【ceph】授权认证管理cephx
授权认证管理cephx
[ceph: root@node /]# ceph auth get client.admin
exported keyring for client.admin
[client . ad min]
key = AQCi6Dhajw7pIRAA/ECkwyipx2/raLWj gbklyA==
caps mds = "allow *"
caps mgr = "allow *"
caps mon = "allow *"
caps osd = "allow *"
下表列出了默认安装下Ceph的权限
能力
描述
allow
授予允许能力
r
赋予用户读访问权限,需要监视器来检索CRUSH map
w
赋予用户对对象的写访问权
x
使用户能够调用类方法(即读取和写入)并在监视器上执行身份验证操作
class-read
赋予用户调用类读取方法的能力,x的子集
class-write
赋予用户调用类写入方法的能力,x的子集
*
为用户提供特定守护进程或池的读、写和执行权限,以及执行管理命令的能力
profile osd
允许用户作为OSD连接到其他OSD或监视器,授予osd权限,使osd能够处理复制心跳流量和状态报告。
profile bootstrap-osd
允许用户引导一个OSD,这样用户在引导一个OSD时就有了添加key的权限
profile rbd
允许用户对Ceph块设备进行读写访问
profile rbd-read-only
为用户提供对Ceph块设备的只读访问权限
参考资料