文章目录
- 1.用户基础
- 1.1 基础知识
- 1.2 简单实践
- 1.3 小结
1.用户基础
学习目标:这一节,我们从基础知识、简单实践、小结三个方面来学习。
1.1 基础知识
简介
Ceph集群管理员能够直接在Ceph集群中创建、更新和删除用户
注意:创建用户时,可能需要将密钥分发到客户端,以便将密钥添加到密钥环
常见命令
列出用户命令:ceph auth list用户标识:TYPE.ID,因此,osd.0表示OSD类型的用户,用户ID为0检索特定用户命令:ceph auth get TYPE.ID或者ceph auth export TYPE.ID列出用户的密钥命令:ceph auth print-key TYPE.ID
1.2 简单实践
信息查看
查看用户账户
[cephadm@admin ceph-cluster]$ ceph auth list
osd.0key: AQBS7hRmxzawNxAAEJ/F25VOB7jIUyBpoqpprg==caps: [mgr] allow profile osdcaps: [mon] allow profile osdcaps: [osd] allow *
......
结果显示:每个osd都有类似的caps权限信息client.admin具备的权限是非常多的
查看制定的认证信息
[cephadm@admin ceph-cluster]$ ceph auth get osd.0
[osd.0]key = AQBS7hRmxzawNxAAEJ/F25VOB7jIUyBpoqpprg==caps mgr = "allow profile osd"caps mon = "allow profile osd"caps osd = "allow *"
exported keyring for osd.0
查看秘钥文件信息
[cephadm@admin ceph-cluster]$ ls /etc/ceph
ceph.client.admin.keyring ceph.conf rbdmap tmp9jjEP8查看秘钥环相关的信息
[cephadm@admin ceph-cluster]$ cat /etc/ceph/ceph.client.admin.keyring
[client.admin]key = AQBOwgtmhE42ARAAnhZiGTeiywVr5/8s8SA2kA==caps mds = "allow *"caps mgr = "allow *"caps mon = "allow *"caps osd = "allow *"
注意:一个秘钥环里面可以存放很多秘钥信息的
列出用户秘钥信息
[cephadm@admin ceph-cluster]$ ceph auth print-key osd.0
AQBS7hRmxzawNxAAEJ/F25VOB7jIUyBpoqpprg==
1.3 小结
Redis分布式缓存(一)RDB和AOF持久化、Redis主从集群的搭建与原理分析)
(安装GO和MySQL,K8S基础概念))
)
)
)
)
