授權認證管理cephx
[ceph: root@node /]# ceph auth get client.admin
exported keyring for client.admin
[client . ad min]
key = AQCi6Dhajw7pIRAA/ECkwyipx2/raLWj gbklyA==
caps mds = "allow *"
caps mgr = "allow *"
caps mon = "allow *"
caps osd = "allow *"
下表列出了默認安裝下Ceph的權限
能力
描述
allow
授予允許能力
r
賦予用戶讀訪問權限,需要監視器來檢索CRUSH map
w
賦予用戶對對象的寫訪問權
x
使用戶能夠調用類方法(即讀取和寫入)並在監視器上執行身份驗證操作
class-read
賦予用戶調用類讀取方法的能力,x的子集
class-write
賦予用戶調用類寫入方法的能力,x的子集
*
爲用戶提供特定守護進程或池的讀、寫和執行權限,以及執行管理命令的能力
profile osd
允許用戶作爲OSD連接到其他OSD或監視器,授予osd權限,使osd能夠處理複製心跳流量和狀態報告。
profile bootstrap-osd
允許用戶引導一個OSD,這樣用戶在引導一個OSD時就有了添加key的權限
profile rbd
允許用戶對Ceph塊設備進行讀寫訪問
profile rbd-read-only
爲用戶提供對Ceph塊設備的只讀訪問權限
參考資料