cephx用户管理 cephx用户管理

用户管理

添加一个名为testd的用户，在mon上具有读权限，在rbd这个pool上具有读写执行的权限:

ceph auth add client.testd mon 'allow r' osd 'allow rwx pool=rbd'

导出client.testd用户到 ceph.client.testd.keyring文件中

ceph auth export client.testd -o ceph.client.testd.keyring

拷贝ceph.client.testd.keyring 与ceph.conf 到客户端的主机/etc/ceph/目录

scp /etc/ceph/ceph.client.testd.keyring node3:/etc/ceph/
scp /etc/ceph/ceph.conf node3:/etc/ceph/

使用ceph.client.testd.keyring 操作集群

ceph -s --conf /etc/ceph/ceph.conf --name client.testd --keyring /etc/ceph/ceph.client.testd.keyring

修改用户capability
ceph auth caps client.testd mon 'allow r' osd 'allow rwx pool=rbd'

ceph auth export client.testd -o ceph.client.testd.keyring

删除用户
ceph auth del {TYPE}.{ID}

实例(删除client.testa用户)：
ceph auth del client.testa
配置块设备
【cephx用户管理】1、在ceph-client节点上创建一个块设备映像。
rbd create -p rbd rbd_t1 --size 1G --image-feature layering --conf /etc/ceph/ceph.conf --name client.testd --keyring /etc/ceph/ceph.client.testd.keyring
2、在ceph-client节点上，把映像映射为块设备：
rbd map rbd_t --pool rbd --conf /etc/ceph/ceph.conf --name client.testd --keyring /etc/ceph/ceph.client.testd.keyring
3、在ceph-client节点上，创建文件系统后就可以使用了。
mkfs.ext4 -m0 /dev/rbd/rbd/rbd_t
mkfs.xfs /dev/rbd0
此命令可能耗时较长
4、在ceph-client节点上挂载此文件系统。
mkdir /mnt/ceph-block-device
mount /dev/rbd/rbd_t /mnt/ceph-block-device
cd /mnt/ceph-block-device
ceph osd pool create otest 64 #创建一个pool 这里的100指的是PG组
osd的auth语法
OSD CAPABILITIES
通常，osd功能遵循语法：

osdcap:= grant[,grant...] grant:= allow (match capspec | capspec match) match:= [pool[=] | object_prefix
] capspec := * | [r][w][x] [class-read] [class-write]

The capspec determines what kind of operations the entity can perform:
capspec确定实体可以执行的操作类型：

r= read access to objects w= write access to objects x= can call any class method (same as class-read class-write) 可以调用任何类方法（等于class-read和class-write一起用） class-read= can call class methods that are reads 可以调用读取的类方法 class-write = can call class methods that are writes 可以调用写的类方法 *= equivalent to rwx, plus the ability to run osd admin commands, i.e. ceph osd tell ...

推荐阅读

凉拌鸡爪——促进骨骼预防高血压

写在静心手触上海课程前

2345智能浏览器怎么更改主页 2345智能浏览器主页如何更改

原来是这些原因为什么有时候手机收不到验证码

吃荔枝上火吗？

西门子新款冰箱系列：科技与品质的好融合，让您的厨房更智能

再见2018，活出精彩2019

清明何止雨纷纷

JS|深拷贝浅拷贝的区别（如何实现一个深拷贝？）

excel2019怎么提供声音反馈

上夜班不可以吃芒果和火龙果芒果不能和什么一起吃

如何设置新买的服务器的映射？新买的服务器怎么映射

图文虞姬是自刎还是被人杀死的，揭秘虞姬死亡的真相

三国志战略版卧薪尝胆战法攻略 S级战法卧薪尝胆简评

机动车怎么审车机动车怎么审

边刑法关于放行偷越国境人员法定量刑档次是怎样

mongodb的坑 mongodb凉了吗

怎么蒸豆包蒸豆包的方法如何蒸酥皮豆包，酥皮包子的做法窍门

2023年10月份重庆多雨吗

违章代码46131是什么意思

基于微信小程序带后端ssm接口小区物业管理平台设计

2020-04-07vue中Axios的封装和API接口的管理

全过程工程咨询——时间管理（12）

《卓有成效的管理者》第二十二堂课（创造英雄）

游乐园系统，助力游乐园管理

#山言良语#用管理思维百天减肥18斤

最有效的时间管理工具（赢效率手册和总结笔记）

编写字典程序

干货来袭（自我管理（来几款撩人的APP））

九型管理教练复盘（一）