3.10. Ceph ノードの SSH ユーザーオプションの設定
openstack overcloud ceph deploy
コマンドはユーザーとキーを作成し、それらをホストに配布するため、このセクションの手順を実行する必要はありません。ただし、これはサポート対象のオプションです。
Cephadm は、SSH を使用してすべての管理対象のリモート Ceph ノードに接続します。Red Hat Ceph Storage クラスターのデプロイメントプロセスにより、すべてのオーバークラウド Ceph ノードでアカウントと SSH キーのペアが作成されます。その後、鍵ペアが Cephadm に渡され、ノードと通信できるようになります。
3.10.1. Red Hat Ceph Storage クラスター作成前の SSH ユーザーの作成
openstack overcloud ceph user enable
コマンドを使用して、Ceph クラスターを作成する前に SSH ユーザーを作成できます。
手順
-
アンダークラウドノードに
stack
ユーザーとしてログインします。 SSH ユーザーを作成します。
$ openstack overcloud ceph user enable <specification_file>
<specation_file>
を、ユーザーが作成され、公開 SSH キーがインストールされているクラスターを記述した Ceph 仕様ファイルのパスと名前に置き換えます。仕様ファイルは、どのノードを変更するか、また秘密鍵が必要かどうかを決定するための情報を提供します。仕様ファイルの作成の詳細は、サービス仕様の生成 を参照してください。
注記デフォルトのユーザー名は
ceph-admin
です。別のユーザー名を指定するには、--cephadm-ssh-user
オプションを使用して別のユーザー名を指定します。openstack overcloud ceph user enable --cephadm-ssh-user <custom_user_name>
--cephadm-ssh-user
パラメーターを使用せずに、デフォルト名を使用することが推奨されます。ユーザーが事前に作成されている場合は、
openstack overcloud ceph deploy
を実行するときにパラメーター--skip-user-create
を使用します。
3.10.2. SSH ユーザーの無効化
SSH ユーザーを無効にすると、cephadm
が無効になります。cephadm
を無効にすると、Ceph クラスターを管理するサービスの機能が削除され、関連するコマンドが機能しなくなります。また、Ceph ノードのオーバークラウドのスケーリング操作も防ぎます。また、すべての公開および秘密 SSH キーも削除されます。
手順
-
アンダークラウドノードに
stack
ユーザーとしてログインします。 openstack overcloud ceph user disable --fsid <FSID> <specification_file>
コマンドを使用して、SSH ユーザーを無効にします。-
<FSID>
を、クラスターのファイルシステム ID に置き換えます。FSID は、そのクラスターの一意の識別子です。FSID は、deployed_ceph.yaml
環境ファイルにあります。 <specation_file>
を、ユーザーが作成されたクラスターを記述した Ceph 仕様ファイルのパスと名前に置き換えます。重要cephadm
を無効にする必要がある場合を除き、openstack overcloud ceph user disable
コマンドは推奨されません。重要SSH ユーザーと Ceph オーケストレーターサービスを無効にした後に有効にするには、
openstack overcloud ceph user enable --fsid <FSID> <specification_file>
コマンドを使用します。注記このコマンドでは、以下を判別するために Ceph 仕様ファイルへのパスが必要です。
- SSH ユーザーを必要とするホスト。
- _admin ラベルがあり、プライベート SSH キーを必要とするホスト。
- 公開 SSH キーを必要とするホスト。
仕様ファイルとその生成方法の詳細は、サービス仕様の生成を参照してください。
-