作为存储管理员,通过 Cephadm ,您可以使用 SSH 密钥来安全地向远程主机进行认证。 SSH 密钥存储在监视器中以连接到远程主机。
开始之前
在开始之前,请确保您已满足以下前提条件:
- 运行中的 IBM Storage Ceph 集群。
- Ansible 管理节点。
- 对 Ansible 管理节点的根级别访问权。
cephadm-ansible 软件包安装在节点上。
关于此任务
引导集群时,将自动生成此 SSH 密钥,无需其他配置。 但是,您可以使用 ceph cephadm
generate-key 命令生成新的 SSH 密钥。
过程
- 浏览至 /usr/share/cephadm-ansible/ 目录。
例如,
[ root@admin ~]# cd /usr/share/cephadm-ansible
- 生成新的 SSH 密钥。
ceph cephadm generate-key
例如,
[ ceph-admin@admin cephadm-ansible]$ ceph cephadm generate-key
- 检索 SSH 密钥的公用部分。
例如,
[ ceph-admin@admin cephadm-ansible]$ ceph cephadm get-pub-key
- 删除当前存储的 SSH 密钥。
例如,
[ ceph-admin@admin cephadm-ansible]$ceph cephadm clear-key
- 重新启动
mgr 守护程序以重新装入配置。例如,
[ ceph-admin@admin cephadm-ansible]$ ceph mgr fail