Menu Close
Settings Close

Language and Page Formatting Options

8.5. オブジェクトゲートウェイログイン認証情報をダッシュボードに手動で追加

Red Hat Ceph Storage Dashboard は、RADOS Gateway または RGW として知られる Ceph Object Gateway を管理できます。Ceph Object Gateway を管理するには、ダッシュボードは system フラグを使用して RGW ユーザーのログイン認証情報を使用して接続する必要があります。ceph-ansible を使用して Object Gateway をインストールすると、自動的にログイン認証情報がダッシュボードに追加されます。ログインの認証情報を手動で設定することもできます。

前提条件

  • Red Hat Ceph Storage クラスターが実行中である。
  • Dashboard がインストールされている。
  • Ceph Object Gateway がインストールされている。

手順

  1. system フラグを有効にして RGW ユーザーの access_key および secret_key を取得します。

    • system フラグを有効にしている RGW ユーザーがない場合は、これを作成します。

      radosgw-admin user create --uid=USER_ID --display-name=DISPLAY_NAME --system

      たとえば、以下のようになります。

      [root@mon ~]# radosgw-admin user create --uid=rgw-user --display-name=RGW-user --system
      {
          "user_id": "rgw-user",
          "display_name": "RGW-user",
          "email": "",
          "suspended": 0,
          "max_buckets": 1000,
          "subusers": [],
          "keys": [
              {
                  "user": "rgw-user",
                  "access_key": "BYC5SWQQH24A2BFHS2RC",
                  "secret_key": "159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT"
              }
          ],
          "swift_keys": [],
          "caps": [],
          "op_mask": "read, write, delete",
          "system": "true",
          "default_placement": "",
          "default_storage_class": "",
          "placement_tags": [],
          "bucket_quota": {
              "enabled": false,
              "check_on_raw": false,
              "max_size": -1,
              "max_size_kb": 0,
              "max_objects": -1
          },
          "user_quota": {
              "enabled": false,
              "check_on_raw": false,
              "max_size": -1,
              "max_size_kb": 0,
              "max_objects": -1
          },
          "temp_url_keys": [],
          "type": "rgw",
          "mfa_ids": []
      }

      access_key および secret_key の値を書き留めます。上記の例では、access_keyBYC5SWQQH24A2BFHS2RC で、secret_key159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT です。

    • system フラグが有効な RGW ユーザーがすでに作成されている場合は、radosgw-admin ユーティリティーの user info コマンドを使用して認証情報を取得します。

      radosgw-admin user info --uid=USER_ID

      たとえば、以下のようになります。

      [root@mon ~]# radosgw-admin user info --uid=rgw-user
      {
          "user_id": "rgw-user",
          "display_name": "RGW-user",
          "email": "",
          "suspended": 0,
          "max_buckets": 1000,
          "subusers": [],
          "keys": [
              {
                  "user": "rgw-user",
                  "access_key": "BYC5SWQQH24A2BFHS2RC",
                  "secret_key": "159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT"
              }
          ],
          "swift_keys": [],
          "caps": [],
          "op_mask": "read, write, delete",
          "system": "true",
          "default_placement": "",
          "default_storage_class": "",
          "placement_tags": [],
          "bucket_quota": {
              "enabled": false,
              "check_on_raw": false,
              "max_size": -1,
              "max_size_kb": 0,
              "max_objects": -1
          },
          "user_quota": {
              "enabled": false,
              "check_on_raw": false,
              "max_size": -1,
              "max_size_kb": 0,
              "max_objects": -1
          },
          "temp_url_keys": [],
          "type": "rgw",
          "mfa_ids": []
      }

      access_key および secret_key の値を書き留めます。上記の例では、access_keyBYC5SWQQH24A2BFHS2RC で、secret_key159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT です。

  2. access_key および secret_key の認証情報をダッシュボードに指定します。

    1. ダッシュボードに access_key を指定します。

      ceph dashboard set-rgw-api-access-key ACCESS_KEY

      たとえば、以下のようになります。

      [root@mon ~]# ceph dashboard set-rgw-api-access-key BYC5SWQQH24A2BFHS2RC
      Option RGW_API_ACCESS_KEY updated
    2. secret_key をダッシュボードに指定します。

      ceph dashboard set-rgw-api-secret-key SECRET_KEY

      たとえば、以下のようになります。

      [root@mon ~]# ceph dashboard set-rgw-api-secret-key 159d94uHK9ADiWZrGsNYWYjRXCDrhL2xVi8PO6kT
      Option RGW_API_SECRET_KEY updated
  3. オブジェクトゲートウェイのホスト名およびポートをダッシュボードに指定します。

    1. ダッシュボードにホスト名を指定します。

      ceph dashboard set-rgw-api-host HOST_NAME

      たとえば、以下のようになります。

      [root@mon ~]# ceph dashboard set-rgw-api-host 192.168.122.193
      Option RGW_API_HOST updated
    2. ポートをダッシュボードに指定します。

      ceph dashboard set-rgw-api-port PORT

      たとえば、以下のようになります。

      [root@mon ~]# ceph dashboard set-rgw-api-port 8080
      Option RGW_API_PORT updated
  4. 必要に応じて、自己署名証明書と共に HTTPS を使用している場合は、ダッシュボードで証明書の検証を無効にして、拒否された接続を回避します。

    証明書が不明な認証局によって署名されている場合や、使用するホスト名が証明書のホスト名と一致しない場合は、拒否される接続が発生する可能性があります。

    ceph dashboard set-rgw-api-ssl-verify false

    たとえば、以下のようになります。

    [root@mon ~]# ceph dashboard set-rgw-api-ssl-verify false
    Option RGW_API_SSL_VERIFY updated

関連情報