8.5. 대시보드에 개체 게이트웨이 로그인 인증 정보 추가
Red Hat Ceph Storage 대시보드는 RADOS 게이트웨이 또는 RGW라고도 하는 Ceph Object Gateway를 관리할 수 있습니다. Ceph Object Gateway를 관리하려면 대시보드는 시스템 플래그와 함께 RGW 사용자의 로그인 자격 증명을 사용하여 연결해야 합니다. ceph-ansible 을 사용하여 오브젝트 게이트웨이를 설치하면 대시보드에 로그인 인증 정보가 자동으로 추가됩니다. 로그인 인증 정보를 수동으로 설정할 수도 있습니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- 대시보드가 설치되어 있습니다.
- Ceph Object Gateway가 설치되어 있습니다.
절차
시스템플래그가 활성화된 RGW 사용자의access_key및secret_key를 가져옵니다.시스템플래그가 활성화된 RGW 사용자가 없는 경우 새로 생성합니다.radosgw-admin user create --uid=USER_ID --display-name=DISPLAY_NAME --system
예제:
[root@mon ~]# radosgw-admin user create --uid=rgw-user --display-name=RGW-user --system { "user_id": "rgw-user", "display_name": "RGW-user", "email": "", "suspended": 0, "max_buckets": 1000, "subusers": [], "keys": [ { "user": "rgw-user", "access_key": "BYC5SWQQH24A2BFHS2RC", "secret_key": "159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT" } ], "swift_keys": [], "caps": [], "op_mask": "read, write, delete", "system": "true", "default_placement": "", "default_storage_class": "", "placement_tags": [], "bucket_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "user_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "temp_url_keys": [], "type": "rgw", "mfa_ids": [] }access_key및secret_key의 값을 기록해 둡니다. 위의 예에서access_key는BYC5SWQH24A2BFHS2RC이고secret_key는159d94uHK9ADiWZrGsNYWYRXCDrhL2xVi8PO6kT입니다.시스템플래그가 활성화된 RGW 사용자가 이미 생성된 경우radosgw-admin유틸리티의user info명령을 사용하여 자격 증명을 가져옵니다.radosgw-admin user info --uid=USER_ID예제:
[root@mon ~]# radosgw-admin user info --uid=rgw-user { "user_id": "rgw-user", "display_name": "RGW-user", "email": "", "suspended": 0, "max_buckets": 1000, "subusers": [], "keys": [ { "user": "rgw-user", "access_key": "BYC5SWQQH24A2BFHS2RC", "secret_key": "159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT" } ], "swift_keys": [], "caps": [], "op_mask": "read, write, delete", "system": "true", "default_placement": "", "default_storage_class": "", "placement_tags": [], "bucket_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "user_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "temp_url_keys": [], "type": "rgw", "mfa_ids": [] }access_key및secret_key의 값을 기록해 둡니다. 위의 예에서access_key는BYC5SWQH24A2BFHS2RC이고secret_key는159d94uHK9ADiWZrGsNYWYRXCDrhL2xVi8PO6kT입니다.
대시보드에
access_key및secret_key인증 정보를 제공합니다.대시보드에
access_key를 제공합니다.ceph dashboard set-rgw-api-access-key ACCESS_KEY예제:
[root@mon ~]# ceph dashboard set-rgw-api-access-key BYC5SWQQH24A2BFHS2RC Option RGW_API_ACCESS_KEY updated
대시보드에
secret_key를 제공합니다.ceph dashboard set-rgw-api-secret-key SECRET_KEY예제:
[root@mon ~]# ceph dashboard set-rgw-api-secret-key 159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT Option RGW_API_SECRET_KEY updated
대시보드에 오브젝트 게이트웨이의 호스트 이름과 포트를 제공합니다.
대시보드에 호스트 이름을 제공합니다.
ceph dashboard set-rgw-api-host HOST_NAME예제:
[root@mon ~]# ceph dashboard set-rgw-api-host 192.168.122.193 Option RGW_API_HOST updated
대시보드에 포트를 제공합니다.
ceph dashboard set-rgw-api-port PORT예제:
[root@mon ~]# ceph dashboard set-rgw-api-port 8080 Option RGW_API_PORT updated
선택 사항: 자체 서명된 인증서와 함께 HTTPS를 사용하는 경우 연결이 거부되지 않도록 대시보드에서 인증서 확인을 비활성화합니다.
거부된 연결은 인증서가 알 수 없는 인증 기관에서 서명되거나 사용된 호스트 이름이 인증서의 호스트 이름과 일치하지 않는 경우 발생할 수 있습니다.
ceph dashboard set-rgw-api-ssl-verify false
예제:
[root@mon ~]# ceph dashboard set-rgw-api-ssl-verify false Option RGW_API_SSL_VERIFY updated
추가 리소스
- Ceph Object Gateway 설치 방법에 대한 자세한 내용은 설치 가이드의 Ceph 오브젝트 게이트웨이 설치를 참조하십시오.
- Ceph 개체 게이트웨이에 대한 자세한 내용은 Object Gateway Configuration and Administration Guide 를 참조하십시오.
