4.3.3. 守护进程密钥环
管理用户或部署工具可能会像生成用户密钥环一样生成守护进程密钥环。默认情况下,Ceph 将守护进程密钥环存储在其数据目录中。默认密钥环位置以及守护进程正常工作所需的功能如下所示。
- ceph-mon
- 位置
-
$mon_data/keyring - 功能
-
mon 'allow *'
- ceph-osd
- 位置
-
$osd_data/keyring - 功能
-
mon 'allow profile osd' osd 'allow *'
- radosgw
- 位置
-
$rgw_data/keyring - 功能
-
mon 'allow rwx' osd 'allow rwx'
注意
监视器密钥环(即 mon)包含密钥但没有功能,不是集群 auth 数据库的一部分。
守护进程数据目录位置默认为表单的目录:
/var/lib/ceph/$type/$cluster-$id
例如,osd.12 是:
/var/lib/ceph/osd/ceph-12
您可以覆盖这些位置,但不推荐进行。
