4.4. 用户功能
Ceph 将数据 RADOS 对象存储在池内,与使用的 Ceph 客户端无关。Ceph 用户必须有权访问给定池才能读取和写入数据,并且必须具有可执行权限才能使用 Ceph 管理的命令。通过创建用户,您可以控制他们对 Red Hat Ceph Storage 集群、池和池中数据的访问。
Ceph 具有 用户类型 的概念,即始终是 客户端。您需要定义具有 TYPE.ID 的用户,其中 ID 是用户 ID,如 client.admin。此用户输入是因为 Cephx 协议不仅限于客户端,也供客户端使用,如 Ceph 监控器、OSD 和元数据服务器。区分用户类型有助于区分客户端用户和其他用户。这种区别简化了访问控制、用户监控和可追溯性。
4.4.1. 功能
Ceph 使用功能(大写)描述授予经过身份验证的用户的权限,以练习 monitor、OSD 和元数据服务器的功能。此能力根据应用程序标签来限制对池中的数据的访问、池中的命名空间或一组池。Ceph 管理用户在创建或更新用户时指定用户的功能。
您可以将功能设置为监控、管理器、OSD 和元数据服务器。
-
Ceph 监控功能包括
r、w和x访问设置。它们可以通过profile NAME从预定义的配置集应用。 -
OSD 功能包括
r、w、x、class-read和class-writeaccess 设置。它们可以通过profile NAME从预定义的配置集应用。 -
Ceph 管理器功能包括
r、w和x访问设置。它们可以通过profile NAME从预定义的配置集应用。 -
对于管理员,元数据服务器(MDS)功能包括
allow *。
注意
Ceph 对象网关守护进程(radosgw)是 Red Hat Ceph Storage 集群的客户端,不表示为 Ceph 存储集群守护进程类型。
其它资源
- 如需了解更多详细信息,请参阅 访问功能。
