cephx
Como administrador de cluster do Ceph, você configura e ajusta o comportamento do cluster executando comandos específicos. Há vários tipos de comandos que serão necessários:
Esses comandos ajudam você a implantar ou fazer upgrade do cluster do Ceph, executar comandos em vários (ou todos) nós do cluster ao mesmo tempo ou ajudá-lo a adicionar ou remover nós do cluster. Os comandos mais usados são salt
, salt-run
e deepsea
. Você precisa executar os comandos do Salt no nó master Salt (consulte o Seção 5.2, “Introdução ao DeepSea” para obter detalhes) como root
. Esses comandos são introduzidos com o seguinte prompt:
root@master #
Por exemplo:
root@master #
salt '*.example.net' test.ping
Trata-se de comandos de nível inferior que configuram e ajustam todos os aspectos do cluster e seus gateways na linha de comando. ceph
, rbd
, radosgw-admin
ou crushtool
são alguns deles.
Para executar os comandos relacionados ao Ceph, você precisa ter acesso de leitura a uma chave do Ceph. Os recursos da chave definem seus privilégios no ambiente do Ceph. Uma opção é executar os comandos do Ceph como root
(ou por meio do sudo
) e usar o chaveiro padrão irrestrito “ceph.client.admin.key”.
A opção mais segura e recomendada é criar uma chave individual mais restritiva para cada usuário administrador e colocá-la em um diretório onde os usuários possam lê-la. Por exemplo:
~/.ceph/ceph.client.USERNAME.keyring
Para utilizar um usuário admin e um chaveiro personalizados, você precisa especificar o nome de usuário e o caminho para a chave toda vez que executar o comando ceph
com as opções -n client.USER_NAME
e --keyring PATH/TO/KEYRING
.
Para evitar isso, inclua essas opções na variável CEPH_ARGS
nos arquivos ~/.bashrc
dos usuários individuais.
É possível executar os comandos relacionados ao Ceph em qualquer nó do cluster, mas a recomendação é executá-los no Nó de Admin. Esta documentação utiliza o usuário cephadm
para executar os comandos, portanto, eles são introduzidos com o seguinte prompt:
cephadm@adm >
Por exemplo:
cephadm@adm >
ceph auth list
Se a documentação orientar você a executar um comando em um nó do cluster com uma função específica, isso será processado pelo prompt. Por exemplo:
cephadm@mon >
Os comandos do Linux não relacionados ao Ceph ou ao DeepSea, como mount
, cat
ou openssl
, são introduzidos com os prompts cephadm@adm >
ou root #
, dependendo dos privilégios exigidos pelo comando relacionado.
Para obter mais informações sobre o gerenciamento de chaves do Ceph, consulte a Seção 8.2, “Gerenciamento de chaves”.