8.2. クライアントマシンでのキーリングの設定

ほとんどの Ceph クラスターは認証が有効な状態で実行され、クライアントはクラスターマシンと通信するために鍵が必要です。Ceph モニターに到達するためにクライアントに詳細を提供できるキーリングを生成できます。

前提条件

  • 稼働中の Red Hat Ceph Storage クラスターがある。
  • ノードへの root アクセス。

手順

  1. キーリングを設定するノードで、/etc フォルダーにディレクトリー ceph を作成します。 

    [root@host01 ~]# mkdir /etc/ceph/

  2. ceph ディレクトリーの /etc/ceph ディレクトリーに移動します。 

    [root@host01 ~]# cd /etc/ceph/

  3. クライアントのキーリングを生成します。

    構文

    ceph auth get-or-create client.CLIENT_NAME -o /etc/ceph/NAME_OF_THE_FILE

    [root@host01 ceph]# ceph auth get-or-create client.fs -o /etc/ceph/ceph.keyring

  4. ceph.keyring ファイルの出力を確認します。 

    [root@host01 ceph]# cat ceph.keyring

[client.fs]
	key = AQAvoH5gkUCsExAATz3xCBLd4n6B6jRv+Z7CVQ==

    出力は /etc/ceph/ceph.keyring などのキーリングファイルに配置する必要があります。