3장. Ceph 대시보드에서 역할 관리
스토리지 관리자는 대시보드에서 역할을 생성, 편집, 복제 및 삭제할 수 있습니다.
기본적으로 8개의 시스템 역할이 있습니다. 사용자 지정 역할을 생성하고 해당 역할에 대한 권한을 부여할 수 있습니다. 이러한 역할은 요구 사항에 따라 사용자에게 할당할 수 있습니다.
이 섹션에서는 다음 관리 작업에 대해 설명합니다.
3.1. Ceph 대시보드에 대한 사용자 역할 및 권한
사용자 계정은 액세스할 수 있는 특정 대시보드 기능을 정의하는 역할 세트와 연결됩니다.
Red Hat Ceph Storage 대시보드 기능 또는 모듈은 보안 범위 내에서 그룹화됩니다. 보안 범위는 사전 정의되어 있으며 정적입니다. Red Hat Ceph Storage 대시보드에서 사용 가능한 현재 보안 범위는 다음과 같습니다.
- CephFS: CephFS 관리와 관련된 모든 기능을 포함합니다.
- config-opt: Ceph 구성 옵션 관리와 관련된 모든 기능을 포함합니다.
- dashboard-settings: 대시보드 설정을 편집할 수 있습니다.
- Grafana: Grafana 프록시와 관련된 모든 기능을 포함합니다.
- Hosts: Hosts 메뉴 항목과 관련된 모든 기능을 포함합니다.
- iSCSI: iSCSI 관리와 관련된 모든 기능을 포함합니다.
- Log : Ceph 로그 관리와 관련된 모든 기능이 포함되어 있습니다.
- Manager: Ceph 관리자 관리와 관련된 모든 기능이 포함되어 있습니다.
- Monitor : Ceph 모니터 관리와 관련된 모든 기능이 포함되어 있습니다.
- NFS-ganesha: NFS-Ganesha 관리와 관련된 모든 기능을 포함합니다.
- OSD: OSD 관리와 관련된 모든 기능이 포함되어 있습니다.
- Pool : 풀 관리와 관련된 모든 기능이 포함되어 있습니다.
- Prometheus: Prometheus 경고 관리와 관련된 모든 기능을 포함합니다.
- RBD-image: RBD 이미지 관리와 관련된 모든 기능이 포함되어 있습니다.
- RBD 미러링: RBD 미러링 관리와 관련된 모든 기능을 포함합니다.
- RGW: Ceph 개체 게이트웨이(RGW) 관리와 관련된 모든 기능이 포함됩니다.
역할은 보안 범위와 권한 집합 간의 매핑 집합을 지정합니다. 다음과 같은 4가지 유형의 사용 권한이 있습니다.
- read
- create
- update
- delete
시스템 역할 목록은 다음과 같습니다.
- 관리자: 모든 보안 범위에 대해 전체 권한을 허용합니다.
- block-manager: RBD-image, RBD-mirroring 및 iSCSI 범위에 대한 전체 권한을 허용합니다.
- CephFS-manager: Ceph 파일 시스템 범위에 대한 전체 권한을 허용합니다.
- cluster-manager: 호스트, OSD, 모니터, 관리자 및 config-opt 범위에 대한 전체 권한을 허용합니다.
- Ganesha-manager: NFS-Ganesha 범위에 대한 전체 권한을 허용합니다.
- pool-manager: 풀 범위에 대한 전체 권한을 허용합니다.
- 읽기 전용: 대시보드 설정 및 config- opt 범위를 제외한 모든 보안 범위에 대해 읽기 권한을 허용합니다.
- GW-manager: Ceph 개체 게이트웨이 범위에 대한 전체 권한을 허용합니다.
예를 들어 모든 Ceph 오브젝트 게이트웨이 작업을 위해 사용자에게 rgw-manager 액세스 권한을 제공해야 합니다.
추가 리소스
- Ceph 대시보드에서 사용자를 생성하려면 Red Hat Ceph Storage 대시보드 가이드의 Ceph 대시보드에서 사용자 생성 섹션을 참조하십시오.
- Ceph 대시보드에서 역할을 생성하려면 Red Hat Ceph Storage 대시보드 가이드의 Ceph 대시보드에서 역할 생성 섹션을 참조하십시오.
