对于管理员来说,"ceph auth get key"命令是管理Ceph认证的一个重要工具。管理员可以使用它来查看已存在的实体和相关的密钥,也可以使用它来创建、删除和修改用户或服务的认证信息。通过这个命令,管理员可以更好地管理Ceph存储集群的访问控制,并确保只有授权的实体可以访问和管理存储资源。 除了"ceph auth get key"命...
auth caps <entity> <caps>... update capsfor<name> from caps specifiedinthecommand authexport[<entity>] write keyringforrequested entity, or master keyringifnone given auth get <entity> write keyring file with requested key auth get-key <entity> display requested key auth get-or-create <e...
查看输出的ceph.client.cephfs.keyring密钥文件,或使用下面的命令查看密钥: ceph auth get-key client.cephfs 6.3 挂载cephfs到各节点本地目录 在各个节点执行: mkdir /mnt/cephfs/ mount -t ceph manager01.xxx.com:6789,manager02.xxx.com:6789,worker01.xxx.com:6789,worker02.xxx.com:6789:/ /mnt/cep...
cephauthget-keyclient.libvirt|sudoteeclient.libvirt.key Set the UUID of the secret. sudo virsh secret-set-value --secret {uuid of secret} --base64 $(cat client.libvirt.key) && rm client.libvirt.key secret.xml You must also set the secret manually by adding the following<auth>entry ...
(1)创建 ceph-secret 这个 k8s secret 对象,这个 secret 对象用于 k8s volume 插件访问 ceph 集群,获取 client.admin 的 keyring 值,并用 base64 编码,在 master(ceph 管理节点)操作 [root@master ceph]#ceph auth get-key client.admin|base64# ceph控制节点 ...
ceph auth [ add | caps | del | export | get | get-key | get-or-create | get-or-create-key | import | list | print-key | print_key ] … ceph config [ dump | ls | help | get | show | show-with-defaults | set | rm | log | reset | assimilate-conf | generate-minimal-...
#ceph auth get-key client.cinder | ssh {your-compute-node} tee /etc/ceph/client.cinder.key 在计算节点上执行如下语句,把密钥加进 libvirt 、然后删除临时副本。 代码语言:javascript 复制 #uuidgen 记录下产生的数字,将下面的UUIDGEN替换为该数字,并在计算节点执行下列语句 代码语言:javascript 复制 cat ...
apt-get install ceph-common 1. 创建: 1. 创建k8s 的 secret: 在创建k8s pv前,由于ceph 集群是开启了cephx认证的,于是首先需要k8s 创建secret资源,k8s的secret资源采用的是base64加密。用下列命令在ceph monitor上提取key: # ceph auth get-key client.admin |base64 ...
"auth del", allow command "auth caps", allow command "auth get", allow command "auth get-or-create"' osd 'allow rw' mds 'allow *' mgr 'allow *' 注意在 overcloud 部署模板中使用的 manila 客户端名称和键值: [root@ceph ~]# ceph auth get-key ...
在下图中,client.admin 用户从命令行调用 ceph auth get-or-create-key 来生成用户名和 secret 密钥。Ceph 的 auth 子系统生成用户名和密钥,使用 monitor 存储副本,并将用户的机密传回 client.admin 用户。这意味着客户端和 monitor 共享一个 secret key。 注意 client.admin 用户必须以安全的方式向用户提供...