手順

1. Ceph 設定ファイル (デフォルトでは /etc/ceph/ceph.conf) を編集するためにを開き、Vault を暗号化キーストアとして有効にします。

   rgw_crypt_s3_kms_backend = vault

2. [client.radosgw.INSTANCE_NAME] セクションで、Token または Vault エージェントのいずれかの Vault 認証メソッドを選択します。

   1. Token を使用している場合は、以下の行を追加します。

      rgw_crypt_vault_auth = token
      rgw_crypt_vault_token_file = /etc/ceph/vault.token
      rgw_crypt_vault_addr = http://VAULT_SERVER:8200

   2. Vault エージェント を使用している場合は、以下の行を追加します。

      rgw_crypt_vault_auth = agent
      rgw_crypt_vault_addr = http://VAULT_SERVER:8100

3. [client.radosgw.INSTANCE_NAME] セクションで、Key/Value または Transit のいずれかの Vault シークレットエンジンを選択します。

   1. Key/Value を使用している場合は、以下の行を追加します。

      rgw_crypt_vault_secret_engine = kv

   2. Transit を使用している場合は、以下の行を追加します。

      rgw_crypt_vault_secret_engine = transit

4. 必要に応じて、[client.radosgw.INSTANCE_NAME] セクションで、暗号化キーを取得する Vault 名前空間を設定できます。

   rgw_crypt_vault_namespace = NAME_OF_THE_NAMESPACE

5. パス接頭辞を設定し、Ceph Object Gateway が Vault から暗号化キーを取得する場所を制限します。

   例

   rgw_crypt_vault_prefix = /v1/secret/data

   1. エクスポート可能な Transit キーの場合、以下のように接頭辞パスを設定します。

      rgw_crypt_vault_prefix = /v1/transit/export/encryption-key

      Vault サーバーのドメイン名が vault-server である場合は、Ceph Object Gateway は以下の URL から暗号化されたトランジションキーを取得します。

      例

      http://vault-server:8200/v1/transit/export/encryption-key

6. 変更を Ceph 設定ファイルに保存します。

手順

1. キー/値 バージョン 2 シークレットエンジンを有効にします。

   [root@vault ~]# vault secrets enable kv-v2

2. 新しいキーを作成します。

   構文

   vault kv put secret/PROJECT_NAME/BUCKET_NAME key=$(openssl rand -base64 32)

   例

   [root@vault ~]# vault kv put secret/myproject/mybucketkey key=$(openssl rand -base64 32)
   
   ====== Metadata ======
   Key              Value
   ---              -----
   created_time     2020-02-21T17:01:09.095824999Z
   deletion_time    n/a
   destroyed        false
   version          1

手順

1. Transit シークレットエンジンを有効にします。

   [root@vault ~]# vault secrets enable transit

2. 新しいエクスポート可能なキーを作成します。

   構文

   vault write -f transit/keys/BUCKET_NAME exportable=true

   例

   [root@vault ~]# vault write -f transit/keys/mybucketkey exportable=true

   注記

   デフォルトでは、上記のコマンドは aes256-gcm96 タイプキーを作成します。

3. キーの作成を確認します。

   構文

   vault read transit/export/encryption-key/BUCKET_NAME/VERSION_NUMBER

   例

   [root@vault ~]# vault read transit/export/encryption-key/mybucketkey/1
   
   Key     Value
   ---     -----
   keys    map[1:-gbTI9lNpqv/V/2lDcmH2Nq1xKn6FPDWarCmFM2aNsQ=]
   name    mybucketkey
   type    aes256-gcm96

   注記

   キーバージョンを含む完全なキーパスを指定する必要があります。

手順

1. AWS コマンドラインクライアントを使用して、オブジェクトをアップロードします。

   例

   [user@client ~]$ aws --endpoint=http://radosgw:8000 s3 cp plaintext.txt s3://mybucket/encrypted.txt --sse=aws:kms --sse-kms-key-id myproject/mybucketkey

   注記

   例で使用するキーフェッチ URL は http://vault-server:8200/v1/secret/data/myproject/mybucketkey です。

手順

1. S3 ユーザーを作成します。

   radosgw-admin user create --uid=name --display-name="First User"

   name を、S3 ユーザーの名前に置き換えます。以下に例を示します。

   [root@master-zone]# radosgw-admin user create --uid="testuser" --display-name="First User"
   {
       "user_id": "testuser",
       "display_name": "First User",
       "email": "",
       "suspended": 0,
       "max_buckets": 1000,
       "auid": 0,
       "subusers": [],
       "keys": [
           {
               "user": "testuser",
               "access_key": "CEP28KDIQXBKU4M15PDC",
               "secret_key": "MARoio8HFc8JxhEilES3dKFVj8tV3NOOYymihTLO"
           }
       ],
       "swift_keys": [],
       "caps": [],
       "op_mask": "read, write, delete",
       "default_placement": "",
       "placement_tags": [],
       "bucket_quota": {
           "enabled": false,
           "check_on_raw": false,
           "max_size": -1,
           "max_size_kb": 0,
           "max_objects": -1
       },
       "user_quota": {
           "enabled": false,
           "check_on_raw": false,
           "max_size": -1,
           "max_size_kb": 0,
           "max_objects": -1
       },
       "temp_url_keys": [],
       "type": "rgw"
   }

2. 出力を確認し、access_key および secret_key の値に JSON エスケープ文字 (\) が含まれていないことを確認します。これらの値はアクセスの検証に必要ですが、値に JSON エスケープ文字が含まれる場合、特定のクライアントは処理できません。この問題を修正するには、以下のアクションのいずれかを実行します。

   • JSON エスケープ文字を削除します。
   • 文字列を引用符でカプセル化します。
   • キーを再生成し、JSON エスケープ文字が含まれていないことを確認します。
   • キーおよびシークレットを手動で指定します。

   正引きスラッシュ / は有効な文字であるため、削除しないでください。

手順

1. Swift ユーザーを作成します。

   構文

   radosgw-admin subuser create --uid=NAME --subuser=NAME:swift --access=full

   NAME を Swift ユーザー名に置き換えます。以下に例を示します。

   例

   [root@rgw]# radosgw-admin subuser create --uid=testuser --subuser=testuser:swift --access=full
   {
       "user_id": "testuser",
       "display_name": "First User",
       "email": "",
       "suspended": 0,
       "max_buckets": 1000,
       "auid": 0,
       "subusers": [
           {
               "id": "testuser:swift",
               "permissions": "full-control"
           }
       ],
       "keys": [
           {
               "user": "testuser",
               "access_key": "O8JDE41XMI74O185EHKD",
               "secret_key": "i4Au2yxG5wtr1JK01mI8kjJPM93HNAoVWOSTdJd6"
           }
       ],
       "swift_keys": [
           {
               "user": "testuser:swift",
               "secret_key": "13TLtdEW7bCqgttQgPzxFxziu0AgabtOc6vM8DLA"
           }
       ],
       "caps": [],
       "op_mask": "read, write, delete",
       "default_placement": "",
       "placement_tags": [],
       "bucket_quota": {
           "enabled": false,
           "check_on_raw": false,
           "max_size": -1,
           "max_size_kb": 0,
           "max_objects": -1
       },
       "user_quota": {
           "enabled": false,
           "check_on_raw": false,
           "max_size": -1,
           "max_size_kb": 0,
           "max_objects": -1
       },
       "temp_url_keys": [],
       "type": "rgw"
   }

2. シークレットキーを作成します。

   構文

   radosgw-admin key create --subuser=NAME:swift --key-type=swift --gen-secret

   NAME を Swift ユーザー名に置き換えます。以下に例を示します。

   例

   [root@rgw]# radosgw-admin key create --subuser=testuser:swift --key-type=swift --gen-secret
   {
       "user_id": "testuser",
       "display_name": "First User",
       "email": "",
       "suspended": 0,
       "max_buckets": 1000,
       "auid": 0,
       "subusers": [
           {
               "id": "testuser:swift",
               "permissions": "full-control"
           }
       ],
       "keys": [
           {
               "user": "testuser",
               "access_key": "O8JDE41XMI74O185EHKD",
               "secret_key": "i4Au2yxG5wtr1JK01mI8kjJPM93HNAoVWOSTdJd6"
           }
       ],
       "swift_keys": [
           {
               "user": "testuser:swift",
               "secret_key": "a4ioT4jEP653CDcdU8p4OuhruwABBRZmyNUbnSSt"
           }
       ],
       "caps": [],
       "op_mask": "read, write, delete",
       "default_placement": "",
       "placement_tags": [],
       "bucket_quota": {
           "enabled": false,
           "check_on_raw": false,
           "max_size": -1,
           "max_size_kb": 0,
           "max_objects": -1
       },
       "user_quota": {
           "enabled": false,
           "check_on_raw": false,
           "max_size": -1,
           "max_size_kb": 0,
           "max_objects": -1
       },
       "temp_url_keys": [],
       "type": "rgw"
   }

手順

1. Red Hat Enterprise Linux 7 の共通リポジトリーと RedHat Enterprise Linux 8 の高可用性リポジトリーを有効にします。

   Red Hat Enterprise Linux 7

   # subscription-manager repos --enable=rhel-7-server-rh-common-rpms

   Red Hat Enterprise Linux 8

   # subscription-manager repos --enable=rhel-8-for-x86_64-highavailability-rpms

2. python-boto パッケージをインストールします。

   Red Hat Enterprise Linux 7

   # yum install python-boto

   Red Hat Enterprise Linux 8

   # dnf install python3-boto3

3. Python スクリプトを作成します。

   vi s3test.py

4. ファイルに以下のコンテンツを追加します。

   Red Hat Enterprise Linux 7

   import boto
   import boto.s3.connection
   
   access_key = 'ACCESS'
   secret_key = 'SECRET'
   
   boto.config.add_section('s3')
   
   conn = boto.connect_s3(
           aws_access_key_id = access_key,
           aws_secret_access_key = secret_key,
           host = 's3.ZONE.hostname',
           port = PORT,
           is_secure=False,
           calling_format = boto.s3.connection.OrdinaryCallingFormat(),
           )
   
   bucket = conn.create_bucket('my-new-bucket')
   for bucket in conn.get_all_buckets():
   	print "{name}\t{created}".format(
   		name = bucket.name,
   		created = bucket.creation_date,
   )

   Red Hat Enterprise Linux 8

   import boto3
   
   endpoint = "" # enter the endpoint URL along with the port "http://URL:_PORT_"
   
   access_key = 'ACCESS'
   secret_key = 'SECRET'
   
   s3 = boto3.client(
           's3',
           endpoint_url=endpoint,
           aws_access_key_id=access_key,
           aws_secret_access_key=secret_key
           )
   
   s3.create_bucket(Bucket='my-new-bucket')
   
   response = s3.list_buckets()
   for bucket in response['Buckets']:
       print("{name}\t{created}".format(
   		name = bucket['Name'],
   		created = bucket['CreationDate']
   ))

   1. ZONE は、ゲートウェイサービスを設定したホストのゾーン名に置き換えます。つまり、gateway host です。host` の設定が DNS で解決されていることを確認します。`PORTは、ゲートウェイのポート番号に置き換えます。
   2. ACCESS および SECRET は、Red Hat Ceph Storage Object Gateway 設定および管理ガイドの S3 ユーザーの作成 セクションの access_key および secret_key の値に置き換えます。

5. スクリプトを実行します。

   Red Hat Enterprise Linux 7

   python s3test.py

   Red Hat Enterprise Linux 8

   python3 s3test.py

   出力例:

   my-new-bucket 2021-08-16T17:09:10.000Z

1. Red Hat Enterprise Linux 7 をインストールします。

2. ノードを登録します。

   [root@haproxy]# subscription-manager register

3. RHEL サーバーリポジトリーを有効にします。

   [root@haproxy]# subscription-manager repos --enable=rhel-7-server-rpms

4. サーバーを更新します。

   [root@haproxy]# yum update -y

5. 必要に応じて管理ツール (wget、vim など) をインストールします。

6. ポート 80 を開きます。

   [root@haproxy]# firewall-cmd --zone=public --add-port 80/tcp --permanent
   [root@haproxy]# firewall-cmd --reload

7. HTTPS の場合は、ポート 443 を開きます。

   [root@haproxy]# firewall-cmd --zone=public --add-port 443/tcp --permanent
   [root@haproxy]# firewall-cmd --reload

8. 必要なポートに接続します。

   [root@haproxy]# semanage port -m -t http_cache_port_t -p tcp 8081

手順

1. keepalived をインストールします。

   [root@haproxy]# yum install -y keepalived

2. 両方の HAProxy ノードで keepalived を設定します。

   [root@haproxy]# vim /etc/keepalived/keepalived.conf

   設定ファイルには、haproxy プロセスを確認するスクリプトがあります。

   vrrp_script chk_haproxy {
     script "killall -0 haproxy" # check the haproxy process
     interval 2 # every 2 seconds
     weight 2 # add 2 points if OK
   }

   次に、マスターロードバランサーとバックアップロードバランサーのインスタンスは、ネットワークインターフェイスとして eno1 を使用します。また、仮想 IP アドレス (192.168.1.20) も割り当てます。

   マスターロードバランサーノード

   vrrp_instance RGW {
       state MASTER # might not be necessary. This is on the Master LB node.
       @main interface eno1
       priority 100
       advert_int 1
       interface eno1
       virtual_router_id 50
       @main unicast_src_ip 10.8.128.43 80
       unicast_peer {
              10.8.128.53
              }
       authentication {
           auth_type PASS
           auth_pass 1111
       }
       virtual_ipaddress {
           192.168.1.20
       }
       track_script {
         chk_haproxy
       }
   }
   virtual_server 192.168.1.20 80 eno1 { #populate correct interface
       delay_loop 6
       lb_algo wlc
       lb_kind dr
       persistence_timeout 600
       protocol TCP
       real_server 10.8.128.43 80 { # ip address of rgw2 on physical interface, haproxy listens here, rgw listens to localhost:8080 or similar
           weight 100
           TCP_CHECK { # perhaps change these to a HTTP/SSL GET?
               connect_timeout 3
           }
       }
       real_server 10.8.128.53 80 { # ip address of rgw3 on physical interface, haproxy listens here, rgw listens to localhost:8080 or similar
           weight 100
           TCP_CHECK { # perhaps change these to a HTTP/SSL GET?
               connect_timeout 3
           }
       }
   }

   バックアップロードバランサーノード

   vrrp_instance RGW {
       state BACKUP # might not be necessary?
       priority 99
       advert_int 1
       interface eno1
       virtual_router_id 50
       unicast_src_ip 10.8.128.53 80
       unicast_peer {
              10.8.128.43
              }
       authentication {
           auth_type PASS
           auth_pass 1111
       }
       virtual_ipaddress {
           192.168.1.20
       }
       track_script {
         chk_haproxy
       }
   }
   virtual_server 192.168.1.20 80 eno1 { #populate correct interface
       delay_loop 6
       lb_algo wlc
       lb_kind dr
       persistence_timeout 600
       protocol TCP
       real_server 10.8.128.43 80 { # ip address of rgw2 on physical interface, haproxy listens here, rgw listens to localhost:8080 or similar
           weight 100
           TCP_CHECK { # perhaps change these to a HTTP/SSL GET?
               connect_timeout 3
           }
       }
       real_server 10.8.128.53 80 { # ip address of rgw3 on physical interface, haproxy listens here, rgw listens to localhost:8080 or similar
           weight 100
           TCP_CHECK { # perhaps change these to a HTTP/SSL GET?
               connect_timeout 3
           }
       }
   }

3. keepalived サービスを有効にして開始します。

   [root@haproxy]# systemctl enable keepalived
   [root@haproxy]# systemctl start keepalived

1. haproxy をインストールします。

   [root@haproxy]# yum install haproxy

2. SELinux および HTTP に対して haproxy を設定します。

   [root@haproxy]# vim /etc/firewalld/services/haproxy-http.xml

   以下の行を追加します。

   <?xml version="1.0" encoding="utf-8"?>
   <service>
   <short>HAProxy-HTTP</short>
   <description>HAProxy load-balancer</description>
   <port protocol="tcp" port="80"/>
   </service>

   root として、正しい SELinux コンテキストとファイルパーミッションを haproxy-http.xml ファイルに割り当てます。

   [root@haproxy]# cd /etc/firewalld/services
   [root@haproxy]# restorecon haproxy-http.xml
   [root@haproxy]# chmod 640 haproxy-http.xml

3. HTTPS を使用する場合は、SELinux および HTTPS に対して haproxy を設定します。

   [root@haproxy]# vim /etc/firewalld/services/haproxy-https.xml

   以下の行を追加します。

   <?xml version="1.0" encoding="utf-8"?>
   <service>
   <short>HAProxy-HTTPS</short>
   <description>HAProxy load-balancer</description>
   <port protocol="tcp" port="443"/>
   </service>

   root で、正しい SELinux コンテキストとファイルパーミッションを haproxy-https.xml ファイルに割り当てます。

   # cd /etc/firewalld/services
   # restorecon haproxy-https.xml
   # chmod 640 haproxy-https.xml

4. HTTPS を使用する場合は、SSL のキーを生成します。証明書がない場合は、自己署名証明書を使用できます。キーを生成するには、Red Hat Enterprise Linux 7 のシステム管理者のガイドの 新しい鍵および証明書の生成 セクションを参照してください。

   最後に、証明書と鍵を PEM ファイルに格納します。

   [root@haproxy]# cat example.com.crt example.com.key > example.com.pem
   [root@haproxy]# cp example.com.pem /etc/ssl/private/

5. haproxy を設定します。

   [root@haproxy]# vim /etc/haproxy/haproxy.cfg

   global および defaults は変更しない可能性があります。defaults セクションの後に、frontend セクションおよび backend セクションを設定する必要があります。以下に例を示します。

   frontend http_web
       bind *:80
       mode http
       default_backend rgw
   
   frontend rgw­-https
     bind *:443 ssl crt /etc/ssl/private/example.com.pem
     default_backend rgw
   
   backend rgw
       balance roundrobin
       mode http
       server  rgw1 10.0.0.71:80 check
       server  rgw2 10.0.0.80:80 check

   HAProxy 設定の詳細な説明は、HAProxy 設定 を参照してください。

6. haproxy の有効化/起動

   [root@haproxy]# systemctl enable haproxy
   [root@haproxy]# systemctl start haproxy

1. S3 静的 Web ホストでは、Ceph Object Gateway インスタンスが使用され、標準の S3/Swift API のユースケースに使用されるインスタンスと区別されます。
2. S3 静的 Web サイトをホストするゲートウェイインスタンスは、標準の S3/Swift API ゲートウェイインスタンスとは別の重複しないドメイン名を持っている必要があります。
3. S3 静的 Web サイトをホストするゲートウェイインスタンスは、標準の S3/Swift API ゲートウェイインスタンスとは別のパブリック向け IP アドレスを使用する必要があります。
4. S3 静的 Web サイトをホストするゲートウェイインスタンスは負荷分散し、必要に応じて HAProxy/keepalived を使用して SSL を終了します。

1. S3 バケットを作成します。バケット名は、Web サイトのドメイン名と同じである場合があります。たとえば、mysite.com のバケット名は mysite.com になります。これは AWS に必要ですが、Ceph には必要ありません。詳細は DNS 設定 を参照してください。
2. 静的 Web コンテンツをバケットにアップロードします。コンテンツには、HTML、CSS、クライアント側の JavaScript、イメージ、音声/ビデオコンテンツなどのダウンロード可能なファイルが含まれる場合があります。Web サイトには index.html ファイルが必要で、error.html ファイルも利用できます。
3. Web サイトの内容を確認します。この時点で、バケットの作成者のみがコンテンツにアクセスできます。
4. ファイルにパーミッションを設定し、それらが一般に公開されるようにします。

手順

1. 推奨されるシャード数を計算します。これを行うには、以下の式を使用します。

   number of objects expected in a bucket / 100,000

   シャードの最大数は 65521 であることに注意してください。

2. Ceph 設定ファイルに rgw_override_bucket_index_max_shards を追加します。

   rgw_override_bucket_index_max_shards = value

   value を、直前の手順で計算したシャードの推奨数に置き換えます。以下に例を示します。

   rgw_override_bucket_index_max_shards = 12

   • Ceph Object Gateway のすべてのインスタンスにバケットインデックスシャードを設定するには、[global] セクションに rgw_override_bucket_index_max_shards を追加します。
   • Ceph Object Gateway の特定のインスタンスに対してのみバケットインデックスのシャーディングを設定するには、インスタンスの下に rgw_override_bucket_index_max_shards を追加します。

3. Ceph Object Gateway を再起動します。

   # systemctl restart ceph-radosgw.target

手順

1. 推奨されるシャード数を計算します。これを行うには、以下の式を使用します。

   number of objects expected in a bucket / 100,000

   シャードの最大数は 65521 であることに注意してください。

2. ゾーングループ設定を zonegroup.json ファイルに展開します。

   $ radosgw-admin zonegroup get > zonegroup.json

3. zonegroup.json ファイルで、名前付きゾーンごとに bucket_index_max_shards を設定します。

   bucket_index_max_shards = VALUE

   value を、直前の手順で計算したシャードの推奨数に置き換えます。以下に例を示します。

   bucket_index_max_shards = 12

4. ゾーングループをリセットします。

   $ radosgw-admin zonegroup set < zonegroup.json

5. 期間を更新します。

   $ radosgw-admin period update --commit

手順

1. 元のバケットインデックスをバックアップします。

   radosgw-admin bi list --bucket=bucket > bucket.list.backup

   以下を置き換えます。

   • bucket を、再シャードするバケットの名前に

   たとえば、data という名前のバケットの場合は、以下を入力します。

   $ radosgw-admin bi list --bucket=data > data.list.backup

2. バケットインデックスを再シャード化します。

   radosgw-admin bucket reshard --bucket=bucket
   --num-shards=number

   以下を置き換えます。

   • bucket を、再シャードするバケットの名前に
   • number を、新しいシャード数に

   たとえば、data という名前のバケットおよび必要なシャード数が 100 の場合は、以下を入力します。

   $ radosgw-admin bucket reshard --bucket=data
   --num-shards=100

3. Red Hat Ceph Storage 3.1 およびそれ以前のバージョンを使用している場合は、再シャーディング後の古いインスタンスのクリーニング のセクションで説明されているように、古いバケットエントリーを削除します。

手順

1. 古いインスタンスを一覧表示します。

   $ radosgw-admin reshard stale-instances list

2. 古いインスタンスを削除します。

   $ radosgw-admin reshard stale-instances rm

手順

1. ユーザーの名前を変更します。

   radosgw-admin user rename --uid=current-user-name --new-uid=new-user-name

   たとえば、名前 user1 を user2 に変更するには、以下を実行します。

   # radosgw-admin user rename --uid=user1 --new-uid=user2
   
   {
       "user_id": "user2",
       "display_name": "user 2",
       "email": "",
       "suspended": 0,
       "max_buckets": 1000,
       "auid": 0,
       "subusers": [],
       "keys": [
           {
               "user": "user2",
               "access_key": "59EKHI6AI9F8WOW8JQZJ",
               "secret_key": "XH0uY3rKCUcuL73X0ftjXbZqUbk0cavD11rD8MsA"
           }
       ],
       "swift_keys": [],
       "caps": [],
       "op_mask": "read, write, delete",
       "default_placement": "",
       "placement_tags": [],
       "bucket_quota": {
           "enabled": false,
           "check_on_raw": false,
           "max_size": -1,
           "max_size_kb": 0,
           "max_objects": -1
       },
       "user_quota": {
           "enabled": false,
           "check_on_raw": false,
           "max_size": -1,
           "max_size_kb": 0,
           "max_objects": -1
       },
       "temp_url_keys": [],
       "type": "rgw"
   }

   ユーザーがテナント内にある場合は、ユーザー名とテナントの両方を指定します。

   構文

   radosgw-admin user rename --uid user-name --new-uid new-user-name --tenant tenant

   たとえば、test テナント内の user1 の名前を user2 に変更するには、以下を実行します。

   例

   # radosgw-admin user rename --uid=test$user1 --new-uid=test$user2 --tenant test
   
   1000 objects processed in tvtester1. Next marker 80_tVtester1_99
   2000 objects processed in tvtester1. Next marker 64_tVtester1_44
   3000 objects processed in tvtester1. Next marker 48_tVtester1_28
   4000 objects processed in tvtester1. Next marker 2_tVtester1_74
   5000 objects processed in tvtester1. Next marker 14_tVtester1_53
   6000 objects processed in tvtester1. Next marker 87_tVtester1_61
   7000 objects processed in tvtester1. Next marker 6_tVtester1_57
   8000 objects processed in tvtester1. Next marker 52_tVtester1_91
   9000 objects processed in tvtester1. Next marker 34_tVtester1_74
   9900 objects processed in tvtester1. Next marker 9_tVtester1_95
   1000 objects processed in tvtester2. Next marker 82_tVtester2_93
   2000 objects processed in tvtester2. Next marker 64_tVtester2_9
   3000 objects processed in tvtester2. Next marker 48_tVtester2_22
   4000 objects processed in tvtester2. Next marker 32_tVtester2_42
   5000 objects processed in tvtester2. Next marker 16_tVtester2_36
   6000 objects processed in tvtester2. Next marker 89_tVtester2_46
   7000 objects processed in tvtester2. Next marker 70_tVtester2_78
   8000 objects processed in tvtester2. Next marker 51_tVtester2_41
   9000 objects processed in tvtester2. Next marker 33_tVtester2_32
   9900 objects processed in tvtester2. Next marker 9_tVtester2_83
   {
       "user_id": "test$user2",
       "display_name": "User 2",
       "email": "",
       "suspended": 0,
       "max_buckets": 1000,
       "auid": 0,
       "subusers": [],
       "keys": [
           {
               "user": "test$user2",
               "access_key": "user2",
               "secret_key": "123456789"
           }
       ],
       "swift_keys": [],
       "caps": [],
       "op_mask": "read, write, delete",
       "default_placement": "",
       "placement_tags": [],
       "bucket_quota": {
           "enabled": false,
           "check_on_raw": false,
           "max_size": -1,
           "max_size_kb": 0,
           "max_objects": -1
       },
       "user_quota": {
           "enabled": false,
           "check_on_raw": false,
           "max_size": -1,
           "max_size_kb": 0,
           "max_objects": -1
       },
       "temp_url_keys": [],
       "type": "rgw"
   }

2. ユーザーの名前が正常に変更されたことを確認します。

   構文

   radosgw-admin user info --uid=new-user-name

   以下に例を示します。

   例

   # radosgw-admin user info --uid=user2

   ユーザーがテナント内にある場合は、tenant$user-name 形式を使用します。

   radosgw-admin user info --uid=tenant$new-user-name

   # radosgw-admin user info --uid=test$user2

1. 特定ユーザーのアクセスキーを検索します。

   [root@master-zone]# radosgw-admin user info --uid=<testid>

   アクセスキーは、出力の "access_key" 値になります。以下に例を示します。

   $ radosgw-admin user info --uid=johndoe
   {
       "user_id": "johndoe",
       ...
       "keys": [
           {
               "user": "johndoe",
               "access_key": "0555b35654ad1656d804",
               "secret_key": "h7GhxuBLTrlhVUyxSPUKUV8r/2EI4ngqJxD7iBdBYLhwluN30JaT3Q=="
           }
       ],
       ...
   }

2. 前の手順のユーザー ID とアクセスキーを指定して、アクセスキーを削除します。

   [root@master-zone]# radosgw-admin key rm --uid=<user_id> --access-key <access_key>

   以下に例を示します。

   [root@master-zone]# radosgw-admin key rm --uid=johndoe --access-key 0555b35654ad1656d804

手順

1. バケットを一覧表示します。

   radosgw-admin bucket list

   たとえば、出力からのバケットに注意してください。

   # radosgw-admin bucket list
   [
       "34150b2e9174475db8e191c188e920f6/swcontainer",
       "s3bucket1",
       "34150b2e9174475db8e191c188e920f6/swimpfalse",
       "c278edd68cfb4705bb3e07837c7ad1a8/ec2container",
       "c278edd68cfb4705bb3e07837c7ad1a8/demoten1",
       "c278edd68cfb4705bb3e07837c7ad1a8/demo-ct",
       "c278edd68cfb4705bb3e07837c7ad1a8/demopostup",
       "34150b2e9174475db8e191c188e920f6/postimpfalse",
       "c278edd68cfb4705bb3e07837c7ad1a8/demoten2",
       "c278edd68cfb4705bb3e07837c7ad1a8/postupsw"
   ]

2. バケットの名前を変更します。

   radosgw-admin bucket link --bucket=original-name --bucket-new-name=new-name --uid=user-ID

   たとえば、s3bucket1 バケットの名前を s3newb に変更するには、以下を実行します。

   # radosgw-admin bucket link --bucket=s3bucket1 --bucket-new-name=s3newb --uid=testuser

   バケットがテナント内部にある場合は、テナントも指定します。

   radosgw-admin bucket link --bucket=tenant/original-name --bucket-new-name=new-name --uid=tenant$user-ID

   以下に例を示します。

   # radosgw-admin bucket link --bucket=test/s3bucket1 --bucket-new-name=s3newb --uid=test$testuser

3. バケットの名前が変更されたことを確認します。

   radosgw-admin bucket list

   たとえば、s3newb という名前のバケットが存在するようになりました。

   # radosgw-admin bucket list
   [
       "34150b2e9174475db8e191c188e920f6/swcontainer",
       "34150b2e9174475db8e191c188e920f6/swimpfalse",
       "c278edd68cfb4705bb3e07837c7ad1a8/ec2container",
       "s3newb",
       "c278edd68cfb4705bb3e07837c7ad1a8/demoten1",
       "c278edd68cfb4705bb3e07837c7ad1a8/demo-ct",
       "c278edd68cfb4705bb3e07837c7ad1a8/demopostup",
       "34150b2e9174475db8e191c188e920f6/postimpfalse",
       "c278edd68cfb4705bb3e07837c7ad1a8/demoten2",
       "c278edd68cfb4705bb3e07837c7ad1a8/postupsw"
   ]

手順

1. バケット内でデータを保持するオブジェクトの一覧を生成するには、以下を実行します。

   構文

   radosgw-admin bucket radoslist --bucket BUCKET_NAME

   例

   [root@rgw ~]# radosgw-admin bucket radoslist --bucket mybucket

   注記

   BUCKET_NAME を省略すると、すべてのバケット内のすべてのオブジェクトが表示されます。

2. プールの孤立一覧を生成するには、以下を実行します。

   [root@rgw ~]# rgw-orphan-list

   例

   Available pools:
       .rgw.root
       default.rgw.control
       default.rgw.meta
       default.rgw.log
       default.rgw.buckets.index
       default.rgw.buckets.data
       rbd
       default.rgw.buckets.non-ec
       ma.rgw.control
       ma.rgw.meta
       ma.rgw.log
       ma.rgw.buckets.index
       ma.rgw.buckets.data
       ma.rgw.buckets.non-ec
   Which pool do you want to search for orphans?

   プール名を入力して、孤立を検索します。

   重要

   メタデータプールではなく、rgw-orphan-list コマンドを使用する場合は、データプールを指定する必要があります。

3. リスト内の孤立オブジェクトを確認します。

4. 孤立したオブジェクトを削除するには、以下を実行します。

   構文

   rados -p POOL_NAME rm OBJECT_NAME

   例

   [root@rgw ~]# rados -p default.rgw.buckets.data rm myobject

   警告

   正しいオブジェクトを削除していることを確認してください。rados rm コマンドを実行すると、ストレージクラスターからデータが削除されます。

手順

1. 特定のバケットのバケットインデックスを確認します。

   構文

   radosgw-admin bucket check --bucket=BUCKET_NAME

   例

   [root@rgw ~]# radosgw-admin bucket check --bucket=mybucket

2. 孤立したオブジェクトの削除など、バケットインデックスの不整合を修正します。

   構文

   radosgw-admin bucket check --fix --bucket=BUCKET_NAME

   例

   [root@rgw ~]# radosgw-admin bucket check --fix --bucket=mybucket

手順

1. s3 バケットを作成します。
2. http、amqp、または kafka プロトコルに SNS トピックを作成します。

3. s3:objectCreate および s3:objectRemove イベントの s3 バケット通知を作成します。

   例

   client.put_bucket_notification_configuration(
      Bucket=bucket_name,
      NotificationConfiguration={
          'TopicConfigurations': [
              {
                  'Id': notification_name,
                  'TopicArn': topic_arn,
                  'Events': ['s3:ObjectCreated:*', 's3:ObjectRemoved:*']
              }]})

4. バケットに s3 オブジェクトを作成します。
5. レシーバー http、rabbitmq、または kafka でのオブジェクト作成イベントを確認します。
6. オブジェクトを削除します。
7. レシーバー http、rabbitmq、または kafka でオブジェクトの削除イベントを確認します。

手順

1. ライフサイクル設定用の JSON ファイルを作成します。

   例

   [user@client ~]$ vi lifecycle.json

2. ファイルに特定のライフサイクル設定ルールを追加します。

   例

   {
   	"Rules": [
           {
   		    "Filter": {
   			    "Prefix": "images/"
   		    },
   		    "Status": "Enabled",
   		    "Expiration": {
   			    "Days": 1
   		    },
   		    "ID": "ImageExpiration"
   	    }
       ]
   }

   ライフサイクル設定の例では、1 日以上経過した images ディレクトリーのオブジェクトの有効期限が切れます。

3. バケットにライフサイクル設定を設定します。

   構文

   aws --endpoint-url=RADOSGW_ENDPOINT_URL:PORT s3api put-bucket-lifecycle-configuration --bucket BUCKET_NAME --lifecycle-configuration file://PATH_TO_LIFECYCLE_CONFIGURATION_FILE/LIFECYCLE_CONFIGURATION_FILE.json

   例

   [user@client ~]$ aws --endpoint-url=http://host01:80 s3api put-bucket-lifecycle-configuration --bucket testbucket --lifecycle-configuration file://lifecycle.json

   この例では、lifecycle.json ファイルが現在のディレクトリーに存在します。

手順

1. ライフサイクル設定用の JSON ファイルを作成します。

   例

   [user@client ~]$ vi lifecycle.json

2. ファイルに特定のライフサイクル設定ルールを追加します。

   例

   {
   	"Rules": [
           {
   		    "Filter": {
   			    "Prefix": "images/"
   		    },
   		    "Status": "Enabled",
   		    "Expiration": {
   			    "Days": 1
   		    },
   		    "ID": "ImageExpiration"
   	    },
   		{
   			"Filter": {
   				"Prefix": "docs/"
   			},
   			"Status": "Enabled",
   			"Expiration": {
   				"Days": 30
   			},
   			"ID": "DocsExpiration"
   		}
   	]
   }

3. バケットでライフサイクル設定を更新します。

   構文

   aws --endpoint-url=RADOSGW_ENDPOINT_URL:PORT s3api put-bucket-lifecycle-configuration --bucket BUCKET_NAME --lifecycle-configuration file://PATH_TO_LIFECYCLE_CONFIGURATION_FILE/LIFECYCLE_CONFIGURATION_FILE.json

   例

   [user@client ~]$ aws --endpoint-url=http://host01:80 s3api put-bucket-lifecycle-configuration --bucket testbucket --lifecycle-configuration file://lifecycle.json

手順

1. バケットのライフサイクルの進捗を一覧表示します。

   例

   [root@rgw ~]# radosgw-admin lc list
   
   [
      {
            “bucket”: “:testbucket:8b63d584-9ea1-4cf3-8443-a6a15beca943.54187.1”,
            “started”: “Thu, 01 Jan 1970 00:00:00 GMT”,
            “status” : “UNINITIAL”
      },
      {
            “bucket”: “:testbucket1:8b635499-9e41-4cf3-8443-a6a15345943.54187.2”,
            “started”: “Thu, 01 Jan 1970 00:00:00 GMT”,
            “status” : “UNINITIAL”
      }
   ]

   バケットのライフサイクル処理ステータスは、以下のいずれかになります。

   • UNINITIAL - プロセスはまだ実行されていません。
   • PROCESSING - プロセスは現在実行中です。
   • COMPLETE - プロセスが完了しました。

2. オプション: バケットのライフサイクルポリシーを手動で処理できます。

   1. 単一バケットのライフサイクルポリシーを処理します。

      構文

      radosgw-admin lc process --bucket=BUCKET_NAME

      例

      [root@rgw ~]# radosgw-admin lc process --bucket=testbucket1

   2. すべてのバケットのライフサイクルポリシーを即座に処理します。

      例

      [root@rgw ~]# radosgw-admin lc process

手順

1. ライフサイクルの有効期限を設定します。

   構文

   ceph config set client.rgw rgw_lifecycle_work_time %D:%D-%D:%D

   %d:%d-%d:%d を start_hour:start_minute-end_hour:end_minute に置き換えます。

   例

   [root@rgw ~]# ceph config set client.rgw rgw_lifecycle_work_time 06:00-08:00

手順

1. 新しいデータプールを作成します。

   構文

   ceph osd pool create POOL_NAME

   例

   [root@rgw ~]# ceph osd pool create test.hot.data

2. 新規ストレージクラスを追加します。

   構文

   radosgw-admin zonegroup placement add  --rgw-zonegroup default --placement-id PLACEMENT_TARGET --storage-class STORAGE_CLASS

   例

   [root@rgw ~]# radosgw-admin zonegroup placement add  --rgw-zonegroup default --placement-id default-placement --storage-class hot.test
   {
           "key": "default-placement",
           "val": {
               "name": "default-placement",
               "tags": [],
               "storage_classes": [
                   "STANDARD",
                   "hot.test"
               ]
           }
       }

3. 新規ストレージクラスのゾーン配置情報を提供します。

   構文

   radosgw-admin zone placement add --rgw-zone default --placement-id PLACEMENT_TARGET --storage-class STORAGE_CLASS --data-pool DATA_POOL

   例

   [root@rgw ~]# radosgw-admin zone placement add --rgw-zone default --placement-id default-placement --storage-class hot.test --data-pool test.hot.data
   {
              "key": "default-placement",
              "val": {
                  "index_pool": "test_zone.rgw.buckets.index",
                  "storage_classes": {
                      "STANDARD": {
                          "data_pool": "test.hot.data"
                      },
                      "hot.test": {
                          "data_pool": "test.hot.data",
                     }
                  },
                  "data_extra_pool": "",
                  "index_type": 0
              }

   注記

   一度書き込みでコールドまたはアーカイブデータストレージプールを作成する際には、compression_type を設定することを検討してください。

4. データプールの rgw アプリケーションを有効にします。

   構文

   ceph osd pool application enable POOL_NAME rgw

   例

   [root@rgw ~] ceph osd pool application enable test.hot.data rgw
   enabled application 'rgw' on pool 'test.hot.data'

5. すべての rgw デーモンを再起動します。

6. バケットを作成します。

   例

   [root@rgw ~]# aws s3api create-bucket --bucket testbucket10 --create-bucket-configuration LocationConstraint=default:default-placement --endpoint-url http://1x.7x.2xx.1xx:80

7. オブジェクトを追加します。

   例

   [root@rgw ~]# aws --endpoint=http://1x.7x.2xx.1xx:80 s3api put-object --bucket testbucket10  --key compliance-upload --body /root/test2.txt

8. 2 番目のデータプールを作成します。

   構文

   ceph osd pool create POOL_NAME

   例

   [root@rgw ~]# ceph osd pool create test.cold.data

9. 新規ストレージクラスを追加します。

   構文

   radosgw-admin zonegroup placement add  --rgw-zonegroup default --placement-id PLACEMENT_TARGET --storage-class STORAGE_CLASS

   例

   [root@rgw ~]# radosgw-admin zonegroup placement add  --rgw-zonegroup default --placement-id default-placement --storage-class cold.test
   {
           "key": "default-placement",
           "val": {
               "name": "default-placement",
               "tags": [],
               "storage_classes": [
                   "STANDARD",
                   "cold.test"
               ]
           }
       }

10. 新規ストレージクラスのゾーン配置情報を提供します。

    構文

    radosgw-admin zone placement add --rgw-zone default --placement-id PLACEMENT_TARGET --storage-class STORAGE_CLASS --data-pool DATA_POOL

    例

    [root@rgw ~]# radosgw-admin zone placement add --rgw-zone default --placement-id default-placement --storage-class cold.test --data-pool test.cold.data

11. データプールの rgw アプリケーションを有効にします。

    構文

    ceph osd pool application enable POOL_NAME rgw

    例

    [root@rgw ~] ceph osd pool application enable test.cold.data rgw
    enabled application 'rgw' on pool 'test.cold.data'

12. すべての rgw デーモンを再起動します。

13. ゾーングループ設定を表示するには、次のコマンドを実行します。

    構文

    radosgw-admin zonegroup get
    {
        "id": "3019de59-ddde-4c5c-b532-7cdd29de09a1",
        "name": "default",
        "api_name": "default",
        "is_master": "true",
        "endpoints": [],
        "hostnames": [],
        "hostnames_s3website": [],
        "master_zone": "adacbe1b-02b4-41b8-b11d-0d505b442ed4",
        "zones": [
            {
                "id": "adacbe1b-02b4-41b8-b11d-0d505b442ed4",
                "name": "default",
                "endpoints": [],
                "log_meta": "false",
                "log_data": "false",
                "bucket_index_max_shards": 11,
                "read_only": "false",
                "tier_type": "",
                "sync_from_all": "true",
                "sync_from": [],
                "redirect_zone": ""
            }
        ],
        "placement_targets": [
            {
                "name": "default-placement",
                "tags": [],
                "storage_classes": [
                    "hot.test",
                    "cold.test",
                    "STANDARD"
                ]
            }
        ],
        "default_placement": "default-placement",
        "realm_id": "",
        "sync_policy": {
            "groups": []
        }
    }

14. ゾーン設定を表示するには、以下を実行します。

    構文

    radosgw-admin zone get
    {
        "id": "adacbe1b-02b4-41b8-b11d-0d505b442ed4",
        "name": "default",
        "domain_root": "default.rgw.meta:root",
        "control_pool": "default.rgw.control",
        "gc_pool": "default.rgw.log:gc",
        "lc_pool": "default.rgw.log:lc",
        "log_pool": "default.rgw.log",
        "intent_log_pool": "default.rgw.log:intent",
        "usage_log_pool": "default.rgw.log:usage",
        "roles_pool": "default.rgw.meta:roles",
        "reshard_pool": "default.rgw.log:reshard",
        "user_keys_pool": "default.rgw.meta:users.keys",
        "user_email_pool": "default.rgw.meta:users.email",
        "user_swift_pool": "default.rgw.meta:users.swift",
        "user_uid_pool": "default.rgw.meta:users.uid",
        "otp_pool": "default.rgw.otp",
        "system_key": {
            "access_key": "",
            "secret_key": ""
        },
        "placement_pools": [
            {
                "key": "default-placement",
                "val": {
                    "index_pool": "default.rgw.buckets.index",
                    "storage_classes": {
                        "cold.test": {
                            "data_pool": "test.cold.data"
                        },
                        "hot.test": {
                            "data_pool": "test.hot.data"
                        },
                        "STANDARD": {
                            "data_pool": "default.rgw.buckets.data"
                        }
                    },
                    "data_extra_pool": "default.rgw.buckets.non-ec",
                    "index_type": 0
                }
            }
        ],
        "realm_id": "",
        "notif_pool": "default.rgw.log:notif"
    }

15. バケットを作成します。

    例

    [root@rgw ~]# aws s3api create-bucket --bucket testbucket10 --create-bucket-configuration LocationConstraint=default:default-placement --endpoint-url http://1x.7x.2xx.1xx:80

16. ライフサイクル設定用の JSON ファイルを作成します。

    例

    [root@rgw ~]# vi lifecycle.json

17. ファイルに特定のライフサイクル設定ルールを追加します。

    例

    {
        "Rules": [
            {
                "Filter": {
                    "Prefix": ""
                },
                "Status": "Enabled",
                "Transitions": [
                    {
                        "Days": 5,
                        "StorageClass": "hot.test"
                    },
     {
                        "Days": 20,
                        "StorageClass": "cold.test"
                    }
                ],
                "Expiration": {
                    "Days": 365
                },
                "ID": "double transition and expiration"
            }
        ]
    }

    ライフサイクル設定の例では、デフォルトの STANDARD ストレージクラスから 5 日後に hot.test ストレージクラスに移行し、20 日後に再び cold.test ストレージクラスに移行し、最後に cold.test ストレージクラスで 365 日後に期限切れとなるオブジェクトを示しています。

18. バケットにライフサイクル設定を設定します。

    例

    [root@rgw ~] aws s3api put-bucket-lifecycle-configuration --bucket testbucket20 --lifecycle-configuration file://lifecycle.json

19. バケットでライフサイクル設定を取得します。

    例

    [root@rgw ~]aws s3api get-bucket-lifecycle-configuration --bucket testbucket20
    {
        "Rules": [
            {
                "Expiration": {
                    "Days": 365
                },
                "ID": "double transition and expiration",
                "Prefix": "",
                "Status": "Enabled",
                "Transitions": [
                    {
                        "Days": 20,
                        "StorageClass": "cold.test"
                    },
                    {
                        "Days": 5,
                        "StorageClass": "hot.test"
                    }
                ]
            }
        ]
    }

手順

1. ガベージコレクションを待っているオブジェクトのキューを表示するには、以下を実行します。

   例

   [root@rgw ~] radosgw-admin gc list

手順

1. /etc/ceph/ceph.conf を開いて編集します。

2. rgw_gc_max_concurrent_io の値を 20 に設定し、rgw_gc_max_trim_chunk の値を 64 に設定します。

   rgw_gc_max_concurrent_io = 20
   rgw_gc_max_trim_chunk = 64

3. Ceph Object Gateway を再起動して、変更した設定が有効になるようにします。
4. GC アクティビティー中にストレージクラスターを監視して、値の増加がパフォーマンスに悪影響を与えないことを確認します。

手順

1. /etc/ceph/ceph.conf を開いて編集します。

2. 並行して実行するスレッドの数を増やすには、rgw_lc_max_worker の値を 3 から 9 までの値に設定します。

   構文

   rgw_lc_max_worker = VALUE

   例

   rgw_lc_max_worker = 7

3. 各スレッドのワークプールのスレッド数を増やすには、rgw_lc_max_wp_worker の値を 3 から 9 までの値に設定します。

   構文

   rgw_lc_max_wp_worker = VALUE

   例

   rgw_lc_max_wp_worker = 7

4. Ceph Object Gateway を再起動して、変更した設定が有効になるようにします。
5. ストレージクラスターを監視して、値を増やしてもパフォーマンスに悪影響がないことを確認します。

手順

1. urandom Linux デバイスファイルから 30 文字のシードを生成し、シェル変数 SEED に格納します。

   例

   [user@host ~]$ SEED=$(head -10 /dev/urandom | sha512sum | cut -b 1-30)

2. SEED 変数で echo を実行して、シードを出力します。

   例

   [user@host ~]$ echo $SEED
   492dedb20cf51d1405ef6a1316017e

   同じシードを使用するように、ワンタイムパスワードジェネレーターおよびバックエンドの MFA システムを設定します。

手順

1. 新しい MFA TOTP トークンを作成します。

   構文

   radosgw-admin mfa create --uid=USERID --totp-serial=SERIAL --totp-seed=SEED --totp-seed-type=SEED_TYPE --totp-seconds=TOTP_SECONDS --totp-window=TOTP_WINDOW

   USERID にはユーザー名を設定し、SERIAL には TOTP トークンの ID を表す文字列を設定し、SEED には TOTP の計算に使用する 16 進数または base32 値を設定します。以下の設定は任意です。SEED_TYPE を hex または base32 に設定し、TOTP_SECONDS をタイムアウト (秒単位) に設定するか、TOTP_WINDOW を設定して、トークンの検証時に現在のトークンの前後にチェックします。

   例

   [root@mon ~]# radosgw-admin mfa create --uid=johndoe --totp-serial=MFAtest --totp-seed=492dedb20cf51d1405ef6a1316017e

手順

1. TOTP トークンの PIN をテストして、TOTP が正しく機能することを確認します。

   構文

   radosgw-admin mfa check --uid=USERID --totp-serial=SERIAL --totp-pin=PIN

   USERID には MFA が設定されているユーザー名を設定し、SERIAL には TOTP トークンの ID を表す文字列を設定し、PIN にはワンタイムパスワードジェネレーターからの最新の PIN を設定します。

   例

   [root@mon ~] # radosgw-admin mfa check  --uid=johndoe --totp-serial=MFAtest --totp-pin=870305
   ok

   PIN の初回テスト時の場合には、失敗する場合があります。失敗する場合は、トークンを再同期します。Red Hat Ceph Storage Object Gateway Configuration and Administration Guideの Resynchronizing a multi-factor authentication token を参照してください。

手順

1. タイムスキューまたはチェックが失敗した場合に、マルチファクター認証 TOTP トークンを再同期します。

   これには、前のピンと現在のピンの 2 回連続して渡す必要があります。

   構文

   radosgw-admin mfa resync --uid=USERID --totp-serial=SERIAL --totp-pin=PREVIOUS_PIN --totp=pin=CURRENT_PIN

   USERID には MFA が設定されているユーザー名を設定し、SERIAL には TOTP トークンの ID を表す文字列を設定し、PREVIOUS_PIN にはユーザーの以前の PIN を設定し、CURRENT_PIN にはユーザーの現在の PIN を設定します。

   例

   radosgw-admin mfa resync --uid=johndoe --totp-serial=MFAtest --totp-pin=802017 --totp-pin=439996

2. 新しい PIN をテストしてトークンが正常に再同期されたことを確認します。

   構文

   radosgw-admin mfa check --uid=USERID --totp-serial=SERIAL --totp-pin=PIN

   USERID には MFA が設定されているユーザー名を設定し、SERIALには TOTP トークンの ID を表す文字列を設定し、PIN にはユーザーの PIN を設定します。

   例

   [root@mon ~]# radosgw-admin mfa check  --uid=johndoe --totp-serial=MFAtest --totp-pin=870305
   ok

手順

1. MFA TOTP トークンを一覧表示します。

   構文

   radosgw-admin mfa list --uid=USERID

   USERID に、MFA が設定されているユーザー名を設定します。

   例

   [root@mon ~]# radosgw-admin mfa list --uid=johndoe
   {
       "entries": [
           {
               "type": 2,
               "id": "MFAtest",
               "seed": "492dedb20cf51d1405ef6a1316017e",
               "seed_type": "hex",
               "time_ofs": 0,
               "step_size": 30,
               "window": 2
           }
       ]
   }

手順

1. MFA TOTP トークンを表示します。

   構文

   radosgw-admin mfa get --uid=USERID --totp-serial=SERIAL

   USERID には MFA が設定されているユーザー名に設定し、SERIAL には TOTP トークンの ID を表す文字列に設定します。

手順

1. MFA TOTP トークンを削除します。

   構文

   radosgw-admin mfa remove --uid=USERID --totp-serial=SERIAL

   USERID には MFA が設定されているユーザー名に設定し、SERIAL には TOTP トークンの ID を表す文字列に設定します。

   例

   [root@mon ~]# radosgw-admin mfa remove --uid=johndoe --totp-serial=MFAtest

2. MFA TOTP トークンが削除されたことを確認します。

   構文

   radosgw-admin mfa get --uid=_USERID_ --totp-serial=_SERIAL_

   USERID には MFA が設定されているユーザー名に設定し、SERIAL には TOTP トークンの ID を表す文字列に設定します。

   例

   [root@mon ~]# radosgw-admin mfa get --uid=johndoe --totp-serial=MFAtest
   MFA serial id not found

1. ゾーングループとゾーンを削除します。

   例

   [root@master-zone]# radosgw-admin zonegroup remove --rgw-zonegroup=default --rgw-zone=default
   [root@master-zone]# radosgw-admin zone delete --rgw-zone=default
   [root@master-zone]# radosgw-admin zonegroup delete --rgw-zonegroup=default

2. クラスターがマルチサイト設定にある場合は、期間を更新し、コミットします。

   例

   [root@master-zone]# radosgw-admin period update --commit

3. Ceph Storage Cluster の default プールが存在する場合は削除します。

   例

   [root@master-zone]# ceph osd pool delete default.rgw.control default.rgw.control --yes-i-really-really-mean-it
   [root@master-zone]# ceph osd pool delete default.rgw.data.root default.rgw.data.root --yes-i-really-really-mean-it
   [root@master-zone]# ceph osd pool delete default.rgw.log default.rgw.log --yes-i-really-really-mean-it
   [root@master-zone]# ceph osd pool delete default.rgw.users.uid default.rgw.users.uid --yes-i-really-really-mean-it

   重要

   プールを削除した後、Ceph Object Gateway プロセスを再起動します。