rgw认证

最新推荐文章于 2022-10-19 01:06:29 发布
最新推荐文章于 2022-10-19 01:06:29 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangaijuan1/article/details/96331727
版权

ceph

local_engine

使用保存在RGWmeta pool中的AccessKeySecretKey对请求中的AccessKeyIdSignature进行验证,可由bool配置项rgw_s3_auth_use_rados控制是否启用。

external_engine

递归地引入外部身份验证Engine的支持

keystone_engine(swift)

类型为EC2Engine,由配置项rgw_s3_auth_use_keystonergw_keystone_url控制是否启用

rgwopenstack keystone集成https://blog.csdn.net/litianze99/article/details/47780691

ceph 官方文档:http://docs.ceph.com/docs/master/radosgw/keystone/

ldap_engine

LDAP统一认证服务

ceph官方文档:http://docs.ceph.com/docs/master/radosgw/ldap-auth/

anonymous_engine

RADOS网关(RGW)的请求可以进行身份验证,也可以不进行身份验证。RGW假定未经身份验证的请求是由匿名用户发送的。RGW支持 canned acl

rgwopenstack keystone集成后,用户可以使用openstack ec2 credentials create命令生成AWS-style access key and secret key

 

STS LITE

( https://github.com/ceph/ceph/pull/23504 )在上面的提交中,社区为 RGW 实现了对 STS(Secure Token Service) 认证的支持。通过 STS,可以临时为某些用户颁发自定义时效和权限的访问凭证。

RGW STS 认证的相关接口与 Amazon STS API 接口保持兼容,但当前仅支持部分接口。当前 RGW STS 的实现机制是与已有的 Keystone 认证进行集成,通过 Keystone 服务来生成临时访问凭证,并对这些访问凭证进行认证。

看代码,这是14版本才开始合入的功能。

anonymous_engine功能是一样的,也是使用keystoneec2 credentials

腾讯云对象存储

API密钥

APPIDSecretIdSecretKey组成,访问cos时需要使用COS 签名工具生成有时效,指定[GET,POST,PUT]等操作的签名。

https://cloud.tencent.com/document/api/213/30654

 

接口鉴权 v3

腾讯云 API 会对每个访问请求进行身份验证,即每个请求都需要在公共请求参数中包含签名信息(Signature)以验证请求者身份。 签名信息由安全凭证生成,安全凭证包括 SecretId SecretKey

请求API时,需要拼接待签名字符串,计算签名,拼接 Authorization

项目管理密钥

ID,SecretIdSecretKey组成,目前项目密钥仅支持对象存储V4、数据万象(原万象优图)等产品。

使用项目密钥访问上述产品的 API 前, 需要 SecretId SecretKey 获取鉴权签名,否则将无法访问上述产品的 API

访问cos时需要使用COS 签名工具生成有时效,指定[GET,POST,PUT]等操作的签名。

https://cloud.tencent.com/document/product/436/7778

请求签名

适用于 COS XML 版本,不适用于 POST object HTTP 请求。

匿名请求:HTTP 请求不携带任何身份标识和鉴权信息,通过 RESTful API 进行 HTTP 请求操作。

签名请求:HTTP 请求时添加签名,COS 服务器端收到消息后,进行身份验证,验证成功则可接受并执行请求,否则将会返回错误信息并丢弃此请求。

腾讯云对象存储目前提供了 COS 签名工具 供用户生成签名。

 

临时密钥

WebiOSAndroid 使用 COS 的场景时,通过固定密钥计算签名方式不能有效地控制权限,同时把永久密钥放到客户端代码中有极大的泄露风险。如若通过临时密钥方式,则可以方便、有效地解决权限控制问题。

例如,在申请临时密钥过程中,可以通过设置权限策略 policy 字段,限制操作和资源,将权限限制在指定的范围内。

获取临时密钥,可以通过提供的 COS STS SDK 方式获取,也可以直接请求 STS API 的方式获取。

使用cos python sdk时可以使用临时密钥访问资源。

https://cloud.tencent.com/document/product/436/12269

https://cloud.tencent.com/document/product/436/14048

 

 

 

 

 

 

 

不到黄河心不死!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RGW及多重认证(MFA)
QTM_Gitee的博客
12-07 929
当为桶启用对象版本控制时,开发人员可以选择将桶配置为要求对删除请求进行多重身份验证 (MFA)。 使用 MFA,基于时间的一次性密码 (TOTP) 令牌作为密钥传递到 x-amz-mfa 标头。 令牌是使用虚拟 MFA 设备(如 Google Authenticator)或硬件 MFA 设备(如 Gemalto 提供的设备)生成的。 S3 多重身份验证(MFA) 功能允许用户在删除某些桶上的对象时要求使用一次性密码。 桶需要配置版本控制和 MFA,这可以通过 S3 api 完成。 可以通过 radosgw-
RGW S3 Authorize解析
weixin_34266504的博客
04-18 275
2019独角兽企业重金招聘Python工程师标准>>> ...
RGW中的请求的认证过程
litianze99的专栏
11-17 2538
RGW中的用户认证过程(keystone or rados backend)用户s3用户请求的合法性验证过程:src/rgw/rgw_rest_s3.cc Rgw认证方式有两种一个是使用keystone认证;一个是使用rados自带的认证方式;根据配置判断是否使用keystone认证;如果配置了keystone方式,则keystone方式;(二选一)int RGW_Auth_S3::author
Ceph RGW配置SSL
小白自述
02-07 1436
前期准备 已经成功部署了一套ceph集群,包括rgw对象存储,可以参考ceph官网的ceph-deploy进行部署。 开始配置SSL 生成证书 >> openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ceph-rgw-cert.key -out ceph-rgw.crt >> cat ceph-rgw...
Ceph分布式存储系列(七):对象存储RGW和S3cmd的安装配置及常用命令
97运维的博客
11-01 3139
ceph-deploy部署的集群中RGW的安装使用及常用命令 对象存储管理工具S3cmd的安装使用及常用命令
Ceph RGW 设计与实现
redenval的专栏
03-08 7865
1.总体架构       rgw 作为对象存储网关系统, 一方面扮演RADOS集群客户端角色, 为对象存储应用提供数据存储; 另一方面扮演HTTP 服务端角色, 接受并解析互联网传送的数据。       通过 HTTP 协议与 Swift 和 S3 应用通讯, 后端与 librados 结合, 通过socket 与 RADOS 集群通讯。 RGW 支持目前主流的WEB服务器, 包括 Civetwe...
第四课 ceph基础学习-RGW高可用集群和集群测试
最新发布
QnHyn
10-19 1195
RGW高可用和集群测试
【Ceph】Ceph-RGW基本原理
小鱼菜鸟的博客
06-10 432
原文:https://www.sohu.com/a/120065877_468741 背景 Ceph提供了三种存储类型:块存储、文件存储和对象存储,本文主要介绍对象存储的RGW基本原理和应用场景。 RGW 1 什么是对象存储? 对象存储(云存储)是面向对象/文件的、海量的互联网存储。对象存储里的对象是经过封装了的文件,在对象存储系统里, 不能...
java 访问ceph rgw_Ceph之对象存储网关RADOS Gateway(RGW)
weixin_39959192的博客
02-26 492
一、Ceph整体架构及RGW在Ceph中的位置1.Ceph的整体架构Ceph是一个统一的、分布式的的存储系统,具有优秀的性能、可靠性和可扩展性。Ceph支持对象存储(RADOSGW)、块存储(RBD)和文件存储(CephFS)。一个Ceph存储集群至少包含一个Ceph monitor、Ceph manager及Ceph OSD(Object Store Daemon)。若要运行CephFS cli...
ceph rgw中关键流程分析及业务逻辑
梦幻之巅
07-17 2308
本来不想再写Ceph相关的文章了,最近在做ceph元数据优化研究及架构,整体思路是:将rados作为数据存储引擎,构建分布式元数据集群来管理元数据,如:将rgw或者fs相关的元数据从ceph的元数据池中抽取出来,转存到分布式元数据集群中,以此达到提升单集群处理能力的目的;要达到这个目的,有两个基础条件:1.对ceph中rgw或者fs的各CURD操作原理及IO路径非常熟悉,2.对ceph中元数据的组织及存储非常熟悉;然后才能在rgw或者mds的IO路径中进行数据及元数据的分离操作,并以合适的格式将元数据转存.
rgw s3与keystone集成简要文档
chiyan0865的博客
01-24 533
虽然ceph官网有对rgw与keystone集成的描述。但是描述确实不够详细,尤其对keystone v2及v3的配置容易让使用者混淆。导致在部署过程中会遇到很多问题,下面具体描述一下L版openstack与J版ceph的keystone v2配置过程。 一、 背景介绍 ...
K8s部署分布式存储Ceph系统搭建与实战
MyySophia的博客
06-13 6001
存储系统是个专业性的整个体系,我们只用常见方式搭建,具体优化需要参照公司自己的产品等各种进行调整
阿里云OSS对象存储STS鉴权配置
weixin_34081595的博客
01-04 4549
2019独角兽企业重金招聘Python工程师标准>>> ...
Ceph集群搭建及Kubernetes上实现动态存储(StorageClass)
weixin_30527323的博客
10-25 185
集群准备 ceph集群配置说明 节点名称 IP地址 配置 作用 ceph-moni-0 10.10.3.150 centos7.5 4C,16G,200Disk 管理节点,监视器 monitor ceph-moni-1 10.10.3.151 centos7.5 4C,16G,200Disk 监视器 monitor ...
使用 Ceph 作为 OpenStack 的统一存储解决方案
热门推荐
烟云的计算
04-25 1万+
目录 文章目录目录前文列表对接 Nova对接 Glance对接 Cinder 前文列表 《手动部署 OpenStack Rocky 双节点》 《手动部署 Ceph Mimic 三节点》 《Ceph 分布式存储架构解析与工作原理》 《Ceph RBD 的实现原理与常规操作》 对接 Nova 对接 Glance 对接 Cinder ...
使用STS新的工作空间无需再配置
weixin_30902675的博客
05-20 414
在你的新的工作空间中找到比如 F:\java-wokespace\你的新的工作空间名称\.metadata\.plugins\org.eclipse.core.runtime\.settings 找到那个红色标注的文件夹把你以前工作空间的相同文件夹复制过来替换即可 转载于:https://www.cnblogs.com/lusid/p/5513703.html...
Ceph新长支持稳定版本Luminous(12.x.x)新功能总结
创新是灵魂,执行是生命。
06-28 2067
Web管理界面,直接管理裸盘,加密存储,Ceph新版本的功能激动人心,并且这个版本有很多代码是中国人贡献的。
【转载学习】Ceph新长支持稳定版本Luminous(12.x.x)新功能总结
运维仙人
04-25 403
通用功能: 目前,Ceph拥有一个操作简单,基于Web的内置仪表板,用于监控群集状态。(Ceph Dashboard具体可以参阅Ceph官网中文文档:Ceph luminous 新功能之内置dashboard) RADOS: ● BlueStore: ceph-osd的新后端存储BlueStore已经稳定,是新创建的OSD的默认设置。 BlueStore通过直接管理物理HDD或SSD而不使用诸如XFS的中间文件系统,来管理每个OSD存储的数据,这提供了更大的性能和功能。 BlueStore支持Ceph存储
Ceph L版本新特性
weixin_34129696的博客
09-11 657
2019独角兽企业重金招聘Python工程师标准>>> ...
Rgw Meta临时同步与数据管理
在IT领域,尤其是云存储系统Rados Gateway (RGW)中,"临时meta同步数据,未完成"这一主题涉及到关键的元数据管理操作。RGW作为Ceph对象存储服务的一部分,它在处理大量数据时,为了提高效率和便利性,会将部分元数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值