5.4.2. 创建密钥环
您需要向 Ceph 客户端提供用户密钥,以便 Ceph 客户端能够检索指定用户的密钥并使用 Ceph Storage 集群进行身份验证。用于查找用户名并检索用户密钥的 Ceph 客户端访问密钥环。
ceph-authtool 工具允许您创建密钥环。
前提条件
- 一个正在运行的 Red Hat Ceph Storage 集群。
- 节点的根级别访问权限。
流程
要创建空密钥环,请使用
--create-keyring或-C。Example
[root@mon ~]# ceph-authtool --create-keyring /path/to/keyring
当使用多个用户创建密钥环时,我们建议使用集群名称。例如,针对密钥环文件名的
CLUSTER_NAME.keyring'并将其保存在/etc/ceph/目录中,以便密钥环配置默认设置会获取文件名,而无需在 Ceph 配置文件的本地副本中指定该文件。通过执行以下操作来创建
ceph.keyring:[root@mon ~]# ceph-authtool -C /etc/ceph/ceph.keyring
使用单个用户创建密钥环时,我们建议使用集群名称,用户类型和用户名,并将其保存在 /etc/ceph/ 目录中。例如,client.admin 用户的 ceph.client.admin.keyring。
要在 /etc/ceph/ 中创建密钥环,您必须以 root 用户身份执行此操作。这意味着,该文件仅针对 root 用户具有 rw 权限,这在密钥环包含管理员密钥时合适。但是,如果您打算将密钥环用于特定用户或一组用户,请确保执行 chown 或 chmod 来建立适当的密钥环所有权和访问权限。
