附录 A. Keystone 集成配置选项

rgw_s3_auth_use_keystone

描述

如果设为 true，Ceph 对象网关将使用 Keystone 验证用户的身份。

类型

布尔值

默认

false

nss_db_path

描述

NSS 数据库的路径。

类型

字符串

默认

""

rgw_keystone_url

描述

Keystone 服务器上管理 RESTful API 的 URL。

类型

字符串

默认

""

rgw_keystone_admin_token

描述

Keystone 中为管理请求配置令牌或共享机密。

类型

字符串

默认

""

rgw_keystone_admin_user

描述

keystone admin 用户名。

类型

字符串

默认

""

rgw_keystone_admin_password

描述

keystone admin 用户密码.

类型

字符串

默认

""

rgw_keystone_admin_tenant

描述

keystone v2.0 的 Keystone admin 用户租户。

类型

字符串

默认

""

rgw_keystone_admin_project

描述

keystone v3 的 Keystone admin 用户项目。

类型

字符串

默认

""

rgw_keystone_admin_domain

描述

Keystone admin 用户域。

类型

字符串

默认

""

rgw_keystone_api_version

描述

要使用的 Keystone API 版本。有效选项为 2 或 3。

类型

整数

默认

2

rgw_keystone_accepted_roles

描述

为请求提供服务所需的角色。

类型

字符串

默认

"Member、admin"

rgw_keystone_accepted_admin_roles

描述

角色列表，允许用户获取管理特权。

类型

字符串

默认

""

rgw_keystone_token_cache_size

描述

Keystone 令牌缓存中条目的最大数量。

类型

整数

默认

10000

rgw_keystone_revocation_interval

描述

令牌撤销检查之间的秒数。

类型

整数

默认

15 * 60

rgw_keystone_verify_ssl

描述

如果为 true，Ceph 将尝试验证 Keystone 的 SSL 证书。

类型

布尔值

默认

true

rgw_keystone_implicit_tenants

描述

在自己的租户中创建新用户，它们的名称相同。在大多数情况下，将它设置为 true 或 false。若要与以前版本的红帽 Ceph 存储兼容，也可以将它设置为 s3 或 swift。这意味着拆分身份空间，使得只有指定的协议才会使用隐式租户。些较早版本的红帽 Ceph 存储仅支持 Swift 的隐式租户。

类型

字符串

默认

false