Saltar a contenidoSaltar a navegación de páginas: página anterior [tecla acceso p]/página siguiente [tecla acceso n]
Se aplica a SUSE Enterprise Storage 6

4 Privilegios de usuario y comandos de símbolos del sistema Edit source

Como administrador de clústeres de Ceph, va a configurar y ajustar el comportamiento del clúster ejecutando comandos específicos. Necesitará varios tipos de comandos:

4.1 Comandos relativos a Salt/DeepSea Edit source

Estos comandos ayudan a distribuir o actualizar el clúster de Ceph, a ejecutar comandos en varios nodos de clúster al mismo tiempo (o en todos ellos) o a ayudarle a añadir o quitar nodos de clúster. Los más utilizados son salt, salt-run y deepsea. Los comandos de Salt se deben ejecutar en el nodo master de Salt (consulte Sección 5.2, “Introducción a DeepSea” para obtener más detalles) como usuario root. Estos comandos se introducen con el siguiente símbolo del sistema:

root@master # 

Por ejemplo:

root@master # salt '*.example.net' test.ping

4.2 Comandos relativos a Ceph Edit source

Se trata de comandos de nivel inferior para configurar y ajustar todos los aspectos del clúster y sus pasarelas en la línea de comandos. Algunos de ellos son ceph, rbd, radosgw-admin o crushtool.

Para ejecutar comandos relativos a Ceph, debe tener acceso de lectura a una clave de Ceph. Los privilegios que tiene en el entorno Ceph se definen en las capacidades de la clave. Una opción es ejecutar comandos de Ceph como usuario root (o mediante sudo) y utilizar el anillo de claves sin restricciones por defecto "ceph.client.admin.key".

La opción más segura y recomendada es crear una clave individual más restrictiva para cada usuario administrador y colocarla en un directorio donde los usuarios puedan leerla, por ejemplo:

~/.ceph/ceph.client.USERNAME.keyring
Sugerencia
Sugerencia: vía a claves de Ceph

Para utilizar un usuario administrador y un anillo de claves personalizados, debe especificar el nombre de usuario y la vía a la clave cada vez que ejecute el comando ceph mediante las opciones -n client.NOMBRE_USUARIO y ‑‑keyring VÍA/A/ANILLO/DE/CLAVES.

Para evitarlo, incluya estas opciones en la variable CEPH_ARGS en los archivos ~/.bashrc de los usuarios individuales.

Aunque puede ejecutar comandos relativos a Ceph en cualquier nodo de clúster, se recomienda hacerlo en el nodo de administración. Esta documentación utiliza al usuario cephadm para ejecutar los comandos, por lo tanto, se introducen con el siguiente símbolo del sistema:

cephadm@adm > 

Por ejemplo:

cephadm@adm > ceph auth list
Sugerencia
Sugerencia: comandos para nodos específicos

Si la documentación indica que ejecute un comando en un nodo de clúster con una función específica, el símbolo del sistema se encargará. Por ejemplo:

cephadm@mon > 

4.3 Comandos generales de Linux Edit source

Los comandos de Linux no relacionados con Ceph o DeepSea, como mount, cat o openssl se introducen con los símbolos del sistema cephadm@adm > o root # , dependiendo de los privilegios que requiera el comando relacionado.

4.4 Información adicional Edit source

Para obtener más información sobre la gestión de claves de Ceph, consulte la Sección 8.2, “Gestión de claves”.

Imprimir esta página