2.4. ゲートウェイへのアクセス
さまざまなプログラミング言語を使用してゲートウェイサーバーとの接続を作成し、バケット管理タスクを実行できます。ゲートウェイでの認証に使用されるこれらのプログラミング言語には、さまざまなオープンソースライブラリーを利用できます。
以下のセクションでは、一般的なプログラミング言語の手順を説明します。
2.4.1. 前提条件
ゲートウェイサーバーにアクセスする前に、Ceph Object Gateway ノードの前提条件に従う必要があります。前提条件は以下のとおりです。
オペレーティングシステムに基づく指示に従って、ゲートウェイサーバーを適切に設定します。
- Red Hat Enterprise Linux の場合は、Red hat Enterprise Linux Installation Guide の Ceph Object Gateway Installation の 章を参照してください。
- Ubuntu の場合は、Installation Guide for Ubuntu の Ceph Object Gateway Installation の章を参照してください。
-
Ceph 設定ファイルを変更してポート
80を使用するようにし、Civetwebがデフォルトの Ansible に設定されたポートである8080を使用することは変更 しないでください。 rootで、ファイアウォールのポート8080を開きます。# firewall-cmd --zone=public --add-port=8080/tcp --permanent # firewall-cmd --reload
オブジェクトゲートウェイガイド で説明されているように、ゲートウェイに使用する DNS サーバーにワイルドカードを追加します。
ローカル DNS キャッシュ用のゲートウェイノードを設定することもできます。これを実行するには、以下の手順を実行します。
rootでdnsmasqをインストールおよび設定します。# yum install dnsmasq # echo "address=/.<FQDN_of_gateway_node>/<IP_of_gateway_node>" | tee --append /etc/dnsmasq.conf # systemctl start dnsmasq # systemctl enable dnsmasq
<
;IP_of_gateway_node> および <FQDN_of_gateway_node> をゲートウェイノードの IP アドレスと FQDN に置き換えます。rootで NetworkManager を停止します。# systemctl stop NetworkManager # systemctl disable NetworkManager
rootとして、ゲートウェイサーバーの IP を名前空間として設定します。# echo "DNS1=<IP_of_gateway_node>" | tee --append /etc/sysconfig/network-scripts/ifcfg-eth0 # echo "<IP_of_gateway_node> <FQDN_of_gateway_node>" | tee --append /etc/hosts # systemctl restart network # systemctl enable network # systemctl restart dnsmasq
<
;IP_of_gateway_node> および <FQDN_of_gateway_node> をゲートウェイノードの IP アドレスと FQDN に置き換えます。サブドメイン要求を確認します。
$ ping mybucket.<FQDN_of_gateway_node>
<
;FQDN_of_gateway_node>をゲートウェイノードの FQDN に置き換えます。警告ローカルの DNS キャッシュ用にゲートウェイサーバーを設定することは、テスト目的のみを目的としています。これを行った後は、外部ネットワークにはアクセスできなくなります。Ceph クラスターおよびゲートウェイノードに適切な DNS サーバーを使用することを強く推奨します。
-
Ubuntu の Object Gateway Guide for Red Hat Enterprise Linux または Object Gateway Guide に記載のとおり、
S3アクセスのradosgwユーザーを慎重に作成し、生成されたaccess_keyおよびsecret_keyをコピーします。S3アクセス、およびそれ以降のバケット管理タスクには、これらのキーが必要です。
