検索

3.11. Ceph ノードの SSH ユーザーオプションの設定

download PDF

openstack overcloud ceph deploy コマンドはユーザーとキーを作成し、それらをホストに配布するため、このセクションの手順を実行する必要はありません。ただし、これはサポート対象のオプションです。

Cephadm は、SSH を使用してすべての管理対象のリモート Ceph ノードに接続します。Red Hat Ceph Storage クラスターのデプロイメントプロセスにより、すべてのオーバークラウド Ceph ノードでアカウントと SSH キーのペアが作成されます。その後、鍵ペアが Cephadm に渡され、ノードと通信できるようになります。

3.11.1. Red Hat Ceph Storage クラスター作成前の SSH ユーザーの作成

openstack overcloud ceph user enable コマンドを使用して、Ceph クラスターを作成する前に SSH ユーザーを作成できます。

手順

  1. アンダークラウドノードに stack ユーザーとしてログインします。
  2. SSH ユーザーを作成します。

    $ openstack overcloud ceph user enable <specification_file>

    • <specation_file> を、ユーザーが作成され、公開 SSH キーがインストールされているクラスターを記述した Ceph 仕様ファイルのパスと名前に置き換えます。仕様ファイルは、どのノードを変更するか、また秘密鍵が必要かどうかを決定するための情報を提供します。

      仕様ファイルの作成の詳細は、サービス仕様の生成 を参照してください。

      注記

      デフォルトのユーザー名は ceph-admin です。別のユーザー名を指定するには、--cephadm-ssh-user オプションを使用して別のユーザー名を指定します。

      openstack overcloud ceph user enable --cephadm-ssh-user <custom_user_name>

      --cephadm-ssh-user パラメーターを使用せずに、デフォルト名を使用することが推奨されます。

      ユーザーが事前に作成されている場合は、openstack overcloud ceph deploy を実行するときにパラメーター --skip-user-create を使用します。

3.11.2. SSH ユーザーの無効化

SSH ユーザーを無効にすると、cephadm が無効になります。cephadm を無効にすると、Ceph クラスターを管理するサービスの機能が削除され、関連するコマンドが機能しなくなります。また、Ceph ノードのオーバークラウドのスケーリング操作も防ぎます。また、すべての公開および秘密 SSH キーも削除されます。

手順

  1. アンダークラウドノードに stack ユーザーとしてログインします。
  2. openstack overcloud ceph user disable --fsid <FSID> <specification_file> コマンドを使用して、SSH ユーザーを無効にします。

    • <FSID> を、クラスターのファイルシステム ID に置き換えます。FSID は、そのクラスターの一意の識別子です。FSID は、deployed_ceph.yaml 環境ファイルにあります。
    • <specation_file> を、ユーザーが作成されたクラスターを記述した Ceph 仕様ファイルのパスと名前に置き換えます。

      重要

      cephadm を無効にする必要がある場合を除き、openstack overcloud ceph user disable コマンドは推奨されません。

      重要

      SSH ユーザーと Ceph オーケストレーターサービスを無効にした後に有効にするには、openstack overcloud ceph user enable --fsid <FSID> <specification_file> コマンドを使用します。

      注記

      このコマンドでは、以下を判別するために Ceph 仕様ファイルへのパスが必要です。

      • SSH ユーザーを必要とするホスト。
      • _admin ラベルがあり、プライベート SSH キーを必要とするホスト。
      • 公開 SSH キーを必要とするホスト。

      仕様ファイルとその生成方法の詳細は、サービス仕様の生成を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.