홈
제품
Red Hat OpenStack Platform
16.1
Distributed compute node and storage deployment
11장. 외부 액세스를 위한 Ceph 키 생성

11장. 외부 액세스를 위한 Ceph 키 생성

Ceph 스토리지에 대한 외부 액세스는 로컬이 아닌 모든 사이트에서 Ceph에 액세스할 수 있습니다. 기본 위치에 있는 Ceph 스토리지는 DCN(엣지) 사이트 외부이며 에지의 Ceph 스토리지가 중앙 위치의 외부에 있기 때문입니다.

Ceph 스토리지를 사용하여 중앙 또는 DCN 사이트를 배포할 때 로컬 및 외부 액세스 모두에 기본 openstack 인증 키를 사용할 수 있습니다. 또는 로컬이 아닌 사이트로 액세스하기 위한 별도의 키를 만들 수 있습니다.

외부 사이트에 액세스하기 위해 추가 Ceph 키를 사용하기로 결정한 경우 각 키의 이름은 동일해야 합니다. 다음 예제에서 키 이름은 외부 입니다.

비로컬 사이트 액세스에 별도의 키를 사용하는 경우 로컬 액세스를 중단하지 않고 보안 이벤트에 응답하여 외부 키를 취소하고 다시 발급할 수 있는 추가적인 보안 이점이 있습니다. 그러나 외부 액세스에 별도의 키를 사용하면 가용성 영역 간 백업 및 오프라인 볼륨 마이그레이션과 같은 일부 기능에 대한 액세스가 손실됩니다. 보안 포스처의 요구 사항을 원하는 기능 세트와 균형을 맞춰야 합니다.

기본적으로 중앙 및 DCN 사이트의 키는 공유됩니다.

11.1. 외부 액세스를 위한 Ceph 키 생성
링크 복사

로컬이 아닌 액세스에 대한 외부 키를 생성하려면 다음 단계를 완료합니다.

프로세스

외부 액세스를 위한 Ceph 키를 만듭니다. 이 키는 민감합니다. 다음을 사용하여 키를 생성할 수 있습니다.

python3 -c 'import os,struct,time,base64; key = os.urandom(16) ; \
header = struct.pack("<hiih", 1, int(time.time()), 0, len(key)) ; \
print(base64.b64encode(header + key).decode())'

python3 -c 'import os,struct,time,base64; key = os.urandom(16) ; \
header = struct.pack("<hiih", 1, int(time.time()), 0, len(key)) ; \
print(base64.b64encode(header + key).decode())'

Copy to Clipboard

Toggle word wrap

배포 중인 스택의 디렉터리에서 키에 대해 이전 명령의 출력을 사용하여 다음과 같은 내용으로 ceph_keys.yaml 환경 파일을 생성합니다.

parameter_defaults:
  CephExtraKeys:
    - name: "client.external"
      caps:
        mgr: "allow *"
        mon: "profile rbd"
        osd: "profile rbd pool=vms, profile rbd pool=volumes, profile rbd pool=images"
      key: "AQD29WteAAAAABAAphgOjFD7nyjdYe8Lz0mQ5Q=="
      mode: "0600"

parameter_defaults:
  CephExtraKeys:
    - name: "client.external"
      caps:
        mgr: "allow *"
        mon: "profile rbd"
        osd: "profile rbd pool=vms, profile rbd pool=volumes, profile rbd pool=images"
      key: "AQD29WteAAAAABAAphgOjFD7nyjdYe8Lz0mQ5Q=="
      mode: "0600"

Copy to Clipboard

Toggle word wrap

사이트 배포에 ceph_keys.yaml 환경 파일을 포함합니다. 예를 들어 ceph_keys.yaml 환경 파일을 사용하여 를 사용하여 중앙 사이트를 배포하려면 다음과 같은 명령을 실행합니다.

 overcloud deploy \
         --stack central \
         --templates /usr/share/openstack-tripleo-heat-templates/ \
         ….
         -e ~/central/ceph_keys.yaml

 overcloud deploy \
         --stack central \
         --templates /usr/share/openstack-tripleo-heat-templates/ \
         ….
         -e ~/central/ceph_keys.yaml

Copy to Clipboard

Toggle word wrap

11장. 외부 액세스를 위한 Ceph 키 생성

11.1. 외부 액세스를 위한 Ceph 키 생성
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11장. 외부 액세스를 위한 Ceph 키 생성

11.1. 외부 액세스를 위한 Ceph 키 생성링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11.1. 외부 액세스를 위한 Ceph 키 생성
링크 복사