Ceph学习 -10.认证管理-秘钥管理

最新推荐文章于 2024-07-18 15:37:01 发布
最新推荐文章于 2024-07-18 15:37:01 发布
阅读量610 收藏 5
点赞数 8
CC 4.0 BY-SA版权
分类专栏: Ceph 文章标签: ceph
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Happy_Sunshine_Boy/article/details/137771046

文章目录

1.秘钥管理

学习目标:这一节,我们从 基础知识、简单实践、小结 三个方面来学习。

1.1 基础知识

keyring

密钥环文件是“存储机密、密码、密钥、证书并使它们可用于应用程序的组件的集合”。
密钥环文件存储一个或多个 Ceph 身份验证密钥以及可能的相关功能规范。

注意:
	每个键都与一个实体名称相关联,形式为 {
   client,mon,mds,osd}.name。
	ceph-authtool 是一个用于创建、查看和修改 Ceph 密钥环文件的实用程序。

秘钥环文件信息

访问Ceph集群时,客户端会于本地查找密钥环,只有,认证成功的对象,才可以正常使用。

默认情况下,Ceph会使用以下四个密钥环名称预设密钥环:
	/etc/ceph/cluster-name.user-name.keyring:保存单个用户的keyring
	/etc/ceph/cluster.keyring:保存多个用户的keyring
	/etc/ceph/keyring
	/etc/ceph/keyring.bin
	注意:
		cluster-name是为集群名称,user-name是为用户标识(TYPE.ID)
		client.admin用户的在名为ceph的集群上的密钥环文件名为ceph.client.admin.keyring

keyring的管理

创建keyring:
	ceph auth add等命令添加的用户还需要额外使用ceph-authtool命令为其创建用户密钥环文件,ceph客户端通过keyring文件查找用户名并检索密钥
	命令:ceph-authtool --create-keyring /path/to/kerying

注意:
	keyring文件一般应该保存于/etc/ceph目录中,以便客户端能自动查找
	创建包含多个用户的keyring文件时,应该使用cluster-name.keyring作为文件名
	创建仅包含单个用户的kerying文件时,应该使用cluster-name.user-name.keyring作为文件名

将用户添加至keyring:
	可将某个用户从包含多个用户的keyring中导出,并保存于一个专用的keyring文件
	命令:ceph auth get TYPE.ID -o /etc/ceph/cluster-name.user-name.keyring

	也可将用户的keyring合并至一个统一的keyring文件中
	命令:ceph-authtool /etc/ceph/cluster-name.keyring --import-key /etc/ceph/clustername.
user-name.keyring

ceph-authtool命令可直接创建用户、授予caps并创建keyring
	ceph-authtool keyringfile [-C | --create-keyring] [-n | --name entityname] [--genkey] [-a | --add-key base64_key] [--cap | --cap
最低0.47元/天 解锁文章
第⑮讲:Ceph集群管理与监控操作指南
江晓龙的博客
04-17 4453
命令可以查看集群中每个OSD的资源利用率,包括使用率和可用空间的大小,以及OSD的状态,通过此命令可以观察OSD的空间剩余,如果OSD的空间不足,也会导致集群出现问题,当OSD空间不足时,可以扩容OSD或者删除上层文件来解决。命令可以看到集群的资源利用率,会显示出Ceph集群的总空间容量、剩余容量、使用的容量,还会显示出集群中Pool资源池的利用率。通过集群状态信息可以看到集群的健康状态、各个组件的运行状态以及数据使用情况。类似于tail命令,持续变化刷新集群的状态信息。
Ceph 管理员手册-中文版.pdf
03-16
Ceph 独一无二地在一个统一的系统中同时提供了对象、块、和文件存储功能。它可靠性高、管理简单,并且是开源软件。 Ceph 的强大可以改变您公司的 IT 基础架构和海量数据管理能力。
Ceph应用管理
weixin_72625764的博客
01-17 1228
提供了user、subuser、bucket和object,其中的user对应于S3的user,而subuser则对应于Swift的user,不过user和subuser都不支持为bucket提供名称空间,因此不同用户的存储桶不允许同名;Ceph 客户端向 monitor 请求集群的状态,并向 Pool 中写入数据,数据根据 PGs 的数量,通过 CRUSH 算法将其映射到不同的 OSD 节点上,实现数据的存储。快照分层支持用快照的克隆生成新镜像,这种镜像与直接创建的镜像几乎完全一样,支持镜像的所有操作。
3.Ceph服务管理
大坏蛋的博客
07-06 943
                                Ceph服务管理演示在centos 7下对ceph各个服务进程的管理。主要包括monitor和OSD进程。Monitor服务    检查状态[root@ceph-node1 ceph]# systemctl status ceph-mon@ceph-node1.service    停止服务[root@ceph-node1 ceph]...
ceph实战之ceph集群的管理(二)
k8seasz的博客
03-22 1646
上篇ceph实战之ceph集群的管理(一)_Mr.Lilh的博客-CSDN博客介绍了ceph集群存储池和OSD管理,本篇将主要讲解下ceph集群块存储和文件系统存储 1.ceph集群之 块存储 2.ceph集群之 文件系统存储 一:ceph集群块存储 简单明了的说硬盘就是块存储 在上一篇ceph实战之ceph集群的管理中介绍了ceph集群如何创建存储池,ceph实战之ceph集群的管理(一)_Mr.Lilh的博客-CSDN博客 1)ceph集群创建存储池myrdb1 #创建存储池m..
Ceph存储管理指南中文版.pdf
09-29
要以交互模式运行 ceph 工具,请不带任何自变量在命令行中键入 ceph 。如果要在一 行中输入多条 ceph 命令,则使用交互模式较为方便。例如: cephadm > ceph ceph> health ceph> status ceph> quorum_status ceph> mon_status
Ceph学习 -9.认证管理-用户实践
TT-Learning
04-15 861
Ceph学习
Ceph学习 -11.块存储RBD接口
TT-Learning
04-19 2398
Ceph学习
Ceph学习 -8.认证管理-用户基础
TT-Learning
04-11 538
Ceph学习
2-1 分布式文件存储系统Ceph
m0_63102527的博客
01-01 451
gpgcheck=1 type=rpm-md gpgkey=https://download.ceph.com/keys/release.asc [ceph-source] name=Ceph source packages baseurl=https://mirrors.tuna.tsinghua.edu.cn/ceph/rpm-mimic/el7/SRPMS/ enabled=1 gpgcheck=1 type=rpm-md gpgkey=https://download.ceph.com/keys/r
ceph key的创建
litianze99的专栏
07-18 2059
ceph中提供了cephx认证机制,客户端到服务端的访问,服务段之间的互访等都提供了认证过程,当然这些都是可配的。本文主要介绍ceph中key的常见过程。 ceph中有两个要弄清的概念: key和keyring: key标识一个密钥,一串字符;keyring用来存放密钥,也可以理解为一个文件。
CephCeph常用命令|Ceph配置参数和命令解析|ceph管理
热门推荐
bandaoyu的note
08-24 1万+
1、查看状态常用命令 ceph -v //查看ceph的版本 ceph -s //查看集群的状态 ceph -w // 查看正在操作的动作、监控集群的实时更改 # 查看已经创建的磁盘 rbd ls -l # 查看ceph集群 ceph osd tree # 查看ceph授权信息 ceph auth get client.admin # 移除monitor节点 ceph-deploy mon destroy lab1 # 详细列出集群每块磁盘的使用情况 ceph osd df
ceph存储修改vm密钥(密码)
zongyimin的博客
12-22 1009
有台名为nginx的vm出现了些怪异的行为, 想把根磁盘导出来挂载在本地看看到底是怎么回事. 如果nova使用的是本地存储,vm disk会 存在相应compute节点的/var/lib/nova/instance/xxxx/disk中,直接使用mount命令井进行本地挂载即可,或者使用libguestfs-tools工具套件. 但是如果使用的是rbd存储,vm的disk会存在ceph poo
【分布式系统】ceph部署(命令+截图巨详细版)
F12138X的博客
07-09 8962
每个人都想把手伸向夜空,去捕捉那属于自己的星星,但极少有人能真正地知道自己的星星在哪个位置
ceph工具---ceph-authtool命令收集
qq_23929673的博客
01-27 961
1、给集群导入keyring ceph-authtool /etc/ceph/ceph.client.admin.keyring --import-keyring /var/lib/ceph/mon/ceph-node2/keyring 2、给用户添加权限 ceph-authtool /etc/ceph/ceph.client.admin.keyring -n client.admin --cap...
Ceph 的用户管理认证
烟云的计算
04-29 4919
目录 文章目录目录前言Ceph 的用户管理用户管理常规操作CephX 认证系统身份认证原理使用 ceph-authtool 进行密钥环管理 前言 常规的身份认证系统无非三点: 账户 角色权限 认证鉴权 本篇也从这三个角度来解析 Ceph 的用户管理认证Ceph 的用户管理 Ceph 的用户可以是一个具体的人或系统角色(e.g. 应用程序),Ceph 管理员通过创建用户并设置权限来控制谁...
ceph 集群访问权限配置
weixin_33873846的博客
01-16 693
2019独角兽企业重金招聘Python工程师标准>>> ...
Ceph认证机制
孟凡霄
11-18 834
Ceph认证机制 创建用户 用户通过ceph客户端向ceph认证系统请求生成一个用户ceph认证系统会生成一个用户名和密钥ceph认证系统会把用户名和密钥在监视器保存一份副本ceph认证系统会把用户名和密钥通过客户端给到用户所以用户和监视器都共享着同一份密钥 Ceph用共享密钥认证 客户端有一份密钥监视器集群有一份密钥客户端和监视器之间交互不需要用密钥认证(不需要对暗号) 监视器给用户共享密钥 用户通过ceph客户端向监视器请求获取会话密钥监视器用用户的私钥加密得到会话密钥给到用户 客户端拿着会话密
分布式存储之 ceph 管理操作
最新发布
lxplxplike的博客
07-18 1218
我们已经完成了 Ceph 集群的部署,但是我们如何向 Ceph 中存储数据呢?首先我们需要在 Ceph中定义一个 Pool 资源池。Pool 是 Ceph 中存储 Object 对象抽象概念。我们可以将其理解为 Ceph存储上划分的逻辑分区,Pool 由多个 PG 组成;而 PG 通过 CRUSH 算法映射到不同的 OSD 上;同时 Pool 可以设置副本 size 大小,默认副本数量为 3。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@TangXin

路漫漫其修远兮,吾将上下而求索

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值