付録D Cephx の設定オプション
デプロイメント時に設定可能な Cephx の設定オプションを以下に示します。
- auth_cluster_required
- 詳細
-
これが有効な場合には、Red Hat Ceph Storage クラスターデーモン
ceph-monおよびceph-osdは相互に認証する必要があります。有効な設定はcephxまたはnoneです。 - 型
- 文字列
- 必須
- いいえ
- デフォルト
-
cephx.
- auth_service_required
- 詳細
-
有効にすると、Red Hat Ceph Storage クラスターデーモンは、Ceph サービスにアクセスするために、Ceph クライアントが Red Hat Ceph Storage クラスターと認証することを要求します。有効な設定は
cephxまたはnoneです。 - 型
- 文字列
- 必須
- いいえ
- デフォルト
-
cephx.
- auth_client_required
- 詳細
-
有効にすると、Ceph クライアントは、Red Hat Ceph Storage クラスターが Ceph クライアントと認証することを要求します。有効な設定は
cephxまたはnoneです。 - 型
- 文字列
- 必須
- いいえ
- デフォルト
-
cephx.
- keyring
- 詳細
- キーリングファイルのパス
- 型
- 文字列
- 必須
- いいえ
- デフォルト
-
/etc/ceph/$cluster.$name.keyring,/etc/ceph/$cluster.keyring,/etc/ceph/keyring,/etc/ceph/keyring.bin
- keyfile
- 詳細
- キーファイル (つまり、キーのみを含むファイル) へのパス
- 型
- 文字列
- 必須
- いいえ
- デフォルト
- なし
- key
- 詳細
- キー (つまり、キーそのもののテキスト文字列)。推奨されません。
- 型
- 文字列
- 必須
- いいえ
- デフォルト
- なし
- ceph-mon
- 場所
-
$mon_data/keyring - ケイパビリティー
-
mon 'allow *'
- ceph-osd
- 場所
-
$osd_data/keyring - ケイパビリティー
-
mon 'allow profile osd' osd 'allow *'
- radosgw
- 場所
-
$rgw_data/keyring - ケイパビリティー
-
mon 'allow rwx' osd 'allow rwx'
- cephx_require_signatures
- 詳細
-
trueに設定した場合には、Ceph クライアントと Red Hat Ceph Storage クラスター間の全メッセージトラフィック、および Red Hat Ceph Storage クラスターを設定するデーモン間での署名が必要です。 - 型
- ブール値
- 必須
- いいえ
- デフォルト
-
false
- cephx_cluster_require_signatures
- 詳細
-
trueに設定した場合には、Ceph では、Red Hat Ceph Storage クラスターを設定する Ceph デーモン間のすべてのメッセージトラフィックに対する署名が必要です。 - 型
- ブール値
- 必須
- いいえ
- デフォルト
-
false
- cephx_service_require_signatures
- 詳細
-
trueに設定した場合には、Ceph クライアントと Red Hat Ceph Storage クラスター間のすべてのメッセージトラフィックに対する署名が必要です。 - 型
- ブール値
- 必須
- いいえ
- デフォルト
-
false
- cephx_sign_messages
- 詳細
- Ceph のバージョンがメッセージ署名をサポートしている場合、Ceph はすべてのメッセージに署名し、メッセージが偽装されないようにします。
- 型
- ブール値
- デフォルト
-
true
- auth_service_ticket_ttl
- 詳細
- Red Hat Ceph Storage クラスターが Ceph クライアントに認証用のチケットを送信すると、クラスターはそのチケットに生存時間を割り当てます。
- 型
- double
- デフォルト
-
60*60
関連情報
- <additional resource 1>
- <additional resource 2>
