5.4.2. 인증 키 생성
Ceph 클라이언트가 지정된 사용자의 키를 검색하고 Ceph Storage 클러스터를 인증할 수 있도록 사용자 키를 Ceph 클라이언트에 제공해야 합니다. Ceph Clients 액세스 키 키는 사용자 이름을 조회하고 사용자 키를 검색합니다.
ceph-authtool 유틸리티를 사용하면 인증 키를 만들 수 있습니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- 노드에 대한 루트 수준 액세스입니다.
절차
빈 인증 키를 만들려면
--create-keyring또는-C를 사용합니다.예제
[root@mon ~]# ceph-authtool --create-keyring /path/to/keyring
여러 사용자가 있는 인증 키를 만드는 경우 클러스터 이름을 사용하는 것이 좋습니다. 예를 들어 인증 키 파일 이름의
CLUSTER_NAME.keyring'을/etc/ceph/디렉터리에 저장하여인증 키구성 기본 설정이 Ceph 구성 파일의 로컬 사본에 지정하지 않고 파일 이름을 가져오도록 합니다.다음을 실행하여
ceph.keyring을 생성합니다.[root@mon ~]# ceph-authtool -C /etc/ceph/ceph.keyring
단일 사용자로 인증 키를 생성하는 경우 클러스터 이름, 사용자 유형, 사용자 이름을 사용하여 /etc/ceph/ 디렉터리에 저장하는 것이 좋습니다. 예를 들어, client.admin 사용자의 ceph.client.admin.keyring 입니다.
/etc/ceph/ 에 인증 키를 만들려면 루트로 수행해야 합니다. 즉, 파일에 root 사용자에게만 rw 권한이 있으며 이는 인증 키에 관리자 키가 포함된 경우에만 적합합니다. 그러나 특정 사용자 또는 사용자 그룹에 인증 키를 사용하려면 chown 또는 chmod 를 실행하여 적절한 인증 키 소유권 및 액세스를 설정했는지 확인하십시오.
