cephx
Gli amministratori del cluster Ceph si occupano della configurazione e della modifica del comportamento del cluster tramite l'esecuzione di comandi specifici. Saranno necessari diversi tipi di comandi:
Questi comandi consentono di distribuire o sottoporre ad upgrade il cluster Ceph, di eseguire comandi in contemporanea su più (o su tutti i) nodi del cluster e semplificano l'aggiunta o la rimozione dei nodi del cluster. I comandi più utilizzati sono salt
, salt-run
e deepsea
. È necessario eseguire i comandi Salt sul nodo del Salt master (consultare questo riferimento: Sezione 5.2, «Introduzione a DeepSea» per i dettagli) come root
. Questi comandi sono introdotti dal prompt seguente:
root@master #
Ad esempio:
root@master #
salt '*.example.net' test.ping
Di seguito sono riportati i comandi di livello inferiore utilizzati per configurare e ottimizzare tutti gli aspetti del cluster e i relativi gateway sulla riga di comando. Alcuni di questi sono ceph
, rbd
, radosgw-admin
o crushtool
.
Per eseguire i comandi correlati a Ceph, è necessario disporre dell'accesso in lettura a una chiave Ceph. Le capacità della chiave definiscono i privilegi dell'utente all'interno dell'ambiente Ceph. Un'opzione consiste nell'eseguire i comandi di Ceph come root
(o tramite sudo
) e utilizzare il portachiavi di default senza restrizioni "ceph.client.admin.key".
L'opzione consigliata e più sicura consiste nel creare una chiave individuale più restrittiva per ogni utente amministratore e inserirla in una directory in cui gli utenti possano leggerla, ad esempio:
~/.ceph/ceph.client.USERNAME.keyring
Per utilizzare un utente amministratore e un portachiavi personalizzati, è necessario specificare il nome utente e il percorso della chiave ogni volta che si esegue il comando ceph
tramite le opzioni -n client.USER_NAME
e --keyring PATH/TO/KEYRING
.
Per evitare questa procedura, includere queste opzioni nella variabile CEPH_ARGS
nei file ~/.bashrc
dei singoli utenti.
I comandi correlati a Ceph possono essere eseguiti su qualsiasi nodo del cluster, ma è consigliabile eseguirli sul nodo admin. In questa documentazione, l'utente cephadm
esegue i comandi, pertanto questi vengono introdotti dal prompt seguente:
cephadm@adm >
Ad esempio:
cephadm@adm >
ceph auth list
Se nella documentazione è indicato di eseguire un comando su un nodo del cluster con un ruolo specifico, questo verrà indirizzato dal prompt. Ad esempio:
cephadm@mon >
I comandi Linux non correlati a Ceph o DeepSea, come mount
, cat
o openssl
, sono introdotti dai prompt cephadm@adm >
oppure root #
a seconda dei privilegi richiesti dal comando correlato.
Per ulteriori informazioni sulla gestione della chiave Ceph, fare riferimento alla Sezione 8.2, «Gestione delle chiavi».