부록 E. cephx 구성 옵션

다음은 배포 중에 설정할 수 있는 Cephx 구성 옵션입니다.

auth_cluster_required
설명
활성화된 경우 Red Hat Ceph Storage 클러스터 데몬인 ceph-monceph-osd 가 서로 인증되어야 합니다. 유효한 설정은 cephx 또는 none 입니다.
유형
문자열
필수 항목
없음
Default
cephx.
auth_service_required
설명
활성화된 경우 Red Hat Ceph Storage 클러스터 데몬은 Ceph 서비스에 액세스하려면 Ceph 클라이언트가 Red Hat Ceph Storage 클러스터를 인증해야 합니다. 유효한 설정은 cephx 또는 none 입니다.
유형
문자열
필수 항목
없음
Default
cephx.
auth_client_required
설명
Ceph 클라이언트가 활성화된 경우 Ceph 클라이언트에서 Red Hat Ceph Storage 클러스터를 인증해야 합니다. 유효한 설정은 cephx 또는 none 입니다.
유형
문자열
필수 항목
없음
Default
cephx.
인증 키
설명
인증 키 파일의 경로입니다.
유형
문자열
필수 항목
없음
Default
/etc/ceph/$cluster.$name.keyring,/etc/ceph/$cluster.keyring,/etc/ceph/keyring,/etc/ceph/keyring.bin
키 파일
설명
키 파일의 경로(즉, 키만 포함하는 파일).
유형
문자열
필수 항목
없음
Default
없음
key
설명
키(즉, 키 자체의 텍스트 문자열). 권장되지 않음.
유형
문자열
필수 항목
없음
Default
없음
ceph-mon
위치
$mon_data/keyring
capabilities
Mon '허용 *'
ceph-osd
위치
$osd_data/keyring
capabilities
Mon 'allow profile osd' osd 'allow *'
radosgw
위치
$rgw_data/keyring
capabilities
mon 'allow rwx' osd 'allow rwx'
cephx_require_signatures
설명
true 로 설정하면 Ceph 클라이언트와 Red Hat Ceph Storage 클러스터 사이의 모든 메시지 트래픽과 Red Hat Ceph Storage 클러스터가 구성된 데몬 간 서명이 필요합니다.
유형
부울
필수 항목
없음
Default
false
cephx_cluster_require_signatures
설명
true 로 설정하면 Ceph는 Red Hat Ceph Storage 클러스터를 구성하는 Ceph 데몬 간의 모든 메시지 트래픽에 서명이 필요합니다.
유형
부울
필수 항목
없음
Default
false
cephx_service_require_signatures
설명
true 로 설정하면 Ceph 클라이언트와 Red Hat Ceph Storage 클러스터 간의 모든 메시지 트래픽에 서명이 필요합니다.
유형
부울
필수 항목
없음
Default
false
cephx_sign_messages
설명
Ceph 버전이 메시지 서명을 지원하는 경우 Ceph는 모든 메시지에 서명하여 스푸핑할 수 없도록 합니다.
유형
부울
Default
true
auth_service_ticket_ttl
설명
Red Hat Ceph Storage 클러스터가 Ceph 클라이언트에 인증 티켓을 보내면 클러스터에서 실시간으로 티켓을 할당합니다.
유형
두 배
Default
60*60