3.7. 启用密钥轮转

Ceph 集群中的 Ceph 和 Ceph 对象网关守护进程具有 secret 密钥。此密钥用于连接到集群并与集群进行身份验证。您可以使用密钥轮转功能,在活跃的 Ceph 集群中更新活跃的安全密钥,从而尽量减少服务中断。

注意

活跃的 Ceph 集群包括 Ceph 客户端角色中的节点,以及并行密钥更改。

密钥轮转有助于确保满足当前行业和安全合规要求。

先决条件

  • 一个正在运行的 Red Hat Ceph Storage 集群。
  • 具有 admin 特权的用户。

步骤

  1. 轮转密钥:

    语法

    ceph orch daemon rotate-key NAME

    示例

    [ceph: root@host01 /]# ceph orch daemon rotate-key mgr.ceph-key-host01
    Scheduled to rotate-key mgr.ceph-key-host01 on host 'my-host-host01-installer'

  2. 如果使用 MDS、OSD 或 MGR 以外的守护进程,重启守护进程以切换到新密钥。MDS、OSD 和 MGR 守护进程不需要守护进程重启。

    语法

    ceph orch restart SERVICE_TYPE

    示例

    [ceph: root@host01 /]# ceph orch restart rgw