8.5. 在仪表板中手动添加对象网关登录凭证
Red Hat Ceph Storage 控制面板可以管理 Ceph 对象网关,也称为 RADOS 网关或 RGW。若要管理 Ceph 对象网关,控制面板必须使用具有 系统 标志的 RGW 用户的登录凭据来连接它。使用 ceph-ansible 安装对象网关时,它会自动将登录凭据添加到仪表板中。也可以手动设置登录凭据。
先决条件
- 一个正在运行的 Red Hat Ceph Storage 集群。
- 已安装控制面板。
- 已安装 Ceph 对象网关。
流程
获取 RGW 用户的
access_key和secret_key启用了系统标志:如果您没有启用 RGW 用户且启用了
系统标志,请创建一个。radosgw-admin user create --uid=USER_ID --display-name=DISPLAY_NAME --system
例如:
[root@mon ~]# radosgw-admin user create --uid=rgw-user --display-name=RGW-user --system { "user_id": "rgw-user", "display_name": "RGW-user", "email": "", "suspended": 0, "max_buckets": 1000, "subusers": [], "keys": [ { "user": "rgw-user", "access_key": "BYC5SWQQH24A2BFHS2RC", "secret_key": "159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT" } ], "swift_keys": [], "caps": [], "op_mask": "read, write, delete", "system": "true", "default_placement": "", "default_storage_class": "", "placement_tags": [], "bucket_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "user_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "temp_url_keys": [], "type": "rgw", "mfa_ids": [] }记录
access_key和secret_key的值。在上例中,access_key是BYC5SWQH24A2BFHS2RC和secret_key是159d94uHK9ADiWZrGsNYWXCDrhL2xVi8PO6kT。如果已创建了启用了
系统标志的 RGW 用户,则使用radosgw-admin实用程序的用户 info命令获取凭据。radosgw-admin user info --uid=USER_ID例如:
[root@mon ~]# radosgw-admin user info --uid=rgw-user { "user_id": "rgw-user", "display_name": "RGW-user", "email": "", "suspended": 0, "max_buckets": 1000, "subusers": [], "keys": [ { "user": "rgw-user", "access_key": "BYC5SWQQH24A2BFHS2RC", "secret_key": "159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT" } ], "swift_keys": [], "caps": [], "op_mask": "read, write, delete", "system": "true", "default_placement": "", "default_storage_class": "", "placement_tags": [], "bucket_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "user_quota": { "enabled": false, "check_on_raw": false, "max_size": -1, "max_size_kb": 0, "max_objects": -1 }, "temp_url_keys": [], "type": "rgw", "mfa_ids": [] }记录
access_key和secret_key的值。在上例中,access_key是BYC5SWQH24A2BFHS2RC和secret_key是159d94uHK9ADiWZrGsNYWXCDrhL2xVi8PO6kT。
为仪表板提供
access_key和secret_key凭证:为控制面板提供
access_key。ceph dashboard set-rgw-api-access-key ACCESS_KEY例如:
[root@mon ~]# ceph dashboard set-rgw-api-access-key BYC5SWQQH24A2BFHS2RC Option RGW_API_ACCESS_KEY updated
将
secret_key提供到控制面板。ceph dashboard set-rgw-api-secret-key SECRET_KEY例如:
[root@mon ~]# ceph dashboard set-rgw-api-secret-key 159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT Option RGW_API_SECRET_KEY updated
为控制面板提供对象网关的主机名和端口:
将主机名提供给仪表板。
ceph dashboard set-rgw-api-host HOST_NAME例如:
[root@mon ~]# ceph dashboard set-rgw-api-host 192.168.122.193 Option RGW_API_HOST updated
将端口提供给控制面板。
ceph dashboard set-rgw-api-port PORT例如:
[root@mon ~]# ceph dashboard set-rgw-api-port 8080 Option RGW_API_PORT updated
可选: 如果您使用带有自签名证书的 HTTPS,在仪表板中禁用证书验证以避免拒绝的连接。
当证书由未知证书颁发机构签名,或者使用的主机名与证书中的主机名不匹配时,可能会发生拒绝的连接。
ceph dashboard set-rgw-api-ssl-verify false
例如:
[root@mon ~]# ceph dashboard set-rgw-api-ssl-verify false Option RGW_API_SSL_VERIFY updated
其它资源
- 有关如何安装 Ceph 对象网关的详情,请参考 《安装指南》 中的 安装 Ceph 对象网关。
- 如需有关 Ceph 对象网关的更多信息,请参阅《 对象网关配置和管理指南》。
