A.7. Keystone 集成配置选项

rgw_s3_auth_use_keystone

描述

如果设置为 true，Ceph 对象网关将使用 Keystone 验证用户身份。

类型

布尔值

默认

false

nss_db_path

描述

NSS 数据库的路径。

类型

字符串

默认

""

rgw_keystone_url

描述

Keystone 服务器上管理 RESTful API 的 URL。

类型

字符串

默认

""

rgw_keystone_admin_token

描述

在 Keystone 中内部配置的令牌或共享机密用于管理请求。

类型

字符串

默认

""

rgw_keystone_admin_user

描述

keystone admin 用户名。

类型

字符串

默认

""

rgw_keystone_admin_password

描述

keystone admin 用户密码。

类型

字符串

默认

""

rgw_keystone_admin_tenant

描述

keystone v2.0 的 Keystone admin 用户租户。

类型

字符串

默认

""

rgw_keystone_admin_project

描述

keystone v3 的 keystone admin 用户项目。

类型

字符串

默认

""

rgw_trust_forwarded_https

描述

当 Ceph 对象网关前面的代理用于 SSL 终止时，它并不安全传入的 http 连接。启用这个选项来信任代理在决定连接安全时发送的转发和 X 转发的标头。这主要是服务器端加密所必需的。

类型

布尔值

默认

false

rgw_swift_account_in_url

描述

Swift 帐户是否在 URL 路径中编码。如果希望 Ceph 对象网关支持公开读取容器和临时 URL，则必须 将此选项设置为 true 并更新 Keystone 服务目录。

类型

布尔值

默认

false

rgw_keystone_admin_domain

描述

Keystone admin 用户域。

类型

字符串

默认

""

rgw_keystone_api_version

描述

要使用的 Keystone API 版本。有效选项为 2 或 3。

类型

整数

默认

2

rgw_keystone_accepted_roles

描述

为请求提供服务所需的角色。

类型

字符串

默认

成员、成员、管理员、

rgw_keystone_accepted_admin_roles

描述

允许用户获得管理特权的角色列表。

类型

字符串

默认

ResellerAdmin, swiftoperator

rgw_keystone_token_cache_size

描述

Keystone 令牌缓存中条目的最大数量。

类型

整数

默认

10000

rgw_keystone_verify_ssl

描述

如果为 true，Ceph 将尝试验证 Keystone 的 SSL 证书。

类型

布尔值

默认

true

rgw_keystone_implicit_tenants

描述

在他们自己具有相同名称的租户中创建新用户。在大多数情况下，将其设置为 true 或 false。为了与之前版本的 Red Hat Ceph Storage 兼容，也可以将其设置为 s3 或 swift。这会影响身份空间的影响，以便只有指定协议将使用隐式租户。一些较旧版本的 Red Hat Ceph Storage 仅支持具有 Swift 的隐式租户。

类型

字符串

默认

false

rgw_max_attr_name_len

描述

元数据名称的最大长度。0 跳过检查。

类型

大小

默认

0

rgw_max_attrs_num_in_req

描述

使用单个请求可以放置的最大元数据项目数。

类型

uint

默认

0

rgw_max_attr_size

描述

元数据值的最大长度。0 跳过检查

类型

大小

默认

0

rgw_swift_versioning_enabled

描述

启用 Swift 版本控制。

类型

布尔值

默认

0 或 1

rgw_keystone_accepted_reader_roles

描述

只能用于读取的角色列表。

类型

字符串

默认

""

rgw_swift_enforce_content_length

描述

在列出容器时发送内容长度

类型

字符串

默认

false`