2.2. 创建 Red Hat Ceph Storage secret
创建一个 secret,以便服务可以访问 Red Hat Ceph Storage 集群。
流程
-
将创建 Red Hat Ceph Storage 池 流程中创建的
cephx
密钥和配置文件传输到可在openstack
命名空间中创建资源的主机。 Base64 对这些文件进行编码,并将其存储在
KEY
和CONF
环境变量中:$ KEY=$(cat /etc/ceph/ceph.client.openstack.keyring | base64 -w 0) $ CONF=$(cat /etc/ceph/ceph.conf | base64 -w 0)
-
创建 YAML 文件以创建
Secret
资源。 使用环境变量,将
Secret
配置添加到 YAML 文件中:apiVersion: v1 data: ceph.client.openstack.keyring: $KEY ceph.conf: $CONF kind: Secret metadata: name: ceph-conf-files namespace: openstack type: Opaque
- 保存 YAML 文件。
创建
Secret
资源:$ oc create -f <secret_configuration_file>
-
将
<secret_configuration_file
> 替换为您创建的 YAML 文件的名称。
-
将
注意
本节中的示例使用 openstack
作为 Red Hat Ceph Storage 用户的名称。Secret
资源中的文件名必须与此用户名匹配。
例如,如果用于用户名 openstack2
的文件名为 /etc/ceph/ceph.client.openstack2.keyring
,则机密数据行应为 ceph.client.openstack2.keyring: $KEY
。