CEPHADM 操作之客户端密钥环和配置
作者:互联网
Cephadm 可以将ceph.conf文件和客户端密钥环文件的副本分发到主机。通常最好将配置和密钥环的副本存储在 client.admin 用于通过 CLI 管理集群的任何主机上。默认情况下,cephadm 对任何具有 _admin 标签的节点(通常包括引导主机)执行此操作。
当客户端密钥环被置于管理之下时,cephadm 将:
- 根据指定的放置规范构建目标主机列表(请参阅守护进程放置)
- 在指定的主机上存储/etc/ceph/ceph.conf文件的副本
- 在指定主机上存储密钥环文件的副本
- 根据需要更新ceph.conf文件(例如,由于集群监视器的更改)
- 如果实体的密钥被更改(例如,通过命令 ceph auth ...) ,则更新密钥环文件
- 确保密钥环文件具有指定的所有权和指定的模式
- 禁用客户端密钥环管理时删除密钥环文件
- 如果更新了密钥环放置规范(根据需要),则从旧主机中删除密钥环文件
列出客户端密钥环
要查看当前正在管理的客户端密钥环列表,请运行以下命令:
ceph orch client-keyring ls
管理密钥环
要管理密钥环,请运行以下形式的命令:
ceph orch client-keyring set <entity> <placement> [--mode=<mode>] [--owner=<uid>.<gid>] [--path=<path>]
- 默认情况下,路径是/etc/ceph/client.{entity}.keyring,这是 Ceph 默认显示的位置。指定备用位置时要小心,因为现有文件可能会被覆盖。
- *(所有主机)的放置是常见的。
- mode默认为0600(0:0表示用户 root和组 root)。
例如,要创建client.rbd密钥并将其部署到带有 rbd-client 标签的主机并使其组可通过 uid/gid 107 (qemu) 读取,请运行以下命令:
ceph auth get-or-create-key client.rbd mon 'profile rbd' mgr 'profile rbd' osd 'profile rbd pool=my_rbd_pool'
ceph orch client-keyring set client.rbd label:rbd-client --owner 107:107 --mode 640
生成的密钥环文件是:
-rw-r-----. 1 qemu qemu 156 Apr 21 08:47 /etc/ceph/client.client.rbd.keyring
禁用密钥环文件管理
要禁用密钥环文件的管理,请运行以下形式的命令:
ceph orch client-keyring rm <entity>
笔记: 这将删除该实体之前写入集群节点的所有密钥环文件。
标签:CEPHADM,文件,主机,ceph,client,密钥,rbd,客户端 来源: https://www.cnblogs.com/varden/p/15966511.html