controllerha的博客
12-05 4534
四、创建部署CEPH用户 admin-node节点需要以普通用户登录 Ceph 节点,且此用户拥有无密码使用sudo的权限 1.安装ssh服务器(一般来说都是有的不用安装) yum install openssh-server 2.在所有节点上创建ceph用户并设置密码 admin-node节点: 创建用户: useradd -d /home/ceph -m ceph
ceph user
bingzhilingyi的博客
06-04 1178
这个文档描述了ceph client user,以及user在ceph集群里的授权情况。 当ceph集群启用了权限验证(默认开启),你一定要指定一个user name和一个keyring(含有指定user的密钥)。如果你不指定一个user name,ceph会使用client.admin作为默认user name。如果你不指定一个keyring,ceph会在ceph配置文件夹(/etc/ceph...
Red Hat Ceph 存储管理指南
这份指南适合初学者和实践经验丰富的用户,涵盖了Red Hat Ceph Storage 1.2.3版本的管理知识。" 在IT行业中,Ceph是一种先进的、高度可扩展的统一存储解决方案,它提供了对象存储、块存储和文件存储服务,广泛应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值