搜索

3.9. 为 Ceph 节点配置 SSH 用户选项

download PDF

openstack overcloud ceph deploy 命令创建用户和密钥并将其分发到主机,因此不需要执行本节中的步骤。但是,它是一个受支持的选项。

Cephadm 使用 SSH 连接到所有受管远程 Ceph 节点。Red Hat Ceph Storage 集群部署过程在所有 overcloud Ceph 节点上创建一个帐户和 SSH 密钥对。然后,为 Cephadm 提供密钥对,以便它可以与节点通信。

3.9.1. 在 Red Hat Ceph Storage 集群创建前创建 SSH 用户

您可以使用 openstack overcloud ceph user enable 命令创建 Ceph 集群前的 SSH 用户。

流程

  1. stack 用户身份登录 undercloud 节点。
  2. 创建 SSH 用户:

    $ OpenStack overcloud ceph user enable

    注意

    默认用户名为 ceph-admin。要指定不同的用户名,请使用 --cephadm-ssh-user 选项指定不同的用户名。

    OpenStack overcloud ceph user enable --cephadm-ssh-user <custom_user_name>

    建议您使用默认名称,而不使用 --cephadm-ssh-user 参数。

    如果预先创建用户,请在执行 openstack overcloud ceph deploy 时使用 --skip-user-create 参数。

3.9.2. 禁用 SSH 用户

禁用 SSH 用户会禁用 Cephadm。禁用 Cephadm 会删除服务管理 Ceph 集群的能力,并防止关联的命令正常工作。它还可防止 Ceph 节点 overcloud 扩展操作。它还删除所有公共和私有 SSH 密钥。

流程

  1. stack 用户身份登录 undercloud 节点。
  2. 使用命令 openstack overcloud ceph user disable --fsid <FSID> ceph_spec.yaml 来禁用 SSH 用户。

    注意

    FSID 位于 deployed_ceph.yaml 环境文件中。

    重要

    不建议使用 openstack overcloud ceph user disable 命令,除非需要禁用 Cephadm。

    重要

    要在禁用 SSH 用户和 Cephadm 服务后启用 SSH 用户和 Cephadm 服务,请使用 openstack overcloud ceph user enable --fsid <FSID> ceph_spec.yaml 命令。

    注意

    此命令需要 Ceph 规格文件的路径来确定:

    • 哪些主机需要 SSH 用户。
    • 哪些主机具有 _admin 标签,需要 SSH 私钥。
    • 哪些主机需要公共 SSH 密钥。

    如需有关规格文件以及如何生成它们的更多信息,请参阅生成服务规格。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.