Ceph 用户与认证管理
用户: 一个人(individuals) 或者系统角色(system actor),比如应用程序可以通过集群用户(client)访问Ceph存储
集群用户(cluster user): 具有类型与Id,比如client.user1
若无特殊说明,下文中的集群用户被简称为用户
当Ceph集群启用了认证功能后,访问集群时必须指定集群用户与访问密钥。若未显示指定,则集群用户默认使用client.admin,默认密钥由Ceph configuration提供。比如ceph health 命令,实际执行时,会被解析为ceph -n client.admin --keying=/etc/ceph/ceph.client.admin.keying health
Ceph中所有的数据存入到pool中的对象中,只有拥有了集群用户(client)才能够访问Ceph/Pool以及pool中的数据
注意:Ceph 集群用户与对象存储账户、文件系统账户不一样。Ceph的对象网关(Object Gateway)通过使用集群用户访问存储集群,而对象存储账户指代的是对象存储的终端用户。Ceph的文件系统中的账户概念使用的是POSIX标准中的文件账户概念。
认证机制(授权/赋能)/Authorization(Capabilities)
Ceph使用能力(caps)来表达授权认证过的用户访问系统组件(OSD/MON/MDS)的权限。除此之外,能力(capabilities)还被用来限制对于pool中数