3.7. キーローテーションを有効にする

Ceph クラスター内の Ceph および Ceph Object Gateway デーモンには秘密鍵があります。このキーは、クラスターへの接続とクラスターでの認証に使用されます。キーのローテーション機能を使用すると、サービスの中断を最小限に抑えて、アクティブな Ceph クラスター内のアクティブなセキュリティーキーを更新できます。

注記

アクティブな Ceph クラスターには、並行してキーを変更する Ceph クライアントロール内のノードが含まれます。

キーのローテーションは、現在の業界およびセキュリティーのコンプライアンス要件を確実に満たすのに役立ちます。

前提条件

  • 稼働中の Red Hat Ceph Storage クラスター。
  • admin 権限を持つユーザー。

手順

  1. キーを回転します。

    構文

    ceph orch daemon rotate-key NAME

    [ceph: root@host01 /]# ceph orch daemon rotate-key mgr.ceph-key-host01
    Scheduled to rotate-key mgr.ceph-key-host01 on host 'my-host-host01-installer'

  2. MDS、OSD、MGR 以外のデーモンを使用している場合は、デーモンを再起動して新しいキーに切り替えます。MDS、OSD、および MGR デーモンでは、デーモンを再起動する必要はありません。

    構文

    ceph orch restart SERVICE_TYPE

    [ceph: root@host01 /]# ceph orch restart rgw