启用密钥轮换
Ceph 和 Ceph 集群中的 Ceph Object Gateway 守护程序具有密钥。 此密钥用于连接到集群并向集群进行认证。 通过使用密钥轮换功能,可以在服务中断最小的情况下更新活动 Ceph 集群中的活动安全密钥。
注: 活动 Ceph 集群包含 Ceph 客户机角色中具有并行密钥更改的节点。
密钥轮换有助于确保满足当前行业和安全合规要求。
有关在 Ceph 仪表板上启用密钥轮换的更多信息,请参阅 用户功能。
先决条件
请确保您有一个正在运行的 IBM Storage Ceph 集群和管理员用户权限。
过程
旋转密钥:
语法
ceph orch daemon rotate-key NAME示例
[ceph: root@host01 /]# ceph orch daemon rotate-key mgr.ceph-key-host01 Scheduled to rotate-key mgr.ceph-key-host01 on host 'my-host-host01-installer'- 如果使用 MDS , OSD 或 MGR 以外的守护程序,请重新启动守护程序以切换到新密钥。 MDS , OSD 和 MGR 守护程序不需要守护程序重新启动。
语法
ceph orch restart SERVICE_TYPE示例
[ceph: root@host01 /]# ceph orch restart rgw