4.3. Cephx 활성화

절차

1. client.admin 키를 생성하고 클라이언트 호스트에 대한 키 사본을 저장합니다.

   [root@mon ~]# ceph auth get-or-create client.admin mon 'allow *' osd 'allow *' -o /etc/ceph/ceph.client.admin.keyring

   Copy to Clipboard Toggle word wrap
   주의

   이렇게 하면 기존 /etc/ceph/client.admin.keyring 파일의 내용이 지워집니다. 배포 툴이 이미 수행된 경우 이 단계를 수행하지 마십시오.

2. 모니터 클러스터에 대한 인증 키를 생성하고 모니터 시크릿 키를 생성합니다.

   [root@mon ~]# ceph-authtool --create-keyring /tmp/ceph.mon.keyring --gen-key -n mon. --cap mon 'allow *'

   Copy to Clipboard Toggle word wrap

3. 모니터 인증 키를 모니터 mon 데이터 디렉터리의 ceph.mon.keyring 파일에 복사합니다. 예를 들어 클러스터 ceph 의 mon.a 에 복사하려면 다음을 사용합니다.

   [root@mon ~]# cp /tmp/ceph.mon.keyring /var/lib/ceph/mon/ceph-a/keyring

   Copy to Clipboard Toggle word wrap

4. 모든 OSD에 대한 비밀 키를 생성합니다. 여기서 ID 는 OSD 번호입니다.

   ceph auth get-or-create osd.ID mon 'allow rwx' osd 'allow *' -o /var/lib/ceph/osd/ceph-ID/keyring

   Copy to Clipboard Toggle word wrap

5. 기본적으로 cephx 인증 프로토콜은 활성화됩니다.

   참고

   이전에 인증 옵션을 none 으로 설정하여 cephx 인증 프로토콜이 비활성화된 경우 Ceph 구성 파일(/etc/ceph/ceph.conf)의 [global] 섹션에서 다음 행을 제거하면 cephx 인증 프로토콜을 다시 활성화합니다.

   auth_cluster_required = none
   auth_service_required = none
   auth_client_required = none

   Copy to Clipboard Toggle word wrap

6. Ceph 스토리지 클러스터를 시작하거나 다시 시작합니다.

   중요

   cephx 를 활성화하려면 클러스터를 완전히 다시 시작해야 하거나 클라이언트 I/O가 비활성화된 동안 해당 클러스터를 종료한 다음 시작해야 하므로 다운타임이 필요합니다.

   스토리지 클러스터를 재시작하거나 종료하기 전에 이러한 플래그를 설정해야 합니다.

   [root@mon ~]# ceph osd set noout
   [root@mon ~]# ceph osd set norecover
   [root@mon ~]# ceph osd set norebalance
   [root@mon ~]# ceph osd set nobackfill
   [root@mon ~]# ceph osd set nodown
   [root@mon ~]# ceph osd set pause

   Copy to Clipboard Toggle word wrap

   cephx 가 활성화되고 모든 PG가 활성 상태이고 정리되면 플래그를 설정 해제합니다.

   [root@mon ~]# ceph osd unset noout
   [root@mon ~]# ceph osd unset norecover
   [root@mon ~]# ceph osd unset norebalance
   [root@mon ~]# ceph osd unset nobackfill
   [root@mon ~]# ceph osd unset nodown
   [root@mon ~]# ceph osd unset pause

   Copy to Clipboard Toggle word wrap