8.2. 在客户端机器上设置密钥环

大多数 Ceph 集群都在启用身份验证的情况下运行，客户端需要密钥才能与集群机器通信。您可以生成密钥环，以向客户端提供访问 Ceph 监视器的详细信息。

先决条件

一个正在运行的 Red Hat Ceph Storage 集群。
根访问节点。

流程

在您要设置密钥环的节点上，在 /etc 文件夹中创建一个目录 ceph ：
示例
```
[root@host01 ~]# mkdir /etc/ceph/
```
进入 ceph 目录中的 /etc/ceph 目录：
示例
```
[root@host01 ~]# cd /etc/ceph/
```

为客户端生成密钥环：

语法

ceph auth get-or-create client.CLIENT_NAME -o /etc/ceph/NAME_OF_THE_FILE

示例

[root@host01 ceph]# ceph auth get-or-create client.fs -o /etc/ceph/ceph.keyring

验证 ceph.keyring 文件中的输出：
示例
```
[root@host01 ceph]# cat ceph.keyring

[client.fs]
	key = AQAvoH5gkUCsExAATz3xCBLd4n6B6jRv+Z7CVQ==
```
生成的输出应放入密钥环文件中，如 /etc/ceph/ceph.keyring。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.