ceph简单用户管理

最新推荐文章于 2024-04-18 20:00:42 发布
最新推荐文章于 2024-04-18 20:00:42 发布
阅读量205 收藏
点赞数

一,列出所有用户:

ceph auth list
installed auth entries:

mds.ceph-node1
    key: AQB/+I5ZFdcwERAAg0eP7SyDg84DZUlvKzBGuA==
    caps: [mds] allow
    caps: [mon] allow profile mds
    caps: [osd] allow rwx
osd.0
    key: AQD49o5ZCatkBBAAZ31OL9xJ78XYI6sPXb9z7A==
    caps: [mon] allow profile osd
    caps: [osd] allow *
osd.1
    key: AQAA945ZOLBPABAAvAWW5fg7JIfc9z0wfX0wkA==
    caps: [mon] allow profile osd
    caps: [osd] allow *
osd.2
    key: AQAG+I5Z4RvZGRAALVGsS6CYk1x6wVhQ2KRuOw==
    caps: [mon] allow profile osd
    caps: [osd] allow *
client.admin
    key: AQCu845ZXt0dExAAatk28a2ILAg4XijF3ax0vg==
    caps: [mds] allow *
    caps: [mon] allow *
    caps: [osd] allow *
client.bootstrap-mds
    key: AQCu845ZIYV0MRAA9e0w3Lo4KDVk6u+IoVfvdQ==
    caps: [mon] allow profile bootstrap-mds
client.bootstrap-mgr
    key: AQCx845ZJD/wIhAAkfaCX7HsXv5yfXgVn7U0hA==
    caps: [mon] allow profile bootstrap-mgr
client.bootstrap-osd
    key: AQCu845ZPmxJHRAAH9QK4uowMrvjsUmf/qGEZg==
    caps: [mon] allow profile bootstrap-osd
client.bootstrap-rgw
    key: AQCu845Z2V0+JxAAVogbhziesxI0K+CksFauIA==
    caps: [mon] allow profile bootstrap-rgw
client.rgw.ceph-node2
    key: AQCh+I5ZWM09OxAAE/dlTQNCy2BaZl3RvZ0aWg==
    caps: [mon] allow rw
    caps: [osd] allow rwx

二,获得指定用户的信息:

ceph auth get client.admin
[client.admin]
    key = AQCu845ZXt0dExAAatk28a2ILAg4XijF3ax0vg==
    caps mds = "allow *"
    caps mon = "allow *"
    caps osd = "allow *"

三,新增用户并输出密钥环(用途应该是加到标准密钥环文件,然后,扩散之后,整个群集可用)

ceph auth get-or-create client.george mon 'allow r' osd 'allow rw pool=ceph_data' -o george.keyring
[client.george]
    key = AQClKJBZFLAhOBAAEyKbPe79NncMe/YucS/sKg==

四,更改用户权限

ceph auth caps client.george mon 'allow rw' osd 'allow rwx pool=ceph_data'

weixin_33810006
关注
Ceph用户管理与认证
烟云的计算
04-29 4828
目录 文章目录目录前言Ceph用户管理用户管理常规操作CephX 认证系统身份认证原理使用 ceph-authtool 进行密钥环管理 前言 常规的身份认证系统无非三点: 账户 角色权限 认证鉴权 本篇也从这三个角度来解析 Ceph用户管理与认证。 Ceph用户管理 Ceph用户可以是一个具体的人或系统角色(e.g. 应用程序),Ceph 管理员通过创建用户并设置权限来控制谁...
ceph管理界面calamari(未成功)
weixin_40548182的博客
11-10 653
其他监控方案见如下网址 https://www.cnblogs.com/yuezhimi/p/13067499.html calamari介绍 calamari安装包括calamari-server、calamari-client、diamond三部分。 calamari-server提供云平台管理服务,提供calamari RESTful API,使用了SaltStack管理客户端。 calamari-client(现在改名为romnana)是一个http模块,为客户端使用calamari API提供服务
Ceph 用户管理
热门推荐
litianze99的专栏
03-25 1万+
Ceph 用户管理用户管理Ceph storage cluster的认证和授权默认是启用的。Ceph的客户端用户要么是独立的个体用户,要么是系统中的一个应用,他们都使用ceph的客户端与ceph存储集群交互。 当ceph启用认证和授权时,你必须要指定用户名和包含秘钥的钥匙环才可以使用客户端与集群进行交互。如果不指定如:ceph heath,它会使用默认用户client.admin并自动通过ke
ceph用户管理
ApexPredator的博客
04-17 564
ceph用户管理
ceph集群的用户管理
k8seasz的博客
03-26 950
本篇文章写写ceph集群的用户管理 一:ceph集群的认证 ceph使用cephx协议对客户端进行身份认证,cephx 用于对ceph保存的数据镜像认证和访问授权,用于ceph对请求进行认证和授权,与mon通信的请求都要经过ceph认证,但也可以在mon节点上关闭cephx认证。关闭认证后任何访问都会被允许,但无法保证访问的安全性。 二:ceph用户管理 1)列出ceph账号信息 ceph auth list 2)列出某个账号类型的key ceph auth g..
ceph分布式存储-用户管理
weixin_44389885的博客
12-17 564
一、 说明 Ceph 把数据以对象的形式存于各存储池中。Ceph 用户必须具有访问存储池的权限才能够读写数据。 另外,Ceph 用户必须具有执行权限才能够使用 Ceph管理命令。 二、 授权能力 Ceph 用 “能力”( capabilities, caps )这个术语来描述给认证用户的授权,这样才能使用 Mon、 OSD 和 MDS 的功能。 能力也...
⑤ K8s使用Ceph作为存储、监控、日常运维管理_ceph运维管理平台
2401_83974660的博客
04-18 772
1、创建pod时,kubelet需要使用rbd命令去检测和挂载pv对应的ceph image,所以要在所有的worker节点安装ceph客户端ceph-common。将cephceph.client.admin.keyring和ceph.conf文件拷贝到master的/etc/ceph目录下。#3、创建k8s访问ceph用户ceph的mon或者admin节点。#4、查看key 在ceph的mon或者admin节点和kube用户。#5、创建 admin secret(使用admin的key)
ceph-ansible:Ansible手册,用于部署分布式文件系统Ceph
01-31
通过使用`ceph-ansible`,你可以轻松地设置和扩展Ceph集群,无论是简单的测试环境还是大规模的生产环境。 **ceph-ansible-master内容解析** 在提供的压缩包`ceph-ansible-master`中,你将找到以下关键组件: 1. *...
ceph (luminous 版) 用户管理
Terry Tsang
11-21 3300
说明 对 ceph luminous 版 ceph-12.2.0-0 版本进行用户管理 权限说明 常见管理包括 创建用户 删除用户 对已有用户进行授权 查询用户权限 获得用户当前密钥 权限 当前环境中, 只使用到 RBD 服务, 因此只需要管理 mon, osd 两者的权限属性则可 mon 需要...
使用Rest api管理Ceph网关
添经地翼的博客
02-05 2236
背景   开发基于Ceph RadosGW的微服务,需要实现调用方可以通过rest api就能创建用户,获取用户信息等功能。 实现   Ceph的RadosGW自身就有该功能,这些创建用户、获取用户信息、获取使用情况等的功能被称为Admin Operation(管理操作)。我们直接通过RadosGW的URL再加上/admin就可以访问执行管理操作了,比如RadosGW的URL为htt
ceph常用命令
直到世界的尽头
06-18 1万+
启动一个ceph进程 启动mon进程 service ceph start mon.node1 启动msd进程 service ceph start mds.node1 启动osd进程 service ceph start osd.0 查看机器的监控状态 ceph health 查看ceph的实时运行状态 ceph -w 检查信息状态信息 ...
ceph秘钥管理机制
qq_23929673的博客
01-27 2920
文章目录引言CephX 是什么?CephX 的命名规则默认用户谁才是 CephX 中的鼻祖?CephX 使用场景MONOSDClient细说 capsMON权限介绍r 权限w 权限x 权限* 权限profile osd 权限OSD丢失所有秘钥的恢复流程cephx -> nonekeyring 的分布配置只能访问一个RBD的用户权限总结 引言 这篇文章主要介绍了 Ceph 中的一个重要系统 –...
Centos搭建ceph+++三、创建部署CEPH用户
controllerha的博客
12-05 4547
四、创建部署CEPH用户 admin-node节点需要以普通用户登录 Ceph 节点,且此用户拥有无密码使用sudo的权限 1.安装ssh服务器(一般来说都是有的不用安装) yum install openssh-server 2.在所有节点上创建ceph用户并设置密码 admin-node节点: 创建用户: useradd -d /home/ceph -m ceph
CEPH配置——4.认证配置
AK48的专栏
11-04 5996
为了识别用户,并防止人在中间攻击, Ceph提供cephx的认证系统进行身份验证和守护。 可以看一下“Ceph介绍到cephx认证的身份验证和授权”。启用/禁用,创建用户并设置用户功能的细节上见Cephx指南。 ENABLE/DISABLE AUTHENTICATION 根据版本的不同, Ceph的启用或禁用身份验证默认情况下。使用以下设置明确启用或禁用Ceph 。更多详细信息,请参阅Ceph
【变压器】基于matlab周期图法和多椎体法变压器噪声信号频谱分析【Matlab仿真 4203期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
【信道估计】基于matlab OFDM系统LS和DFT和MMSE信道估计(含信噪比)【Matlab仿真 5069期】.zip
最新发布
11-10
【信道估计】基于matlab OFDM系统LS和DFT和MMSE信道估计(含信噪比)【Matlab仿真 5069期】.zip
【信息融合】基于matlab无迹卡尔曼滤波UKF无反馈最优分布式融合【含Matlab源码 9099期】.mp4
11-10
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
CEPH中文文档:从入门到深入
CEPH是一个复杂但功能强大的存储解决方案,涵盖了从简单的文件存储到复杂的云存储服务的多种场景。理解其基本原理和配置细节是成功部署和管理的关键。通过阅读这份中文文档,读者将能更好地理解和使用CEPH系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值