文章目录
- 1.用户基础
- 1.1 基础知识
- 1.2 简单实践
- 1.3 小结
1.用户基础
学习目标:这一节,我们从基础知识、简单实践、小结三个方面来学习。
1.1 基础知识
简介
Ceph集群管理员能够直接在Ceph集群中创建、更新和删除用户
注意:
创建用户时,可能需要将密钥分发到客户端,以便将密钥添加到密钥环
常见命令
列出用户
命令:ceph auth list
用户标识:TYPE.ID,因此,osd.0表示OSD类型的用户,用户ID为0
检索特定用户
命令:ceph auth get TYPE.ID或者ceph auth export TYPE.ID
列出用户的密钥
命令:ceph auth print-key TYPE.ID
1.2 简单实践
信息查看
查看用户账户
[cephadm@admin ceph-cluster]$ ceph auth list
osd.0
key: AQBS7hRmxzawNxAAEJ/F25VOB7jIUyBpoqpprg==
caps: [mgr] allow profile osd
caps: [mon] allow profile osd
caps: [osd] allow *
......
结果显示:
每个osd都有类似的caps权限信息
client.admin具备的权限是非常多的
查看制定的认证信息
[cephadm@admin ceph-cluster]$ ceph auth get osd.0
[osd.0]
key = AQBS7hRmxzawNxAAEJ/F25VOB7jIUyBpoqpprg==
caps mgr = "allow profile osd"
caps mon = "allow profile osd"
caps osd = "allow *"
exported keyring for osd.0
查看秘钥文件信息
[cephadm@admin ceph-cluster]$ ls /etc/ceph
ceph.client.admin.keyring ceph.conf rbdmap tmp9jjEP8
查看秘钥环相关的信息
[cephadm@admin ceph-cluster]$ cat /etc/ceph/ceph.client.admin.keyring
[client.admin]
key = AQBOwgtmhE42ARAAnhZiGTeiywVr5/8s8SA2kA==
caps mds = "allow *"
caps mgr = "allow *"
caps mon = "allow *"
caps osd = "allow *"
注意:
一个秘钥环里面可以存放很多秘钥信息的
列出用户秘钥信息
[cephadm@admin ceph-cluster]$ ceph auth print-key osd.0
AQBS7hRmxzawNxAAEJ/F25VOB7jIUyBpoqpprg==
1.3 小结