Ceph RGW配置SSL

原創 丶追风 2020-06-13 17:16

前期準備

已經成功部署了一套ceph集羣,包括rgw對象存儲,可以參考ceph官網的ceph-deploy進行部署。

開始配置SSL

生成證書

>> openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ceph-rgw-cert.key -out ceph-rgw.crt
>> cat ceph-rgw-cert.key >>ceph-rgw.crt

修改ceph.conf配置文件

如果是使用的ceph-deploy部署的ceph集羣,修改如下

[client]
rgw frontends = civetweb port=172.16.50.166:6780+172.16.50.166:443s ssl_certificate=/ceph-rgw.crt

6780端口和443端口同時可用。

使用python boto庫驗證

安裝boto庫

>> pip install boto

代碼如下

import ssl
import boto.s3.connection

try:
    _create_unverified_https_context = ssl._create_unverified_context
except AttributeError:
    pass
else:
    ssl._create_default_https_context = _create_unverified_https_context

access_key = ""
secret_key = ""
host = ""
port = 443

conn = boto.connect_s3(
    aws_access_key_id=access_key,
    aws_secret_access_key=secret_key,
    host=host,
    port=port,
    is_secure=True,
    validate_certs=False,
    calling_format=boto.s3.connection.OrdinaryCallingFormat()
)

container = "bucket01"

bucket = conn.get_bucket(bucket_name=container)
print(list(bucket.list()))
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Ceph 守護進程

Ceph 守護進程 Operating a Cluster — Ceph Documentation 使用系統運行 CEPH 對於支持系統化的所有分發(CentOS 7、Fedora、Debian Jessie 8 及更晚,SUSE)

osc_m6gaz63w 2024-05-13 21:33:50

又拍雲邵海楊 - 25年Linux老兵,聊聊運維的“術”與“道”

您好邵總,請您先做個自我介紹吧,聊聊您的履歷和現狀,讓大家更好的認識您,瞭解您的背景也有助於讀者理解後面的採訪內容 我是來自又拍雲的邵海楊,從1998年開始使用Linux至今快25年了,資深(老鳥)Linux系統運維/架構師,DevOps

原創 2023-03-06 11:37:57

DevOps方法論掌握這四點,實踐出真知

近年來,伴隨着國內數字化轉型的逐漸深入,DevOps的熱度不斷攀升,各行各業都在進行DevOps轉型建設,其在提升業務價值交付能力及推進企業從內至外的數字化進程上有着重要意義。因此,瞭解DevOps方法論和它的實際落地案例,便顯得尤爲重要。

原創 2022-04-30 12:53:24

ZStack入選e-works《工業軟件與服務選型指南》

近日,e-works重磅發佈了《工業軟件與服務選型指南》,詳細梳理了工業軟件的技術發展脈絡、市場發展情況,以及選型與實施的要點分析等內容,並重點推薦了相關工業軟件與服務廠商。憑藉着在雲計算領域的自研產品技術及工業領域的多年深耕與豐富實

原創 2022-04-30 12:42:39

ceph添加osd報錯

錯誤來源 # ceph orch daemon add osd ceph-mon04:/dev/sdc ... error: GPT headers found, they must be removed on: /dev/sdc ...

原創 2022-04-30 09:41:05

ceph OSD如何對應實際磁盤?查看所有osd對應的lvm

主要手段:查看所有osd對應的lvm 本文模擬已經將某osd刪除,然後清理硬盤分區用作他用。 部署方式及版本 # cephadm version Using recent ceph image quay.io/ceph/ceph@sha25

原創 2022-04-30 09:41:01

CEPHADM_FAILED_DAEMON: 1 failed cephadm daemon(s)

報錯信息 CEPHADM_FAILED_DAEMON: 1 failed cephadm daemon(s) # ceph health detail HEALTH_WARN 1 failed cephadm daemon(s) [WR

原創 2022-04-30 09:40:57

cephadm background work is paused

故障來源 ceph 集羣4天沒有進行任何操作,包括讀寫文件操作。 查看異常 # ceph -s cluster: id: df78e068-ab56-11ec-8f59-0050298a162a health:

原創 2022-04-30 09:40:46

使用ceph-deploy安裝L版開源存儲

使用ceph-deploy安裝L版開源存儲 配置時間服務器、做本地免密、設置防火牆的策略、配置selinux(略) 配置yum源(開源ceph安裝需要依賴於base、epel和ceph源)   修改base源# w

osc_0i27cy0p 2021-12-25 21:34:11

K8s 集羣中存儲對象災備的落地實踐

談到存儲對象的災備,我們可以想象成當你啓動了掛載卷的 Pod 的時候,突然集羣機器宕機的場景,我們應該如何應對存儲對象的容錯能力呢?應用的高可用固然最好,但是災備方案一直都是最後一道門檻,在很多極限情況下,容錯的備份是你安心提供服務的保障

php開源社區 2021-10-12 21:27:46

技術分享|Milvus 1.x 版本支持 S3 存儲的部署

編者按: 本文作者是嵇斌。嵇斌,紫光華智系統工程師,畢業於南京郵電學院,目前負責 Unisinsight 雲原生和人工智能相關的軟件預研工作。在此之前曾在 Nokia 從事 5G 和雲相關的軟件開發,熱衷跟蹤參與開源軟件。平時興趣廣泛,

原創 2021-09-09 21:31:04

下一個五年,存儲的生意在哪裏?

企業級存儲還是一門好生意麼? 在很多人眼中,隨着公有云最近十年的興起,企業級存儲早已過了它的黃金時代,如今淪爲基礎設施領域的配角,利潤大幅下降不說,還費力不討好,成爲徹徹底底的雞肋。 但事實真是如此麼? 答案顯然是:No。之所以如此肯定,一

原創 2021-08-07 21:26:36

運營商業務系統基於 KubeSphere 的容器化實踐

本篇文章是 KubeSphere 2020 年度 Meetup 上講師宋磊分享內容整理而成。 大家好,我是宋磊,在運營商的一個科技子公司任職,主要做大數據業務。我主要負責公司的 IaaS 層和 PaaS 層的建設和運營的工作,涉及到兩個

原創 2021-08-06 21:38:14

使用 Rook 構建生產可用存儲環境實踐

Rook 是基於 Kubernetes 之上構建的存儲服務框架。它支持 Ceph、NFS 等多種底層存儲的創建和管理。幫助系統管理員自動化維護存儲的整個生命週期。存儲的整個生命週期包括部署、啓動、配置、申請、擴展、升級、遷移、災難恢復、

strict_nerd 2021-08-02 21:34:16

主流分佈式文件系統選型,寫得太好了!

點擊關注公衆號,Java乾貨及時送達 作者:張軻1983來源:https://www.jianshu.com/p/fc0aa34606ce 一、概述 分佈式文件系統是分佈式領域的一個基礎應用,其中最著名的毫無疑問是 HDFS/G

Java技術棧 2021-08-02 21:32:41