【ceph】授权认证管理cephx

正文

授权认证管理cephx

 

[ceph: root@node /]# ceph auth get client.admin 
exported keyring for client.admin 
[client . ad min] 
key = AQCi6Dhajw7pIRAA/ECkwyipx2/raLWj gbklyA== 
caps mds = "allow *" 
caps mgr = "allow *" 
caps mon = "allow *" 
caps osd = "allow *"

 

下表列出了默认安装下Ceph的权限

能力

描述

allow

授予允许能力

r

赋予用户读访问权限,需要监视器来检索CRUSH map

w

赋予用户对对象的写访问权

x

使用户能够调用类方法(即读取和写入)并在监视器上执行身份验证操作

class-read

赋予用户调用类读取方法的能力,x的子集

class-write

赋予用户调用类写入方法的能力,x的子集

*

为用户提供特定守护进程或池的读、写和执行权限,以及执行管理命令的能力

profile osd

允许用户作为OSD连接到其他OSD或监视器,授予osd权限,使osd能够处理复制心跳流量和状态报告。

profile bootstrap-osd

允许用户引导一个OSD,这样用户在引导一个OSD时就有了添加key的权限

profile rbd

允许用户对Ceph块设备进行读写访问

profile rbd-read-only

为用户提供对Ceph块设备的只读访问权限

参考资料

1. Ceph:关于 Ceph 用户认证授权管理的一些笔记

2. Ceph的认证授权

3. ceph 授权流程和用户权限管理

posted @   苏格拉底的落泪  阅读(34)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· DeepSeek 解答了困扰我五年的技术问题。时代确实变了!
· 本地部署DeepSeek后,没有好看的交互界面怎么行!
· 趁着过年的时候手搓了一个低代码框架
· 推荐一个DeepSeek 大模型的免费 API 项目!兼容OpenAI接口!
历史上的今天:
2021-12-15 【ceph研发】 PG 状态 ②
点击右上角即可分享
微信分享提示