ceph 的常规操作应该都会,这里就不多说了。下面主要介绍一下针对于不同的pool创建不用的用户秘钥给不同的客户端使用。这样能保证权限控制。
- 在ceph集群上创建用户
这里创建一个名字为client.wzl的用户,且只能使用指定的pool[root@ceph-admin ceph]# ceph auth get-or-create client.wzl mon 'allow r' osd 'allow class-read object_prefix rbd_children,allow rwx pool=test_pool7' [client.wzl] key = AQA97UFan/kDOhAA1exvZaY8wwE0G+v6y06spg==
创建好对应pool的用户之后系统就自动生成一个秘密
-
把秘钥分配给需要的客户端
[root@ceph-admin ceph]# ceph auth get-or-create client.wzl | tee /etc/ceph/ceph.client.wzl.keyring [client.wzl] key = AQA97UFan/kDOh