ceph 创建用户,秘钥

最新推荐文章于 2024-04-15 20:14:35 发布
最新推荐文章于 2024-04-15 20:14:35 发布
阅读量2.3k 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/wangzilong/blog/1595130
版权
本文介绍了如何在Ceph集群中创建特定pool的用户及其秘钥,以便进行权限控制。通过创建名为client.wzl的用户并分配相应pool,用户可以获取到自动生成的秘钥。将秘钥文件部署到客户端的指定目录后,即可使用用户名进行身份验证,并进行查看用户列表等操作。
摘要由CSDN通过智能技术生成

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    ceph 的常规操作应该都会,这里就不多说了。下面主要介绍一下针对于不同的pool创建不用的用户秘钥给不同的客户端使用。这样能保证权限控制。

  1. 在ceph集群上创建用户
    这里创建一个名字为client.wzl的用户,且只能使用指定的pool 
    [root@ceph-admin ceph]# ceph auth get-or-create client.wzl mon 'allow r' osd 'allow class-read object_prefix rbd_children,allow rwx pool=test_pool7'
[client.wzl]
	key = AQA97UFan/kDOhAA1exvZaY8wwE0G+v6y06spg==

    创建好对应pool的用户之后系统就自动生成一个秘密

  2. 把秘钥分配给需要的客户端
     

    [root@ceph-admin ceph]# ceph auth get-or-create client.wzl | tee /etc/ceph/ceph.client.wzl.keyring
[client.wzl]
	key = AQA97UFan/kDOh
最低0.47元/天 解锁文章
weixin_34032621
关注
Ceph 的用户管理与认证
烟云的计算
04-29 4783
目录 文章目录目录前言Ceph 的用户管理用户管理常规操作CephX 认证系统身份认证原理使用 ceph-authtool 进行密钥环管理 前言 常规的身份认证系统无非三点: 账户 角色权限 认证鉴权 本篇也从这三个角度来解析 Ceph 的用户管理与认证。 Ceph 的用户管理 Ceph 的用户可以是一个具体的人或系统角色(e.g. 应用程序),Ceph 管理员通过创建用户并设置权限来控制谁...
Centos搭建ceph+++三、创建部署CEPH用户
controllerha的博客
12-05 4531
四、创建部署CEPH用户 admin-node节点需要以普通用户登录 Ceph 节点,且此用户拥有无密码使用sudo的权限 1.安装ssh服务器(一般来说都是有的不用安装) yum install openssh-server 2.在所有节点上创建ceph用户并设置密码 admin-node节点: 创建用户: useradd -d /home/ceph -m ceph
ceph user
bingzhilingyi的博客
06-04 1175
这个文档描述了ceph client user,以及user在ceph集群里的授权情况。 当ceph集群启用了权限验证(默认开启),你一定要指定一个user name和一个keyring(含有指定user的密钥)。如果你不指定一个user name,ceph会使用client.admin作为默认user name。如果你不指定一个keyring,ceph会在ceph配置文件夹(/etc/ceph...
centos7创建用户_CentOS7.7.1908下部署Ceph分布式存储(下)
weixin_39683176的博客
11-30 74
​接上一篇文章CentOS7.7.1908下部署Ceph分布式存储(上)1、ceph -s 查看发现无活动状态的mgr2、创建mgr ceph-deploy mgr create ceph_admin3、yum方式安装ceph-mgr-dashboard sudo yum install ceph-mgr-dashboard4、启用dashboardsudo ceph mgr module ena...
Ceph用户:中国用户统计表(2018年度)
Yannick Jiang 的专栏
08-06 4084
云服务提供商 互联网行业 Ceph产品提供商 金融行业 媒体行业 交通运输 能源行业 游戏行业 UnitedStack 京东 H3C 飞贷金融 贵州广电 海航云 国家电网 完美世界 99Cloud 阿里 XSKY 平安科技 东方明珠 厦门航空 南方电网 网易游戏 ...
ceph分布式存储相关知识点以及搭建
wuds_158的博客
06-03 1916
(一)ceph是一个统一的分布式存储系统,设计初衷是提供较好的性能、可靠性和可扩展性。(二)Ceph项目最早起源于Sage就读博士期间的工作(最早的成果于2004年发表),并随后贡献给开源社区。在经过了数年的发展之后,目前已得到众多云计算厂商的支持并被广泛应用。(三)RedHat及OpenStack都可与Ceph整合以支持虚拟机镜像的后端存储。
ceph秘钥管理机制
qq_23929673的博客
01-27 2880
文章目录引言CephX 是什么?CephX 的命名规则默认用户谁才是 CephX 中的鼻祖?CephX 使用场景MONOSDClient细说 capsMON权限介绍r 权限w 权限x 权限* 权限profile osd 权限OSD丢失所有秘钥的恢复流程cephx -> nonekeyring 的分布配置只能访问一个RBD的用户权限总结 引言 这篇文章主要介绍了 Ceph 中的一个重要系统 –...
Ceph存储创建
最新发布
weixin_56657375的博客
04-15 1237
执行完毕后,可以看到/etc/ceph目录中生成了三个文件ceph.conf 为 ceph 配置文件,ceph-deploy-ceph.log 为 ceph-deploy 日志文件,ceph.mon.keyring 为 ceph monitor 的密钥环。7、添加mds服务(主节点):Mds是ceph集群中的元数据服务器,而通常它都不是必须的,Mds只是负责接受用户的元数据查询请求,然后从osd中把数据取出来映射进自己的内存中供客户访问。Ceph是无中心化的存储,它没有管理节点、计算节点的之分。
20170807ceph入门(一)——ceph中rados对象创建以及文件上传与下载
lwl971963866的博客
08-07 9940
ceph中rados对象创建以及文件上传与下载 一、将本地文件 /home/liangwl/file 文件拷贝到 cephpool 这个池中,并在pool中查看这个文件中的内容 二、将pool对象中的文件拷贝到本地
CentOS 6.5下配置Ceph作为KVM后端存储
bobpen的专栏
10-16 5799
配置环境 配置步骤
Ceph认证机制
孟凡霄
11-18 790
Ceph认证机制 创建用户 用户通过ceph客户端向ceph认证系统请求生成一个用户ceph认证系统会生成一个用户名和密钥ceph认证系统会把用户名和密钥在监视器保存一份副本ceph认证系统会把用户名和密钥通过客户端给到用户所以用户和监视器都共享着同一份密钥 Ceph用共享密钥认证 客户端有一份密钥监视器集群有一份密钥客户端和监视器之间交互不需要用密钥认证(不需要对暗号) 监视器给用户共享密钥 用户通过ceph客户端向监视器请求获取会话密钥监视器用用户的私钥加密得到会话密钥给到用户 客户端拿着会话密
CephCeph常用命令|Ceph配置参数和命令解析|ceph管理
热门推荐
bandaoyu的note
08-24 1万+
1、查看状态常用命令 ceph -v //查看ceph的版本 ceph -s //查看集群的状态 ceph -w // 查看正在操作的动作、监控集群的实时更改 # 查看已经创建的磁盘 rbd ls -l # 查看ceph集群 ceph osd tree # 查看ceph授权信息 ceph auth get client.admin # 移除monitor节点 ceph-deploy mon destroy lab1 # 详细列出集群每块磁盘的使用情况 ceph osd df
ceph基本操作(rbd、rgw、cephfs) ,ceph与openstack集成,ceph主备
w975121565的博客
09-09 2646
ceph基本操作(rbd、rgw、cephfs) ,ceph与openstack集成,ceph主备
ceph搭建及使用详解
weixin_40548182的博客
09-29 9563
第1章 ceph介绍 1.1 Ceph的主要特点 统一存储 无任何单点故障 数据多份冗余 存储容量可扩展 自动容错及故障自愈 1.2 Ceph三大角色组件及其作用 在Ceph存储集群中,包含了三大角色组件,他们在Ceph存储集群中表现为3个守护进程,分别是Ceph OSD、Monitor、MDS。当然还有其他的功能组件,但是最主要的是这三个。 Ceph OSD Ceph的OSD(Object Storage Device)守护进程。主要功能包括:存储数据、副本数据处理、数据恢复、数据回补、平衡数据分布,并将
Ceph client上配置RBD log
学徒人生
03-02 6127
ceph.conf中的client域中增加如下:admin_socket = /var/run/ceph/guests/$cluster-$type.$id.$pid.$cctid.asoklog_file = /var/log/qemu/qemu-guest-$pid.log 创建log目录和unix socket目录:mkdir -p /var/run/ceph/guests/ /var/l...
openstack+ceph大型试验!全程可跟做!
LPFAM的博客
11-06 675
openstack+ceph大型试验!全程可跟做! 文章目录前言一:CEPH理论基础1.1:概述1.2:相关概念1.3:完全无中心架构二:部署CEPH集群2.1:部署CEPH环境2.2:CEPH集群搭建2.3:CEPH集群管理页面安装三:CEPH与openstack对接3.1:CEPH与OPenStack对接环境初始化准备3.2:在运行nova-compute的计算节点讲临时密钥文件添加到libvirt 中然后删除3.2.1:在c1节点上操作3.2.2:在C2节点上操作3.3:Ceph对接Glance3.4
ceph 创建cephfs并使用
05-31
要创建 CephFS 并使用它,需要遵循以下步骤: 1. 确保在 Ceph 集群中已启用 CephFS 功能。在 ceph.conf 文件中,确保以下配置项已设置为“true”: ``` [global] fsid = mon_initial_members = mon_host = auth...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值