4.4. 사용자 기능
Ceph는 사용된 Ceph 클라이언트와 관계없이 풀 내에 데이터 RADOS 오브젝트를 저장합니다. Ceph 사용자는 데이터를 읽고 쓸 수 있는 지정된 풀에 액세스할 수 있어야 하며 Ceph 관리 명령을 사용하려면 실행 권한이 있어야 합니다. 사용자를 생성하면 Red Hat Ceph Storage 클러스터, 해당 풀 및 풀 내의 데이터에 대한 액세스를 제어할 수 있습니다.
Ceph에는 항상 클라이언트 인 사용자 유형의 개념이 있습니다. TYPE. ID로 사용자를 정의해야 합니다. 여기서ID 는 사용자 ID입니다(예: client.admin ). 이 사용자 유형은 Cephx 프로토콜이 클라이언트뿐만 아니라 Ceph 모니터, OSD 및 메타데이터 서버와 같은 비 클라이언트도 사용하기 때문입니다. 사용자 유형을 구분하면 클라이언트 사용자와 다른 사용자를 구분하는 데 도움이 됩니다. 이러한 차이점은 액세스 제어, 사용자 모니터링 및 추적 가능성을 간소화합니다.
4.4.1. capabilities
Ceph는 기능(caps)을 사용하여 모니터, OSD 및 메타데이터 서버의 기능을 수행하기 위해 인증된 사용자에게 부여된 권한을 설명합니다. 기능은 풀 내 데이터, 풀 내 네임스페이스 또는 애플리케이션 태그를 기반으로 하는 풀 세트에 대한 액세스를 제한합니다. Ceph 관리 사용자는 사용자를 생성하거나 업데이트할 때 사용자의 기능을 지정합니다.
모니터, 관리자, OSD 및 메타데이터 서버에 대한 기능을 설정할 수 있습니다.
-
Ceph Monitor 기능에는
r,w,x액세스 설정이 포함됩니다. 이는profile NAME을 사용하여 사전 정의된 프로필의 집계에 적용할 수 있습니다. -
OSD 기능에는
r,w,x,class-read,class-write액세스 설정이 포함됩니다. 이는profile NAME을 사용하여 사전 정의된 프로필의 집계에 적용할 수 있습니다. -
Ceph Manager 기능에는
r,w,x액세스 설정이 포함됩니다. 이는profile NAME을 사용하여 사전 정의된 프로필의 집계에 적용할 수 있습니다. -
관리자의 경우 메타데이터 서버(MDS) 기능에는
허용 *이 포함됩니다.
Ceph Object Gateway 데몬(radosgw)은 Red Hat Ceph Storage 클러스터의 클라이언트이며 Ceph 스토리지 클러스터 데몬 유형으로 표시되지 않습니다.
추가 리소스
- 자세한 내용은 액세스 기능을 참조하십시오.
