부록 E. cephx 구성 옵션
다음은 배포 중에 설정할 수 있는 Cephx 구성 옵션입니다.
- auth_cluster_required
- 설명
-
활성화된 경우 Red Hat Ceph Storage 클러스터 데몬인
ceph-mon및ceph-osd가 서로 인증되어야 합니다. 유효한 설정은cephx또는none입니다. - 유형
- 문자열
- 필수 항목
- 없음
- Default
-
cephx.
- auth_service_required
- 설명
-
활성화된 경우 Red Hat Ceph Storage 클러스터 데몬은 Ceph 서비스에 액세스하려면 Ceph 클라이언트가 Red Hat Ceph Storage 클러스터를 인증해야 합니다. 유효한 설정은
cephx또는none입니다. - 유형
- 문자열
- 필수 항목
- 없음
- Default
-
cephx.
- auth_client_required
- 설명
-
Ceph 클라이언트가 활성화된 경우 Ceph 클라이언트에서 Red Hat Ceph Storage 클러스터를 인증해야 합니다. 유효한 설정은
cephx또는none입니다. - 유형
- 문자열
- 필수 항목
- 없음
- Default
-
cephx.
- 인증 키
- 설명
- 인증 키 파일의 경로입니다.
- 유형
- 문자열
- 필수 항목
- 없음
- Default
-
/etc/ceph/$cluster.$name.keyring,/etc/ceph/$cluster.keyring,/etc/ceph/keyring,/etc/ceph/keyring.bin
- 키 파일
- 설명
- 키 파일의 경로(즉, 키만 포함하는 파일).
- 유형
- 문자열
- 필수 항목
- 없음
- Default
- 없음
- key
- 설명
- 키(즉, 키 자체의 텍스트 문자열). 권장되지 않음.
- 유형
- 문자열
- 필수 항목
- 없음
- Default
- 없음
- ceph-mon
- 위치
-
$mon_data/keyring - capabilities
-
Mon '허용 *'
- ceph-osd
- 위치
-
$osd_data/keyring - capabilities
-
Mon 'allow profile osd' osd 'allow *'
- radosgw
- 위치
-
$rgw_data/keyring - capabilities
-
mon 'allow rwx' osd 'allow rwx'
- cephx_require_signatures
- 설명
-
true로 설정하면 Ceph 클라이언트와 Red Hat Ceph Storage 클러스터 사이의 모든 메시지 트래픽과 Red Hat Ceph Storage 클러스터가 구성된 데몬 간 서명이 필요합니다. - 유형
- 부울
- 필수 항목
- 없음
- Default
-
false
- cephx_cluster_require_signatures
- 설명
-
true로 설정하면 Ceph는 Red Hat Ceph Storage 클러스터를 구성하는 Ceph 데몬 간의 모든 메시지 트래픽에 서명이 필요합니다. - 유형
- 부울
- 필수 항목
- 없음
- Default
-
false
- cephx_service_require_signatures
- 설명
-
true로 설정하면 Ceph 클라이언트와 Red Hat Ceph Storage 클러스터 간의 모든 메시지 트래픽에 서명이 필요합니다. - 유형
- 부울
- 필수 항목
- 없음
- Default
-
false
- cephx_sign_messages
- 설명
- Ceph 버전이 메시지 서명을 지원하는 경우 Ceph는 모든 메시지에 서명하여 스푸핑할 수 없도록 합니다.
- 유형
- 부울
- Default
-
true
- auth_service_ticket_ttl
- 설명
- Red Hat Ceph Storage 클러스터가 Ceph 클라이언트에 인증 티켓을 보내면 클러스터에서 실시간으로 티켓을 할당합니다.
- 유형
- 두 배
- Default
-
60*60
