4.4. ユーザー機能
Ceph は、使用される Ceph クライアントに関係なく、データ RADOS オブジェクトをプール内に保存します。Ceph ユーザーは、データの読み取りと書き込みを行うために特定のプールにアクセスする必要があり、Ceph 管理コマンドを使用するための実行権限を持っている必要があります。ユーザーを作成すると、Red Hat Ceph Storage クラスター、そのプール、およびプール内のデータへのアクセスを制御できるようになります。
Ceph にはユーザーの type の概念があり、常に client になります。TYPE を使用してユーザーを定義する必要があります。ID ここで、ID はユーザー ID です (例: client.admin)。このユーザー入力は、Cephx プロトコルがクライアントだけでなく、Ceph モニター、OSD、メタデータサーバーなどの非クライアントでも使用されるためです。ユーザータイプを区別すると、クライアントユーザーと他のユーザーを区別するのに役立ちます。この区別により、アクセス制御、ユーザー監視、およびトレーサビリティが合理化されます。
4.4.1. ケイパビリティー
Ceph は、機能 (キャップ) を使用して、モニター、OSD、およびメタデータサーバーの機能を実行するために認証されたユーザーに付与される権限を記述します。この機能は、アプリケーションタグに基づいて、プール内のデータ、プール内の名前空間、またはプールのセットへのアクセスを制限します。Ceph 管理ユーザーは、ユーザーの作成または更新時にユーザーの機能を指定します。
モニター、マネージャー、OSD、メタデータサーバーの機能を設定できます。
-
Ceph Monitor の機能には、
r、w、およびxのアクセス設定が含まれます。これらは、profile NAMEを使用して、事前定義されたプロファイルからまとめて適用できます。 -
OSD 機能には、
r、w、x、class-read、およびclass-writeアクセス設定が含まれます。これらは、profile NAMEを使用して、事前定義されたプロファイルからまとめて適用できます。 -
Ceph Manager の機能には、
r、w、およびxのアクセス設定が含まれます。これらは、profile NAMEを使用して、事前定義されたプロファイルからまとめて適用できます。 -
管理者向けのメタデータサーバー (MDS) 機能には、
allow *が含まれます。
Ceph Object Gateway デーモン (radosgw) は Red Hat Ceph Storage クラスターのクライアントであり、Ceph Storage クラスターのデーモンタイプとしては表されません。
関連情報
- 詳細は、アクセス機能 を参照してください。
