Saltar al contenutoSaltar alla navigazione delle pagine: pagina precedente [chiave d’accesso p]/pagina successiva [chiave d’accesso n]
Si applica a SUSE Enterprise Storage 6

1 Privilegi utente e prompt dei comandi

Gli amministratori del cluster Ceph si occupano della configurazione e della modifica del comportamento del cluster tramite l'esecuzione di comandi specifici. Saranno necessari diversi tipi di comandi:

1.1 Comandi correlati a Salt/DeepSea

Questi comandi consentono di distribuire o sottoporre ad upgrade il cluster Ceph, di eseguire comandi in contemporanea su più (o su tutti i) nodi del cluster e semplificano l'aggiunta o la rimozione dei nodi del cluster. I comandi più utilizzati sono salt, salt-run e deepsea. È necessario eseguire i comandi Salt sul nodo del Salt master (consultare questo riferimento: Sezione 5.2, «Introduzione a DeepSea» per i dettagli) come root. Questi comandi sono introdotti dal prompt seguente:

root@master # 

Ad esempio:

root@master # salt '*.example.net' test.ping

1.2 Comandi correlati a Ceph

Di seguito sono riportati i comandi di livello inferiore utilizzati per configurare e ottimizzare tutti gli aspetti del cluster e i relativi gateway sulla riga di comando. Alcuni di questi sono ceph, rbd, radosgw-admin o crushtool.

Per eseguire i comandi correlati a Ceph, è necessario disporre dell'accesso in lettura a una chiave Ceph. Le capacità della chiave definiscono i privilegi dell'utente all'interno dell'ambiente Ceph. Un'opzione consiste nell'eseguire i comandi di Ceph come root (o tramite sudo) e utilizzare il portachiavi di default senza restrizioni "ceph.client.admin.key".

L'opzione consigliata e più sicura consiste nel creare una chiave individuale più restrittiva per ogni utente amministratore e inserirla in una directory in cui gli utenti possano leggerla, ad esempio:

~/.ceph/ceph.client.USERNAME.keyring
Suggerimento
Suggerimento: percorso delle chiavi Ceph

Per utilizzare un utente amministratore e un portachiavi personalizzati, è necessario specificare il nome utente e il percorso della chiave ogni volta che si esegue il comando ceph tramite le opzioni -n client.USER_NAME e --keyring PATH/TO/KEYRING.

Per evitare questa procedura, includere queste opzioni nella variabile CEPH_ARGS nei file ~/.bashrc dei singoli utenti.

I comandi correlati a Ceph possono essere eseguiti su qualsiasi nodo del cluster, ma è consigliabile eseguirli sul nodo admin. In questa documentazione, l'utente cephadm esegue i comandi, pertanto questi vengono introdotti dal prompt seguente:

cephadm@adm > 

Ad esempio:

cephadm@adm > ceph auth list
Suggerimento
Suggerimento: comandi per nodi specifici

Se nella documentazione è indicato di eseguire un comando su un nodo del cluster con un ruolo specifico, questo verrà indirizzato dal prompt. Ad esempio:

cephadm@mon > 

1.3 Comandi Linux generali

I comandi Linux non correlati a Ceph o DeepSea, come mount, cat o openssl, sono introdotti dai prompt cephadm@adm > oppure root # a seconda dei privilegi richiesti dal comando correlato.

1.4 Informazioni aggiuntive

Per ulteriori informazioni sulla gestione della chiave Ceph, fare riferimento alla Sezione 8.2, «Gestione delle chiavi».

Stampa pagina