5.3.5. Ceph 사용자 수정
ceph auth caps 명령을 사용하면 사용자를 지정하고 사용자의 기능을 변경할 수 있습니다. 새 기능을 설정하면 현재 기능을 덮어씁니다. 따라서 현재 기능을 먼저 보고 새 기능을 추가할 때 포함합니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- 노드에 대한 루트 수준 액세스입니다.
절차
현재 기능을 확인합니다.
ceph auth get USERTYPE.USERID
예제
[root@mon ~]# ceph auth get client.john exported keyring for client.john [client.john] key = AQAHjy1gkxhIMBAAxsaoFNuxlUhr/zKsmnAZOA== caps mon = "allow r" caps osd = "allow rw pool=liverpool"
기능을 추가하려면 양식을 사용합니다.
ceph auth caps USERTYPE.USERID DAEMON 'allow [r|w|x|*|...] [pool=POOL_NAME] [namespace=NAMESPACE_NAME]'
예제
[root@mon ~]# ceph auth caps client.john mon 'allow r' osd 'allow rwx pool=liverpool'
이 예에서는 OSD에서 실행 기능이 추가되었습니다.
추가된 기능을 확인합니다.
ceph auth get _USERTYPE_._USERID_
예제
[root@mon ~]# ceph auth get client.john exported keyring for client.john [client.john] key = AQAHjy1gkxhIMBAAxsaoFNuxlUhr/zKsmnAZOA== caps mon = "allow r" caps osd = "allow rwx pool=liverpool"
이 예제에서는 OSD에서 실행 기능을 확인할 수 있습니다.
기능을 제거하려면 제거하려는 기능을 제외한 모든 현재 기능을 설정합니다.
ceph auth caps USERTYPE.USERID DAEMON 'allow [r|w|x|*|...] [pool=POOL_NAME] [namespace=NAMESPACE_NAME]'
예제
[root@mon ~]# ceph auth caps client.john mon 'allow r' osd 'allow rw pool=liverpool'
이 예제에서는 OSD에서 실행 기능이 포함되지 않았으므로 제거됩니다.
제거된 기능을 확인합니다.
ceph auth get _USERTYPE_._USERID_
예제
[root@mon ~]# ceph auth get client.john exported keyring for client.john [client.john] key = AQAHjy1gkxhIMBAAxsaoFNuxlUhr/zKsmnAZOA== caps mon = "allow r" caps osd = "allow rw pool=liverpool"
이 예에서는 OSD에서 실행 기능이 더 이상 나열되지 않습니다.
추가 리소스
- 기능에 대한 자세한 내용은 권한 부여 기능을 참조하십시오.
