使用 JSON 文件保护登录信息

作为存储管理员,您可能会选择在 JSON 文件中添加登录和密码信息,然后参考 JSON 文件进行引导。 使用 JSON 文件可以保护登录凭据不被泄露。

开始之前

在开始之前,请确保具备以下先决条件:
  • 第一个 Ceph Monitor 容器的 IP 地址,也是存储集群中第一个节点的 IP 地址。
  • cp.icr.io/cp的登录访问权。
  • /var/lib/containers/ 的可用空间至少为 10 GB。
  • 对所有节点的根级别访问权。

关于此任务

注: JSON 文件也可以与 cephadm --registry-login 命令一起使用。

过程

在这些步骤中,JSON 文件的名称是 mylogin.json
  1. 创建 JSON 文件。
    {
 "url":"cp.icr.io/cp",
 "username":"cp",
 "password":"mypassword1"
}
  2. 启动存储集群
    cephadm bootstrap --mon-ip IP_ADDRESS --registry-json /etc/mylogin.json
    例如,
    [ root@host01 ~]# cephadm bootstrap --mon-ip 10.10.128.68 --registry-json /etc/mylogin.json