5.4.3. 将用户添加到密钥环

当您将用户添加到 Ceph 存储集群时,您可以使用 get 过程来检索用户、密钥和功能,然后将用户保存到密钥环文件中。当您只想为每个密钥环使用一个用户时,使用 -o 选项的 Display Ceph 用户信息 过程会将输出保存为密钥环文件格式。

前提条件

  • 一个正在运行的 Red Hat Ceph Storage 集群。
  • 节点的根级别访问权限。

流程

  1. 要为 client.admin 用户创建密钥环,请执行以下操作:

    [root@mon ~]# ceph auth get client.admin -o /etc/ceph/ceph.client.admin.keyring

    请注意,我们为单个用户使用推荐的文件格式。

  2. 当您要导入用户到密钥环时,您可以使用 ceph-authtool 指定目标密钥环和源密钥环。

    [root@mon ~]# ceph-authtool /etc/ceph/ceph.keyring --import-keyring /etc/ceph/ceph.client.admin.keyring