Habilitación y protección del módulo de API de Ceph

Editar en línea

El módulo IBM Storage Ceph Dashboard ofrece el acceso RESTful API al clúster de almacenamiento a través de una conexión segura SSL.

Importante: Si desactiva SSL, los nombres de usuario y las contraseñas se enviarán sin cifrar al IBM Storage Ceph Dashboard.

Requisitos previos

Editar en línea

  • Acceso de nivel raíz a un nodo de supervisor Ceph.

  • Asegúrese de que tiene al menos un daemon ceph-mgr activo.

  • Si utiliza un cortafuegos, asegúrese de que el puerto TCP 8443, para SSL, y el puerto TCP 8080, sin SSL, estén abiertos en el nodo con el daemon ceph-mgr activo.

Procedimiento

Editar en línea

  1. Inicie sesión en el shell de Cephadm:

    Ejemplo

    root@host01 ~]# cephadm shell

  2. Habilite el plug-in RESTful:

    [ceph: root@host01 /]# ceph mgr module enable dashboard

  3. Configure un certificado SSL.

    1. Si la entidad emisora de certificados (CA) de la organización proporciona un certificado, establézcalo utilizando los archivos de certificado:

      Sintaxis

      ceph dashboard set-ssl-certificate HOST_NAME -i CERT_FILE
ceph dashboard set-ssl-certificate-key HOST_NAME -i KEY_FILE

      Ejemplo

      [ceph: root@host01 /]# ceph dashboard set-ssl-certificate -i dashboard.crt
[ceph: root@host01 /]# ceph dashboard set-ssl-certificate-key -i dashboard.key

      Si desea establecer certificados exclusivos basados en nodo, añada un HOST_NAME a los mandatos:

      Ejemplo

      [ceph: root@host01 /]# ceph dashboard set-ssl-certificate host01 -i dashboard.crt
[ceph: root@host01 /]# ceph dashboard set-ssl-certificate-key host01 -i dashboard.key

    2. De forma alternativa, puede generar un certificado autofirmado. Sin embargo, el uso de un certificado autofirmado no proporciona todos los beneficios de seguridad del protocolo HTTPS :

      [ceph: root@host01 /]# ceph dashboard create-self-signed-cert
      Aviso: La mayoría de los navegadores web modernos se quejarán de los certificados autofirmados, que requieren que confirme antes de establecer una conexión segura.

  4. Cree un usuario, establezca la contraseña y establezca el rol:

    Sintaxis

    echo -n "PASSWORD" > PATH_TO_FILE/PASSWORDFILE
ceph dashboard ac-user-create USERNAME -i PASSWORDFILE ROLE

    Ejemplo

    [ceph: root@host01 /]# echo -n "p@ssw0rd" > /root/dash-password.txt
[ceph: root@host01 /]# ceph dashboard ac-user-create user1 -i /root/dash-password.txt administrator

    Este ejemplo crea un usuario denominado user1 con el rol administrator .

  5. Conéctese a la página web del plug-in RESTful. Abra un navegador web y especifique el siguiente URL:

    Sintaxis

    https://HOST_NAME:8443

    Ejemplo

    https://host01:8443

    Si ha utilizado un certificado autofirmado, confirme una excepción de seguridad.

Referencia

Editar en línea

  • El mandato ceph dashboard --help .

  • La página https://HOST_NAME:8443/doc , donde HOST -NAME es la dirección IP o el nombre del nodo con la instancia de ceph-mgr en ejecución.

  • La guía de protección de la seguridad para la versión de Red Hat Enterprise Linux en el Red Hat Customer Portal.