【ceph】授权认证管理cephx

授权认证管理cephx

 

[ceph: root@node /]# ceph auth get client.admin 
exported keyring for client.admin 
[client . ad min] 
key = AQCi6Dhajw7pIRAA/ECkwyipx2/raLWj gbklyA== 
caps mds = "allow *" 
caps mgr = "allow *" 
caps mon = "allow *" 
caps osd = "allow *"

 

下表列出了默认安装下Ceph的权限

能力

描述

allow

授予允许能力

r

赋予用户读访问权限,需要监视器来检索CRUSH map

w

赋予用户对对象的写访问权

x

使用户能够调用类方法(即读取和写入)并在监视器上执行身份验证操作

class-read

赋予用户调用类读取方法的能力,x的子集

class-write

赋予用户调用类写入方法的能力,x的子集

*

为用户提供特定守护进程或池的读、写和执行权限,以及执行管理命令的能力

profile osd

允许用户作为OSD连接到其他OSD或监视器,授予osd权限,使osd能够处理复制心跳流量和状态报告。

profile bootstrap-osd

允许用户引导一个OSD,这样用户在引导一个OSD时就有了添加key的权限

profile rbd

允许用户对Ceph块设备进行读写访问

profile rbd-read-only

为用户提供对Ceph块设备的只读访问权限

参考资料

1. Ceph:关于 Ceph 用户认证授权管理的一些笔记

2. Ceph的认证授权

3. ceph 授权流程和用户权限管理

posted @ 2023-12-15 14:28  苏格拉底的落泪  阅读(30)  评论(0编辑  收藏  举报