Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.2. Ceph ユーザーの管理

ストレージ管理者は、ユーザーの作成、修正、削除、およびインポートにより Ceph ユーザーを管理できます。Ceph クライアントユーザーは、Ceph クライアントを使用して Red Hat Ceph Storage クラスターデーモンと対話する個人またはアプリケーションのいずれかになります。

6.2.1. Ceph ユーザーのリスト表示
リンクのコピー

コマンドラインインターフェイスを使用して、ストレージクラスター内のユーザーをリスト表示できます。

前提条件

  • 稼働中の Red Hat Ceph Storage クラスターがある。
  • ノードへのルートレベルのアクセス。

手順

  1. ストレージクラスターのユーザーをリスト表示するには、以下を実行します。 

    [ceph: root@host01 /]# ceph auth list
installed auth entries:

osd.10
	key: AQBW7U5gqOsEExAAg/CxSwZ/gSh8iOsDV3iQOA==
	caps: [mgr] allow profile osd
	caps: [mon] allow profile osd
	caps: [osd] allow *
osd.11
	key: AQBX7U5gtj/JIhAAPsLBNG+SfC2eMVEFkl3vfA==
	caps: [mgr] allow profile osd
	caps: [mon] allow profile osd
	caps: [osd] allow *
osd.9
	key: AQBV7U5g1XDULhAAKo2tw6ZhH1jki5aVui2v7g==
	caps: [mgr] allow profile osd
	caps: [mon] allow profile osd
	caps: [osd] allow *
client.admin
	key: AQADYEtgFfD3ExAAwH+C1qO7MSLE4TWRfD2g6g==
	caps: [mds] allow *
	caps: [mgr] allow *
	caps: [mon] allow *
	caps: [osd] allow *
client.bootstrap-mds
	key: AQAHYEtgpbkANBAANqoFlvzEXFwD8oB0w3TF4Q==
	caps: [mon] allow profile bootstrap-mds
client.bootstrap-mgr
	key: AQAHYEtg3dcANBAAVQf6brq3sxTSrCrPe0pKVQ==
	caps: [mon] allow profile bootstrap-mgr
client.bootstrap-osd
	key: AQAHYEtgD/QANBAATS9DuP3DbxEl86MTyKEmdw==
	caps: [mon] allow profile bootstrap-osd
client.bootstrap-rbd
	key: AQAHYEtgjxEBNBAANho25V9tWNNvIKnHknW59A==
	caps: [mon] allow profile bootstrap-rbd
client.bootstrap-rbd-mirror
	key: AQAHYEtgdE8BNBAAr6rLYxZci0b2hoIgH9GXYw==
	caps: [mon] allow profile bootstrap-rbd-mirror
client.bootstrap-rgw
	key: AQAHYEtgwGkBNBAAuRzI4WSrnowBhZxr2XtTFg==
	caps: [mon] allow profile bootstrap-rgw
client.crash.host04
	key: AQCQYEtgz8lGGhAAy5bJS8VH9fMdxuAZ3CqX5Q==
	caps: [mgr] profile crash
	caps: [mon] profile crash
client.crash.host02
	key: AQDuYUtgqgfdOhAAsyX+Mo35M+HFpURGad7nJA==
	caps: [mgr] profile crash
	caps: [mon] profile crash
client.crash.host03
	key: AQB98E5g5jHZAxAAklWSvmDsh2JaL5G7FvMrrA==
	caps: [mgr] profile crash
	caps: [mon] profile crash
client.nfs.foo.host03
	key: AQCgTk9gm+HvMxAAHbjG+XpdwL6prM/uMcdPdQ==
	caps: [mon] allow r
	caps: [osd] allow rw pool=nfs-ganesha namespace=foo
client.nfs.foo.host03-rgw
	key: AQCgTk9g8sJQNhAAPykcoYUuPc7IjubaFx09HQ==
	caps: [mon] allow r
	caps: [osd] allow rwx tag rgw *=*
client.rgw.test_realm.test_zone.host01.hgbvnq
	key: AQD5RE9gAQKdCRAAJzxDwD/dJObbInp9J95sXw==
	caps: [mgr] allow rw
	caps: [mon] allow *
	caps: [osd] allow rwx tag rgw *=*
client.rgw.test_realm.test_zone.host02.yqqilm
	key: AQD0RE9gkxA4ExAAFXp3pLJWdIhsyTe2ZR6Ilw==
	caps: [mgr] allow rw
	caps: [mon] allow *
	caps: [osd] allow rwx tag rgw *=*
mgr.host01.hdhzwn
	key: AQAEYEtg3lhIBxAAmHodoIpdvnxK0llWF80ltQ==
	caps: [mds] allow *
	caps: [mon] profile mgr
	caps: [osd] allow *
mgr.host02.eobuuv
	key: AQAn6U5gzUuiABAA2Fed+jPM1xwb4XDYtrQxaQ==
	caps: [mds] allow *
	caps: [mon] profile mgr
	caps: [osd] allow *
mgr.host03.wquwpj
	key: AQAd6U5gIzWsLBAAbOKUKZlUcAVe9kBLfajMKw==
	caps: [mds] allow *
	caps: [mon] profile mgr
	caps: [osd] allow *
    Copy to Clipboard Toggle word wrap

注記

ユーザーの TYPE.ID 記法が適用され、osd.0osd 型のユーザーでその ID は 0client.adminclient 型のユーザーでその ID は admin、つまりデフォルトの client.admin ユーザーとなります。また、各エントリーには、key: VALUE エントリー、および 1 つ以上の caps: エントリーがあることに注意してください。

-o FILE_NAME オプションを ceph auth list と共に使用して、出力をファイルに保存することができます。

6.2.2. Ceph ユーザー情報の表示
リンクのコピー

コマンドラインインターフェイスを使用して、Ceph のユーザー情報を表示することができます。

前提条件

  • 稼働中の Red Hat Ceph Storage クラスターがある。
  • ノードへのルートレベルのアクセス。

手順

  1. 特定のユーザー、キーおよびケイパビリティーを取得するには、以下を実行します。

    構文

    ceph auth export TYPE.ID
    Copy to Clipboard Toggle word wrap 

    [ceph: root@host01 /]# ceph auth export mgr.host02.eobuuv
    Copy to Clipboard Toggle word wrap

  2. -o FILE_NAME オプションを使用することもできます。

    構文

    ceph auth export TYPE.ID -o FILE_NAME
    Copy to Clipboard Toggle word wrap 

    [ceph: root@host01 /]# ceph auth export osd.9 -o filename
export auth(key=AQBV7U5g1XDULhAAKo2tw6ZhH1jki5aVui2v7g==)
    Copy to Clipboard Toggle word wrap

auth export コマンドは、auth get と同じですが、エンドユーザーとは無関係な内部 auid も出力します。

6.2.3. 新しい Ceph ユーザーの追加
リンクのコピー

ユーザーを追加すると、ユーザー名 (つまり TYPE.ID)、シークレットキー、およびユーザーの作成に使用するコマンドに含まれるケイパビリティー) が作成されます。

ユーザーのキーにより、ユーザーは Ceph Storage クラスターとの認証を行うことができます。ユーザーの機能により、Ceph モニター (mon)、Ceph OSD (osd)、または Ceph Metadata Server (mds) での読み取り、書き込み、実行を承認します。

ユーザーを追加する方法はいくつかあります。

  • ceph auth add: このコマンドは、ユーザーを追加する正規の方法になります。ユーザーを作成し、キーを生成し、指定の機能を追加します。
  • ceph auth get-or-create: ユーザー名 (括弧内) とキーを持つキーファイルの形式を返すため、このコマンドはユーザーを作成する最も便利な方法です。ユーザーがすでに存在する場合、このコマンドは単にキーファイル形式でユーザー名およびキーを返します。-o FILE_NAME オプションを使用して、出力をファイルに保存します。
  • ceph auth get-or-create-key: このコマンドはユーザーを作成し、ユーザーのキーのみを返す便利な方法です。これは、鍵のみを必要とするクライアント (例: libvirt) に役立ちます。ユーザーがすでに存在する場合は、このコマンドが鍵を返すだけです。-o FILE_NAME オプションを使用して、出力をファイルに保存します。

クライアントユーザーの作成時に、ケイパビリティーのないユーザーを作成できます。クライアントはモニターからクラスターマップを取得できないため、ケイパビリティーのないユーザーには認証以上のことができません。ただし、後で ceph auth caps コマンドを使用してケイパビリティーを追加する場合には、ケイパビリティーがないユーザーを作成することができます。

通常ユーザーは、Ceph OSD における Ceph モニターおよび読み取り/書き込みケイパビリティーにおいて、少なくとも読み取りケイパビリティーを持ちます。また、ユーザーの OSD パーミッションは、多くの場合、特定のプールへのアクセスに制限されます。 

[ceph: root@host01 /]# ceph auth add client.john mon 'allow r' osd 'allow rw pool=mypool'
[ceph: root@host01 /]# ceph auth get-or-create client.paul mon 'allow r' osd 'allow rw pool=mypool'
[ceph: root@host01 /]# ceph auth get-or-create client.george mon 'allow r' osd 'allow rw pool=mypool' -o george.keyring
[ceph: root@host01 /]# ceph auth get-or-create-key client.ringo mon 'allow r' osd 'allow rw pool=mypool' -o ringo.key
Copy to Clipboard Toggle word wrap
重要

ユーザーに OSD に対するケイパビリティーを提供する場合に、特定のプールへのアクセスを制限しない場合は、ユーザーはクラスター内のすべてのプールにアクセスできるようになります。

6.2.4. Ceph ユーザーの変更
リンクのコピー

ceph auth caps コマンドを使用すると、ユーザーを指定してユーザーのケイパビリティーを変更できます。

前提条件

  • 稼働中の Red Hat Ceph Storage クラスターがある。
  • ノードへのルートレベルのアクセス。

手順

  1. ケイパビリティーを追加するには、以下の形式を使用します。

    構文

    ceph auth caps USERTYPE.USERID DAEMON 'allow [r|w|x|*|...] [pool=POOL_NAME] [namespace=NAMESPACE_NAME]'
    Copy to Clipboard Toggle word wrap 

    [ceph: root@host01 /]# ceph auth caps client.john mon 'allow r' osd 'allow rw pool=mypool'
[ceph: root@host01 /]# ceph auth caps client.paul mon 'allow rw' osd 'allow rwx pool=mypool'
[ceph: root@host01 /]# ceph auth caps client.brian-manager mon 'allow *' osd 'allow *'
    Copy to Clipboard Toggle word wrap

  2. ケイパビリティーを削除するには、このケイパビリティーをリセットできます。ユーザーが以前に設定された特定のデーモンにアクセスできないようにするには、空の文字列を指定します。 

    [ceph: root@host01 /]# ceph auth caps client.ringo mon ' ' osd ' '
    Copy to Clipboard Toggle word wrap

6.2.5. Ceph ユーザーの削除
リンクのコピー

コマンドラインインターフェイスを使用して、Ceph Storage クラスターからユーザーを削除できます。

前提条件

  • 稼働中の Red Hat Ceph Storage クラスターがある。
  • ノードへのルートレベルのアクセス。

手順

  1. ユーザーを削除するには、ceph auth del を使用します。

    構文

    ceph auth del TYPE.ID
    Copy to Clipboard Toggle word wrap 

    [ceph: root@host01 /]# ceph auth del osd.6
    Copy to Clipboard Toggle word wrap

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat