5.3.4. 새 Ceph 사용자 추가
사용자를 추가하면 사용자 이름, 즉 TYPE.ID, secret 키 및 사용자를 생성하는 데 사용하는 명령에 포함된 모든 기능이 생성됩니다.
사용자의 키를 사용하면 Ceph 스토리지 클러스터를 인증할 수 있습니다. 사용자의 기능은 사용자가 Ceph 모니터(mon), Ceph OSD(osd) 또는 Ceph 메타데이터 서버(mds)에서 읽기, 쓰기 또는 실행할 수 있도록 권한을 부여합니다.
사용자를 추가하는 몇 가지 방법이 있습니다.
-
Ceph auth add:이 명령은 사용자를 추가하는 표준 방법입니다. 사용자를 생성하고 키를 생성하고 지정된 기능을 추가합니다. -
Ceph auth get-or-create: 이 명령은 사용자 이름(대괄호로) 및 키가 있는 키 파일 형식을 반환하기 때문에 사용자를 생성하는 가장 편리한 방법입니다. 사용자가 이미 존재하는 경우 이 명령은 키 파일 형식으로 사용자 이름과 키를 반환하기만 하면 됩니다. 출력을 파일에 저장하려면-o FILE_NAME옵션을 사용할 수 있습니다. -
Ceph auth get-or-create-key: 이 명령은 사용자를 생성하고 사용자 키만 반환하는 편리한 방법입니다. 이 명령은 키가 필요한 클라이언트(예:libvirt)에 유용합니다. 사용자가 이미 존재하는 경우 이 명령은 단순히 키를 반환합니다. 출력을 파일에 저장하려면-o FILE_NAME옵션을 사용할 수 있습니다.
클라이언트 사용자를 생성할 때 기능 없이 사용자를 생성할 수 있습니다. 클라이언트가 모니터에서 클러스터 맵을 검색할 수 없기 때문에 기능이 없는 사용자는 단순한 인증보다 쓸모가 없습니다. 그러나 ceph auth caps 명령을 사용하여 나중에 기능 추가를 연기하려는 경우 기능이 없는 사용자를 생성할 수 있습니다.
일반 사용자는 Ceph OSD에서 Ceph 모니터 및 읽기 및 쓰기 기능을 적어도 읽을 수 있습니다. 또한 사용자의 OSD 권한이 특정 풀에 액세스하도록 제한되는 경우가 많습니다. :
[root@mon ~]# ceph auth add client.john mon 'allow r' osd 'allow rw pool=liverpool' [root@mon ~]# ceph auth get-or-create client.paul mon 'allow r' osd 'allow rw pool=liverpool' [root@mon ~]# ceph auth get-or-create client.george mon 'allow r' osd 'allow rw pool=liverpool' -o george.keyring [root@mon ~]# ceph auth get-or-create-key client.ringo mon 'allow r' osd 'allow rw pool=liverpool' -o ringo.key
중요
사용자에게 OSD에 대한 기능을 제공하지만 특정 풀에 대한 액세스 권한을 제한하지 않으면 사용자는 클러스터의 모든 풀에 액세스할 수 있습니다.
