3.8.2. JSON ファイルを使用したログイン情報の保護

ストレージ管理者は、ログインおよびパスワード情報を JSON ファイルに追加し、ブートストラップするために JSON ファイルを参照することがあります。これにより、ログインクレデンシャルが公開されないように保護されます。

注記

cephadm --registry-login コマンドで JSON ファイルを使用することもできます。

前提条件

  • 最初の Ceph Monitor コンテナーの IP アドレス。これはストレージクラスターの最初のノードの IP アドレスでもあります。
  • registry.redhat.io へのログインアクセス。
  • 少なくとも 10 GB の空き容量がある /var/lib/containers/
  • 全ノードへの root レベルのアクセス。

手順

  1. JSON ファイルを作成します。この例では、ファイルの名前は mylogin.json です。

    構文

    {
     "url":"REGISTRY-URL",
     "username":"USER-NAME",
     "password":"PASSWORD"
    }

    {
     "url":"registry.redhat.io",
     "username":"myuser1",
     "password":"mypassword1"
    }

  2. ストレージクラスターをブートストラップします。

    構文

    cephadm bootstrap --mon-ip IP_ADDRESS --registry-json /etc/mylogin.json

    [root@vm00 ~]# cephadm bootstrap --mon-ip 10.10.128.68 --registry-json /etc/mylogin.json