Ceph 用户管理

Ceph 用户管理涉及集群用户、认证机制、池子、命名空间和限制。集群用户通过指定的密钥访问Ceph存储,数据存入Pool中的对象。认证基于capabilities授权访问权限。Pool是数据的逻辑分区,namespace限制对特定对象集的访问。Cephx协议的不足在于不处理human用户认证,明文存储密钥和缺乏信息保密性。
摘要由CSDN通过智能技术生成

Ceph 用户与认证管理

用户: 一个人(individuals) 或者系统角色(system actor),比如应用程序可以通过集群用户(client)访问Ceph存储

集群用户(cluster user): 具有类型与Id,比如client.user1

若无特殊说明,下文中的集群用户被简称为用户

当Ceph集群启用了认证功能后,访问集群时必须指定集群用户与访问密钥。若未显示指定,则集群用户默认使用client.admin,默认密钥由Ceph configuration提供。比如ceph health 命令,实际执行时,会被解析为ceph -n client.admin --keying=/etc/ceph/ceph.client.admin.keying health

Ceph中所有的数据存入到pool中的对象中,只有拥有了集群用户(client)才能够访问Ceph/Pool以及pool中的数据

注意:Ceph 集群用户与对象存储账户、文件系统账户不一样。Ceph的对象网关(Object Gateway)通过使用集群用户访问存储集群,而对象存储账户指代的是对象存储的终端用户。Ceph的文件系统中的账户概念使用的是POSIX标准中的文件账户概念。

 

认证机制(授权/赋能)/Authorization(Capabilities)

Ceph使用能力(caps)来表达授权认证过的用户访问系统组件(OSD/MON/MDS)的权限。除此之外,能力(capabilities)还被用来限制对于pool中数

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值