A.7. Keystone の統合設定オプション
設定オプションは Keystone に統合できます。利用可能な Keystone 統合設定オプションの詳細は、以下を参照してください。
Ceph 設定ファイルを更新したら、新しい Ceph 設定ファイルをストレージクラスター内の全 Ceph ノードにコピーする必要があります。
rgw_s3_auth_use_keystone
- 説明
-
true
に設定すると、Ceph Object Gateway は Keystone を使用してユーザーを認証します。 - 型
- Boolean
- デフォルト
-
false
nss_db_path
- 説明
- NSS データベースへのパス。
- 型
- String
- デフォルト
-
""
rgw_keystone_url
- 説明
- Keystone サーバーの管理 RESTful API の URL。
- 型
- String
- デフォルト
-
""
rgw_keystone_admin_token
- 説明
- 管理リクエストのために Keystone の内部に設定されるトークンまたは共有シークレット。
- 型
- String
- デフォルト
-
""
rgw_keystone_admin_user
- 説明
- keystone 管理ユーザー名
- 型
- String
- デフォルト
-
""
rgw_keystone_admin_password
- 説明
- keystone 管理ユーザーのパスワード。
- 型
- String
- デフォルト
-
""
rgw_keystone_admin_tenant
- 説明
- keystone v2.0 用の Keystone 管理ユーザーテナント。
- 型
- String
- デフォルト
-
""
rgw_keystone_admin_project
- 説明
- keystone v3 の Keystone 管理ユーザープロジェクト。
- 型
- String
- デフォルト
-
""
rgw_trust_forwarded_https
- 説明
- Ceph Object Gateway の前にあるプロキシーが SSL 終了に使用される場合、受信 http 接続が安全であるかどうかは判断されません。接続が安全であるかどうかを判断するときに、プロキシーによって送信された転送ヘッダーと X-forwarded ヘッダーを信頼するには、このオプションを有効にします。これは主にサーバー側の暗号化に必要です。
- 型
- Boolean
- デフォルト
-
false
rgw_swift_account_in_url
- 説明
-
Swift アカウントが URL パスでエンコードされているかどうか。Ceph Object Gateway で一般に読み取り可能なコンテナーと一時 URL をサポートする場合は、このオプションを
true
に設定し、Keystone サービスカタログを更新する 必要があります。 - 型
- Boolean
- デフォルト
-
false
rgw_keystone_admin_domain
- 説明
- Keystone 管理ユーザードメイン。
- 型
- String
- デフォルト
-
""
rgw_keystone_api_version
- 説明
-
使用する Keystone API のバージョン。有効なオプションは
2
または3
です。 - 型
- Integer
- デフォルト
-
2
rgw_keystone_accepted_roles
- 説明
- 要求を提供するのに必要なロール。
- 型
- String
- デフォルト
-
member, Member, admin
rgw_keystone_accepted_admin_roles
- 説明
- ユーザーが管理者権限を取得できるようにするロールのリスト。
- 型
- String
- デフォルト
-
ResellerAdmin, swiftoperator
rgw_keystone_token_cache_size
- 説明
- Keystone トークンキャッシュのエントリーの最大数。
- 型
- Integer
- デフォルト
-
10000
rgw_keystone_verify_ssl
- 説明
-
true
の場合、Ceph は Keystone の SSL 証明書を確認します。 - 型
- Boolean
- デフォルト
-
true
rgw_keystone_implicit_tenants
- 説明
-
同じ名前の独自のテナントに新しいユーザーを作成します。ほとんどの場合は、
true
またはfalse
に設定します。以前のバージョンの Red Hat Ceph Storage との互換性を確保するには、これをs3
またはswift
に設定することもできます。これにより、ID 領域を分割し、指定されたプロトコルのみが暗黙的なテナントを使用します。Red Hat Ceph Storage の古いバージョンの一部は、Swift を使用する暗黙的なテナントのみをサポートします。 - 型
- String
- デフォルト
-
false
rgw_max_attr_name_len
- 説明
- メタデータ名の最大長。0 はチェックをスキップします。
- 型
- Size
- デフォルト
-
0
rgw_max_attrs_num_in_req
- 説明
- 1 回のリクエストで入力できるメタデータ項目の最大数。
- 型
- uint
- デフォルト
-
0
rgw_max_attr_size
- 説明
- メタデータ値の最大長。0 はチェックをスキップします
- 型
- Size
- デフォルト
-
0
rgw_swift_versioning_enabled
- 説明
- Swift バージョニングを有効にします。
- 型
- Boolean
- デフォルト
-
0
または1
rgw_keystone_accepted_reader_roles
- 説明
- 読み取りのみに使用できるロールのリスト。
- 型
- String
- デフォルト
-
""
rgw_swift_enforce_content_length
- 説明
- コンテナーをリストするときにコンテンツの長さを送信する
- 型
- String
- デフォルト
-
false`