cephadmin@ceph-deploy:/data/ceph-cluster$ ceph auth get-or-create-key client.tom mon'allow r'osd'allow rwx pool=mypool' AQBc2A1l6Cq6IRAA2yPaF3tIliEd0u/uT1NuGQ== 5.4 打印用户的密钥 ceph auth print-key 只获取单个指定用户的key信息 cephadmin@ceph-deploy:/data/ceph-cluster$ ceph authpr...
ceph@ceph-node1:~$ ceph auth list -o auth_list.key #添加用户 有三种方法:均可-o file来指定file保存信息 ceph auth add 创建用户不反回key ceph auth get-or-create,,后者创建用户,返回用户和key,如果用户已经存在则返回也返回用户和key ceph auth get-or-create-key,后者创建用户,返回key ceph@ceph-...
ceph auth add 当用户不存在,则创建用户并授权 当用户存在,当权限不变,则不进行任何输出 当用户存在,不支持修改权限 示例:ceph auth add client.user1 mon 'allow r' osd 'allow rw pool=pool01’ ceph auth get-or-create 当用户不存在,则创建用户并授权并返回用户和key 当用户存在,权限不变,返回用户...
For example, to create aclient.rbdkey and deploy it to hosts with therbd-clientlabel and make it group readable by uid/gid 107 (qemu), run the following commands: cephauthget-or-create-keyclient.rbdmon'profile rbd'mgr'profile rbd'osd'profile rbd pool=my_rbd_pool'cephorchclient-keyrings...
ceph auth getorcreate client.[caps] [keyring | -o filename] ``` 在这个命令中,clientname是需要创建或获取的客户端的名称,caps是该客户端需要具备的权限(capabilities),keyring则是一个可选的文件名参数,用来指定认证密钥的保存位置。 在执行ceph auth getorcreate命令时,Ceph会首先检查是否已经存在指定名称...
在下图中,client.admin 用户从命令行调用 ceph auth get-or-create-key 来生成用户名和 secret 密钥。Ceph 的 auth 子系统生成用户名和密钥,使用 monitor 存储副本,并将用户的机密传回 client.admin 用户。这意味着客户端和 monitor 共享一个 secret key。 注意 client.admin 用户必须以安全的方式向用户提供...
auth_client_required=cephx 1. 2. 3. 4. 1、Ceph的授权流程 (1)每个mon 节点都可以对客户端进行身份认证并分发秘钥,因此多个mon 节点就不存在单点故障和认证性能瓶颈。 (2)mon 节点会返回用于身份认证的数据结构,其中包含获取ceph 服务时用到的session key,session key 通过客户端秘钥进行加密,秘钥是在客户...
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6 [HighAvailability] name=AnolisOS-8.6 - HighAvailability baseurl=http://mirrors.openanolis.cn/anolis/8.6/HighAvailability/x86_64/os enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CGSL-V6 ...
Ceph auth get-or-create-key:这个命令是创建用户并仅返回用户密钥的便捷方式。这对只需要密钥的客户端(如libvirt)非常有用。如果用户已存在,这个命令只返回密钥。您可以使用-oFILE_NAME选项将输出保存到文件中。 在创建客户端用户时,您可以创建没有功能的用户。对于一个没有带有任何能力的用户,除进行身份验证之...
ceph auth add此命令是添加用户的规范方法。它会创建用户、生成秘钥,并添加所有指定的能力。 # ceph auth add client.wgs mon 'allow r' osd 'allow rwx pool=wgspool' added key for client.wgs ceph auth get-or-create 创建用户并返回密钥文件格式的密钥信息,或者在用户存 在时返回用户名及密钥文件格式的...