3장. Ceph 대시보드에서 역할 관리
스토리지 관리자는 대시보드에서 역할을 생성, 편집, 복제 및 삭제할 수 있습니다.
기본적으로 시스템 역할은 8개입니다. 사용자 지정 역할을 생성하고 해당 역할에 대한 권한을 부여할 수 있습니다. 이러한 역할은 요구 사항에 따라 사용자에게 할당할 수 있습니다.
이 섹션에서는 다음 관리 작업에 대해 설명합니다.
3.1. Ceph 대시보드에 대한 사용자 역할 및 권한
사용자 계정은 액세스할 수 있는 특정 대시보드 기능을 정의하는 역할 세트와 연결됩니다. 대시보드 설정으로 이동하여 사용자 역할 및 권한을 봅니다. 사용자 관리.
Red Hat Ceph Storage 대시보드 기능 또는 모듈은 보안 범위 내에서 그룹화됩니다. 보안 범위는 사전 정의 및 정적입니다. Red Hat Ceph Storage 대시보드에서 현재 사용 가능한 보안 범위는 다음과 같습니다.
- CephFS: CephFS 관리와 관련된 모든 기능을 포함합니다.
- config-opt: Ceph 구성 옵션과 관련된 모든 기능을 포함합니다.
- dashboard-settings: 대시보드 설정을 편집할 수 있습니다.
- Grafana: Grafana 프록시와 관련된 모든 기능을 포함합니다.
- hosts: Hosts 메뉴 항목과 관련된 모든 기능을 포함합니다.
- log: Ceph 로그 관리와 관련된 모든 기능을 포함합니다.
- Manager : Ceph 관리자 관리와 관련된 모든 기능이 포함되어 있습니다.
- Monitor : Ceph 모니터 관리와 관련된 모든 기능이 포함되어 있습니다.
- nfs-ganesha: NFS-Ganesha 관리와 관련된 모든 기능을 포함합니다.
- OSD: OSD 관리와 관련된 모든 기능을 포함합니다.
- Pool : 풀 관리와 관련된 모든 기능을 포함합니다.
- Prometheus: Prometheus 경고 관리와 관련된 모든 기능을 포함합니다.
- RBD-image: RBD 이미지 관리와 관련된 모든 기능을 포함합니다.
- RBD-mirroring: RBD 미러링 관리와 관련된 모든 기능을 포함합니다.
- rgw: Ceph 개체 게이트웨이(RGW) 관리와 관련된 모든 기능을 포함합니다.
역할은 보안 범위와 권한 집합 간의 매핑 세트를 지정합니다. 권한 유형에는 네 가지 유형이 있습니다.
- 읽기
- 개발
- 업데이트
- delete
시스템 역할 목록은 다음과 같습니다.
- Administrator: 모든 보안 범위에 대한 전체 권한을 허용합니다.
- block-manager: RBD-image 및 RBD-mirroring 범위에 대한 전체 권한을 허용합니다.
- CephFS-manager: Ceph 파일 시스템 범위에 대한 전체 권한을 허용합니다.
- cluster-manager: 호스트, OSD, 모니터, 관리자 및 config-opt 범위에 대한 전체 권한을 허용합니다.
- Ganesha-manager: NFS-Ganesha 범위에 대한 전체 권한을 허용합니다.
- pool-manager: 풀 범위에 대한 전체 권한을 허용합니다.
- 읽기 전용: 대시보드 설정 및 config- opt 범위를 제외한 모든 보안 범위에 대한 읽기 권한을 허용합니다.
- rgw-manager: Ceph 오브젝트 게이트웨이 범위에 대한 전체 권한을 허용합니다.
예를 들어 모든 Ceph 개체 게이트웨이 작업에 대해 사용자에게 rgw-manager 액세스를 제공해야 합니다.
추가 리소스
