2.4. 관리 사용자 생성

중요

Ceph Object Gateway 노드에서 radosgw-admin 명령을 실행하려면 노드에 admin 키가 있는지 확인합니다. admin 키는 모든 Ceph Monitor 노드에서 복사할 수 있습니다.

사전 요구 사항

  • Ceph Object Gateway 노드에 대한 루트 수준 액세스.

절차

  1. 오브젝트 게이트웨이 사용자를 생성합니다.

    구문

    radosgw-admin user create --uid="USER_NAME" --display-name="DISPLAY_NAME"

    예제

    [user@client ~]$ radosgw-admin user create --uid="admin-api-user" --display-name="Admin API User"

    radosgw-admin 명령줄 인터페이스는 사용자를 반환합니다.

    출력 예

    {
        "user_id": "admin-api-user",
        "display_name": "Admin API User",
        "email": "",
        "suspended": 0,
        "max_buckets": 1000,
        "auid": 0,
        "subusers": [],
        "keys": [
            {
                "user": "admin-api-user",
                "access_key": "NRWGT19TWMYOB1YDBV1Y",
                "secret_key": "gr1VEGIV7rxcP3xvXDFCo4UDwwl2YoNrmtRlIAty"
            }
        ],
        "swift_keys": [],
        "caps": [],
        "op_mask": "read, write, delete",
        "default_placement": "",
        "placement_tags": [],
        "bucket_quota": {
            "enabled": false,
            "max_size_kb": -1,
            "max_objects": -1
        },
        "user_quota": {
            "enabled": false,
            "max_size_kb": -1,
            "max_objects": -1
        },
        "temp_url_keys": []
    }

  2. 생성하는 사용자에게 관리 기능을 할당합니다.

    구문

    radosgw-admin caps add --uid="USER_NAME" --caps="users=*"

    예제

    [user@client ~]$ radosgw-admin caps add --uid=admin-api-user --caps="users=*"

    radosgw-admin 명령줄 인터페이스는 사용자를 반환합니다. "caps": 에는 사용자에게 할당된 기능이 있습니다.

    출력 예

    {
        "user_id": "admin-api-user",
        "display_name": "Admin API User",
        "email": "",
        "suspended": 0,
        "max_buckets": 1000,
        "auid": 0,
        "subusers": [],
        "keys": [
            {
                "user": "admin-api-user",
                "access_key": "NRWGT19TWMYOB1YDBV1Y",
                "secret_key": "gr1VEGIV7rxcP3xvXDFCo4UDwwl2YoNrmtRlIAty"
            }
        ],
        "swift_keys": [],
        "caps": [
            {
                "type": "users",
                "perm": "*"
            }
        ],
        "op_mask": "read, write, delete",
        "default_placement": "",
        "placement_tags": [],
        "bucket_quota": {
            "enabled": false,
            "max_size_kb": -1,
            "max_objects": -1
        },
        "user_quota": {
            "enabled": false,
            "max_size_kb": -1,
            "max_objects": -1
        },
        "temp_url_keys": []
    }

    이제 관리 권한이 있는 사용자가 있습니다.