第 4 章 Cephx 配置参考
cephx
协议默认启用。加密身份验证具有一些计算成本,尽管它们通常很低。如果网络环境连接客户端和服务器主机非常安全,并且您无法承担身份验证,您可以禁用它。但是,红帽建议使用身份验证。
注意
如果您禁用身份验证,您将面临中间攻击的风险,改变客户端和服务器信息,这可能会导致严重的安全问题。
4.1. Manual(手动) 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
手动部署集群时,您必须手动引导 monitor 并创建 client.admin
用户和密钥环。要手动部署 Ceph,请参阅知识库文章。监控 bootstrap 的步骤是使用 Chef、Puppet、Juju 等第三方部署工具时必须执行的逻辑步骤。