附录 D. CephX 配置选项
以下是部署期间可以设置的 Cephx 配置选项。
- auth_cluster_required
- 描述
-
如果启用,Red Hat Ceph Storage 集群守护进程
ceph-mon和ceph-osd必须相互进行身份验证。有效的设置是cephx或none。 - 类型
- 字符串
- 必填
- 否
- 默认
-
cephx。
- auth_service_required
- 描述
-
如果启用,Red Hat Ceph Storage 集群守护进程需要 Ceph 客户端与 Red Hat Ceph Storage 集群进行身份验证,以便能访问 Ceph 服务。有效的设置是
cephx或none。 - 类型
- 字符串
- 必填
- 否
- 默认
-
cephx。
- auth_client_required
- 描述
-
如果启用,Ceph 客户端需要 Red Hat Ceph Storage 集群与 Ceph 客户端进行身份验证。有效的设置是
cephx或none。 - 类型
- 字符串
- 必填
- 否
- 默认
-
cephx。
- keyring
- 描述
- keyring 文件的路径。
- 类型
- 字符串
- 必填
- 否
- 默认
-
/etc/ceph/$cluster.$name.keyring,/etc/ceph/$cluster.keyring,/etc/ceph/keyring,/etc/ceph/keyring.bin
- keyfile
- 描述
- 密钥文件的路径(即仅包含密钥的文件)。
- 类型
- 字符串
- 必填
- 否
- 默认
- 无
- key
- 描述
- 密钥(即密钥本身,它是一个文本字符串)。不建议。
- 类型
- 字符串
- 必填
- 否
- 默认
- 无
- ceph-mon
- 位置
-
$mon_data/keyring - 功能
-
mon 'allow *'
- ceph-osd
- 位置
-
$osd_data/keyring - 功能
-
mon 'allow profile osd' osd 'allow *'
- radosgw
- 位置
-
$rgw_data/keyring - 功能
-
mon 'allow rwx' osd 'allow rwx'
- cephx_require_signatures
- 描述
-
如果设置为
true,Ceph 需要在 Ceph 客户端和 Red Hat Ceph Storage 集群间的所有消息流量上签名,并且守护进程之间由 Red Hat Ceph Storage 集群组成。 - 类型
- 布尔值
- 必需
- 否
- 默认
-
false
- cephx_cluster_require_signatures
- 描述
-
如果设置为
true,Ceph 需要 Ceph 守护进程间的所有消息流量签名,由 Red Hat Ceph Storage 集群组成。 - 类型
- 布尔值
- 必需
- 否
- 默认
-
false
- cephx_service_require_signatures
- 描述
-
如果设置为
true,Ceph 需要 Ceph 客户端和 Red Hat Ceph Storage 集群间的所有消息流量签名。 - 类型
- 布尔值
- 必需
- 否
- 默认
-
false
- cephx_sign_messages
- 描述
- 如果 Ceph 版本支持消息签名,Ceph 会对所有消息进行签名,使其无法欺骗。
- 类型
- 布尔值
- 默认
-
true
- auth_service_ticket_ttl
- 描述
- 当 Red Hat Ceph Storage 集群向 Ceph 客户端发送一个 ticket 进行身份验证时,集群会为 ticket 分配一个生存时间。
- 类型
- 双
- 默认
-
60*60
