5.3.5. 修改 Ceph 用户
ceph auth caps 命令允许您指定用户并更改用户的能力。设置新功能将覆盖当前功能。因此,首先查看当前功能,并在您添加新功能时包括它们。
前提条件
- 一个正在运行的 Red Hat Ceph Storage 集群。
- 节点的根级别访问权限。
流程
查看当前功能:
ceph auth get USERTYPE.USERID
Example
[root@mon ~]# ceph auth get client.john exported keyring for client.john [client.john] key = AQAHjy1gkxhIMBAAxsaoFNuxlUhr/zKsmnAZOA== caps mon = "allow r" caps osd = "allow rw pool=liverpool"
要添加能力,请使用表单:
ceph auth caps USERTYPE.USERID DAEMON 'allow [r|w|x|*|...] [pool=POOL_NAME] [namespace=NAMESPACE_NAME]'
Example
[root@mon ~]# ceph auth caps client.john mon 'allow r' osd 'allow rwx pool=liverpool'
在示例中,添加对 OSD 执行功能。
验证添加的功能:
ceph auth get _USERTYPE_._USERID_
Example
[root@mon ~]# ceph auth get client.john exported keyring for client.john [client.john] key = AQAHjy1gkxhIMBAAxsaoFNuxlUhr/zKsmnAZOA== caps mon = "allow r" caps osd = "allow rwx pool=liverpool"
在示例中,可以看到对 OSD 执行功能。
要删除功能,请设置您要删除的所有功能。
ceph auth caps USERTYPE.USERID DAEMON 'allow [r|w|x|*|...] [pool=POOL_NAME] [namespace=NAMESPACE_NAME]'
Example
[root@mon ~]# ceph auth caps client.john mon 'allow r' osd 'allow rw pool=liverpool'
在示例中,不包含在 OSD 上执行功能,因此会被删除。
验证删除的功能:
ceph auth get _USERTYPE_._USERID_
Example
[root@mon ~]# ceph auth get client.john exported keyring for client.john [client.john] key = AQAHjy1gkxhIMBAAxsaoFNuxlUhr/zKsmnAZOA== caps mon = "allow r" caps osd = "allow rw pool=liverpool"
在示例中,不再列出对 OSD 执行功能。
其它资源
- 如需更多与 功能相关的信息,请参阅授权 功能。
