3.5. Ceph 파일 시스템의 클라이언트 사용자 생성

절차

1. 모니터 노드의 Cephadm 쉘에 로그인합니다.

   예제

   [root@host01 ~]# cephadm shell

   Copy to Clipboard

2. Ceph Monitor 노드에서 클라이언트 사용자를 생성합니다.

   구문

   ceph fs authorize FILE_SYSTEM_NAME client.CLIENT_NAME /DIRECTORY CAPABILITY [/DIRECTORY CAPABILITY] ...

   Copy to Clipboard

   • 클라이언트를 파일 시스템 cephfs_a 의 temp 디렉토리에만 작성하도록 제한하려면 다음을 수행합니다.

     예제

     [ceph: root@host01 /]# ceph fs authorize cephfs_a client.1 / r /temp rw
     
     client.1
       key = AQBSdFhcGZFUDRAAcKhG9Cl2HPiDMMRv4DC43A==

     Copy to Clipboard

   • 클라이언트를 temp 디렉토리로 완전히 제한하려면 루트 (/) 디렉토리를 제거합니다.

     예제

     [ceph: root@host01 /]# ceph fs authorize cephfs_a client.1 /temp rw

     Copy to Clipboard

   참고

   파일 시스템 이름으로 모든 파일 시스템에 대한 액세스 권한을 부여합니다. 일반적으로 쉘에서 별표 를 따옴표로 묶어야 합니다.

3. 생성된 키를 확인합니다.

   구문

   ceph auth get client.ID

   Copy to Clipboard

   예제

   [ceph: root@host01 /]# ceph auth get client.1
   
   client.1
     key = AQBSdFhcGZFUDRAAcKhG9Cl2HPiDMMRv4DC43A==
     caps mds = "allow r, allow rw path=/temp"
     caps mon = "allow r"
     caps osd = "allow rw tag cephfs data=cephfs_a"

   Copy to Clipboard

4. 인증 키를 클라이언트에 복사합니다.

   1. Ceph Monitor 노드에서 인증 키를 파일로 내보냅니다.

      구문

      ceph auth get client.ID -o ceph.client.ID.keyring

      Copy to Clipboard

      예제

      [ceph: root@host01 /]# ceph auth get client.1 -o ceph.client.1.keyring
      exported keyring for client.1

      Copy to Clipboard

   2. Ceph Monitor 노드에서 클라이언트 인증 키를 클라이언트 노드의 /etc/ceph/ 디렉터리에 복사합니다.

      구문

      scp /ceph.client.ID.keyring root@CLIENT_NODE_NAME:/etc/ceph/ceph.client.ID.keyring

      Copy to Clipboard

      CLIENT_NODE_NAME 을 Ceph 클라이언트 노드 이름 또는 IP로 바꿉니다.

      예제

      [ceph: root@host01 /]# scp /ceph.client.1.keyring root@client01:/etc/ceph/ceph.client.1.keyring

      Copy to Clipboard

5. 클라이언트 노드에서 인증 키 파일에 대한 적절한 권한을 설정합니다.

   구문

   chmod 644 ceph.client.ID.keyring

   Copy to Clipboard

   예제

   [root@client01 ~]# chmod 644 /etc/ceph/ceph.client.1.keyring

   Copy to Clipboard