Para efetuar login no aplicativo Web do painel de controle, aponte seu navegador para o URL dele, incluindo o número da porta. Você pode encontrar o endereço executando

cephadm@adm > ceph mgr services | grep dashboard
"dashboard": "https://ses-dash-node.example.com:8443/",

Figura 22.1: Tela de Login do Ceph Dashboard #

Você precisa de uma conta de usuário para efetuar login no aplicativo Web do painel de controle. O DeepSea cria um usuário padrão “admin” com privilégios de administrador para você. Se você efetuar login com o usuário padrão “admin”, recupere a senha correspondente executando

root@master # salt-call grains.get dashboard_creds

Dica: Conta de Usuário Personalizada

Se você não deseja usar a conta padrão "admin" para acessar o Ceph Dashboard, crie uma conta de usuário personalizada com privilégios de administrador. Consulte a Seção 22.10, “Gerenciando usuários e funções na linha de comando” para obter mais detalhes.

A interface do usuário do painel de controle é dividida graficamente em vários blocos: o menu de utilitários, o menu principal e o painel de conteúdo principal.

Figura 22.2: Home Page do Ceph Dashboard #

A parte superior direita da tela contém um menu de utilitários. Ele inclui tarefas gerais relacionadas mais ao painel de controle do que ao cluster do Ceph. Ao clicar em seus itens, você pode acessar os seguintes tópicos:

O menu principal do painel de controle ocupa a parte superior esquerda da tela. Ela abrange os seguintes tópicos:

O painel de conteúdo ocupa a parte principal da tela do painel de controle. A home page do painel de controle mostra muitos widgets úteis para informar você brevemente sobre as informações de status atual, capacidade e desempenho do cluster.

No Ceph Dashboard, você costuma trabalhar com listas. Por exemplo, listas de pools, nós OSD ou dispositivos RBD. Todas as listas se atualizarão automaticamente por padrão a cada 5 segundos. Os seguintes widgets comuns ajudam você a gerenciar ou ajustar essas listas:

Clique em para acionar uma atualização manual da lista.

Clique em para exibir ou ocultar colunas individuais da tabela.

Clique em e selecione quantas linhas serão exibidas em uma única página.

Clique em e filtre as linhas digitando a string de pesquisa.

Use para mudar a página exibida no momento, se a lista ocupar várias páginas.

Cada widget do painel de controle mostra informações de status específicas relacionadas a um determinado aspecto de um cluster do Ceph em execução. Alguns widgets são links ativos e, depois de clicar neles, redirecionarão você para uma página detalhada relacionada do tópico que eles representam.

Dica: Mais detalhes e dicas de ferramenta

Alguns widgets gráficos mostram mais detalhes quando você move o cursor do mouse sobre eles.

22.1.6.1 Widgets de status #

Os widgets de status apresentam uma breve visão geral do status atual do cluster.

Figura 22.3: Widgets de status #

Status do Cluster

Apresenta informações básicas sobre a saúde do cluster.

Monitores

Mostra o número de monitores em execução e o quorum deles.

OSDs

Mostra o número total de OSDs e o número de OSDs "ativos" e "dentro".

Daemons do Gerenciador

Mostra o número de daemons Ceph Manager ativos e em standby.

Hosts

Mostra o número total de nós do cluster.

Object Gateways

Mostra o número de Object Gateways em execução.

Servidores de Metadados

Mostra o número de Servidores de Metadados.

iSCSI Gateway

Mostra o número de gateways iSCSI configurados.

22.1.6.2 Widgets de desempenho #

Os widgets de desempenho referem-se aos dados básicos de desempenho dos clientes do Ceph.

Figura 22.4: Widgets de desempenho #

IOPS do Cliente

Throughput do Cliente

Leitura/Gravação do Cliente

Recuperação do Cliente

Remoção

22.1.6.3 Widgets de capacidade #

Os widgets de capacidade mostram informações resumidas sobre a capacidade de armazenamento.

Figura 22.5: Widgets de capacidade #

Pools

Mostra o número de pools no cluster.

Capacidade Bruta

Mostra a proporção de capacidade de armazenamento usado e bruto disponível.

Objetos

Mostra o número de objetos de dados armazenados no cluster.

PGs por OSD

Mostra o número de grupos de posicionamento por OSD.

Status do PG

Exibe um gráfico dos grupos de posicionamento de acordo com o status deles.

Clique em no menu de utilitários e selecione Gerenciamento de usuários.

A lista contém o nome de usuário, o nome completo, o e-mail e a lista de funções atribuídas de cada usuário.

Figura 22.6: Gerenciamento de usuários #

Clique em Adicionar na parte superior esquerda do cabeçalho da tabela para adicionar um novo usuário. Insira seu nome de usuário, senha e, opcionalmente, um nome completo e um e-mail.

Figura 22.7: Adicionando um usuário #

Clique no ícone pequeno de caneta para atribuir funções predefinidas ao usuário. Clique em Criar usuário para confirmar.

Clique na linha da tabela de um usuário e selecione Editar para editar os detalhes sobre o usuário. Clique em Atualizar usuário para confirmar.

Clique na linha da tabela de um usuário e selecione Excluir para apagar a conta de usuário. Ative a caixa de seleção Sim, desejo e clique em Excluir usuário para confirmar.

Clique em no menu de utilitários e selecione Gerenciamento de usuários. Em seguida, clique na guia Funções.

A lista mostra o nome e a descrição de cada função e se é uma função do sistema.

Figura 22.8: Funções do Usuário #

Clique em Adicionar na parte superior esquerda do cabeçalho da tabela para adicionar uma nova função personalizada. Insira o nome e a descrição dela e defina as permissões necessárias para tópicos individuais.

Dica: Purgar Funções Personalizadas

Se você cria funções de usuário personalizadas e posteriormente pretende remover o cluster do Ceph com o executor ceph.purge, precisa purgar primeiro as funções personalizadas. Encontre mais detalhes na Seção 2.16, “Removendo um cluster inteiro do Ceph”.

Figura 22.9: Adição de uma Função #

Dica: Ativação Múltipla

Ao ativar a caixa de seleção que antecede o nome do tópico, você ativa todas as permissões para esse tópico. Ao ativar a caixa de seleção Tudo, você ativa todas as permissões para todos os tópicos.

Clique em Criar função para confirmar.

Clique na linha da tabela de uma função personalizada e selecione Editar na parte superior esquerda do cabeçalho da tabela para editar uma descrição e permissões da função personalizada. Clique em Atualizar função para confirmar.

Clique na linha da tabela de uma função e selecione Excluir para apagá-la. Ative a caixa de seleção Sim, desejo e clique em Excluir função para confirmar.

Clique em Cluster › Hosts para ver uma lista de nós do cluster.

Figura 22.10: Hosts #

Clique no nome de um nó na coluna Nome de host para ver os detalhes de desempenho do nó.

A coluna Serviços lista todos os daemons que estão em execução em cada nó relacionado. Clique no nome de um daemon para ver sua configuração detalhada.

Clique em Cluster › Monitores para ver uma lista de nós do cluster com monitores do Ceph em execução. A lista inclui o número de classificação de cada monitor, o endereço IP público e número de sessões abertas.

A lista é dividida em duas tabelas: uma para os Ceph Monitors que estão no quorum, e outra para os Ceph Monitors que não estão no quorum.

Clique no nome de um nó na coluna Nome para ver a configuração do Ceph Monitor relacionado.

A tabela Status mostra as estatísticas gerais dos Ceph Monitors em execução.

Figura 22.11: Ceph Monitors #

Clique em Cluster › OSDs para ver uma lista de nós com daemons/discos OSD em execução. A lista inclui nome, status, número de grupos de posicionamento, tamanho, uso, cronograma de leituras/gravações e taxa de operações de leitura/gravação por segundo de cada nó.

Figura 22.12: Ceph OSDs #

Clique em Definir Flags de todo o Cluster no cabeçalho da tabela para exibir uma janela com uma lista de flags aplicáveis a todo o cluster. É possível ativar ou desativar flags individuais e clicar em Enviar para confirmar.

Figura 22.13: Flags OSD #

Clique em Definir Prioridade de Recuperação de todo o Cluster no cabeçalho da tabela para abrir uma janela popup com uma lista de prioridades de recuperação de OSD aplicáveis a todo o cluster. É possível ativar o perfil de prioridade preferencial e ajustar os valores individuais a seguir. Clique em Submit (Enviar) para confirmar.

Figura 22.14: Prioridade de Recuperação de OSD #

Clique no nome de um nó na coluna Host para ver uma tabela estendida com detalhes sobre a configuração e o desempenho do OSD. Ao navegar pelas diversas guias, você pode ver listas de Atributos e de Metadados, um Contador de desempenho e um Histograma gráfico de leituras e gravações.

Figura 22.15: Detalhes do OSD #

Dica: Executar Tarefas Específicas em OSDs

Após clicar no nome de um nó OSD, a linha dele na tabela mudará ligeiramente de cor, significando que agora você pode executar uma tarefa no nó. Clique na seta para baixo na parte superior esquerda do cabeçalho da tabela e selecione uma tarefa para execução, como Remoção Profunda. Você também pode inserir um valor necessário para a tarefa e confirmar para executá-la no nó.

Clique em Cluster › Configuração para ver uma lista completa de opções de configuração de cluster do Ceph. A lista contém o nome da opção, sua descrição resumida e seus valores atuais e padrão.

Figura 22.16: Configuração do Cluster #

Clique na linha de uma opção específica para realçar e ver informações detalhadas sobre ela, como tipo de valor, valores mínimos e máximos permitidos, se ela pode ser atualizada em tempo de execução e muito mais.

Após realçar uma opção específica, você poderá editar o(s) valor(s) dela clicando no botão Editar na parte superior esquerda do cabeçalho da tabela. Clique em Salvar para confirmar as mudanças.

Clique em Cluster › Mapa CRUSH para ver um Mapa CRUSH do cluster. Para obter mais informações gerais sobre Mapas CRUSH, consulte a Seção 9.5, “Manipulação de mapa CRUSH”.

Clique em cada raiz, nó ou OSD para ver informações mais detalhadas, como peso do CRUSH, profundidade na árvore de mapa, classe de dispositivo do OSD e muitos mais.

Figura 22.17: Mapa CRUSH #

Clique em Cluster › Módulos do gerenciador para ver uma lista dos módulos disponíveis do Ceph Manager. Cada linha consiste no nome do módulo e nas informações que indicam se ele está ou não habilitado no momento.

Figura 22.18: Módulos do gerenciador #

Após realçar um módulo específico, você poderá ver suas configurações detalhadas na tabela Detalhes a seguir. Para editá-las, clique no botão Editar na parte superior esquerda do cabeçalho da tabela. Clique em Atualizar para confirmar as mudanças.

Clique em Cluster › Registros para ver uma lista das entradas de registro recentes do cluster. Cada linha consiste em uma marcação de horário, no tipo de entrada de registro e na própria mensagem registrada.

Clique na guia Registros de Auditoria para ver as entradas de registro do subsistema de auditoria. Consulte a Seção 22.10.4, “Auditoria” para ver os comandos que habilitam ou desabilitam a auditoria.

Figura 22.19: Registros #

Para adicionar um novo pool, clique em Adicionar na parte superior esquerda da tabela de pools. No formulário do pool, você pode inserir o nome, o tipo, o número de grupos de posicionamento e outras informações do pool, como aplicativos e modo e algoritmo de compactação. O próprio formulário do pool pré-calcula o número de grupos de posicionamento mais adequado a esse pool específico. O cálculo é baseado na quantidade de OSDs no cluster e no tipo de pool selecionado com suas configurações específicas. Assim que um número de grupos de posicionamento for definido manualmente, ele será substituído por um número calculado. Clique em Criar pool para confirmar.

Figura 22.21: Adicionando um novo pool #

Para apagar um pool, clique na linha dele na tabela e clique em Excluir na parte superior esquerda da tabela de pools.

Para editar as opções de um pool, clique na linha dele na tabela e selecione Editar na parte superior esquerda da tabela de pools.

É possível mudar o nome do pool, aumentar o número de grupos de posicionamento, modificar a lista de aplicativos e as configurações de compactação do pool. Clique em Editar pool para confirmar.

Para ver informações mais detalhadas sobre um dispositivo, clique na linha dele na tabela:

Figura 22.23: Detalhes do RBD #

Para ver a configuração detalhada de um dispositivo, clique na linha dele na tabela e, em seguida, na guia Configuração na tabela inferior:

Figura 22.24: Configuração do RBD #

Para adicionar um novo dispositivo, clique em Adicionar na parte superior esquerda do cabeçalho da tabela e faça o seguinte na tela Criar RBD:

Figura 22.25: Adicionando um novo RBD #

Para apagar um dispositivo, clique na linha dele na tabela e selecione Excluir na parte superior esquerda do cabeçalho da tabela. Clique em Excluir RBD para confirmar a exclusão.

Dica: Mover RBDs para o Lixo

A exclusão de um RBD é uma ação irreversível. Em vez disso, se você Mover para Lixo, poderá restaurar o dispositivo posteriormente selecionando-o na guia Lixo da tabela principal e clicando em Restaurar na parte superior esquerda do cabeçalho da tabela.

Para criar um instantâneo de Dispositivo de Blocos RADOS, clique na linha do dispositivo na tabela e, na guia Instantâneos abaixo da tabela principal, clique em Criar na parte superior esquerda do cabeçalho da tabela. Insira o nome do instantâneo e clique em Criar instantâneo para confirmar.

Após selecionar um instantâneo, você poderá executar outras ações no dispositivo, como renomear, proteger, clonar, copiar ou apagar. Rollback restaura o estado do dispositivo com base no instantâneo atual.

Figura 22.26: Instantâneos RBD #

Dica: Mais informações sobre iSCSI Gateways

Para obter mais informações gerais sobre iSCSI Gateways, consulte o Capítulo 10, Instalação do iSCSI Gateway e o Capítulo 18, Ceph iSCSI Gateway.

Para listar todos os gateways e imagens mapeadas disponíveis, clique em Bloco › iSCSI no menu principal. A guia Visão geral é aberta com a lista atual dos iSCSI Gateways configurados e das imagens RBD mapeadas.

A tabela Gateways lista o estado de cada gateway, o número de destinos iSCSI e a quantidade de sessões. A tabela Imagens lista o nome de cada imagem mapeada, o tipo de backstore do nome do pool relacionado e outros detalhes estatísticos.

A guia Destinos lista os destinos iSCSI configurados no momento.

Figura 22.27: Lista de Destinos iSCSI #

Para ver informações mais detalhadas sobre um destino, clique na linha dele na tabela. Um esquema estruturado em árvore é aberto com uma lista de discos, portais, iniciadores e grupos. Clique em um item para expndi-lo e ver seu conteúdo detalhado, opcionalmente com uma configuração relacionada na tabela à direita.

Figura 22.28: Detalhes do Destino iSCSI #

22.5.6.1 Adicionando destinos iSCSI #

Para adicionar um novo destino iSCSI, clique em Adicionar na parte superior esquerda da tabela Destinos e insira as informações necessárias.

Figura 22.29: Adição de um Novo Destino #

1. Digite o endereço de destino do novo gateway.

2. Clique em Adicionar portal e selecione um ou vários portais iSCSI na lista.

3. Clique em Adicionar imagem e selecione uma ou várias imagens RBD para o gateway.

4. Se você precisa usar a autenticação para acessar o gateway, ative a caixa de seleção Autenticação e digite as credenciais. Você poderá encontrar opções de autenticação mais avançadas após ativar Autenticação mútua e Autenticação de descoberta.

5. Clique em Criar Destino para confirmar.

Dica: Para obter mais informações

Para obter mais informações gerais e uma descrição das opções de configuração de QdS do RBD, consulte a Seção 12.6, “Configurações de QdS”.

É possível configurar as opções de QdS em diferentes níveis.

A configuração global fica na parte superior da lista e será usada para todas as imagens RBD recém-criadas e para as imagens que não anulam esses valores no pool nem na camada da imagem RBD. Um valor de opção especificado globalmente pode ser anulado por pool ou por imagem. As opções especificadas em um pool serão aplicadas a todas as imagens RBD desse pool, exceto se forem anuladas por uma opção de configuração definida em um pool. As opções especificadas em uma imagem anularão as opções especificadas em um pool e globalmente.

Dessa forma, é possível definir padrões globalmente, adaptá-los a todas as imagens RBD de um pool específico e anular a configuração do pool para imagens RBD individuais.

22.5.7.2 Configurando opções em um novo pool #

Para criar um novo pool e definir opções de configuração do RBD nele, clique em Pools › Criar. Selecione replicado como tipo de pool. Em seguida, você precisa adicionar a tag do aplicativo rbd ao pool para poder configurar as opções de QdS do RBD.

Nota

Não é possível definir opções de configuração de QdS do RBD em um pool com codificação de eliminação. Para definir opções de QdS do RBD para pools com codificação de eliminação, você precisa editar o pool replicado de metadados de uma imagem RBD. Na sequência, a configuração será aplicada ao pool de dados com codificação de eliminação dessa imagem.

22.5.7.3 Configurando opções em pool existente #

Para definir opções de QdS do RBD em um pool existente, clique em Pools, clique na linha do pool na tabela e selecione Editar na parte superior esquerda da tabela.

Você deve ver a seção Configuração do RBD na caixa de diálogo, seguida de uma seção Qualidade do Serviço.

Nota

Se a seção Configuração do RBD ou Qualidade do Serviço não for exibida, provavelmente você estará editando um pool com codificação de eliminação, que não pode ser usado para definir opções de configuração do RBD, ou o pool não foi configurado para uso por imagens RBD. Neste último caso, atribua a tag do aplicativo rbd ao pool, e as seções de configuração correspondentes serão exibidas.

Dica: Informações Gerais

Para obter informações gerais e a abordagem de linha de comando para espelhamento do Dispositivo de Blocos RADOS, consute a Seção 12.4, “Espelhamento”.

Você pode usar o Ceph Dashboard para configurar a replicação de imagens RBD entre dois ou mais clusters.

22.5.8.1 Cluster principal e cluster(s) secundário(s) #

O cluster principal é onde o pool original com as imagens é criado. O(s) cluster(s) secundário(s) é/são onde o pool/imagens são replicados do cluster principal.

Nota: Nomeação Relativa

Os termos principal e secundário podem ser relativos no contexto de replicação porque estão mais relacionados aos pools individuais do que aos clusters. Por exemplo, na replicação de duas vias, é possível espelhar um pool do cluster principal para o secundário. É possível também espelhar outro pool do cluster secundário para o principal.

Para adicionar uma nova exportação NFS, clique em Adicionar na parte superior esquerda da tabela de exportações e insira as informações necessárias.

Figura 22.40: Adicionando uma nova exportação NFS #

Para apagar uma exportação, clique na linha dela na tabela e selecione Excluir na parte superior esquerda da tabela de exportações.

Para editar uma exportação existente, clique na linha dela na tabela e clique em Editar na parte superior esquerda da tabela de exportações.

Em seguida, você pode ajustar todos os detalhes da exportação NFS.

Figura 22.41: Editando uma exportação NFS #

Clique em Sistemas de arquivos no menu principal para acessar a visão geral dos sistemas de arquivos configurados. A tabela principal mostra o nome e a data de criação de cada sistema de arquivos, e se ele está ou não habilitado.

Ao clicar na linha de um sistema de arquivos na tabela, você revela detalhes sobre sua classificação e os pools adicionados a ele.

Figura 22.42: Detalhes do CephFS #

Na parte inferior da tela, você pode ver estatísticas que mostram o número de inodes MDS relacionados e solicitações de clientes, coletadas em tempo real.

Para ver uma lista de Object Gateways configurados, clique em Object Gateway › Daemons. A lista inclui o ID do gateway, o nome de host do nó do cluster onde o daemon do gateway está sendo executado e o número da versão do gateway.

Clique na linha de um gateway na tabela para ver informações detalhadas sobre ele. A guia Contadores de Desempenho mostra detalhes sobre as operações de leitura/gravação e as estatísticas do cache.

Figura 22.43: Detalhes do Gateway #

Clique em Object Gateway › Usuários para ver uma lista dos usuários existentes do Object Gateway.

Clique na linha de um usuário na tabela para ver detalhes sobre a conta de usuário, como informações de status ou detalhes da cota de usuário e de compartimento de memória.

Figura 22.44: Usuários do Gateway #

22.8.2.1 Adicionando um novo usuário do Gateway #

Para adicionar um novo usuário do gateway, clique em Adicionar na parte superior esquerda do cabeçalho da tabela. Preencha as credenciais dele, os detalhes sobre a chave S3 e a cota de usuário/compartimento de memória e clique em Adicionar para confirmar.

Figura 22.45: Adicionando um novo usuário do Gateway #

Os compartimentos de memória do Object Gateway (OGW) implementam a funcionalidade dos containers OpenStack Swift. Os compartimentos de memória do Object Gateway servem como containers para armazenar objetos de dados.

Clique em Object Gateway › Compartimentos para ver uma lista de compartimentos de memória do OGW.

22.8.3.2 Vendo detalhes do compartimento de memória #

Para ver informações detalhadas sobre um compartimento de memória do OGW, clique na linha dele na tabela.

Figura 22.46: Detalhes do Compartimento de Memória do Gateway #

Dica: Cota de Compartimento de Memória

Abaixo da tabela Detalhes, você encontra detalhes sobre as configurações de cota de compartimento de memória.

Todas as conexões HTTP com o painel de controle são protegidas com SSL/TLS por padrão. Uma conexão segura requer um certificado SSL. Você pode usar um certificado autoassinado ou gerar um certificado assinado por uma autoridade de certificação (CA, certificate authority) reconhecida.

Dica: Desabilitação de SSL

Talvez você tenha algum motivo específico para desabilitar o suporte a SSL. Por exemplo, se o painel de controle for executado por meio de um proxy que não suporta SSL.

Tenha cuidado ao desabilitar o SSL, já que os nomes de usuário e as senhas serão enviados ao painel de controle não criptografados.

Para desabilitar o SSL, execute:

cephadm@adm > ceph config set mgr mgr/dashboard/ssl false

Dica: Reiniciar Processos do Ceph Manager

Você precisará reiniciar os processos do Ceph Manager manualmente após mudar o certificado SSL e a chave. Para fazer isso, é possível executar

cephadm@adm > ceph mgr failACTIVE-MANAGER-NAME

ou desabilitar e habilitar novamente o módulo do painel de controle, o que também aciona o gerenciador para se reativar:

cephadm@adm > ceph mgr module disable dashboard
cephadm@adm > ceph mgr module enable dashboard

22.9.1.1 Certificados autoassinados #

A criação de um certificado autoassinado para uma comunicação segura é simples. Dessa forma, você pode fazer com que o painel de controle seja executado rapidamente.

Nota: Reclamação dos Browsers da Web

A maioria dos browsers da Web reclamará de um certificado autoassinado e exigirá a confirmação explícita antes de estabelecer uma conexão segura com o painel de controle.

Para gerar e instalar um certificado autoassinado, use o seguinte comando incorporado:

cephadm@adm > ceph dashboard create-self-signed-cert

22.9.1.2 Certificados assinados por CA #

Para proteger apropriadamente a conexão com o painel de controel e eliminar as reclamações do browser da Web por causa de um certificado autoassinado, recomendamos o uso de um certificado assinado por uma CA.

Você pode gerar um par de chaves do certificado com um comando semelhante ao seguinte:

root # openssl req -new -nodes -x509 \
  -subj "/O=IT/CN=ceph-mgr-dashboard" -days 3650 \
  -keyout dashboard.key -out dashboard.crt -extensions v3_ca

O comando acima resulta nos arquivos dashboard.key e dashboard.crt. Após receber o arquivo dashboard.crt assinado por uma CA, habilite-o para todas as instâncias do Ceph Manager executando os seguintes comandos:

cephadm@adm > ceph config-key set mgr/dashboard/crt -i dashboard.crt
cephadm@adm > ceph config-key set mgr/dashboard/key -i dashboard.key

Dica: Certificados Diferentes para Cada Instância do Gerenciador

Se você precisar de certificados diferentes para cada instância do Ceph Manager, modifique os comandos e inclua o nome da instância da seguinte maneira. Substitua NAME pelo nome da instância do Ceph Manager (normalmente, o nome de host relacionado):

cephadm@adm > ceph config-key set mgr/dashboard/NAME/crt -i dashboard.crt
cephadm@adm > ceph config-key set mgr/dashboard/NAME/key -i dashboard.key

O aplicativo Web do Ceph Dashboard está vinculado a um endereço TCP/IP e uma porta TCP específicos. Por padrão, o Ceph Manager ativo no momento e que hospeda o painel de controle está vinculado à porta TCP 8443 (ou 8080 quando o SSL está desabilitado).

Por padrão, o aplicativo Web do painel de controle está vinculado a "::", que corresponde a todos os endereços IPv4 e IPv6 disponíveis. Você pode mudar o endereço IP e o número da porta do aplicativo Web para que eles se apliquem a todas as instâncias do Ceph Manager usando os seguintes comandos:

cephadm@adm > ceph config set mgr mgr/dashboard/server_addr IP_ADDRESS
cephadm@adm > ceph config set mgr mgr/dashboard/server_port PORT_NUMBER

Dica: Configurar as Instâncias do Ceph Manager Separadamente

Como cada daemon ceph-mgr hospeda sua própria instância do painel de controle, talvez seja necessário configurá-los separadamente. Mude o endereço IP e o número da porta para uma instância específica do gerenciador usando os seguintes comandos (substitua NAME pelo ID da instância do ceph-mgr):

cephadm@adm > ceph config set mgr mgr/dashboard/NAME/server_addr IP_ADDRESS
cephadm@adm > ceph config set mgr mgr/dashboard/NAME/server_port PORT_NUMBER

Dica: Listar Endpoints Configurados

O comando ceph mgr services exibe todos os endpoints que estão configurados. Procure a chave “dashboard” para obter o URL de acesso ao painel de controle.

Se você não deseja usar a conta de administrador padrão, crie uma conta de usuário diferente e associe-a a pelo menos uma função. Oferecemos um conjunto de funções de sistema predefinidas que você pode usar. Para obter mais detalhes, consulte a Seção 22.10, “Gerenciando usuários e funções na linha de comando”.

Para criar um usuário com privilégios de administrador, use o seguinte comando:

cephadm@adm > ceph dashboard ac-user-create USER_NAME PASSWORD administrator

Para usar a funcionalidade de gerenciamento do Object Gateway do painel de controle, você precisa fornecer as credenciais de login de um usuário com o flag “system” habilitado:

Há vários pontos a serem considerados:

O Login Único (SSO, Single Sign-On) é um método de controle de acesso que permite aos usuários efetuar login com ID e senha exclusivos em vários aplicativos simultaneamente.

O Ceph Dashboard suporta autenticação externa de usuários por meio do protocolo SAML 2.0. Como a autorização ainda é realizada pelo painel de controle, você precisa primeiro criar as contas de usuário e associá-las às funções desejadas. No entanto, o processo de autenticação pode ser efetuado por um Provedor de Identidade (IdP, Identity Provider) existente.

Para configurar o Login Único, use o seguinte comando:

cephadm@adm > ceph dashboard sso setup saml2 CEPH_DASHBOARD_BASE_URL \
 IDP_METADATA IDP_USERNAME_ATTRIBUTE \
 IDP_ENTITY_ID SP_X_509_CERT \
 SP_PRIVATE_KEY

Parâmetros:

Nota: Solicitações SAML

O valor do emissor das solicitações SAML seguirá este padrão:

CEPH_DASHBOARD_BASE_URL/auth/saml2/metadata

Para exibir a configuração atual do SAML 2.0, execute:

cephadm@adm > ceph dashboard sso show saml2

Para desabilitar o Login Único, execute:

cephadm@adm > ceph dashboard sso disable

Para verificar se o SSO está habilitado, execute:

cephadm@adm > ceph dashboard sso status

Para habilitar o SSO, execute:

cephadm@adm > ceph dashboard sso enable saml2

O Ceph Dashboard suporta o gerenciamento de várias contas de usuário. Cada conta de usuário consiste em nome de usuário, senha (armazenada em formato criptografado com bcrypt), além de nome e endereço de e-mail opcionais.

As contas de usuário são armazenadas no banco de dados de configuração do Ceph Monitor e compartilhadas globalmente com todas as instâncias do Ceph Manager.

Use os seguintes comandos para gerenciar as contas de usuário:

Esta seção descreve quais escopos de segurança você pode atribuir a uma função de usuário, como gerenciar as funções deo usuário e atribuí-las a contas de usuário.

22.10.2.2 Funções do usuário #

Uma função especifica um conjunto de mapeamentos entre um escopo de segurança e um conjunto de permissões. Há quatro tipos de permissões: “read”, “create”, “update” e “delete”.

O exemplo a seguir especifica uma função em que um usuário tem permissões de "leitura" e "criação" para recursos relacionados ao gerenciamento de pools e tem permissões completas para recursos relacionados ao gerenciamento de imagens RBD:

{
  'role': 'my_new_role',
  'description': 'My new role',
  'scopes_permissions': {
    'pool': ['read', 'create'],
    'rbd-image': ['read', 'create', 'update', 'delete']
  }
}

O painel de controle já dispõe de um conjunto de funções predefinidas que chamamos de funções de sistema. Você pode usá-las logo após uma instalação recente do Ceph Dashboard:

administrator

Concede permissões completas para todos os escopos de segurança.

read-only

Concede permissão de leitura para todos os escopos de segurança, exceto as configurações do painel de controle.

block-manager

Concede permissões completas para os escopos “rbd-image”, “rbd-mirroring” e “iscsi”.

rgw-manager

Concede permissões completas para o escopo “rgw”.

cluster-manager

Concede permissões completas para os escopos “hosts”, “osd”, “monitor”, “manager” e “config-opt”.

pool-manager

Concede permissões completas para o escopo “pool”.

cephfs-manager

Concede permissões completas para o escopo “cephfs”.

22.10.2.2.1 Gerenciando funções personalizadas #

Você pode criar novas funções de usuário executando os seguintes comandos:

Criar uma nova função:

cephadm@adm > ceph dashboard ac-role-create ROLENAME [DESCRIPTION]

Apagar uma função:

cephadm@adm > ceph dashboard ac-role-delete ROLENAME

Adicionar permissões de escopo a uma função:

cephadm@adm > ceph dashboard ac-role-add-scope-perms ROLENAME SCOPENAME PERMISSION [PERMISSION...]

Apagar permissões de escopo a uma função:

cephadm@adm > ceph dashboard ac-role-del-perms ROLENAME SCOPENAME

22.10.2.2.2 Atribuindo funções às contas de usuário #

Use os seguintes comandos para atribuir funções a usuários:

Definir funções de usuário:

cephadm@adm > ceph dashboard ac-user-set-roles USERNAME ROLENAME [ROLENAME ...]

Adicionar mais funções a um usuário:

cephadm@adm > ceph dashboard ac-user-add-roles USERNAME ROLENAME [ROLENAME ...]

Apagar funções de um usuário:

cephadm@adm > ceph dashboard ac-user-del-roles USERNAME ROLENAME [ROLENAME ...]

Dica: Purgar Funções Personalizadas

Se você cria funções de usuário personalizadas e posteriormente pretende remover o cluster do Ceph com o executor ceph.purge, precisa purgar primeiro as funções personalizadas. Encontre mais detalhes na Seção 2.16, “Removendo um cluster inteiro do Ceph”.

22.10.2.2.3 Exemplo: Criando um usuário e uma função personalizada #

Esta seção ilustra um procedimento para criar uma conta de usuário capaz de gerenciar imagens RBD, ver e criar pools do Ceph e obter acesso apenas leitura a qualquer outro escopo.

1. Criar um novo usuário chamado 'tux':

    cephadm@adm > ceph dashboard ac-user-create tux PASSWORD

2. Criar uma função e especificar permissões de escopo:

   cephadm@adm > ceph dashboard ac-role-create rbd/pool-manager
   cephadm@adm > ceph dashboard ac-role-add-scope-perms rbd/pool-manager \
    rbd-image read create update delete
   cephadm@adm > ceph dashboard ac-role-add-scope-perms rbd/pool-manager pool read create

3. Associar as funções ao usuário 'tux':

   cephadm@adm > ceph dashboard ac-user-set-roles tux rbd/pool-manager read-only

Se você acessa o painel de controle por meio de uma configuração de proxy reverso, talvez seja necessário usar um prefixo de URL para acessá-lo. Para fazer com que o painel de controle use hiperlinks que incluam seu prefixo, você pode definir a configuração url_prefix:

cephadm@adm > ceph config set mgr mgr/dashboard/url_prefix URL_PREFIX

Em seguida, você pode acessar o painel de controle em http://HOST_NAME:PORT_NUMBER/URL_PREFIX/.

A API REST do Ceph Dashboard pode gravar solicitações PUT, POST e DELETE no registro de auditoria do Ceph. Por padrão, o registro está desabilitado, mas você pode habilitá-lo com o seguinte comando:

cephadm@adm > ceph dashboard set-audit-api-enabled true

Se habilitado, os seguintes parâmetros serão registrados por cada solicitação:

Veja a seguir um exemplo de entrada de registro:

2019-02-06 10:33:01.302514 mgr.x [INF] [DASHBOARD] \
 from='https://[::ffff:127.0.0.1]:37022' path='/api/rgw/user/exu' method='PUT' \
 user='admin' params='{"max_buckets": "1000", "display_name": "Example User", "uid": "exu", "suspended": "0", "email": "user@example.com"}'

Dica: Desabilitar Registro de Payload de Solicitação

Por padrão, o registro de payload de solicitação (a lista de argumentos e seus valores) está habilitado. Você pode desabilitá-lo da seguinte forma:

cephadm@adm > ceph dashboard set-audit-api-log-payload false