4.3.2. Keys
当您运行 Ceph 并启用了身份验证时,ceph 管理命令和 Ceph 客户端需要身份验证密钥来访问 Ceph 存储集群。
向 ceph 管理命令和客户端提供这些密钥的最常见方式是在 /etc/ceph/ 目录下包含 Ceph 密钥环。文件名通常是 ceph.client.admin.keyring 或 $cluster.client.admin.keyring。如果您在 /etc/ceph/ 目录下包含密钥环,则不需要在 Ceph 配置文件中指定 keyring 条目。
红帽建议将 Red Hat Ceph Storage 集群 keyring 文件复制到您要运行管理命令的节点,因为它包含 client.admin 密钥。要做到这一点,以 root 用户身份执行以下命令:
# scp <user>@<hostname>:/etc/ceph/ceph.client.admin.keyring /etc/ceph/ceph.client.admin.keyring
将 <user > 替换为主机上的用户名,使用 client.admin 键,将 <hostname > 替换为该主机的主机名。
注意
确保 ceph.keyring 文件已在客户端计算机上设置适当的权限。
您可以使用 key 设置在 Ceph 配置文件中(不推荐)指定密钥本身,或使用 keyfile 设置来指定到密钥文件的路径。
- keyring
- 描述
- keyring 文件的路径。
- 类型
- 字符串
- 必需
- 否
- 默认
-
/etc/ceph/$cluster.$name.keyring,/etc/ceph/$cluster.keyring,/etc/ceph/keyring,/etc/ceph/keyring.bin
- keyfile
- 描述
- 密钥文件的路径(即仅包含密钥的文件)。
- 类型
- 字符串
- 必需
- 否
- 默认
- 无
- key
- 描述
- 密钥(即密钥本身,它是一个文本字符串)。不建议。
- 类型
- 字符串
- 必需
- 否
- 默认
- 无
