标签：CEPHADM 文件 主机 ceph client 密钥 rbd 客户端

Cephadm 可以将ceph.conf文件和客户端密钥环文件的副本分发到主机。通常最好将配置和密钥环的副本存储在 client.admin 用于通过 CLI 管理集群的任何主机上。默认情况下，cephadm 对任何具有 _admin 标签的节点（通常包括引导主机）执行此操作。

当客户端密钥环被置于管理之下时，cephadm 将：

• 根据指定的放置规范构建目标主机列表（请参阅守护进程放置）
• 在指定的主机上存储/etc/ceph/ceph.conf文件的副本
• 在指定主机上存储密钥环文件的副本
• 根据需要更新ceph.conf文件（例如，由于集群监视器的更改）
• 如果实体的密钥被更改（例如，通过命令 ceph auth ...） ，则更新密钥环文件
• 确保密钥环文件具有指定的所有权和指定的模式
• 禁用客户端密钥环管理时删除密钥环文件
• 如果更新了密钥环放置规范（根据需要），则从旧主机中删除密钥环文件

列出客户端密钥环

要查看当前正在管理的客户端密钥环列表，请运行以下命令：

ceph orch client-keyring ls

管理密钥环

要管理密钥环，请运行以下形式的命令：

ceph orch client-keyring set <entity> <placement> [--mode=<mode>] [--owner=<uid>.<gid>] [--path=<path>]

• 默认情况下，路径是/etc/ceph/client.{entity}.keyring，这是 Ceph 默认显示的位置。指定备用位置时要小心，因为现有文件可能会被覆盖。
• *（所有主机）的放置是常见的。
• mode默认为0600（0:0表示用户 root和组 root）。

例如，要创建client.rbd密钥并将其部署到带有 rbd-client 标签的主机并使其组可通过 uid/gid 107 (qemu) 读取，请运行以下命令：

ceph auth get-or-create-key client.rbd mon 'profile rbd' mgr 'profile rbd' osd 'profile rbd pool=my_rbd_pool'
ceph orch client-keyring set client.rbd label:rbd-client --owner 107:107 --mode 640

生成的密钥环文件是：

-rw-r-----. 1 qemu qemu 156 Apr 21 08:47 /etc/ceph/client.client.rbd.keyring

禁用密钥环文件管理

要禁用密钥环文件的管理，请运行以下形式的命令：

ceph orch client-keyring rm <entity>

笔记: 这将删除该实体之前写入集群节点的所有密钥环文件。

标签：CEPHADM,文件,主机,ceph,client,密钥,rbd,客户端
来源： https://www.cnblogs.com/varden/p/15966511.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。