Red de conocimiento informático - Material del sitio web - Cómo implementar ceph-rgw usando ansible

Cómo implementar ceph-rgw usando ansible

Las versiones actuales de ceph 12 y 14 recomiendan oficialmente usar ansible en lugar de ceph-deploy para la implementación de componentes.

Gestión de usuarios

Crear usuario

Ejecute el siguiente comando para crear un nuevo usuario (interfaz S3):

El ejemplo es el siguiente siguiente:

Obtener información del usuario

Obtener información del usuario

Para obtener información del usuario, necesita utilizar ansible. p> Para obtener información del usuario, debe utilizar el subcomando información de usuario y crear una ID de usuario (-uid={nombre de usuario}).

Modificar la información del usuario

Para modificar la información del usuario, debe especificar el ID del usuario (-uid={username}) y el valor del atributo a modificar. Los modificadores típicos incluyen claves secretas y de acceso, dirección de correo electrónico, nombre para mostrar y nivel de acceso. Ejemplo:

Habilitar/Deshabilitar Usuario

Cuando creas un usuario, el usuario está habilitado de forma predeterminada. Sin embargo, puede suspender los permisos de los usuarios y volver a habilitarlos en cualquier momento. Para suspender a un usuario, utilice el subcomando user-suspended y especifique el ID del usuario:

Para volver a habilitar a un usuario desactivado, utilice el subcomando user-enable y especifique el ID del usuario.

Creación de una nueva clave

Para crear una nueva clave para un usuario, utilice el subcomando de creación de claves. Para los usuarios, debe especificar la ID del usuario y el tipo de clave nueva como s3. Para crear una clave para un subusuario, debe especificar el ID del subusuario y el tipo de clave lo más rápido posible. Interfaces Swift, deben tener claves de acceso. Cuando crea un nuevo usuario o subusuario, la clave de acceso y la clave secreta se generan automáticamente si no las especifica. Es posible que necesite especificar manualmente o generar automáticamente nuevas claves de acceso y/o claves secretas. Es posible que también deba eliminar los derechos y claves de acceso. Las opciones disponibles incluyen:

Eliminar usuario

Cuando eliminas un usuario, ese usuario y sus subusuarios se eliminan. Por supuesto, también puedes eliminar sólo los subusuarios si lo deseas. Para eliminar un usuario (y sus subusuarios), use el subcomando user rm y especifique el ID de usuario:

Para eliminar solo un subusuario, use el subcomando subusuario rm y especifique el ID de subusuario.

Agregar o quitar permisos de administración

Los clústeres de almacenamiento de Ceph proporcionan una API de administración que permite a los usuarios realizar funciones de administración a través de la API REST. De forma predeterminada, los usuarios no pueden acceder a esta API. Para habilitar capacidades administrativas para un usuario, debe proporcionarle derechos administrativos.

Ejecute el siguiente comando para agregar permisos administrativos al usuario:

Puede agregar permisos de lectura, escritura o todos los datos al usuario, como usuarios, buzones de correo, metadatos y uso (Almacenar información de uso).

Establecer cuotas de usuarios

Antes de habilitar cuotas para usuarios, debe establecer parámetros de cuota. Por ejemplo:

Un ejemplo es el siguiente:

Los valores negativos para Max Objects y Max Storage indican que los parámetros de cuota especificados no están habilitados.

Establecer cuota de BUCKET

La cuota de BUCKET se aplica a un depósito del usuario especificado por uid. Estas configuraciones de cuota son independientes del usuario.

Los valores negativos para Max Objects y Max Storage Usage indican que los parámetros de cuota especificados no están habilitados.

Habilitar/deshabilitar cuotas de usuario

Después de configurar una cuota de usuario, puede habilitarla. Por ejemplo:

También puedes desactivar las cuotas para los usuarios que las tengan habilitadas. Ejemplo:

Leer/escribir cuotas globales

Puedes leer o escribir configuraciones de cuotas globales en la configuración del período.

Para ver la configuración de cuota global, puede utilizar:

Puede modificar las opciones de cuota global utilizando la serie de comandos de cuota global, como los comandos de configuración de cuota, activación de cuota y desactivación de cuota.

Es necesario reiniciar el clúster para que surta efecto

Método de implementación

Este documento utiliza el entorno ceph nautilus.

Implementar usando ansible

1. Copie rgw.yml.sample en el directorio group_vars al directorio y cámbiele el nombre a rgw.yml.

2. Descomente el elemento rgw_create_pools en rgw.yml y ansible creará el grupo correspondiente de acuerdo con el archivo de configuración. Si falta uno de estos grupos en el clúster ceph, el proceso rgw no funcionará correctamente.

3. Modifique el modo de replicación, pg_num y el tamaño del grupo.

1. Modifique el archivo all.yml y agregue las siguientes entradas:

2. Modifique el archivo de implementación ini y agregue la entrada [rgws]:

Esto permitirá implementar rgw en 192.168.216.145, 192.168.215.178 y 192.168.215.178.

Conclusión

Como se puede ver en los pasos anteriores, el método de implementación ansible solo requiere modificar el archivo ini y yml, lo que hace que el proceso de implementación sea más simple que usar ceph-deploy.

Eso es todo por hoy. Le daremos una breve introducción al sistema de archivos XFS en el próximo artículo.

上篇: Cómo convertir el código fuente PHP que escribes en un programa, como una calculadora de Windows 下篇: ¿A qué grado pertenece la comida para pez pulgar?

Artículos populares