配置安全令牌服务

在线编辑

通过设置 rgw_sts_keyrgw_s3_auth_use_sts 选项,配置安全令牌服务 (STS) 以与 Ceph Object Gateway 配合使用。

注: S3 和 STS API 共存于同一名称空间中,并且可以从 Ceph Object Gateway中的同一端点访问这两个 API。

先决条件

在线编辑

  • 正在运行的 IBM Storage Ceph 集群。

  • 正在运行的 Ceph Object Gateway。

  • 对 Ceph Manager 节点的根级别访问权。

过程

在线编辑

  1. 为 Ceph Object Gateway 客户机设置以下配置选项:

    语法

    ceph config set RGW_CLIENT_NAME rgw_sts_key STS_KEY
ceph config set RGW_CLIENT_NAME rgw_s3_auth_use_sts true

    rgw_sts_key 是用于对会话令牌进行加密或解密的 STS 密钥,正好是 16 个十六进制字符。

    重要信息: STS 密钥需要为字母数字。

    示例

    [root@mgr ~]# ceph config set client.rgw rgw_sts_key 7f8fd8dd4700mnop
[root@mgr ~]# ceph config set client.rgw rgw_s3_auth_use_sts true

  2. 重新启动 Ceph Object Gateway 以使添加的密钥生效。

    注: 使用 ceph orch ps 命令的输出,在 NAME 列下获取 SERVICE_TYPE.ID 信息。

    1. 要在存储集群中的单个节点上重新启动 Ceph Object Gateway :

      语法

      systemctl restart ceph-CLUSTER_ID@SERVICE_TYPE.ID.service

      示例

      [root@host01 ~]# systemctl restart ceph-c4b34c6f-8365-11ba-dc31-529020a7702d@rgw.realm.zone.host01.gwasto.service

    2. 要在存储集群中的所有节点上重新启动 Ceph 对象网关,请执行以下操作:

      语法

      ceph orch restart SERVICE_TYPE

      示例

      [ceph: root@host01 /]# ceph orch restart rgw