Red Hat Summit4.3.4. 署名
Red Hat では、最初の認証のために設定されたセッションキーを使用して、Ceph がエンティティ間のすべての進行中のメッセージを認証することを推奨しています。
Ceph 認証の他の部分と同様に、Ceph はきめ細かい制御を提供するため、クライアントと Ceph 間のサービスメッセージの署名を有効または無効にしたり、Ceph デーモン間のメッセージの署名を有効または無効にしたりできます。
- cephx_require_signatures
- 説明
-
trueに設定すると、Ceph は、Ceph クライアントと Red Hat Ceph Storage クラスターの間、および Red Hat Ceph Storage クラスターを設定するデーモン間のすべてのメッセージトラフィックで署名を必要とします。 - タイプ
- ブール値
- 必須
- いいえ
- デフォルト
-
false
- cephx_cluster_require_signatures
- 説明
-
trueに設定した場合には、Ceph では、Red Hat Ceph Storage クラスターを構成する Ceph デーモン間のすべてのメッセージトラフィックに対する署名が必要です。 - タイプ
- ブール値
- 必須
- いいえ
- デフォルト
-
false
- cephx_service_require_signatures
- 説明
-
trueに設定した場合には、Ceph クライアントと Red Hat Ceph Storage クラスター間のすべてのメッセージトラフィックに対する署名が必要です。 - タイプ
- ブール値
- 必須
- いいえ
- デフォルト
-
false
- cephx_sign_messages
- 詳細
- Ceph のバージョンがメッセージ署名をサポートしている場合、Ceph はすべてのメッセージに署名し、メッセージが偽装されないようにします。
- 型
- ブール値
- デフォルト
-
true
注記
Ceph のカーネルモジュールは、まだ署名をサポートしていません。
