3.5. Ceph 파일 시스템의 클라이언트 사용자 생성

절차

1. Ceph 모니터 노드에서 클라이언트 사용자를 생성합니다.

   구문

   ceph fs authorize FILE_SYSTEM_NAME client.CLIENT_NAME /DIRECTORY CAPABILITY [/DIRECTORY CAPABILITY] ...

   Copy to Clipboard Toggle word wrap

   • 클라이언트가 파일 시스템 cephfs_a 의 temp 디렉터리만 작성하도록 제한하려면 다음을 수행합니다.

     예제

     [root@mon ~]# ceph fs authorize cephfs_a client.1 / r /temp rw
     
     client.1
       key: AQBSdFhcGZFUDRAAcKhG9Cl2HPiDMMRv4DC43A==
       caps: [mds] allow r, allow rw path=/temp
       caps: [mon] allow r
       caps: [osd] allow rw tag cephfs data=cephfs_a

     Copy to Clipboard Toggle word wrap

   • 클라이언트를 temp 디렉토리로 완전히 제한하려면 루트(/) 디렉토리를 제거하십시오.

     예제

     [root@mon ~]# ceph fs authorize cephfs_a client.1 /temp rw

     Copy to Clipboard Toggle word wrap

   참고

   모든 또는 별표를 파일 시스템 이름으로 제공하면 모든 파일 시스템에 액세스할 수 있습니다. 일반적으로 쉘에서 보호하려면 별표를 인용해야 합니다.

2. 생성된 키를 확인합니다.

   구문

   ceph auth get client.ID

   Copy to Clipboard Toggle word wrap

   예제

   [root@mon ~]# ceph auth get client.1

   Copy to Clipboard Toggle word wrap

3. 인증 키를 클라이언트에 복사합니다.

   1. Ceph Monitor 노드에서 인증 키를 파일로 내보냅니다.

      구문

      ceph auth get client.ID -o ceph.client.ID.keyring

      Copy to Clipboard Toggle word wrap

      예제

      [root@mon ~]# ceph auth get client.1 -o ceph.client.1.keyring
      exported keyring for client.1

      Copy to Clipboard Toggle word wrap

   2. Ceph Monitor 노드의 클라이언트 인증 키를 클라이언트 노드의 /etc/ceph/ 디렉터리에 복사합니다.

      구문

      scp root@MONITOR_NODE_NAME:/root/ceph.client.1.keyring /etc/ceph/

      Copy to Clipboard Toggle word wrap

      Ceph Monitor 노드 이름 또는 IP로 Replace_SERVICEITOR_NODE_NAME_with Ceph Monitor 노드 이름 또는 IP

      예제

      [root@client ~]# scp root@mon:/root/ceph.client.1.keyring /etc/ceph/ceph.client.1.keyring

      Copy to Clipboard Toggle word wrap

4. 인증 키 파일에 적절한 권한을 설정합니다.

   구문

   chmod 644 KEYRING

   Copy to Clipboard Toggle word wrap

   예제

   [root@client ~]# chmod 644 /etc/ceph/ceph.client.1.keyring

   Copy to Clipboard Toggle word wrap