3.11. 为 Ceph 节点配置 SSH 用户选项
openstack overcloud ceph deploy
命令创建用户和密钥,并将其分发到主机,因此不需要执行本节中的流程。但是,它是一个受支持的选项。
Cephadm 使用 SSH 连接到所有受管的远程 Ceph 节点。Red Hat Ceph Storage 集群部署过程在所有 overcloud Ceph 节点上创建一个帐户和 SSH 密钥对。然后,为 Cephadm 提供密钥对,以便它可以与节点通信。
3.11.1. 在 Red Hat Ceph Storage 集群创建前创建 SSH 用户
您可以使用 openstack overcloud ceph user enable
命令在 Ceph 集群创建前创建 SSH 用户。
流程
-
以
stack
用户身份登录 undercloud 节点。 创建 SSH 用户:
$ OpenStack overcloud ceph user enable <specification_file>
将 <
specification_file
> 替换为 Ceph 规格文件的路径和名称,该文件描述了创建用户的集群,并安装公共 SSH 密钥。规范文件提供了用于确定要修改哪些节点以及是否需要私钥的信息。有关创建规格文件的更多信息 ,请参阅生成服务规格。
注意默认用户名是
ceph-admin
。要指定不同的用户名,请使用--cephadm-ssh-user
选项指定不同的用户名。OpenStack overcloud ceph user enable --cephadm-ssh-user <custom_user_name>
建议您使用默认名称,而不使用
--cephadm-ssh-user
参数。如果事先创建用户,请在执行
openstack overcloud ceph deploy
时使用参数--skip-user-create
。
3.11.2. 禁用 SSH 用户
禁用 SSH 用户会禁用 cephadm
。禁用 cephadm
会删除服务管理 Ceph 集群的功能,并防止关联的命令正常工作。它还可防止 Ceph 节点 overcloud 扩展操作。它还会删除所有公钥和 SSH 私钥。
流程
-
以
stack
用户身份登录 undercloud 节点。 使用命令
openstack overcloud ceph user disable --fsid <FSID> <specification_file&
gt; 来禁用 SSH 用户。-
将
<FSID
> 替换为集群的文件系统 ID。FSID 是集群的唯一标识符。FSID 位于deployed_ceph.yaml
环境文件中。 将 <
;specification_file
> 替换为描述用户创建集群的 Ceph 规格文件的路径和名称。重要不建议
openstack overcloud ceph user disable
命令,除非需要禁用cephadm
。重要要在禁用后启用 SSH 用户和 Ceph 编配器服务,请使用
openstack overcloud ceph user enable --fsid <FSID> <specification_file>
命令。注意此命令需要 Ceph 规格文件的路径来确定:
- 哪些主机需要 SSH 用户。
- 哪些主机具有 _admin 标签,并且需要 SSH 私钥。
- 哪些主机需要 SSH 公钥。
有关规格文件以及如何生成它们的更多信息,请参阅生成服务规格。
-
将