Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3.4. Ceph 파일 시스템용 클라이언트 사용자 생성

Red Hat Ceph Storage는 인증을 위해 cephx 를 사용하며 이는 기본적으로 활성화되어 있습니다. Ceph 파일 시스템과 함께 cephx 를 사용하려면 Ceph Monitor 노드에서 올바른 권한 부여 기능이 있는 사용자를 생성하고 Ceph 파일 시스템이 마운트될 노드에서 키를 사용할 수 있도록 합니다.

사전 요구 사항

  • 실행 중인 Red Hat Ceph Storage 클러스터.
  • Ceph Metadata Server 데몬(ceph-mds)의 설치 및 구성.
  • Ceph Monitor 노드에 대한 루트 수준 액세스.
  • Ceph 클라이언트 노드에 대한 루트 수준 액세스.

프로세스

  1. 모니터 노드의 Cephadm 쉘에 로그인합니다. 

    [root@host01 ~]# cephadm shell
    Copy to Clipboard Toggle word wrap

  2. Ceph Monitor 노드에서 클라이언트 사용자를 생성합니다.

    구문

    ceph fs authorize FILE_SYSTEM_NAME client.CLIENT_NAME /DIRECTORY CAPABILITY [/DIRECTORY CAPABILITY] PERMISSIONS ...
    Copy to Clipboard Toggle word wrap

    • 클라이언트가 파일 시스템 cephfs_atemp 디렉터리에만 기록되도록 제한하려면 다음을 수행합니다. 

      [ceph: root@host01 /]# ceph fs authorize cephfs_a client.1 / r /temp rw

client.1
  key = AQBSdFhcGZFUDRAAcKhG9Cl2HPiDMMRv4DC43A==
      Copy to Clipboard Toggle word wrap

    • 클라이언트를 temp 디렉토리로 완전히 제한하려면 루트(/) 디렉터리를 제거합니다. 

      [ceph: root@host01 /]# ceph fs authorize cephfs_a client.1 /temp rw
      Copy to Clipboard Toggle word wrap

    참고

    파일 시스템 이름으로 전체 또는 별표를 제공하면 모든 파일 시스템에 대한 액세스 권한이 부여됩니다. 일반적으로 쉘에서 보호하려면 별표를 따옴표로 묶어야 합니다.

  3. 생성된 키를 확인합니다.

    구문

    ceph auth get client.ID
    Copy to Clipboard Toggle word wrap 

    [ceph: root@host01 /]# ceph auth get client.1

client.1
  key = AQBSdFhcGZFUDRAAcKhG9Cl2HPiDMMRv4DC43A==
  caps mds = "allow r, allow rw path=/temp"
  caps mon = "allow r"
  caps osd = "allow rw tag cephfs data=cephfs_a"
    Copy to Clipboard Toggle word wrap

  4. 인증 키를 클라이언트에 복사합니다.

    1. Ceph Monitor 노드에서 인증 키를 파일로 내보냅니다.

      구문

      ceph auth get client.ID -o ceph.client.ID.keyring
      Copy to Clipboard Toggle word wrap 

      [ceph: root@host01 /]# ceph auth get client.1 -o ceph.client.1.keyring
exported keyring for client.1
      Copy to Clipboard Toggle word wrap

    2. Ceph Monitor 노드에서 클라이언트 노드의 /etc/ceph/ 디렉터리에 클라이언트 인증 키를 복사합니다.

      구문

      scp /ceph.client.ID.keyring root@CLIENT_NODE_NAME:/etc/ceph/ceph.client.ID.keyring
      Copy to Clipboard Toggle word wrap

      CLIENT_NODE_NAME 을 Ceph 클라이언트 노드 이름 또는 IP로 바꿉니다. 

      [ceph: root@host01 /]# scp /ceph.client.1.keyring root@client01:/etc/ceph/ceph.client.1.keyring
      Copy to Clipboard Toggle word wrap

  5. 클라이언트 노드에서 키 링 파일에 대한 적절한 권한을 설정합니다.

    구문

    chmod 644 ceph.client.ID.keyring
    Copy to Clipboard Toggle word wrap

    예제

    [root@client01 ~]# chmod 644 /etc/ceph/ceph.client.1.keyring
    Copy to Clipboard Toggle word wrap

추가 리소스

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat