검색
지원콘솔개발자평가판 시작연락처

4.5. 액세스 기능

download PDF

이 섹션에서는 Ceph 사용자 또는 블록 장치, 오브젝트 스토리지, 파일 시스템 및 기본 API와 같은 Ceph 클라이언트에 제공할 수 있는 다양한 액세스 또는 엔티티 기능에 대해 설명합니다.

또한 클라이언트에 역할을 할당하는 동안 기능 프로필을 설명할 수 있습니다.

allow, 설명
데몬의 액세스 설정 우선 순위를 지정합니다. MDS에 대해서만 rw 를 의미합니다.
r, 설명
사용자에게 읽기 액세스 권한을 부여합니다. CRUSH 맵을 검색하는 데 모니터에 필요합니다.
w, 설명
사용자에게 오브젝트에 대한 쓰기 액세스 권한을 부여합니다.
x, 설명
사용자에게 클래스 메서드(즉, 읽기쓰기 등)를 호출하고 모니터에서 auth 작업을 수행할 수 있는 기능을 제공합니다.
class-read, 설명
사용자에게 클래스 읽기 메서드를 호출할 수 있는 기능을 제공합니다. x 의 하위 집합 .
class-write, 설명
사용자에게 클래스 쓰기 메서드를 호출할 수 있는 기능을 제공합니다. x 의 하위 집합 .
*, all, 설명
사용자에게 특정 데몬 또는 풀에 대한 읽기,쓰기실행 권한과 관리자 명령을 실행할 수 있는 기능을 제공합니다.

다음 항목은 유효한 기능 프로필을 설명합니다.

프로파일 osd, 설명
이는 Ceph 모니터에만 적용됩니다. OSD로 다른 OSD 또는 모니터에 연결할 수 있는 권한을 사용자에게 제공합니다. OSD에서 유추하여 OSD에서 복제 하트비트 트래픽 및 상태 보고를 처리할 수 있습니다.
프로필 mds, 설명
이는 Ceph 모니터에만 적용됩니다. MDS로 다른 MDS 또는 모니터에 연결할 수 있는 권한을 사용자에게 제공합니다.
프로파일 bootstrap-osd, 설명
이는 Ceph 모니터에만 적용됩니다. 사용자에게 OSD를 부트스트랩할 수 있는 권한을 제공합니다. OSD를 부트스트랩할 때 키를 추가할 수 있도록 ceph-volumecephadm 과 같은 배포 도구에서 유추되었습니다.
프로파일 bootstrap-mds, 설명
이는 Ceph 모니터에만 적용됩니다. 사용자에게 메타데이터 서버를 부트스트랩할 수 있는 권한을 제공합니다. 메타데이터 서버를 부트스트랩할 때 키를 추가할 수 있도록 cephadm 과 같은 배포 도구에서 유추되었습니다.
프로파일 bootstrap-rbd, 설명
이는 Ceph 모니터에만 적용됩니다. 사용자에게 RBD 사용자를 부트스트랩할 수 있는 권한을 제공합니다. RBD 사용자를 부트스트랩할 때 키를 추가할 수 있도록 cephadm 과 같은 배포 도구에서 유추되었습니다.
프로파일 bootstrap-rbd-mirror, 설명
이는 Ceph 모니터에만 적용됩니다. rbd-mirror 데몬 사용자를 부트스트랩할 수 있는 권한을 사용자에게 제공합니다. rbd-mirror 데몬을 부트스트랩할 때 키를 추가할 수 있도록 cephadm 과 같은 배포 도구에서 유추되었습니다.
rbd 프로필, 설명
이는 Ceph Monitor, Ceph Manager, Ceph OSD에 적용됩니다. 사용자에게 RBD 이미지를 조작할 수 있는 권한을 제공합니다. Monitor cap을 사용하면 RBD 클라이언트 애플리케이션에 필요한 최소한의 권한을 사용자에게 제공합니다. 이러한 권한에는 다른 클라이언트 사용자를 차단하는 기능이 포함됩니다. OSD 제한으로 사용하면 RBD 클라이언트 애플리케이션에 지정된 풀에 대한 읽기-쓰기 액세스 권한이 제공됩니다. Manager 제한에서는 선택적 namespace 키워드 인수를 지원합니다.
rbd-mirror 프로필, 설명
이는 Ceph 모니터에만 적용됩니다. 사용자에게 RBD 이미지를 조작하고 RBD 미러링 config-key 시크릿을 검색할 수 있는 권한을 제공합니다. 사용자가 rbd-mirror 데몬을 조작하는 데 필요한 최소한의 권한을 제공합니다.
profile rbd-read-only, 설명
이는 Ceph Monitor 및 Ceph OSDS에 적용됩니다. RBD 이미지에 대한 읽기 전용 권한을 사용자에게 부여합니다. Manager 제한에서는 선택적 namespace 키워드 인수를 지원합니다.
simple-rados-client 프로필, 설명
이는 Ceph 모니터에만 적용됩니다. 모니터, OSD 및 PG 데이터에 대한 읽기 전용 권한을 사용자에게 제공합니다. 직접 librados 클라이언트 애플리케이션에서 사용하도록 설계되었습니다.
simple-rados-client-with-blocklist 프로필, 설명
이는 Ceph 모니터에만 적용됩니다. 모니터, OSD 및 PG 데이터에 대한 읽기 전용 권한을 사용자에게 제공합니다. 직접 librados 클라이언트 애플리케이션에서 사용하도록 설계되었습니다. HA(고가용성) 애플리케이션을 구축하기 위해 blocklist 항목을 추가할 수 있는 권한도 포함되어 있습니다.
fs-client 프로필, 설명
이는 Ceph 모니터에만 적용됩니다. 모니터, OSD, PG 및 MDS 데이터에 대한 읽기 전용 권한을 사용자에게 제공합니다. CephFS 클라이언트용입니다.
프로필 role-definer, 설명
이는 Ceph Monitor 및 Auth에 적용됩니다. auth 하위 시스템에 대한 모든 권한, 모니터에 대한 읽기 전용 액세스, 기타 없음에 대한 모든 권한을 부여합니다. 자동화 툴에 유용합니다. 경고: 보안 RAM이 실질적이고 확산되기 때문에 실제로 무엇을 하고 있는지 알고 있지 않는 한 이 값을 할당하지 마십시오.
프로필 충돌, 설명
이는 Ceph Monitor 및 Ceph Manager에 적용됩니다. 사용자에게 모니터에 대한 읽기 전용 액세스 권한을 부여합니다. 나중에 분석을 위해 manager 크래시 모듈과 함께 데몬 크래시 덤프를 모니터링 스토리지에 업로드하는 데 사용됩니다.

추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.