cephx
Como administrador de clústeres de Ceph, va a configurar y ajustar el comportamiento del clúster ejecutando comandos específicos. Necesitará varios tipos de comandos:
Estos comandos ayudan a distribuir o actualizar el clúster de Ceph, a ejecutar comandos en varios nodos de clúster al mismo tiempo (o en todos ellos) o a ayudarle a añadir o quitar nodos de clúster. Los más utilizados son salt
, salt-run
y deepsea
. Los comandos de Salt se deben ejecutar en el nodo master de Salt (consulte Sección 5.2, “Introducción a DeepSea” para obtener más detalles) como usuario root
. Estos comandos se introducen con el siguiente símbolo del sistema:
root@master #
Por ejemplo:
root@master #
salt '*.example.net' test.ping
Se trata de comandos de nivel inferior para configurar y ajustar todos los aspectos del clúster y sus pasarelas en la línea de comandos. Algunos de ellos son ceph
, rbd
, radosgw-admin
o crushtool
.
Para ejecutar comandos relativos a Ceph, debe tener acceso de lectura a una clave de Ceph. Los privilegios que tiene en el entorno Ceph se definen en las capacidades de la clave. Una opción es ejecutar comandos de Ceph como usuario root
(o mediante sudo
) y utilizar el anillo de claves sin restricciones por defecto "ceph.client.admin.key".
La opción más segura y recomendada es crear una clave individual más restrictiva para cada usuario administrador y colocarla en un directorio donde los usuarios puedan leerla, por ejemplo:
~/.ceph/ceph.client.USERNAME.keyring
Para utilizar un usuario administrador y un anillo de claves personalizados, debe especificar el nombre de usuario y la vía a la clave cada vez que ejecute el comando ceph
mediante las opciones -n client.NOMBRE_USUARIO
y ‑‑keyring VÍA/A/ANILLO/DE/CLAVES
.
Para evitarlo, incluya estas opciones en la variable CEPH_ARGS
en los archivos ~/.bashrc
de los usuarios individuales.
Aunque puede ejecutar comandos relativos a Ceph en cualquier nodo de clúster, se recomienda hacerlo en el nodo de administración. Esta documentación utiliza al usuario cephadm
para ejecutar los comandos, por lo tanto, se introducen con el siguiente símbolo del sistema:
cephadm@adm >
Por ejemplo:
cephadm@adm >
ceph auth list
Si la documentación indica que ejecute un comando en un nodo de clúster con una función específica, el símbolo del sistema se encargará. Por ejemplo:
cephadm@mon >
Los comandos de Linux no relacionados con Ceph o DeepSea, como mount
, cat
o openssl
se introducen con los símbolos del sistema cephadm@adm >
o root #
, dependiendo de los privilegios que requiera el comando relacionado.
Para obtener más información sobre la gestión de claves de Ceph, consulte la Sección 8.2, “Gestión de claves”.