3.7. 키 교체 활성화

Ceph 클러스터 내의 Ceph 및 Ceph Object Gateway 데몬에는 시크릿 키가 있습니다. 이 키는 클러스터에 연결하고 인증하는 데 사용됩니다. 키 순환 기능을 사용하여 서비스 중단을 최소화하여 활성 Ceph 클러스터 내에서 활성 보안 키를 업데이트할 수 있습니다.

참고

활성 Ceph 클러스터에는 병렬 키 변경 사항이 있는 Ceph 클라이언트 역할에 노드가 포함됩니다.

키 교체는 현재 산업 및 보안 준수 요구사항을 충족하는 데 도움이 됩니다.

사전 요구 사항

  • 실행 중인 Red Hat Ceph Storage 클러스터.
  • 관리자 권한이 있는 사용자

절차

  1. 키를 교체합니다.

    구문

    ceph orch daemon rotate-key NAME

    예제

    [ceph: root@host01 /]# ceph orch daemon rotate-key mgr.ceph-key-host01
    Scheduled to rotate-key mgr.ceph-key-host01 on host 'my-host-host01-installer'

  2. MDS, OSD 또는 MGR 이외의 데몬을 사용하는 경우 데몬을 다시 시작하여 새 키로 전환합니다. MDS, OSD 및 MGR 데몬은 데몬을 다시 시작할 필요가 없습니다.

    구문

    ceph orch restart SERVICE_TYPE

    예제

    [ceph: root@host01 /]# ceph orch restart rgw