第12章 ダッシュボードを使用した Ceph Object Gateway の管理
ストレージ管理者は、ダッシュボードのオブジェクトゲートウェイ機能により、Ceph オブジェクトゲートウェイを管理および監視することができます。
Dashboard を使用して、Secure Sockets Layer (SSL) で Ceph オブジェクトゲートウェイサービスを作成することもできます。
たとえば、監視機能を使用すると、ゾーン名や GET および PUT レートのパフォーマンスグラフなどのゲートウェイデーモンの詳細を表示できます。管理機能を使用すると、ユーザーとバケットの両方を表示、作成、編集できます。
Ceph Object Gateway 機能は、ユーザー機能とバケット機能に分けられます。
12.1. Ceph オブジェクトゲートウェイログイン認証情報のダッシュボードへの手動追加
Red Hat Ceph Storage Dashboard は、RADOS Gateway または RGW として知られる Ceph Object Gateway を管理できます。Ceph Object Gateway が cephadm
とともにデプロイされると、ダッシュボードで使用される Ceph Object Gateway クレデンシャルが自動的に設定されます。コマンドラインインターフェイスを使用して、Ceph オブジェクトゲートウェイの認証情報を Ceph Dashboard に手動で強制することもできます。
前提条件
- 稼働中の Red Hat Ceph Storage クラスターがある。
- Dashboard がインストールされている。
- Ceph Object Gateway がインストールされている。
手順
Cephadm シェルにログインします。
例
[root@host01 ~]# cephadm shell
クレデンシャルを手動で設定します。
例
[ceph: root@host01 /]# ceph dashboard set-rgw-credentials
これにより、システム内の各レルムの UID
ダッシュボード
を持つ Ceph Object Gateway ユーザーが作成されます。オプション: Ceph Object Gateway 管理 API でカスタム
admin
リソースを設定した場合は、管理リソースも設定する必要があります。構文
ceph dashboard set-rgw-api-admin-resource RGW_API_ADMIN_RESOURCE
例
[ceph: root@host01 /]# ceph dashboard set-rgw-api-admin-resource admin Option RGW_API_ADMIN_RESOURCE updated
必要に応じて、自己署名証明書と共に HTTPS を使用している場合は、ダッシュボードで証明書の検証を無効にして、拒否された接続を回避します。
証明書が不明な認証局によって署名されている場合や、使用するホスト名が証明書のホスト名と一致しない場合は、拒否される接続が発生する可能性があります。
構文
ceph dashboard set-rgw-api-ssl-verify false
例
[ceph: root@host01 /]# ceph dashboard set-rgw-api-ssl-verify False Option RGW_API_SSL_VERIFY updated
オプション: Object Gateway が要求の処理に時間がかかりすぎて、ダッシュボードでタイムアウトが発生した場合は、タイムアウト値を設定できます。
構文
ceph dashboard set-rest-requests-timeout _TIME_IN_SECONDS_
デフォルト値の 45 秒。
例
[ceph: root@host01 /]# ceph dashboard set-rest-requests-timeout 240