4.3.3. デーモンキーリング
管理ユーザーやデプロイメントツールは、ユーザーキーリングの生成と同じ方法で、デーモンキーリングを生成することがあります。デフォルトでは、Ceph はデーモンのキーリングをデータディレクトリー内に保存します。デフォルトのキーリングの場所と、デーモンが機能するために必要な機能を以下に示します。
- ceph-mon
- 場所
-
$mon_data/keyring
- ケイパビリティー
-
mon 'allow *'
- ceph-osd
- 場所
-
$osd_data/keyring
- ケイパビリティー
-
mon 'allow profile osd' osd 'allow *'
- radosgw
- 場所
-
$rgw_data/keyring
- ケイパビリティー
-
mon 'allow rwx' osd 'allow rwx'
注記
モニターのキーリング (つまり mon.
) にはキーが含まれていますが、機能は含まれておらず、クラスター auth
データベースの一部ではありません。
デーモンデータのディレクトリの位置は、デフォルトでは以下の形式のディレクトリになります。
/var/lib/ceph/$type/$cluster-$id
たとえば、osd.12
は以下のようになります。
/var/lib/ceph/osd/ceph-12
これらの場所を上書きすることもできますが、お勧めできません。