4.3.4. 签名
红帽建议 Ceph 使用为该初始身份验证设置的会话密钥验证实体之间的所有持续消息。
与 Ceph 身份验证的其他部分一样,Ceph 提供精细的控制,以便您可以启用或禁用客户端和 Ceph 之间的服务消息的签名,您可以为 Ceph 守护进程之间的消息启用或禁用签名。
- cephx_require_signatures
- 描述
-
如果设置为
true
,Ceph 需要在 Ceph 客户端和 Red Hat Ceph Storage 集群间的所有消息流量上签名,并且守护进程之间由 Red Hat Ceph Storage 集群组成。 - 类型
- 布尔值
- 必需
- 否
- 默认
-
false
- cephx_cluster_require_signatures
- 描述
-
如果设置为
true
,Ceph 需要 Ceph 守护进程间的所有消息流量签名,由 Red Hat Ceph Storage 集群组成。 - 类型
- 布尔值
- 必需
- 否
- 默认
-
false
- cephx_service_require_signatures
- 描述
-
如果设置为
true
,Ceph 需要 Ceph 客户端和 Red Hat Ceph Storage 集群间的所有消息流量签名。 - 类型
- 布尔值
- 必需
- 否
- 默认
-
false
- cephx_sign_messages
- 描述
- 如果 Ceph 版本支持消息签名,Ceph 会对所有消息进行签名,使其无法欺骗。
- 类型
- 布尔值
- 默认
-
true
注意
Ceph 内核模块尚不支持签名。