访问功能
了解可授予 Ceph 用户或 Ceph 客户机 (例如块设备, Object Storage,文件系统和本机 API) 的不同访问权或实体功能。
此外,您可以在向客户机分配角色时描述功能概要文件。
allow- 描述
先于守护程序的访问设置。 仅对 MDS 暗含
rwr- 描述
授予用户 读 访问权。 需要监视器才能检索 CRUSH 映射。
w- 描述
授予用户对对象的 写 访问权。
x- 描述
使用户能够调用类方法 (即, read 和 write) 以及在监视器上执行
auth操作。class-read- 描述
使用户能够调用类读取方法。
x的子集。class-write- 描述
使用户能够调用类写方法。
x的子集。- *,
all - 描述
授予用户对特定守护程序或池的 读, 写和 执行 许可权,以及运行管理命令的能力。
以下条目描述有效的功能概要文件:
profile osd- 描述
这仅适用于 Ceph Monitor。 授予用户许可权以作为 OSD 连接到其他 OSD 或监视器。 授予 OSD 使 OSD 能够处理复制脉动信号流量和状态报告。
profile mds- 描述
这仅适用于 Ceph Monitor。 授予用户许可权以作为 MDS 连接到其他 MDS 或监视器。
profile bootstrap-osd- 描述
这仅适用于 Ceph Monitor。 授予用户许可权以引导 OSD。 授予部署工具 (例如
ceph-volume和cephadm) ,以便它们有权在引导 OSD 时添加密钥。profile bootstrap-mds- 描述
这仅适用于 Ceph Monitor。 授予用户许可权以引导元数据服务器。 授予部署工具 (例如
cephadm) ,以便它们具有在引导元数据服务器时添加密钥的许可权。profile bootstrap-rbd- 描述
这仅适用于 Ceph Monitor。 授予用户许可权以引导 RBD 用户。 授予部署工具 (例如
cephadm) ,以便它们在引导 RBD 用户时具有添加密钥的许可权。profile bootstrap-rbd-mirror- 描述
这仅适用于 Ceph Monitor。 授予用户许可权以引导
rbd-mirror守护程序用户。 授予部署工具 (例如cephadm) ,以便它们有权在引导rbd-mirror守护程序时添加密钥。profile rbd- 描述
这适用于 Ceph Monitor , Ceph Manager 和 Ceph OSD。 授予用户许可权以处理 RBD 映像。 当用作 Monitor 上限时,它为用户提供 RBD 客户机应用程序所需的最低特权; 此类特权包括阻止其他客户机用户的能力。 当用作 OSD 上限时,它为 RBD 客户机应用程序提供对指定池的读写访问权。 Manager 上限支持可选的
pool和namespace关键字参数。profile rbd-mirror- 描述
这仅适用于 Ceph Monitor。 授予用户许可权以处理 RBD 映像和检索 RBD 镜像配置密钥。 它提供用户处理
rbd-mirror守护程序所需的最低特权。profile rbd-read-only- 描述
这适用于 Ceph Monitor 和 Ceph OSDS。 授予用户对 RBD 映像的只读许可权。 Manager 上限支持可选的
pool和namespace关键字参数。profile simple-rados-client- 描述
这仅适用于 Ceph Monitor。 授予用户对监视器, OSD 和 PG 数据的只读许可权。 供直接 librados 客户机应用程序使用。
profile simple-rados-client-with-blocklist- 描述
这仅适用于 Ceph Monitor。 授予用户对监视器, OSD 和 PG 数据的只读许可权。 供直接 librados 客户机应用程序使用。 还包括添加阻止列表条目以构建高可用性 (HA) 应用程序的许可权。
profile fs-client- 描述
这仅适用于 Ceph Monitor。 授予用户对监视器, OSD , PG 和 MDS 数据的只读许可权。 适用于 CephFS 客户机。
profile role-definer- 描述
这适用于 Ceph Monitor 和 Auth。 授予用户对认证子系统的 所有 许可权,对监视器的只读访问权以及其他任何许可权。 对于自动化工具很有用。 警告: 除非您确实知道您正在执行的操作,否则请勿分配此操作,因为安全影响是巨大且普遍的。
profile crash- 描述
这适用于 Ceph Monitor 和 Ceph Manager。 授予用户对监视器的只读访问权。 与管理器崩溃模块结合使用,以将守护程序
crash转储上载到监视器存储器中,以便稍后进行分析。