4.3.2. 鍵
認証が有効な Ceph を実行する場合には、Ceph Storage クラスターにアクセスするために ceph 管理コマンドおよび Ceph クライアントに認証キーが必要です。
ceph 管理コマンドおよびクライアントにこれらの鍵を提供する最も一般的な方法は、/etc/ceph/ ディレクトリーの下に Ceph キーリングを追加することです。ファイル名は通常 ceph.client.admin.keyring または $cluster.client.admin.keyring です。/etc/ceph/ ディレクトリーにキーリングを含める場合は、Ceph 設定ファイルで keyring エントリーを指定する必要はありません。
Red Hat は、client.admin キーが含まれるため、Red Hat Ceph Storage クラスターのキーリングファイルを管理コマンドを実行するノードにコピーすることを推奨します。それを行うには、root で以下のコマンドを実行します。
# scp <user>@<hostname>:/etc/ceph/ceph.client.admin.keyring /etc/ceph/ceph.client.admin.keyring
<user> をホストで使用されているユーザー名に置き換え、client.admin キーを使用し、<hostname> をそのホストのホスト名に置き換えます。
注記
ceph.keyring ファイルに、クライアントマシンに適切なパーミッションが設定されていることを確認します。
推奨されていない key 設定を使用して、Ceph 設定ファイルにキー自体を指定したり、keyfile 設定を使用してキーファイルへのパスを指定することができます。
- keyring
- 詳細
- キーリングファイルのパス
- 型
- 文字列
- 必須
- いいえ
- デフォルト
-
/etc/ceph/$cluster.$name.keyring,/etc/ceph/$cluster.keyring,/etc/ceph/keyring,/etc/ceph/keyring.bin
- keyfile
- 詳細
- キーファイル (つまり、キーのみを含むファイル) へのパス
- 型
- 文字列
- 必須
- いいえ
- デフォルト
- なし
- key
- 詳細
- キー (つまり、キーそのもののテキスト文字列)。推奨されません。
- 型
- 文字列
- 必須
- いいえ
- デフォルト
- None
