4.4. 用户功能
Ceph 在池内存储数据 RADOS 对象,无论使用的 Ceph 客户端如何。Ceph 用户必须有权访问给定池才能读取和写入数据,并且必须具有可执行权限才能使用 Ceph 管理的命令。通过创建用户,您可以控制其对 Red Hat Ceph Storage 集群、其池以及池中数据的访问。
Ceph 具有 用户类型 的概念,其始终为 客户端。您需要使用 TYPE.ID 定义用户,其中 ID 是用户 ID,如 client.admin。此用户输入是因为 Cephx 协议不仅供客户端使用,也使用非客户端,如 Ceph 监控器、OSD 和元数据服务器。区分用户类型有助于区分客户端用户和其他用户。这种区别简化了访问控制、用户监控和可追溯性。
4.4.1. 功能
Ceph 使用功能(大写)来描述授予经过身份验证的用户的权限,以操作 monitor、OSD 和元数据服务器的功能。该功能会根据应用程序标签限制对池中数据、池中的一个命名空间或一组池的访问。Ceph 管理用户指定在创建或更新用户时用户的功能。
您可以将功能设置为监控、管理器、OSD 和元数据服务器。
-
Ceph 监控功能包括
r、w和x访问设置。它们可用于聚合使用配置集NAME的预定义配置集。 -
OSD 功能包括
r、w、x、class-read和class-write访问设置。它们可用于聚合使用配置集NAME的预定义配置集。 -
Ceph 管理器功能包括
r、w和x访问设置。它们可用于聚合使用配置集NAME的预定义配置集。 -
对于管理员,元数据服务器(MDS)功能包括
allow *。
注意
Ceph 对象网关守护进程(radosgw)是 Red Hat Ceph Storage 集群的客户端,不表示 Ceph 存储集群守护进程类型。
其它资源
- 如需了解更多详细信息,请参阅访问功能。
