【ceph】授权认证管理cephx
正文
授权认证管理cephx
[ceph: root@node /]# ceph auth get client.admin
exported keyring for client.admin
[client . ad min]
key = AQCi6Dhajw7pIRAA/ECkwyipx2/raLWj gbklyA==
caps mds = "allow *"
caps mgr = "allow *"
caps mon = "allow *"
caps osd = "allow *"
下表列出了默认安装下Ceph的权限
能力
描述
allow
授予允许能力
r
赋予用户读访问权限,需要监视器来检索CRUSH map
w
赋予用户对对象的写访问权
x
使用户能够调用类方法(即读取和写入)并在监视器上执行身份验证操作
class-read
赋予用户调用类读取方法的能力,x的子集
class-write
赋予用户调用类写入方法的能力,x的子集
*
为用户提供特定守护进程或池的读、写和执行权限,以及执行管理命令的能力
profile osd
允许用户作为OSD连接到其他OSD或监视器,授予osd权限,使osd能够处理复制心跳流量和状态报告。
profile bootstrap-osd
允许用户引导一个OSD,这样用户在引导一个OSD时就有了添加key的权限
profile rbd
允许用户对Ceph块设备进行读写访问
profile rbd-read-only
为用户提供对Ceph块设备的只读访问权限
参考资料
分类:
【11】ceph运维
标签:
【ceph运维】
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· DeepSeek 解答了困扰我五年的技术问题。时代确实变了!
· 本地部署DeepSeek后,没有好看的交互界面怎么行!
· 趁着过年的时候手搓了一个低代码框架
· 推荐一个DeepSeek 大模型的免费 API 项目!兼容OpenAI接口!
2021-12-15 【ceph研发】 PG 状态 ②