4.3.3. 데몬 키 링
관리 사용자 또는 배포 툴은 사용자 인증 키를 생성하는 것과 동일한 방식으로 데몬 인증 키를 생성할 수 있습니다. 기본적으로 Ceph는 데이터 디렉터리 내에 데몬 인증 키를 저장합니다. 기본 인증 키 위치 및 데몬이 작동하는 데 필요한 기능은 다음과 같습니다.
- ceph-mon
- 위치
-
$mon_data/keyring
- capabilities
-
mon 'allow *'
- ceph-osd
- 위치
-
$osd_data/keyring
- capabilities
-
Mon 'allow profile osd' osd 'allow *'
- radosgw
- 위치
-
$rgw_data/keyring
- capabilities
-
Mon 'rwx' osd 'rwx'
참고
모니터 인증 키(즉, mon
)에는 키가 있지만 기능은 없으며 클러스터 auth
데이터베이스의 일부가 아닙니다.
데몬 데이터 디렉터리는 기본적으로 폼의 디렉터리에 위치합니다.
/var/lib/ceph/$type/$cluster-$id
예를 들어 osd.12
는 다음과 같습니다.
/var/lib/ceph/osd/ceph-12
이러한 위치는 재정의할 수 있지만 권장되지는 않습니다.