CephX 认证机制:
看这里
和这里
1、mon负责认证,mon一定要三个,要不一个坏了以后还咋认证
2、认证完才能对ceph增删改查
3、
在 Ceph 中,这些命令和指令都是与 Ceph 权限控制相关的。让我逐个解释:
-
mon ‘allow rwx’:
- 这是针对 Ceph Monitor(监视器)的访问权限控制指令。
- ‘allow rwx’ 表示允许对监视器进行读、写和执行操作。
- 具体来说,这个指令允许对监视器进行读取(read)、写入(write)以及执行(execute)等操作,即具有完全的权限。
-
mon ‘allow profile osd’:
假设您正在配置一个 Ceph 集群,并且需要在 OSD 配置文件中定义一些特定的操作,例如添加、删除或修改 OSD,设置存储池(Pool)参数等。这些操作通常在 OSD 配置文件中进行定义和管理。然后,您想要授权监视器执行这些操作,以便监视器可以管理和配置 OSD。 -
class-read:
- 这是用于 Ceph RADOSGW(分布式对象存储网关)的指令。
- ‘class-read’ 表示允许对 RADOSGW 存储桶类进行读取操作。
- 在 Ceph 中,RADOSGW 提供了对象存储服务,而存储桶类(bucket class)是一种用于组织和管理存储桶(bucket)的方式。使用 ‘class-read’ 可以允许对存储桶类进行读取操作,例如获取存储桶类的信息或元数据。