부록 D. cephx 구성 옵션
다음은 배포 중에 설정할 수 있는 Cephx 구성 옵션입니다.
- auth_cluster_required
- 설명
-
활성화된 경우 Red Hat Ceph Storage 클러스터 데몬,
ceph-mon및ceph-osd가 활성화된 경우 서로 인증해야 합니다. 유효한 설정은cephx또는none입니다. - 유형
- 문자열
- 필수 항목
- 없음
- 기본
-
cephx.
- auth_service_required
- 설명
-
활성화하면 Red Hat Ceph Storage 클러스터 데몬에서 Ceph 서비스에 액세스하려면 Ceph 클라이언트가 Red Hat Ceph Storage 클러스터로 인증해야 합니다. 유효한 설정은
cephx또는none입니다. - 유형
- 문자열
- 필수 항목
- 없음
- 기본
-
cephx.
- auth_client_required
- 설명
-
활성화하면 Ceph 클라이언트에 Ceph 클라이언트를 인증하기 위해 Red Hat Ceph Storage 클러스터가 필요합니다. 유효한 설정은
cephx또는none입니다. - 유형
- 문자열
- 필수 항목
- 없음
- 기본
-
cephx.
- 키 링
- 설명
- 키 링 파일의 경로입니다.
- 유형
- 문자열
- 필수 항목
- 없음
- 기본
-
/etc/ceph/$cluster.$name.keyring,/etc/ceph/$cluster.keyring,/etc/ceph/keyring,/etc/ceph/keyring.bin
- keyfile
- 설명
- 키 파일의 경로(즉, 키만 포함된 파일).
- 유형
- 문자열
- 필수 항목
- 없음
- 기본
- 없음
- key
- 설명
- 키(즉, 키 자체의 텍스트 문자열)입니다. 권장되지 않음.
- 유형
- 문자열
- 필수 항목
- 없음
- 기본
- 없음
- ceph-mon
- 위치
-
$mon_data/keyring - capabilities
-
'허용 *'
- ceph-osd
- 위치
-
$osd_data/keyring - capabilities
-
Mon 'allow profile osd' osd 'allow *'
- radosgw
- 위치
-
$rgw_data/keyring - capabilities
-
Mon 'rwx 허용' osd 'allow rwx'
- cephx_require_signatures
- 설명
-
true로 설정하면 Ceph가 Ceph 클라이언트와 Red Hat Ceph Storage 클러스터 간의 모든 메시지 트래픽에 서명하고 Red Hat Ceph Storage 클러스터를 구성하는 데몬 간 서명이 필요합니다. - 유형
- 부울
- 필수 항목
- 없음
- 기본
-
false
- cephx_cluster_require_signatures
- 설명
-
true로 설정하면 Ceph가 Red Hat Ceph Storage 클러스터를 구성하는 Ceph 데몬 간의 모든 메시지 트래픽에 서명해야 합니다. - 유형
- 부울
- 필수 항목
- 없음
- 기본
-
false
- cephx_service_require_signatures
- 설명
-
true로 설정하면 Ceph 클라이언트와 Red Hat Ceph Storage 클러스터 간의 모든 메시지 트래픽에 서명이 필요합니다. - 유형
- 부울
- 필수 항목
- 없음
- 기본
-
false
- cephx_sign_messages
- 설명
- Ceph 버전이 메시지 서명을 지원하는 경우 Ceph는 모든 메시지를 서명하므로 스푸핑할 수 없습니다.
- 유형
- 부울
- 기본
-
true
- auth_service_ticket_ttl
- 설명
- Red Hat Ceph Storage 클러스터가 Ceph 클라이언트에 인증 티켓을 보내면 클러스터에서 실시간 티켓을 할당합니다.
- 유형
- double
- 기본
-
60*60
