ceph和keystone的配置教程

本篇內(nèi)容介紹了“ceph和keystone的配置教程”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

我們提供的服務(wù)有：成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、文圣ssl等。為近1000家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的文圣網(wǎng)站制作公司

一、     背景介紹

      Ceph對(duì)象存儲(chǔ)模塊rgw與keystone可以對(duì)接。從而實(shí)現(xiàn)所有的對(duì)象存儲(chǔ)帳號(hào)信息可以由keystone管理，keystone負(fù)責(zé)保存和認(rèn)證swift和s3的賬戶及密碼。這些賬號(hào)信息不必在rgw中手動(dòng)創(chuàng)建。在cliend端連接s3及swift時(shí)，rgw會(huì)向keystone發(fā)送認(rèn)證請(qǐng)求，是否通過認(rèn)證由keystone決定。

二、     配置文檔

1.ceph配置

Rgw支持keystone v2及keystone v3認(rèn)證。針對(duì)我的keystone v2生產(chǎn)環(huán)境，rgw 所需配置如下：

#開啟s3 keystone認(rèn)證

rgw_s3_auth_use_keystone = true

#keystone服務(wù)認(rèn)證endpoint地址。s3作為內(nèi)部服務(wù)，社區(qū)建議使用35357內(nèi)部端口。

rgw_keystone_url = http://192.168.242.128:35357

#生產(chǎn)環(huán)境建議關(guān)閉admin_token認(rèn)證。采用下列user,password,tenant組合替代

#rgw_keystone_admin_token = 1

#keystone中admin的信息

#如果采用admin_user的方式登錄，需要配置nss_db_path地址

nss_db_path = /var/ceph/nss

rgw_keystone_admin_user = admin

rgw_keystone_admin_password = 1

rgw_keystone_admin_tenant=admin

#keystone v2認(rèn)證

rgw_keystone_api_version = 2

#目前生產(chǎn)環(huán)境keystone沒有開啟ssl認(rèn)證，所以關(guān)閉此認(rèn)證。

rgw_keystone_verify_ssl=false

#rgw接受keystone中的角色名稱。

rgw_keystone_accepted_roles = _member_, Member, admin

2.keystone配置

修改/etc/keystone/keystone-paste.ini如下字段，為如下紅色字體

[filter:revoke_extension]

paste.filter_factory = keystone.contrib.s3:S3Extension.factory

[pipeline:public_api]

# The last item in this pipeline must be public_service or an equivalent

# application. It cannot be a filter.

pipeline = sizelimit url_normalize request_id build_auth_context token_auth admin_token_auth json_body ec2_extension s3_extension user_crud_extension public_service

[pipeline:admin_api]

# The last item in this pipeline must be admin_service or an equivalent

# application. It cannot be a filter.

pipeline = sizelimit url_normalize request_id build_auth_context token_auth admin_token_auth json_body ec2_extension s3_extension crud_extension admin_service

3.生成PKI(admin_token方式不需要)

keystone-manage pki_setup

4.重啟keystone服務(wù)

5.創(chuàng)建swift服務(wù)

keystone service-create --name swift --type object-store
keystone endpoint-create --service-id <id> --publicurl http://radosgw.example.com/swift/v1 \
        --internalurl http://radosgw.example.com/swift/v1 --adminurl http://radosgw.example.com/swift/v1

6.簽名pki(必須切換到root用戶，sudo的方式報(bào)錯(cuò))

mkdir /var/ceph/nss

openssl x509 -in /etc/keystone/ssl/certs/ca.pem -pubkey | \
        certutil -d /var/ceph/nss -A -n ca -t "TCu,Cu,Tuw"
openssl x509 -in /etc/keystone/ssl/certs/signing_cert.pem -pubkey | \
        certutil -A -d /var/ceph/nss -n signing_cert -t "P,P,P"

7.把生成的/var/ceph/nss/下的文件拷貝到rgw主機(jī)下的(nss_db_path )這個(gè)目錄并修改為ceph:ceph用戶/組。

8.啟動(dòng)rgw服務(wù)

通過openstack ec2系列命令可以創(chuàng)建下列AWS方式的訪問賬戶。Access Key和Secret Key用來訪問S3。

     Rgw 的賬戶對(duì)應(yīng)于Keystone的租戶。Keystone中的user對(duì)應(yīng)Gateway中的subuser。在S3中，沒有subuser的概念，因此ec2命令生成的多個(gè)access、secret key如果所屬于一個(gè)Project ID，則訪問的是相同的bucket資源。。同時(shí)需要注意的是，如果私有云使用s3作為backup或者輕量級(jí)io負(fù)載，keystone認(rèn)證是沒問題的。如果io請(qǐng)求負(fù)載過大，會(huì)使keystone的驗(yàn)證成為瓶頸，并且導(dǎo)致s3的請(qǐng)求超時(shí)。

“ceph和keystone的配置教程”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

本文名稱：ceph和keystone的配置教程
文章位置：http://muchs.cn/article2/ijojic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、微信公眾號(hào)、品牌網(wǎng)站建設(shè)、營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站制作、App開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)