Red Hat Summit6.2. Ceph 사용자 관리
스토리지 관리자는 사용자를 생성, 수정, 삭제 및 가져와 Ceph 사용자를 관리할 수 있습니다. Ceph 클라이언트 사용자는 Ceph 클라이언트를 사용하여 Red Hat Ceph Storage 클러스터 데몬과 상호 작용하는 개인 또는 애플리케이션일 수 있습니다.
6.2.1. Ceph 사용자 나열
명령줄 인터페이스를 사용하여 스토리지 클러스터의 사용자를 나열할 수 있습니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- 노드에 대한 루트 수준 액세스.
절차
스토리지 클러스터의 사용자를 나열하려면 다음을 실행합니다.
예제
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
사용자의 TYPE.ID 표기법은 osd.0 유형의 사용자인 osd.0이 0 인 사용자이고,client.admin 은 유형 클라이언트 의 사용자이고, 해당 ID는 admin 입니다. 즉, 기본 client.admin 사용자입니다. 또한 각 항목에는 VALUE 항목과 하나 이상의 caps: 항목이 있습니다.
ceph auth list 와 함께 -o FILE_NAME 옵션을 사용하여 출력을 파일에 저장할 수 있습니다.
6.2.2. Ceph 사용자 정보 표시
명령줄 인터페이스를 사용하여 Ceph의 사용자 정보를 표시할 수 있습니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- 노드에 대한 루트 수준 액세스.
절차
특정 사용자, 키 및 기능을 검색하려면 다음을 실행합니다.
구문
ceph auth export TYPE.ID
ceph auth export TYPE.IDCopy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
[ceph: root@host01 /]# ceph auth export mgr.host02.eobuuv
[ceph: root@host01 /]# ceph auth export mgr.host02.eobuuvCopy to Clipboard Copied! Toggle word wrap Toggle overflow -o FILE_NAME옵션을 사용할 수도 있습니다.구문
ceph auth export TYPE.ID -o FILE_NAME
ceph auth export TYPE.ID -o FILE_NAMECopy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
[ceph: root@host01 /]# ceph auth export osd.9 -o filename export auth(key=AQBV7U5g1XDULhAAKo2tw6ZhH1jki5aVui2v7g==)
[ceph: root@host01 /]# ceph auth export osd.9 -o filename export auth(key=AQBV7U5g1XDULhAAKo2tw6ZhH1jki5aVui2v7g==)Copy to Clipboard Copied! Toggle word wrap Toggle overflow
auth export 명령은 auth get 와 동일하지만 최종 사용자와 관련이 없는 내부 auid 도 출력합니다.
6.2.3. 새 Ceph 사용자 추가
사용자를 추가하면 사용자 이름(즉, TYPE.ID, secret 키, 사용자를 생성하는 데 사용하는 명령에 포함된 모든 기능이 생성됩니다.
사용자 키를 사용하면 사용자가 Ceph 스토리지 클러스터를 인증할 수 있습니다. 사용자의 기능은 Ceph 모니터(mon), Ceph OSD(osd) 또는 Ceph 메타데이터 서버(mds)에서 읽기, 쓰기 또는 실행할 수 있는 권한을 부여합니다.
사용자를 추가할 수 있는 몇 가지 방법이 있습니다.
-
Ceph auth add: 이 명령은 사용자를 추가하는 표준 방법입니다. 사용자를 생성하고 키를 생성하고 지정된 기능을 추가합니다. -
Ceph auth get-or-create: 이 명령은 사용자 이름(대괄호로)과 키를 사용하여 키 파일 형식을 반환하므로 사용자를 생성하는 가장 편리한 방법입니다. 사용자가 이미 존재하는 경우 이 명령은 키 파일 형식으로 사용자 이름과 키를 반환합니다.-o FILE_NAME옵션을 사용하여 출력을 파일에 저장할 수 있습니다. -
Ceph auth get-or-create-key: 이 명령은 사용자를 생성하고 사용자 키만 반환하는 편리한 방법입니다. 이는 키가 필요한 클라이언트에 유용합니다(예:libvirt). 사용자가 이미 있는 경우 이 명령은 단순히 키를 반환합니다.-o FILE_NAME옵션을 사용하여 출력을 파일에 저장할 수 있습니다.
클라이언트 사용자를 생성할 때 기능 없이 사용자를 생성할 수 있습니다. 클라이언트가 모니터에서 클러스터 맵을 검색할 수 없기 때문에 기능이 없는 사용자는 인증만 사용하지 않습니다. 그러나 ceph auth caps 명령을 사용하여 나중에 기능 추가를 연기하려는 경우 기능이 없는 사용자를 생성할 수 있습니다.
일반 사용자는 Ceph OSD에서 적어도 Ceph 모니터 및 읽기 및 쓰기 기능이 있습니다. 또한 사용자의 OSD 권한은 특정 풀에 액세스하도록 제한되는 경우가 많습니다.
[ceph: root@host01 /]# ceph auth add client.john mon 'allow r' osd 'allow rw pool=mypool' [ceph: root@host01 /]# ceph auth get-or-create client.paul mon 'allow r' osd 'allow rw pool=mypool' [ceph: root@host01 /]# ceph auth get-or-create client.george mon 'allow r' osd 'allow rw pool=mypool' -o george.keyring [ceph: root@host01 /]# ceph auth get-or-create-key client.ringo mon 'allow r' osd 'allow rw pool=mypool' -o ringo.key
[ceph: root@host01 /]# ceph auth add client.john mon 'allow r' osd 'allow rw pool=mypool'
[ceph: root@host01 /]# ceph auth get-or-create client.paul mon 'allow r' osd 'allow rw pool=mypool'
[ceph: root@host01 /]# ceph auth get-or-create client.george mon 'allow r' osd 'allow rw pool=mypool' -o george.keyring
[ceph: root@host01 /]# ceph auth get-or-create-key client.ringo mon 'allow r' osd 'allow rw pool=mypool' -o ringo.keyOSD에서 사용자에게 기능을 제공하지만 특정 풀에 대한 액세스를 제한하지 않으면 사용자는 클러스터의 모든 풀에 액세스할 수 있습니다.
6.2.4. Ceph 사용자 수정
ceph auth caps 명령을 사용하면 사용자를 지정하고 사용자의 기능을 변경할 수 있습니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- 노드에 대한 루트 수준 액세스.
절차
기능을 추가하려면 양식을 사용하십시오.
구문
ceph auth caps USERTYPE.USERID DAEMON 'allow [r|w|x|*|...] [pool=POOL_NAME] [namespace=NAMESPACE_NAME]'
ceph auth caps USERTYPE.USERID DAEMON 'allow [r|w|x|*|...] [pool=POOL_NAME] [namespace=NAMESPACE_NAME]'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
[ceph: root@host01 /]# ceph auth caps client.john mon 'allow r' osd 'allow rw pool=mypool' [ceph: root@host01 /]# ceph auth caps client.paul mon 'allow rw' osd 'allow rwx pool=mypool' [ceph: root@host01 /]# ceph auth caps client.brian-manager mon 'allow *' osd 'allow *'
[ceph: root@host01 /]# ceph auth caps client.john mon 'allow r' osd 'allow rw pool=mypool' [ceph: root@host01 /]# ceph auth caps client.paul mon 'allow rw' osd 'allow rwx pool=mypool' [ceph: root@host01 /]# ceph auth caps client.brian-manager mon 'allow *' osd 'allow *'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 기능을 제거하려면 기능을 재설정할 수 있습니다. 사용자가 이전에 설정한 특정 데몬에 대한 액세스 권한이 없으면 빈 문자열을 지정합니다.
예제
[ceph: root@host01 /]# ceph auth caps client.ringo mon ' ' osd ' '
[ceph: root@host01 /]# ceph auth caps client.ringo mon ' ' osd ' 'Copy to Clipboard Copied! Toggle word wrap Toggle overflow
6.2.5. Ceph 사용자 삭제
명령줄 인터페이스를 사용하여 Ceph 스토리지 클러스터에서 사용자를 삭제할 수 있습니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- 노드에 대한 루트 수준 액세스.
절차
사용자를 삭제하려면
ceph auth del을 사용합니다.구문
ceph auth del TYPE.ID
ceph auth del TYPE.IDCopy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
[ceph: root@host01 /]# ceph auth del osd.6
[ceph: root@host01 /]# ceph auth del osd.6Copy to Clipboard Copied! Toggle word wrap Toggle overflow
6.2.6. Ceph 사용자 키 출력
명령줄 인터페이스를 사용하여 Ceph 사용자의 키 정보를 표시할 수 있습니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- 노드에 대한 루트 수준 액세스.
절차
사용자의 인증 키를 표준 출력에 인쇄합니다.
구문
ceph auth print-key TYPE.ID
ceph auth print-key TYPE.IDCopy to Clipboard Copied! Toggle word wrap Toggle overflow 예제
[ceph: root@host01 /]# ceph auth print-key osd.6 AQBQ7U5gAry3JRAA3NoPrqBBThpFMcRL6Sr+5w==[ceph: root@host01 /]#
[ceph: root@host01 /]# ceph auth print-key osd.6 AQBQ7U5gAry3JRAA3NoPrqBBThpFMcRL6Sr+5w==[ceph: root@host01 /]#Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}