2.3.5. S3를 사용하여 Ceph Object Gateway에 대한 액세스 준비
게이트웨이 서버에 액세스하기 전에 Ceph Object Gateway 노드에서 몇 가지 사전 요구 사항을 따라야 합니다.
포트 80 을 사용하도록 Ceph 구성 파일을 수정하지 말고 Civetweb 이 기본 Ansible 구성 포트 8080 을 사용하도록 합니다.
사전 요구 사항
- Ceph Object Gateway 소프트웨어 설치.
- Ceph Object Gateway 노드에 대한 루트 수준 액세스.
절차
루트로서 방화벽에서 포트8080을 엽니다.[root@rgw ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanent [root@rgw ~]# firewall-cmd --reload
오브젝트 게이트웨이 구성 및 관리 가이드에서 언급한 대로 게이트웨이에 사용하는 DNS 서버에 와일드카드를 추가합니다.
로컬 DNS 캐싱에 대한 게이트웨이 노드를 설정할 수도 있습니다. 이렇게 하려면 다음 단계를 실행합니다.
root로dnsmasq를 설치하고 설정합니다.[root@rgw ~]# yum install dnsmasq [root@rgw ~]# echo "address=/.FQDN_OF_GATEWAY_NODE/IP_OF_GATEWAY_NODE" | tee --append /etc/dnsmasq.conf [root@rgw ~]# systemctl start dnsmasq [root@rgw ~]# systemctl enable dnsmasq
IP_OF_GATEWAY_NODE및FQDN_OF_GATEWAY_NODE를 게이트웨이 노드의 IP 주소 및 FQDN으로 바꿉니다.루트로서 NetworkManager를 중지합니다.[root@rgw ~]# systemctl stop NetworkManager [root@rgw ~]# systemctl disable NetworkManager
루트로서 게이트웨이 서버의 IP를 이름 서버로 설정합니다.[root@rgw ~]# echo "DNS1=IP_OF_GATEWAY_NODE" | tee --append /etc/sysconfig/network-scripts/ifcfg-eth0 [root@rgw ~]# echo "IP_OF_GATEWAY_NODE FQDN_OF_GATEWAY_NODE" | tee --append /etc/hosts [root@rgw ~]# systemctl restart network [root@rgw ~]# systemctl enable network [root@rgw ~]# systemctl restart dnsmasq
IP_OF_GATEWAY_NODE및FQDN_OF_GATEWAY_NODE를 게이트웨이 노드의 IP 주소 및 FQDN으로 바꿉니다.하위 도메인 요청을 확인합니다.
[user@rgw ~]$ ping mybucket.FQDN_OF_GATEWAY_NODEFQDN_OF_GATEWAY_NODE를 게이트웨이 노드의 FQDN으로 교체합니다.주의로컬 DNS 캐싱을 위해 게이트웨이 서버를 설정하는 것은 테스트 목적으로만 사용됩니다. 이 작업을 수행 한 후에는 외부 네트워크에 액세스할 수 없습니다. Red Hat Ceph Storage 클러스터 및 게이트웨이 노드에 적절한 DNS 서버를 사용하는 것이 좋습니다.
-
Object Gateway Configuration and Administration Guide 에 언급된 대로
S3액세스에 대한radosgw사용자를 신중하게 만들고 생성된access_key및secret_key를 복사합니다. 이러한 키는S3액세스 및 후속 버킷 관리 작업에 필요합니다.
