Red Hat Summit3.4. Ceph 파일 시스템을 위한 클라이언트 사용자 생성
Red Hat Ceph Storage는 인증에 cephx 를 사용하며 이는 기본적으로 활성화되어 있습니다. Ceph 파일 시스템에서 cephx 를 사용하려면 Ceph Monitor 노드에서 올바른 권한 부여 기능을 갖춘 사용자를 생성하고 Ceph 파일 시스템이 마운트될 노드에서 키를 사용할 수 있도록 합니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- Ceph Metadata Server 데몬(ceph-mds)의 설치 및 구성.
- Ceph Monitor 노드에 대한 루트 수준 액세스.
- Ceph 클라이언트 노드에 대한 루트 수준 액세스.
절차
모니터 노드의 Cephadm 쉘에 로그인합니다.
예제
[root@host01 ~]# cephadm shell
Ceph Monitor 노드에서 클라이언트 사용자를 생성합니다.
구문
ceph fs authorize FILE_SYSTEM_NAME client.CLIENT_NAME /DIRECTORY CAPABILITY [/DIRECTORY CAPABILITY] PERMISSIONS ...
클라이언트를 파일 시스템
cephfs_a의temp디렉터리에만 쓰도록 제한하려면 다음을 수행합니다.예제
[ceph: root@host01 /]# ceph fs authorize cephfs_a client.1 / r /temp rw client.1 key = AQBSdFhcGZFUDRAAcKhG9Cl2HPiDMMRv4DC43A==
클라이언트를
temp디렉토리로 완전히 제한하려면 root(/) 디렉터리를 제거합니다.예제
[ceph: root@host01 /]# ceph fs authorize cephfs_a client.1 /temp rw
참고파일 시스템 이름으로
모든또는 별표를 제공하면 모든 파일 시스템에 대한 액세스 권한이 부여됩니다. 일반적으로 쉘에서 보호하려면 별표를 따옴표로 묶어야 합니다.생성된 키를 확인합니다.
구문
ceph auth get client.ID예제
[ceph: root@host01 /]# ceph auth get client.1 client.1 key = AQBSdFhcGZFUDRAAcKhG9Cl2HPiDMMRv4DC43A== caps mds = "allow r, allow rw path=/temp" caps mon = "allow r" caps osd = "allow rw tag cephfs data=cephfs_a"
인증 키를 클라이언트에 복사합니다.
Ceph Monitor 노드에서 키링을 파일로 내보냅니다.
구문
ceph auth get client.ID -o ceph.client.ID.keyring
예제
[ceph: root@host01 /]# ceph auth get client.1 -o ceph.client.1.keyring exported keyring for client.1
클라이언트 인증 키를 Ceph Monitor 노드에서 클라이언트 노드의
/etc/ceph/디렉터리에 복사합니다.구문
scp /ceph.client.ID.keyring root@CLIENT_NODE_NAME:/etc/ceph/ceph.client.ID.keyring
CLIENT_NODE_NAME 을 Ceph 클라이언트 노드 이름 또는 IP로 바꿉니다.
예제
[ceph: root@host01 /]# scp /ceph.client.1.keyring root@client01:/etc/ceph/ceph.client.1.keyring
클라이언트 노드에서 키링 파일에 대한 적절한 권한을 설정합니다.
구문
chmod 644 ceph.client.ID.keyring예제
[root@client01 ~]# chmod 644 /etc/ceph/ceph.client.1.keyring
추가 리소스
- 자세한 내용은 Red Hat Ceph Storage 관리 가이드의 Ceph 사용자 관리 장을 참조하십시오.
