Ceph认证机制

最新推荐文章于 2024-04-15 11:03:31 发布
最新推荐文章于 2024-04-15 11:03:31 发布
阅读量756 收藏
点赞数
分类专栏: 平凡人笔记 文章标签: java 分布式 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16485855/article/details/121412685
版权

Ceph认证机制

创建用户

用户通过ceph客户端向ceph认证系统请求生成一个用户
ceph认证系统会生成一个用户名和密钥
ceph认证系统会把用户名和密钥在监视器保存一份副本
ceph认证系统会把用户名和密钥通过客户端给到用户
所以用户和监视器都共享着同一份密钥

Ceph用共享密钥认证

客户端有一份密钥
监视器集群有一份密钥
客户端和监视器之间交互不需要用密钥认证(不需要对暗号)

监视器给用户共享密钥

用户通过ceph客户端向监视器请求获取会话密钥
监视器用用户的私钥加密得到会话密钥给到用户
客户端拿着会话密钥向监视器获取服务
监视器给客户端一个凭证
ceph客户端拿着凭证向OSD发起数据请求

这个凭证是集群内部的通行证

小结

认证的整体流程

提醒

认证提供的保护位于 Ceph 客户端和服务器间
没有扩展到 Ceph 客户端之外
如果用户从远程主机访问 Ceph 客户端
Ceph 认证就不管用了
它不会影响到用户主机和客户端主机间的通讯
平凡人笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
y11.第一章 Ceph企业级存储实战进阶 -- CephX 认证机制Ceph RBD 使用(十一)
Raymond的博客
05-18 220
5.5.3.2 ceph auth get-or-create ceph auth get-or-create 此命令是创建用户较为常见的方式之一,因为它会返回包含用户名(在方括号中)和密钥密钥文件格式。如果该用户已存在,此命令只以密钥文件格式返回用户名和密钥。您可以使用-o 文件名选项将输出保存到某个文件。 #创建用户 ceph@ceph-deploy:~/ceph-cluster$ ceph auth get-or-create client.raymond mon 'allow r' osd 'al
ceph 创建用户,秘钥
weixin_34032621的博客
12-26 2291
2019独角兽企业重金招聘Python工程师标准>>> ...
cephx: ceph认证和加密协议
weixin_34233856的博客
06-08 2842
Ceph作为一个分布式存储系统,支持对象存储、块设备和文件系统。为了在网络传输中防止数据被篡改,做到较高程度的安全性,加入了Cephx加密认证协议。其目的是识别身份,加密、验证传输中的数据。 在ceph系统中,元数据保存在一个叫做ceph-mon的进程中,也可以称为monitor节点,系统可以有多个monitor副本节点,用paxos保持数据一致性。 这...
Ceph性能优化与增强
渡江客涂鸦板
05-28 2925
Ceph是一个非常复杂的存储系统,它具有几种我们可以用来提高性能的方式。幸运的是,Ceph的开箱即用非常好,许多性能设置几乎利用了自动调整和缩放功能。在探索一些性能增强时,了解您的工作负载很重要,这样您就可以选择最适合您的选项。
Ceph学习 -10.认证管理-秘钥管理
最新发布
TT-Learning
04-15 407
Ceph学习
Ceph:关于 Ceph 用户认证授权管理的一些笔记
山河已无恙
06-27 772
准备考试,整理 Ceph 相关笔记博文内容涉及, Ceph 用户管理,认证管理,权限管理 以及相关 Demo理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》Ceph使用cephx协议对集群中客户端、应用程序和守护进程之间的通信进行授权。cephx协议基于共享密钥Ceph 的安装过程默认启用cephx。
ceph3--认证机制/存储池相关操作/dashboard/
weixin_44515412的博客
09-15 835
Day3作业: 1.ceph rgw的使用 创建user 创建bucket 上传数据 2.ceph dashboard和监控 3.dokcer 基础 版本信息 安装 存储引擎 镜像和基本命令
ceph cook book
05-07
6. **高可用性与数据保护**:讨论了CEPH的自我修复机制、数据冗余策略(如CRUSH映射)和故障切换流程,确保服务的连续性和数据的完整性。 7. **性能优化**:分析了CEPH的性能瓶颈,提供了监控工具的使用指南,以及...
ceph_rpm.tar.gz
07-31
11. **安全性**:Ceph支持加密存储和认证机制,保护数据的安全。 综上所述,"ceph_rpm.tar.gz" 文件包含了部署和管理Ceph存储集群所需的RPM软件包,适用于那些寻求强大、灵活且高度可靠的存储解决方案的组织。通过...
ceph-12.2.5源码包
08-21
Ceph 提供了多种安全特性,包括数据加密、认证和授权,确保只有授权用户和应用能够访问存储数据。 10. **社区支持** 作为开源项目,Ceph 拥有活跃的社区,开发者和用户可以在这里找到文档、教程、讨论和帮助。...
CEPH配置——4.认证配置
AK48的专栏
11-04 5956
为了识别用户,并防止人在中间攻击, Ceph提供cephx的认证系统进行身份验证和守护。 可以看一下“Ceph介绍到cephx认证的身份验证和授权”。启用/禁用,创建用户并设置用户功能的细节上见Cephx指南。 ENABLE/DISABLE AUTHENTICATION 根据版本的不同, Ceph的启用或禁用身份验证默认情况下。使用以下设置明确启用或禁用Ceph 。更多详细信息,请参阅Ceph
ceph存储 ceph-deploy部署挂载目录的osd
热门推荐
skdkjxy的专栏
05-12 1万+
 a, 一个ceph cluster至少需要1个mon节点和2个osd节点才能达到active + clean状态(故osd pool default size得>=2, 注意:如果不想复制的话,弄一个osd节点也是可以的,只需要将复制的备份数由默认3改为1即可,即sudo ceph osd pool set data min_size 1),meta节点只有运行ceph文件系统时才需要。
ceph用户管理
DoloresOOO的博客
06-26 1925
导读: 1.从零部署一个ceph集群 2.ceph block device与cephfs快速入门 3.ceph 对象存储快速入门 4.Ceph存储集群&配置 5.centos7 通过cephadm部署ceph octopus版本 6.ceph集群状态检查常用命令 7.ceph osd pg 状态介绍 用户管理 当Ceph在启用身份验证和授权的情况下运行(默认情况下启用)时,必须指定用户名和包含指定用户的私钥的keyring。 如果您未指定用户名,则Ceph将使用client.admin作为默认用
Ceph认证授权
因上努力,果上随缘。但行好事,莫问前程。
07-01 1440
目录1. Ceph的授权1.1 Ceph认证流程1.2 Ceph认证机制1.3 Ceph常用权限说明1.4 Ceph的授权操作1.4.1 授权的基本语法规则1.4.2 常用的授权语法1.4.3 ceph用户命令规范1.4.4 添加用户1.4.5 用户密钥的导入导出1.4.6 用户的查询与删除1.4.7 修改用户权限1.5 推送用户至客户端1.6 通过命令行使用用户1.7 认证练习(管理ceph认证ceph用caps来描述给予用户的的权限来使用mon和osd/mds,caps用来限制对某一个存储池的数据或
ceph秘钥管理机制
qq_23929673的博客
01-27 2371
文章目录引言CephX 是什么?CephX 的命名规则默认用户谁才是 CephX 中的鼻祖?CephX 使用场景MONOSDClient细说 capsMON权限介绍r 权限w 权限x 权限* 权限profile osd 权限OSD丢失所有秘钥的恢复流程cephx -> nonekeyring 的分布配置只能访问一个RBD的用户权限总结 引言 这篇文章主要介绍了 Ceph 中的一个重要系统 –...
Ceph三大存储访问类型之对象存储
ZHANGJNWEI的专栏
07-08 906
RGW RGW是RADOS Gateway的简称,基于LIBRADOS封装而实现的FastCGI(FastCGI是一个可伸缩地、高速地在HTTP服务器和动态脚本语言间通信的接口)服务,提供RESTful风格对象存储数据访问和管理接口。RGW提供的接口兼容: S3接口 Swift接口 Admin管理接口 概念和术语: AccessKey, SecretKey: AccessKey标识客户身份,SecretKey作为私钥形式存储咋客户服务器,用于签名。使用AccessKey进行身份识别,加上Secr.
大话Ceph--CephX 那点事儿
Be_Nice的博客
06-29 643
《大话 Ceph 》系列文章通过通俗易懂的语言并结合基础实验,用最简单的描述来讲解 Ceph 中的重要概念。让读者对分布式存储系统有一个清晰的理解。 引言 这篇文章主要介绍了 Ceph 中的一个重要系统 – CephX 认证系统。简要介绍了 CephX 的命名格式。并介绍了从集群启动到用户连接集群这一系列流程中 CephX 所起的作用。最后通过实验操作讲解如何在集群所有秘钥丢失的情况下将其完整恢复,以及在实际生产环境中使用 CephX 的一些注意事项。 CephX 是什么? CephX 理解起来很简单,就是
ceph user
bingzhilingyi的博客
06-04 1161
这个文档描述了ceph client user,以及user在ceph集群里的授权情况。 当ceph集群启用了权限验证(默认开启),你一定要指定一个user name和一个keyring(含有指定user的密钥)。如果你不指定一个user name,ceph会使用client.admin作为默认user name。如果你不指定一个keyring,ceph会在ceph配置文件夹(/etc/ceph...
ceph架构及通信机制
03-06
Ceph是一个分布式存储系统,其架构包括多个组件,如OSD、MON、MDS等。通信机制采用了RADOS协议,通过对象存储的方式进行数据的读写和管理。同时,Ceph还支持多种存储接口,如块存储、文件存储和对象存储等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值