8.2. 在客户端机器上设置密钥环

大多数 Ceph 集群都在启用身份验证的情况下运行,客户端需要密钥才能与集群机器通信。您可以生成密钥环,以向客户端提供访问 Ceph 监视器的详细信息。

先决条件

  • 一个正在运行的 Red Hat Ceph Storage 集群。
  • 根访问节点。

流程

  1. 在您要设置密钥环的节点上,在 /etc 文件夹中创建一个目录 ceph

    示例

    [root@host01 ~]# mkdir /etc/ceph/

  2. 进入 ceph 目录中的 /etc/ceph 目录:

    示例

    [root@host01 ~]# cd /etc/ceph/

  3. 为客户端生成密钥环:

    语法

    ceph auth get-or-create client.CLIENT_NAME -o /etc/ceph/NAME_OF_THE_FILE

    示例

    [root@host01 ceph]# ceph auth get-or-create client.fs -o /etc/ceph/ceph.keyring

  4. 验证 ceph.keyring 文件中的输出:

    示例

    [root@host01 ceph]# cat ceph.keyring
    
    [client.fs]
    	key = AQAvoH5gkUCsExAATz3xCBLd4n6B6jRv+Z7CVQ==

    生成的输出应放入密钥环文件中,如 /etc/ceph/ceph.keyring