3.2. レイアウト、クォータ、スナップショット、およびネットワークの制限
これらのユーザー機能は、必要な要件に基づいて Ceph File System (CephFS) へのアクセスを制限するのに役立ちます。
重要
rw
を除くすべてのユーザーケイパビリティーフラグは、アルファベット順に指定する必要があります。
レイアウトとクォータ
レイアウトまたはクォータを使用する場合には、rw
機能に加えて、クライアントが p
フラグが必要になります。p
フラグを設定すると、特殊拡張属性 (ceph.
接頭辞が付いた属性) で設定されるすべての属性を制限します。また、これによりレイアウトを持つ openc
操作など、これらのフィールドを設定する他の方法が制限されます。
例
client.0 key: AQAz7EVWygILFRAAdIcuJ10opU/JKyfFmxhuaw== caps: [mds] allow rwp caps: [mon] allow r caps: [osd] allow rw tag cephfs data=cephfs_a client.1 key: AQAz7EVWygILFRAAdIcuJ11opU/JKyfFmxhuaw== caps: [mds] allow rw caps: [mon] allow r caps: [osd] allow rw tag cephfs data=cephfs_a
この例では、client.0
はファイルシステムの cephfs_a
のレイアウトとクォータを修正できますが、client.1
はできません。
スナップショット
スナップショットの作成または削除時に、クライアントは rw
機能に加えて s
フラグが必要になります。機能文字列に p
フラグも含まれる場合は、s
フラグが これの後に表示される必要があります。
例
client.0 key: AQAz7EVWygILFRAAdIcuJ10opU/JKyfFmxhuaw== caps: [mds] allow rw, allow rws path=/temp caps: [mon] allow r caps: [osd] allow rw tag cephfs data=cephfs_a
この例では、client.0
はファイルシステムの cephfs_a
の temp
ディレクトリーでスナップショットを作成または削除することができます。
ネットワーク
特定のネットワークから接続するクライアントを制限します。
例
client.0 key: AQAz7EVWygILFRAAdIcuJ10opU/JKyfFmxhuaw== caps: [mds] allow r network 10.0.0.0/8, allow rw path=/bar network 10.0.0.0/8 caps: [mon] allow r network 10.0.0.0/8 caps: [osd] allow rw tag cephfs data=cephfs_a network 10.0.0.0/8
オプションのネットワークおよび接頭辞長は CIDR 表記です (例: 10.3.0.0/16
)。
関連情報
- Ceph ユーザー機能の設定に関する詳細は、Red Hat Ceph Storage File System Guideの Creating client users for a Ceph File System セクションを参照してください。