3.9. 为 Ceph 节点配置 SSH 用户选项
openstack overcloud ceph deploy
命令创建用户和密钥并将其分发到主机,因此不需要执行本节中的步骤。但是,它是一个受支持的选项。
Cephadm 使用 SSH 连接到所有受管远程 Ceph 节点。Red Hat Ceph Storage 集群部署过程在所有 overcloud Ceph 节点上创建一个帐户和 SSH 密钥对。然后,为 Cephadm 提供密钥对,以便它可以与节点通信。
3.9.1. 在 Red Hat Ceph Storage 集群创建前创建 SSH 用户
您可以使用 openstack overcloud ceph user enable
命令创建 Ceph 集群前的 SSH 用户。
流程
-
以
stack
用户身份登录 undercloud 节点。 创建 SSH 用户:
$ OpenStack overcloud ceph user enable
注意默认用户名为
ceph-admin
。要指定不同的用户名,请使用--cephadm-ssh-user
选项指定不同的用户名。OpenStack overcloud ceph user enable --cephadm-ssh-user <custom_user_name>
建议您使用默认名称,而不使用
--cephadm-ssh-user
参数。如果预先创建用户,请在执行
openstack overcloud ceph deploy
时使用--skip-user-create
参数。
3.9.2. 禁用 SSH 用户
禁用 SSH 用户会禁用 Cephadm。禁用 Cephadm 会删除服务管理 Ceph 集群的能力,并防止关联的命令正常工作。它还可防止 Ceph 节点 overcloud 扩展操作。它还删除所有公共和私有 SSH 密钥。
流程
-
以
stack
用户身份登录 undercloud 节点。 使用命令
openstack overcloud ceph user disable --fsid <FSID> ceph_spec.yaml
来禁用 SSH 用户。注意FSID 位于
deployed_ceph.yaml
环境文件中。重要不建议使用
openstack overcloud ceph user disable
命令,除非需要禁用 Cephadm。重要要在禁用 SSH 用户和 Cephadm 服务后启用 SSH 用户和 Cephadm 服务,请使用
openstack overcloud ceph user enable --fsid <FSID> ceph_spec.yaml
命令。注意此命令需要 Ceph 规格文件的路径来确定:
- 哪些主机需要 SSH 用户。
- 哪些主机具有 _admin 标签,需要 SSH 私钥。
- 哪些主机需要公共 SSH 密钥。
如需有关规格文件以及如何生成它们的更多信息,请参阅生成服务规格。