Ceph Object Gateway Admin api介绍

最新推荐文章于 2024-05-09 19:50:39 发布
最新推荐文章于 2024-05-09 19:50:39 发布
阅读量555 收藏
点赞数
文章标签: swift json 大数据
原文链接:https://segmentfault.com/a/1190000009440713
版权

说明:Ceph rgw admin ops api 是为了通过rest方式对对象存储进行管理的接口,可以通过该接口管理和获取对象存储相关信息。

认证:与S3使用同样的认证方式。

版本:基于Ceph 10.2。

准备工作:

需要创建一个新的管理用户,授予用户权限:

radosgw-admin caps add --uid=admin --caps="users=*"
radosgw-admin caps add --uid=admin --caps="buckets=*"
radosgw-admin caps add --uid=admin --caps="metadata=*"
radosgw-admin caps add --uid=admin --caps="usage=*"

1、获取用户信息

GET /admin/user?format=json&uid=<uid>

正常响应200:

{"tenant":"","user_id":"test5","display_name":"test5","email":"","suspended":0,"max_buckets":1000,"subusers":[],"keys":[{"user":"test5","access_key":"2EQJ8SOOKWYOQHRV4R2U","secret_key":"ApN5WaWAbrWQzL6Fr4yeMxYcwZbkhrVMKy6JOUpL"},{"user":"test5","access_key":"I2ZBDJFFKR66Z4FM0R7C","secret_key":"KHEZioCjhmw1T2JlTWGUbWg8Pb75QwHH5qRJ3MqC"}],"swift_keys":[],"caps":[]}

异常:

  • 返回403:认证问题

  • 返回404:无该用户UID({"Code":"NoSuchKey","RequestId":"tx000000000000000006e3a-00591434b1-c4808-cn-bj-1","HostId":"c4808-cn-bj-1-cn"})

2、创建用户
PUT /admin/user?format=json&uid=<uid>&display-name=<name>

可选参数:email、key-type(默认s3)、access_key(指定access_key)、secret_key(指定)、user_caps(管理权限,默认不需要)、generate-key(生成key,默认True)、max_buckets(最大buckets数量,默认1000)、suspended(是否暂停使用,默认False)。
这里只使用uid和display-name

返回(200):

{"tenant":"","user_id":"test9","display_name":"test9","email":"","suspended":0,"max_buckets":1000,"subusers":[],"keys":[{"user":"test9","access_key":"2Y1705SATJC7L50T48SW","secret_key":"LRmTVFxWCqqpYTuYY5QLTrJXCZ9fQThB0285drNs"}],"swift_keys":[],"caps":[]}

异常:

  • 403:认证错误

  • 409 Conflict:创建同一个uid,但是display-name不一样。(如果uid和display-name与之前都一致,会生成一个新的key,返回用户信息key-list。多次执行会创建多个key)

3、修改用户信息
POST /admin/user?format=json&uid=<uid>

后面接需要修改的参数,与PUT时一致(display-name)也可以修改。

返回200:用户最新信息

4、删除用户
DELETE /admin/user?format=json&uid=<uid>&purge-data=True|False

删除用户,同时删除用户所有的数据。注意:删除对象操作为同步操作,需要测试大数据量时的情况

5、创建subuser

subuser是swift接口使用的用户.

PUT /admin/user?subuser&format=json&uid=<uid>&subuser=<subuser>

返回值:

[{"id":"test6:test6_sub1","permissions":"<none>"}]

异常:
409 subuserid已经存在

注意:如果未在创建时指定key,创建subuser后,并不返回subuser的id和key。需要获取用户uid信息中,在swift-key中获取。

6、修改subuser
POST /admin/user?subuser&format=json&uid=<uid>&subuser=<subuser>

可修改参数 generate-secret=True(生成一个新的key代替现有key,不创建新key)、secret=xxxxx(指定新Key)、access(设置权限,access,write,readwrite,full)

返回:与创建subuser一致。

7、删除subuser
DELETE /admin/user?subuser&format=json&uid=<uid>&subuser=<subuser>

返回状态码:200

8、创建key
# Add s3 key 
PUT /admin/user?key&format=json&uid=<uid>

# Add swift key 
PUT /admin/user?key&format=json&uid=<uid>&subuser=<subuser>

返回示范:

# s3 key 
[{"user":"test6","access_key":"96TUEBQ5V4FNJJCA9D4T","secret_key":"vpzqdWHLmarjiRACqFYVJ1Smf5xr41rzxFuc82Ab"}]

# swift key

[{"user":"test6:test","secret_key":"4NOQWFCyvrHSP8UHyEIT0Sn0Yhqr7D2VI4czI48M"}]

注意:创建swift key时,如果subuser并不存在,仍旧可以创建成果,但是产生的key无法使用,在使用时会提示403。如果subuser存在,会替换原有的key。因此,请勿使用该接口创建swift key。

9、删除key
DELETE /admin/user?key&format=json&access-key=<key>

返回状态码:200

10、获取bucket信息
# Get single bucket info
GET /admin/bucket?format=json&bucket=<bucket>

# Get user bucket list(Only list)
GET /admin/bucket?format=json&uid=<uid>

# Get user bucket list include usage info
GET /admin/bucket?format=json&uid=<uid>&stats=True

返回示范:

# Get single bucket info
{"bucket":"13c8f65a-fff4-11e6-af79-9ce374424eb5","pool":"cn-bj-1.rgw.buckets.data","index_pool":"cn-bj-1.rgw.buckets.index","id":"fa251bb9-e7a0-46da-9599-90ab1546155b.684240.8","marker":"fa251bb9-e7a0-46da-9599-90ab1546155b.684240.8","owner":"yuanchao.li","ver":"0#1,1#1,2#1,3#1,4#1,5#1,6#1,7#1,8#1,9#1,10#1,11#1,12#1,13#1,14#1,15#1,16#1,17#1,18#1,19#1,20#1,21#1,22#1,23#1,24#1,25#1,26#1,27#1,28#1,29#1,30#1,31#1,32#1,33#1,34#1,35#1,36#1,37#1,38#1,39#1,40#1,41#1,42#1,43#1,44#1,45#1,46#1,47#1,48#1,49#1,50#1,51#1,52#1,53#1,54#1,55#1,56#1,57#1,58#1,59#1,60#1,61#1,62#1,63#1,64#1,65#1,66#1,67#1,68#1,69#1,70#11,71#1,72#1,73#1,74#1,75#1,76#1,77#1,78#1,79#1,80#1,81#1,82#1,83#1,84#1,85#1,86#1,87#1,88#1,89#1,90#1,91#1,92#1,93#1,94#1,95#1,96#1,97#1,98#1,99#1","master_ver":"0#0,1#0,2#0,3#0,4#0,5#0,6#0,7#0,8#0,9#0,10#0,11#0,12#0,13#0,14#0,15#0,16#0,17#0,18#0,19#0,20#0,21#0,22#0,23#0,24#0,25#0,26#0,27#0,28#0,29#0,30#0,31#0,32#0,33#0,34#0,35#0,36#0,37#0,38#0,39#0,40#0,41#0,42#0,43#0,44#0,45#0,46#0,47#0,48#0,49#0,50#0,51#0,52#0,53#0,54#0,55#0,56#0,57#0,58#0,59#0,60#0,61#0,62#0,63#0,64#0,65#0,66#0,67#0,68#0,69#0,70#0,71#0,72#0,73#0,74#0,75#0,76#0,77#0,78#0,79#0,80#0,81#0,82#0,83#0,84#0,85#0,86#0,87#0,88#0,89#0,90#0,91#0,92#0,93#0,94#0,95#0,96#0,97#0,98#0,99#0","mtime":"2017-03-03 17:31:11.966259","max_marker":"0#,1#,2#,3#,4#,5#,6#,7#,8#,9#,10#,11#,12#,13#,14#,15#,16#,17#,18#,19#,20#,21#,22#,23#,24#,25#,26#,27#,28#,29#,30#,31#,32#,33#,34#,35#,36#,37#,38#,39#,40#,41#,42#,43#,44#,45#,46#,47#,48#,49#,50#,51#,52#,53#,54#,55#,56#,57#,58#,59#,60#,61#,62#,63#,64#,65#,66#,67#,68#,69#,70#00000000010.51515.3,71#,72#,73#,74#,75#,76#,77#,78#,79#,80#,81#,82#,83#,84#,85#,86#,87#,88#,89#,90#,91#,92#,93#,94#,95#,96#,97#,98#,99#","usage":{"rgw.main":{"size_kb":1,"size_kb_actual":4,"num_objects":1}},"bucket_quota":{"enabled":false,"max_size_kb":-1,"max_objects":-1}}

# Get bucket list
["13c8f65a-fff4-11e6-af79-9ce374424eb5","infer_analysis_report","test22222"]
11、检查bucket index
GET /admin/bucket?index&format=json&bucket=<bucket>

可选参数:check-objects=True(检查multipart-part对象数量),fix=False(是否进行修复)。如果设置了check-objects=True,也必须同时设置fix=True。

TODO:目前不清楚实际检查的部分。

12、移除bucket
DELETE /admin/bucket?format=json&bucket=<bucket>

如果bucket中还有对象,移除时会提示409(BucketNotEmpty)。可以加入purge-objects=True进行移除。

13、移除bucket与用户的关系

默认情况下,bucket属于某个用户,用该方法可以移除bucket所属的用户关系。移除后,该用户不可访问bucket.

POST /admin/bucket?format=json&bucket=<bucket>&uid=<uid>

返回响应吗:200

备注:在实际测试中,如果bucket的owner没有发生变化,unlink虽然返回200,但是bucket信息仍旧有owner。执行成功无效。

14、link bucket
PUT /admin/bucket?format=json&bucket=<bucket>&uid=<uid>&bucket-id=<bucket-id>

将一个bucket link给一个新的uid,owner改为新的uid。注意,该参数需要bucket id,可以通过查询bucket信息获取到。

返回状态码:200

15、移除object
DELETE /admin/bucket?object&fromat=json&bucket=<bucket>&object=<key>

正常响应码:200

异常:404(NoSuchObject) 409(ObjectRemovalFailed)

16、获取bucket获取对象policy
GET /admin/bucket?policy&format=json

返回结果示范:

{"acl":{"acl_user_map":[{"user":"test6","acl":15}],"acl_group_map":[],"grant_map":[{"id":"test6","grant":{"type":{"type":0},"id":"test6","email":"","permission":{"flags":15},"name":"None","group":0}}]},"owner":{"id":"test6","display_name":"None"}}
17、添加user管理权限
PUT /admin/user?caps&format=json&uid=<uid>&user-caps=<caps>

caps示范:
user-caps=usage=read,write;user=write

返回示范:

[{"type":"usage","perm":"*"},{"type":"user","perm":"write"}]
18、移除用户管理权限
DELETE /admin/user?caps&format=json&uid=<uid>&user-caps=<caps>

返回示范:

[{"type":"usage","perm":"*"}]

备注:如果被移除的用户没有改caps,仍旧会返回成功。

19、配额相关
# Set user quota
PUT /admin/user?quota&uid=<uid>&quota-type=user

data:
{"max_objects": -1, "enabled": true, "max_size_kb": 102400}

返回状态码:200

# Get user quota
GET /admin/user?quota&uid=<uid>&quota-type=user

返回:
{"enabled":true,"max_size_kb":102400,"max_objects":-1}

# Put bucket quota
PUT /admin/user?quota&uid=<uid>&quota-type=user
data:
{"max_objects": -1, "enabled": true, "max_size_kb": 102400}

返回状态码: 200

# Get bucket quota
GET /admin/user?quota&uid=<uid>&quota-type=user
weixin_33795833
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用radosgw admin ops api?
for_tech的博客
03-18 2967
概述 通过Radosgw的Admin ops api,可以执行radosgw-admin对应的很多管理操作。 创建管理用户 要通过Restful请求管理Radosgw,必须先创建一个管理账户,user自己制定,可以命名为admin,例如:   radosgw-admin user create --uid=admin --display-name=admi
Ceph Rest Api 文档
Lyndon的专栏
08-04 6567
Ceph Rest Api 是一套ceph自带的HTTP接口,官方文档上待补充,但其实,配好ceph rest api之后,默认页面会显示所有的API列表。放在这里作为参考。 Possible commands: Method Description auth/add?entity=entity()&caps={c aps() [...]} PUT add au
ceph学习 ---s3cmd
会哭的雨@的博客
08-23 2298
ceph学习 s3cmd s3cmd安装 通过pip和yum可以直接安装,没有pip的需要安装pip yum install s3cmd pip search s3cmd 生成秘钥 radosgw-admin user create --uid=test1 --display-name="test1" --email=test1@abc.com 查看 radosgw-admin user info --uid=test1 { "user_id": "test1",.
使用CEPH RGW admin ops API 进行用户user AK/SK管理的秘诀
02-28 1080
需求: 云平台面板上需要支持为不同的用户创建不同的RGW 的AK/SK用户秘钥,以完成对象存储的用户隔离,并可以管理bucket和查看bucket容量信息。 分析:查阅CEPH官网文档S3 API没有用户管理的功能,而Admin Ops API有这个用户管理功能。 根据文档管理API的鉴权方式和S3的鉴权方式一致。 而使用Admin Ops API的要点是要创...
ceph rgw bucket 403 forbidden
最新发布
weixin_40548182的博客
05-09 93
找到对应文件所在目录授权即可。
Ceph Dashboard 可视化
小楼一夜听春雨,深巷明朝卖杏花
05-10 2005
CephDashboard Ceph的监控可视化界面方案很多----grafana、Kraken。但是从Luminous开始,Ceph提供了原生的Dashboard功能,通过Dashboard可以获取Ceph集群的各种基本状态信息。 mimic版(nautilus版)dashboard安装。如果是(nautilus版)需要安装ceph-mgr-dashboard 这个ceph dashbord可以看 pool pg,然后集群的状态信息都可以看到,随着nautilus版本出来,...
Understanding Write Behaviors of Storage Backends in Ceph Object Store
08-01
### 理解Ceph对象存储中的存储后端写行为 #### 摘要与引言 本文旨在深入探讨Ceph对象存储系统中不同存储后端的写入行为及其对性能的影响。Ceph作为一种可扩展、可靠且高性能的存储解决方案,在云计算环境中被广泛...
红帽分布式存储Ceph介绍.pdf
01-25
红帽分布式存储Ceph介绍.pdf
go-ceph-rest-api:Go 中的 Ceph Rest API
06-23
go-ceph-rest-api 我们可怜地尝试移植 Ceph API。初始化子模块 ceph-ansible 克隆后,运行 $ git submodule init$ git submodule update设置工作区我们需要访问 cephceph-dev 库来处理这个问题。 启动 vagrant ...
ceph-dash:基于Flask的api仪表板,用于查看ceph集群的总体健康状况
01-28
ceph-dash-免费的ceph仪表板/监控api 这是一种小巧干净的方法,它通过一个宁静的json API以及一个(希望的)精美的Web GUI提供总体集群的健康状态。 现有的ceph-rest-api没有依赖关系。 该wsgi应用程序直接通过...
ceph jewel rest api
10-12
下面将详细介绍这些API命令的功能及其在Ceph存储集群中的应用。 ### Ceph Jewel REST API 概览 Ceph Jewel REST API 提供了一组强大的工具来管理Ceph集群的安全认证、配置以及状态查询等功能。这些API命令通过HTTP...
Ceph Object Gateway Admin api 获取用户列表问题
06-15 336
按照官方文档使用Admin Ops API 获取用户列表 GET /admin/user时 返回{code: 403, message: Forbidden}这里有两个问题:首先用户列表的请求为 如下方式 : GET /admin/metadata/user其次 需要配置管理用户的metadata的读取权限: radosgw-admin caps add --uid=admin ...
Apache 神禹(shenyu)源码阅读(一)——AdminGateway的数据同步(Admin端)
qq_41888672的博客
02-12 2480
开了个新坑,也是第一次阅读大型项目源码,写文章记录。
radosgw-admin命令详细参数
闻到你的人的博客
08-18 3123
raodsgw-admin --help radosgw-admin命令详细参数 policy storage-policy list list all storage policy storage-policy get get storage policy storage-policy set set storage policy storage-policy rm delete storage policy user
ceph中radosgw的put object代码走读
zrs19800702的博客
11-08 2037
ceph中radosgw的put object代码走读
CEPH radosgw-admin命令大全
weixin_38210643的博客
12-25 2013
user create create a new user user modify modify user user info get user info user rm remove user user suspend s...
ceph的librados api解释
11-09 859
librados 的模块用于在客户端用来访问 rados对象存储设备, 其结构图如下: 如上图所示,各个模块的架构图。 librados就是 操作 rados 对象存储的接口。 其接口分为两种:一个是c 接口,其定义在include/librados.h 中。 一个是 c++ 接口,定义在include/librados.hpp中,实现都在librados.cc中实现。 本文档主要从流程上阐...
ceph使用
weixin_42381854的博客
06-06 463
ceph简介:https://www.ibm.com/developerworks/cn/linux/l-ceph/index.htmlceph基础:https://blog.csdn.net/uj_mosquito/article/details/41681555ceph常用命令:http://blog.csdn.net/wangtaoking1/article/details/46639645...
使用ceph-deploy搭建Ceph分布式存储集群指南
Ceph的架构由多个组件构成,包括Mon(Monitor)节点负责集群状态监控,OSD(Object Storage Daemon)节点处理实际的数据存储,MGR(Manager)节点提供额外的管理服务,而RGW(Rados Gateway)则作为对象存储的入口。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值