8.5. Object Gateway ログイン認証情報をダッシュボードに手動で追加
Red Hat Ceph Storage Dashboard は、RADOS Gateway または RGW として知られる Ceph Object Gateway を管理できます。Ceph Object Gateway を管理するには、ダッシュボードは system フラグを使用して RGW ユーザーのログイン認証情報を使用して接続する必要があります。ceph-ansible を使用して Object Gateway をインストールすると、自動的にログイン認証情報がダッシュボードに追加されます。ログインの認証情報を手動で設定することもできます。
前提条件
- Red Hat Ceph Storage クラスターが実行されている。
- Dashboard がインストールされている。
- Ceph Object Gateway がインストールされている。
手順
systemフラグを有効にして RGW ユーザーのaccess_keyおよびsecret_keyを取得します。systemフラグを有効にしている RGW ユーザーがない場合は、これを作成します。radosgw-admin user create --uid=USER_ID --display-name=DISPLAY_NAME --system
以下に例を示します。
[root@mon ~]# radosgw-admin user create --uid=rgw-user --display-name=RGW-user --system { "user_id": "rgw-user", "display_name": "RGW-user", "email": "", "suspended": 0, "max_buckets": 1000, "subusers": [], "keys": [ { "user": "rgw-user", "access_key": "BYC5SWQQH24A2BFHS2RC", "secret_key": "159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT" } ], "swift_keys": [], "caps": [], "op_mask": "read, write, delete", "system": "true", "default_placement": "", "default_storage_class": "", "placement_tags": [], "bucket_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "user_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "temp_url_keys": [], "type": "rgw", "mfa_ids": [] }access_keyおよびsecret_keyの値を書き留めます。上記の例では、access_keyはBYC5SWQQH24A2BFHS2RCで、secret_keyは159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kTです。systemフラグが有効な RGW ユーザーがすでに作成されている場合は、radosgw-adminユーティリティーのuser infoコマンドを使用して認証情報を取得します。radosgw-admin user info --uid=USER_ID以下に例を示します。
[root@mon ~]# radosgw-admin user info --uid=rgw-user { "user_id": "rgw-user", "display_name": "RGW-user", "email": "", "suspended": 0, "max_buckets": 1000, "subusers": [], "keys": [ { "user": "rgw-user", "access_key": "BYC5SWQQH24A2BFHS2RC", "secret_key": "159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT" } ], "swift_keys": [], "caps": [], "op_mask": "read, write, delete", "system": "true", "default_placement": "", "default_storage_class": "", "placement_tags": [], "bucket_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "user_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "temp_url_keys": [], "type": "rgw", "mfa_ids": [] }access_keyおよびsecret_keyの値を書き留めます。上記の例では、access_keyはBYC5SWQQH24A2BFHS2RCで、secret_keyは159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kTです。
access_keyおよびsecret_keyの認証情報をダッシュボードに指定します。ダッシュボードに
access_keyを指定します。ceph dashboard set-rgw-api-access-key ACCESS_KEY以下に例を示します。
[root@mon ~]# ceph dashboard set-rgw-api-access-key BYC5SWQQH24A2BFHS2RC Option RGW_API_ACCESS_KEY updated
secret_keyをダッシュボードに指定します。ceph dashboard set-rgw-api-secret-key SECRET_KEY以下に例を示します。
[root@mon ~]# ceph dashboard set-rgw-api-secret-key 159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT Option RGW_API_SECRET_KEY updated
Object Gateway のホスト名およびポートをダッシュボードに指定します。
ダッシュボードにホスト名を指定します。
ceph dashboard set-rgw-api-host HOST_NAME以下に例を示します。
[root@mon ~]# ceph dashboard set-rgw-api-host 192.168.122.193 Option RGW_API_HOST updated
ポートをダッシュボードに指定します。
ceph dashboard set-rgw-api-port PORT以下に例を示します。
[root@mon ~]# ceph dashboard set-rgw-api-port 8080 Option RGW_API_PORT updated
必要に応じて、自己署名証明書と共に HTTPS を使用している場合は、ダッシュボードで証明書の検証を無効にして、拒否された接続を回避します。
証明書が不明な認証局によって署名されている場合や、使用するホスト名が証明書のホスト名と一致しない場合は、拒否される接続が発生する可能性があります。
ceph dashboard set-rgw-api-ssl-verify false
以下に例を示します。
[root@mon ~]# ceph dashboard set-rgw-api-ssl-verify false Option RGW_API_SSL_VERIFY updated
関連情報
- Ceph Object Gateway のインストール方法に関する情報は、インストールガイド の Ceph Object Gateway のインストール を参照してください。
- Ceph Object Gateway の詳細は、Object Gateway の設定および管理ガイド を参照してください。
