Zum Inhalt springenZur Seitennavigation springen: vorherige Seite [Zugriffstaste p]/nächste Seite [Zugriffstaste n]
Bezieht sich auf SUSE Enterprise Storage 6

4 Benutzerrechte und Kommandozeilen Edit source

Als Ceph Cluster-Administrator können Sie das Cluster-Verhalten mit bestimmten Kommandos konfigurieren und anpassen. Hierzu benötigen Sie verschiedene Arten von Kommandos:

4.1 Salt-/DeepSea-spezifische Kommandos Edit source

Mit diesen Kommandos können Sie den Ceph Cluster implementieren oder aufrüsten, Kommandos auf mehreren (oder allen) Cluster Nodes gleichzeitig ausführen oder auch Cluster Nodes hinzufügen oder entfernen. Die Kommandos salt, salt-run und deepsea werden am häufigsten verwendet. Salt-Kommandos müssen auf dem Salt Master Node (siehe Abschnitt 5.2, „Einführung zu DeepSea“) als root ausgeführt werden. Diese Kommandos werden in der folgenden Kommandozeile eingegeben:

root@master # 

Beispiel:

root@master # salt '*.example.net' test.ping

4.2 Ceph-spezifische Kommandos Edit source

Mit diesen systemnahen Kommandos können Sie alle Aspekte des Clusters und dessen Gateways über die Kommandozeile konfigurieren und abstimmen. ceph, rbd, radosgw-admin oder crushtool sind nur einige Beispiele.

Zum Ausführen von Ceph-spezifischen Kommandos benötigen Sie den Lesezugriff auf einen Ceph-Schlüssel. Die Capabilities des Schlüssels definieren dann Ihre Rechte in der Ceph-Umgebung. Sie können die Ceph-Kommandos als root (oder über sudo) ausführen und den uneingeschränkten Standard-Schlüsselbund „ceph.client.admin.key“ verwenden.

Als sichere und empfohlene Alternative erstellen Sie je einen stärker eingeschränkten, individuellen Schlüssel für die einzelnen verwaltungsberechtigten Benutzer, den Sie dann in einem Verzeichnis ablegen, in dem die Benutzer ihn lesen können, beispielsweise:

~/.ceph/ceph.client.USERNAME.keyring
Tipp
Tipp: Pfad der Ceph-Schlüssel

Sollen ein benutzerdefinierter verwaltungsberechtigter Benutzer und Schlüsselbund verwendet werden, müssen Sie den Benutzernamen und den Pfad des Schlüssels bei jeder Ausführung des Kommandos ceph mit den Optionen -n client angeben.USER_NAME und --keyring PATH/TO/KEYRING angeben.

Um dies zu vermeiden, nehmen Sie diese Optionen in die Variable CEPH_ARGS in den Dateien ~/.bashrc der einzelnen Benutzer auf.

Ceph-spezifische Kommandos können auf jedem Cluster Node ausgeführt werden; es wird jedoch empfohlen, sie ausschließlich auf dem Admin Node auszuführen. In dieser Dokumentation werden die Kommandos mit dem Benutzer cephadm ausgeführt. Die Kommandozeile lautet daher:

cephadm@adm > 

Beispiel:

cephadm@adm > ceph auth list
Tipp
Tipp: Kommandos für bestimmte Knoten

Wenn Sie laut Dokumentation ein Kommando für einen Cluster Node mit einer bestimmten Rolle ausführen sollen, ist dies an der Bezeichnung der Kommandozeile ersichtlich. Beispiel:

cephadm@mon > 

4.3 Allgemeine Linux-Kommandos Edit source

Bei Linux-Kommandos, die nicht mit Ceph oder DeepSea zusammenhängen, z. B. mount, cat oder openssl, wird entweder cephadm@adm > oder root # als Kommandozeile angezeigt, abhängig von den Berechtigungen, die für das betreffende Kommando erforderlich sind.

4.4 Weitere Informationen Edit source

Weitere Informationen zur Ceph-Schlüsselverwaltung finden Sie in Abschnitt 8.2, „Schlüsselverwaltung“.

Diese Seite drucken