Ceph 用户管理

最新推荐文章于 2023-07-13 17:28:40 发布
最新推荐文章于 2023-07-13 17:28:40 发布
阅读量2.7k 收藏
点赞数
分类专栏: Ceph 文章标签: cephx ceph用户管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code_drimver/article/details/81980012
版权
Ceph 用户管理涉及集群用户、认证机制、池子、命名空间和限制。集群用户通过指定的密钥访问Ceph存储,数据存入Pool中的对象。认证基于capabilities授权访问权限。Pool是数据的逻辑分区,namespace限制对特定对象集的访问。Cephx协议的不足在于不处理human用户认证,明文存储密钥和缺乏信息保密性。
摘要由CSDN通过智能技术生成

Ceph 用户与认证管理

用户: 一个人(individuals) 或者系统角色(system actor),比如应用程序可以通过集群用户(client)访问Ceph存储

集群用户(cluster user): 具有类型与Id,比如client.user1

若无特殊说明,下文中的集群用户被简称为用户

当Ceph集群启用了认证功能后,访问集群时必须指定集群用户与访问密钥。若未显示指定,则集群用户默认使用client.admin,默认密钥由Ceph configuration提供。比如ceph health 命令,实际执行时,会被解析为ceph -n client.admin --keying=/etc/ceph/ceph.client.admin.keying health

Ceph中所有的数据存入到pool中的对象中,只有拥有了集群用户(client)才能够访问Ceph/Pool以及pool中的数据

注意:Ceph 集群用户与对象存储账户、文件系统账户不一样。Ceph的对象网关(Object Gateway)通过使用集群用户访问存储集群,而对象存储账户指代的是对象存储的终端用户。Ceph的文件系统中的账户概念使用的是POSIX标准中的文件账户概念。

 

认证机制(授权/赋能)/Authorization(Capabilities)

Ceph使用能力(caps)来表达授权认证过的用户访问系统组件(OSD/MON/MDS)的权限。除此之外,能力(capabilities)还被用来限制对于pool中数

最低0.47元/天 解锁文章
Chine CH
关注
专栏目录
ceph (luminous 版) 用户管理
Terry Tsang
11-21 3279
说明 对 ceph luminous 版 ceph-12.2.0-0 版本进行用户管理 权限说明 常见管理包括 创建用户 删除用户 对已有用户进行授权 查询用户权限 获得用户当前密钥 权限 当前环境中, 只使用到 RBD 服务, 因此只需要管理 mon, osd 两者的权限属性则可 mon 需要...
ceph用户管理
DoloresOOO的博客
06-26 1953
导读: 1.从零部署一个ceph集群 2.ceph block device与cephfs快速入门 3.ceph 对象存储快速入门 4.Ceph存储集群&配置 5.centos7 通过cephadm部署ceph octopus版本 6.ceph集群状态检查常用命令 7.ceph osd pg 状态介绍 用户管理Ceph在启用身份验证和授权的情况下运行(默认情况下启用)时,必须指定用户名和包含指定用户的私钥的keyring。 如果您未指定用户名,则Ceph将使用client.admin作为默认用
ceph集群的用户管理
k8seasz的博客
03-26 927
本篇文章写写ceph集群的用户管理 一:ceph集群的认证 ceph使用cephx协议对客户端进行身份认证,cephx 用于对ceph保存的数据镜像认证和访问授权,用于ceph对请求进行认证和授权,与mon通信的请求都要经过ceph认证,但也可以在mon节点上关闭cephx认证。关闭认证后任何访问都会被允许,但无法保证访问的安全性。 二:ceph用户管理 1)列出ceph账号信息 ceph auth list 2)列出某个账号类型的key ceph auth g..
Ceph日常运维管理
屈帅波的技术博客
12-31 422
1.集群监控管理 ①集群整体运行状态 [root@cephnode01 ~]# ceph -s cluster: id: 8230a918-a0de-4784-9ab8-cd2a2b8671d0 health: HEALTH_WARN application not enabled on 1 pool(s) services: mon: 3 daemons, quorum cephnode...
Ceph 存储架构和管理Ceph125学习实验环境.rar
02-08
- Rados Gateway允许用户通过S3或Swift接口访问Ceph存储,支持云存储服务,如备份、归档和大数据分析。 - 它作为一个中间层,将传统的文件、块和对象存储接口转换为统一的存储接口,使得多种类型的应用可以无缝地...
ceph s3管理接口 php python
03-10
标题中的“ceph s3管理接口 php python”指出我们要探讨的是如何使用PHP和Python与Ceph对象存储系统(S3兼容)进行交互,特别是涉及到用户管理和接口操作。Ceph是一个开源的分布式存储系统,广泛用于云存储,提供S3...
suse ceph存储管理员手册中文版
03-09
1. **用户权限和命令提示**:管理员需要了解如何在不同环境下执行命令,包括与Salt/DeepSea相关的命令,用于自动化部署和管理;与Ceph相关的命令,用于直接操作Ceph集群;通用的Linux命令,以及获取更多资源和信息的...
Ceph 对象网关集成LDAP /AD 指南
QTM_Gitee的博客
10-29 871
Ceph 对象网关集成LDAP/AD 指南 LDAP 身份验证 除了默认的本地用户身份验证以外,对象网关还能利用 LDAP 服务器服务来对用户进行身份验证。 身份验证机制 对象网关从令牌提取用户的 LDAP 身份凭证。可以基于用户名构造搜索过滤器。对象网关使用配置的服务帐户在目录中搜索匹配的项。如果找到了某个项,对象网关会尝试使用令牌中的密码绑定到所找到的判别名。如果身份凭证有效,绑定将会成功,并且对象网关会授予访问权限。可以通过将搜索范围设置为特定的组织单位,或者指定自定义搜索过滤器(例如,要求特定的组成
ceph应用-文件系统
qq_43373608的博客
12-29 891
文章目录介绍cephfs **本次应用rbdrgwcephfs-shell安装ceph 命令行创建 cepffs 目录挂载创建好的 cephfs 目录挂载 demo指定远程文件目录挂载子目录挂载目录后,万万不可,直接删除目录直接删除的 后果请先 unmount 目标文件夹,然后再删除。远程主机挂载 cephfs安装 mount.ceph使用 mount.ceph 介绍 cephfs **本次应用 cephfs 遵循 posix 标准的文件系统。在 ceph 分布式对象存储 之上构建。 最先进,高用途,高可用
Ceph介绍及原理架构分享
weixin_44389885的博客
06-29 6320
1. Ceph架构简介及使用场景介绍 1.1 Ceph简介 Ceph是一个统一的分布式存储系统,设计初衷是提供较好的性能、可靠性和可扩展性。 Ceph项目最早起源于Sage就读博士期间的工作(最早的成果于2004年发表),并随后贡献给开源社区。在经过了数年的发展之后,目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack都可与Ceph...
k8s部署Ceph
任我行的博客
04-11 1537
为了将Ceph部署到K8S集群中,可以利用。
ceph命令总结
最新发布
IChen.的博客
07-13 2964
1、启动一个ceph 进程2、查看机器的监控状态[查看集群健康状态细节] 3、查看ceph的实时运行状态(常用) 4、检查信息状态信息(常用) 5、查看ceph存储空间 6、查看ceph集群中的认证用户及相关的key(常用) 7、查看ceph log日志所在的目录 二、mon 1、查看mon的状态信息 输出信息: 2、查看mon的选举状态 输出信息: 3、查看mon的映射信息 输出信息: 4、删除一个mon节点 5、获得一个正在运行的mon map,为二进制mon.bin 三、msd 1、查看msd状态 输
2. Ceph的权限管理、RBD与Cephfs的挂载使用和MDS的高可用
xiaoyizi311的博客
08-26 2246
Ceph用户的权限管理及授权流程 Ceph使用Ceph X协议对客户端进行身份的认证 客户端与Mon节点的通讯均需要通过Cephx认证,可在Mon节点关闭Cephx认证,关闭认证后将允许所有访问,数据安全性无法保证 授权流程: 客户端发起认证请求到Mon节点 Mon节点返回用户身份认证的数据结构,包括Ceph服务的Session Key,通过客户端密钥对Session Key 数据进行加密,此密钥是客户端提前配置好的,在/etc/ceph/ceph.client.admin.keyring中
CEPH分布式集群搭建
fd214333890的专栏
04-16 6887
1 概述1.2 集群概述    Ceph集群是一个集Monitors[1]、OSDs[2]、MDs[3]三种节点组成的一种集群。这里我所做的Ceph集群的搭建步骤主要以Monitor+OSDs为核心来搭建该集群,若掌握了这两个搭建集群的方法,理解其搭建流程,再在此基础上添加MDs就会变得很简单。总的来说,搭建集群难点在于集群前期的搭建以及让这个集群达到active(激活)状态,之后再添加OSD或是...
ceph 原理
ens160的博客
06-30 511
ceph是一个统一的分布式存储系统,提供较好的性能,可靠性,可扩展性。简介:高性能抛弃了传统的集中式存储寻址方案,采用CRUSH算法,数据分布均衡,并行度高考虑了容灾域的隔离,能够实现各类负载的副本设置规则,例如跨机房,机架感知等能够支持上千个存储节点的规模,支持TB到PB的数据高可用性副本数可以灵活控制支持故障域分离,数据强一致性多种故障场景自动进行修复自愈没有单点故障,自动管理高可扩展性去中心化扩展灵活随着节点增加而线性增长特性丰富支持三种存储接口,块存储,文件存储,对象存储支持自定义接口,支持多种语言
Red Hat Ceph 存储管理指南
这份指南适合初学者和实践经验丰富的用户,涵盖了Red Hat Ceph Storage 1.2.3版本的管理知识。" 在IT行业中,Ceph是一种先进的、高度可扩展的统一存储解决方案,它提供了对象存储、块存储和文件存储服务,广泛应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值