其他分享
首页 > 其他分享> > CEPHADM 操作之客户端密钥环和配置

CEPHADM 操作之客户端密钥环和配置

作者:互联网

Cephadm 可以将ceph.conf文件和客户端密钥环文件的副本分发到主机。通常最好将配置和密钥环的副本存储在 client.admin 用于通过 CLI 管理集群的任何主机上。默认情况下,cephadm 对任何具有 _admin 标签的节点(通常包括引导主机)执行此操作。

当客户端密钥环被置于管理之下时,cephadm 将:

列出客户端密钥环

要查看当前正在管理的客户端密钥环列表,请运行以下命令:

ceph orch client-keyring ls

管理密钥环

要管理密钥环,请运行以下形式的命令:

ceph orch client-keyring set <entity> <placement> [--mode=<mode>] [--owner=<uid>.<gid>] [--path=<path>]

例如,要创建client.rbd密钥并将其部署到带有 rbd-client 标签的主机并使其组可通过 uid/gid 107 (qemu) 读取,请运行以下命令:

ceph auth get-or-create-key client.rbd mon 'profile rbd' mgr 'profile rbd' osd 'profile rbd pool=my_rbd_pool'
ceph orch client-keyring set client.rbd label:rbd-client --owner 107:107 --mode 640

生成的密钥环文件是:

-rw-r-----. 1 qemu qemu 156 Apr 21 08:47 /etc/ceph/client.client.rbd.keyring

禁用密钥环文件管理

要禁用密钥环文件的管理,请运行以下形式的命令:

ceph orch client-keyring rm <entity>

笔记: 这将删除该实体之前写入集群节点的所有密钥环文件。

标签:CEPHADM,文件,主机,ceph,client,密钥,rbd,客户端
来源: https://www.cnblogs.com/varden/p/15966511.html