附录 A. Keystone 集成配置选项
您可以将您的配置选项集成到 Keystone 中。有关可用 Keystone 集成配置选项的详细信息,请参见以下:
重要
在更新 Ceph 配置文件后,您必须将新的 Ceph 配置文件复制到存储集群中的所有 Ceph 节点。
rgw_s3_auth_use_keystone
- 描述
-
如果设为
true
,Ceph 对象网关将使用 Keystone 验证用户的身份。 - 类型
- 布尔值
- 默认
-
false
nss_db_path
- 描述
- NSS 数据库的路径。
- 类型
- 字符串
- 默认
-
""
rgw_keystone_url
- 描述
- Keystone 服务器上管理 RESTful API 的 URL。
- 类型
- 字符串
- 默认
-
""
rgw_keystone_admin_token
- 描述
- Keystone 中为管理请求配置令牌或共享机密。
- 类型
- 字符串
- 默认
-
""
rgw_keystone_admin_user
- 描述
- keystone admin 用户名。
- 类型
- 字符串
- 默认
-
""
rgw_keystone_admin_password
- 描述
- keystone admin 用户密码.
- 类型
- 字符串
- 默认
-
""
rgw_keystone_admin_tenant
- 描述
- keystone v2.0 的 Keystone admin 用户租户。
- 类型
- 字符串
- 默认
-
""
rgw_keystone_admin_project
- 描述
- keystone v3 的 Keystone admin 用户项目。
- 类型
- 字符串
- 默认
-
""
rgw_keystone_admin_domain
- 描述
- Keystone admin 用户域。
- 类型
- 字符串
- 默认
-
""
rgw_keystone_api_version
- 描述
-
要使用的 Keystone API 版本。有效选项为
2
或3
。 - 类型
- 整数
- 默认
-
2
rgw_keystone_accepted_roles
- 描述
- 为请求提供服务所需的角色。
- 类型
- 字符串
- 默认
-
"Member、admin"
rgw_keystone_accepted_admin_roles
- 描述
- 角色列表,允许用户获取管理特权。
- 类型
- 字符串
- 默认
-
""
rgw_keystone_token_cache_size
- 描述
- Keystone 令牌缓存中条目的最大数量。
- 类型
- 整数
- 默认
-
10000
rgw_keystone_revocation_interval
- 描述
- 令牌撤销检查之间的秒数。
- 类型
- 整数
- 默认
-
15 * 60
rgw_keystone_verify_ssl
- 描述
-
如果为
true
,Ceph 将尝试验证 Keystone 的 SSL 证书。 - 类型
- 布尔值
- 默认
-
true
rgw_keystone_implicit_tenants
- 描述
-
在自己的租户中创建新用户,它们的名称相同。在大多数情况下,
将它设置为 true
或false
。若要与以前版本的红帽 Ceph 存储兼容,也可以将它设置为s3
或swift
。这意味着拆分身份空间,使得只有指定的协议才会使用隐式租户。些较早版本的红帽 Ceph 存储仅支持 Swift 的隐式租户。 - 类型
- 字符串
- 默认
-
false