5.4.2. 创建密钥环

您需要向 Ceph 客户端提供用户密钥,以便 Ceph 客户端能够检索指定用户的密钥并使用 Ceph Storage 集群进行身份验证。用于查找用户名并检索用户密钥的 Ceph 客户端访问密钥环。

ceph-authtool 工具允许您创建密钥环。

前提条件

  • 一个正在运行的 Red Hat Ceph Storage 集群。
  • 节点的根级别访问权限。

流程

  1. 要创建空密钥环,请使用 --create-keyring-C

    Example

    [root@mon ~]# ceph-authtool --create-keyring /path/to/keyring

    当使用多个用户创建密钥环时,我们建议使用集群名称。例如,针对密钥环文件名的 CLUSTER_NAME.keyring' 并将其保存在 /etc/ceph/ 目录中,以便 密钥环 配置默认设置会获取文件名,而无需在 Ceph 配置文件的本地副本中指定该文件。

  2. 通过执行以下操作来创建 ceph.keyring

    [root@mon ~]# ceph-authtool -C /etc/ceph/ceph.keyring

使用单个用户创建密钥环时,我们建议使用集群名称,用户类型和用户名,并将其保存在 /etc/ceph/ 目录中。例如,client.admin 用户的 ceph.client.admin.keyring

要在 /etc/ceph/ 中创建密钥环,您必须以 root 用户身份执行此操作。这意味着,该文件仅针对 root 用户具有 rw 权限,这在密钥环包含管理员密钥时合适。但是,如果您打算将密钥环用于特定用户或一组用户,请确保执行 chownchmod 来建立适当的密钥环所有权和访问权限。