4.2. Cephx 身份验证
cephx 协议默认启用。加密身份验证具有一些计算成本,尽管它们通常很低。如果连接了客户端和服务器的网络环境被视为安全性,并且您无法负担身份验证计算成本,您可以禁用它。在部署 Ceph 存储集群时,部署工具将创建 client.admin 用户和密钥环。
重要
红帽建议使用身份验证。
注意
如果您禁用身份验证,您将面临中间攻击的风险,改变客户端和服务器信息,这可能会导致严重的安全问题。
启用和禁用 Cephx
启用 Cephx 要求您已部署 Ceph 监控器和 OSD 的密钥。在切换 Cephx 身份验证的打开和关闭时,不必重复部署步骤。
