当前位置: 首页 > news >正文

农药化肥网站建设东莞官方网站 优帮云

news 2025/11/7 21:18:37
农药化肥网站建设,东莞官方网站 优帮云,江苏住房建设厅网站,企业网站怎么建文章目录 1.秘钥管理1.1 基础知识1.2 简单实践1.3 小结 1.秘钥管理 学习目标#xff1a;这一节#xff0c;我们从 基础知识、简单实践、小结 三个方面来学习。 1.1 基础知识 keyring 密钥环文件是“存储机密、密码、密钥、证书并使它们可用于应用程序的组件的集合”。 密钥… 文章目录 1.秘钥管理1.1 基础知识1.2 简单实践1.3 小结 1.秘钥管理 学习目标这一节我们从 基础知识、简单实践、小结 三个方面来学习。 1.1 基础知识 keyring 密钥环文件是“存储机密、密码、密钥、证书并使它们可用于应用程序的组件的集合”。 密钥环文件存储一个或多个 Ceph 身份验证密钥以及可能的相关功能规范。注意每个键都与一个实体名称相关联形式为 {client,mon,mds,osd}.name。ceph-authtool 是一个用于创建、查看和修改 Ceph 密钥环文件的实用程序。秘钥环文件信息 访问Ceph集群时客户端会于本地查找密钥环只有认证成功的对象才可以正常使用。默认情况下Ceph会使用以下四个密钥环名称预设密钥环/etc/ceph/cluster-name.user-name.keyring保存单个用户的keyring/etc/ceph/cluster.keyring保存多个用户的keyring/etc/ceph/keyring/etc/ceph/keyring.bin注意cluster-name是为集群名称user-name是为用户标识TYPE.IDclient.admin用户的在名为ceph的集群上的密钥环文件名为ceph.client.admin.keyringkeyring的管理 创建keyringceph auth add等命令添加的用户还需要额外使用ceph-authtool命令为其创建用户密钥环文件ceph客户端通过keyring文件查找用户名并检索密钥命令ceph-authtool --create-keyring /path/to/kerying注意keyring文件一般应该保存于/etc/ceph目录中以便客户端能自动查找创建包含多个用户的keyring文件时应该使用cluster-name.keyring作为文件名创建仅包含单个用户的kerying文件时应该使用cluster-name.user-name.keyring作为文件名将用户添加至keyring可将某个用户从包含多个用户的keyring中导出并保存于一个专用的keyring文件命令ceph auth get TYPE.ID -o /etc/ceph/cluster-name.user-name.keyring也可将用户的keyring合并至一个统一的keyring文件中命令ceph-authtool /etc/ceph/cluster-name.keyring --import-key /etc/ceph/clustername. user-name.keyringceph-authtool命令可直接创建用户、授予caps并创建keyringceph-authtool keyringfile [-C | --create-keyring] [-n | --name entityname] [--genkey] [-a | --add-key base64_key] [--cap | --caps capfile]注意此种方式添加的用户仅存在于keyring文件中管理员还需要额外将其添加至Ceph集群上命令 ceph auth add TYPE.ID -i /PATH/TO/keyring1.2 简单实践 创建携带秘钥环的账号 创建普通格式的用户 [cephadmadmin ceph-cluster]$ ceph auth get-or-create client.kube mon allow r osd allow * poolkube [client.kube]key AQC3lhxmGSQyEBAAbYyBL8PE6N753KsxU5Bpg查看用户信息 [cephadmadmin ceph-cluster]$ ceph auth get client.kube [client.kube]key AQC3lhxmGSQyEBAAbYyBL8PE6N753KsxU5Bpgcaps mon allow rcaps osd allow * poolkube exported keyring for client.kube查看文件 [cephadmadmin ceph-cluster]$ ll total 736 -rw-------. 1 cephadm cephadm 113 Apr 2 16:31 ceph.bootstrap-mds.keyring -rw-------. 1 cephadm cephadm 113 Apr 2 16:31 ceph.bootstrap-mgr.keyring -rw-------. 1 cephadm cephadm 113 Apr 2 16:31 ceph.bootstrap-osd.keyring -rw-------. 1 cephadm cephadm 113 Apr 2 16:31 ceph.bootstrap-rgw.keyring -rw-------. 1 cephadm cephadm 151 Apr 2 16:31 ceph.client.admin.keyring -rw-rw-r--. 1 cephadm cephadm 343 Apr 9 20:35 ceph.conf -rw-rw-r--. 1 cephadm cephadm 681903 Apr 9 20:47 ceph-deploy-ceph.log -rw-------. 1 cephadm cephadm 73 Apr 2 15:36 ceph.mon.keyring -rw-rw-r--. 1 cephadm cephadm 126 Apr 15 10:08 testuser.file 结果显示没有生成对应的用户秘钥环文件导出秘钥环文件 将普通的用户导出为keyring [cephadmadmin ceph-cluster]$ ceph auth get client.kube -o ceph.client.kube.keyring exported keyring for client.kube查看效果 [cephadmadmin ceph-cluster]$ ll *kube* -rw-rw-r--. 1 cephadm cephadm 116 Apr 15 10:55 ceph.client.kube.keyring[cephadmadmin ceph-cluster]$ cat ceph.client.kube.keyring [client.kube]key AQC3lhxmGSQyEBAAbYyBL8PE6N753KsxU5Bpgcaps mon allow rcaps osd allow * poolkube合并秘钥环文件 创建要合并的文件 [cephadmadmin ceph-cluster]$ ceph-authtool --create-keyring cluster.keyring creating cluster.keyring[cephadmadmin ceph-cluster]$ ll cluster.keyring -rw-------. 1 cephadm cephadm 0 Apr 15 10:58 cluster.keyring合并要导入的keyring文件 [cephadmadmin ceph-cluster]$ cat cluster.keyring [cephadmadmin ceph-cluster]$ ceph-authtool cluster.keyring --import-keyring ceph.client.kube.keyring importing contents of ceph.client.kube.keyring into cluster.keyring [cephadmadmin ceph-cluster]$ cat cluster.keyring [client.kube]key AQC3lhxmGSQyEBAAbYyBL8PE6N753KsxU5Bpgcaps mon allow rcaps osd allow * poolkube再来合并一个用户 [cephadmadmin ceph-cluster]$ ceph-authtool cluster.keyring --import-keyring ceph.client.admin.keyring importing contents of ceph.client.admin.keyring into cluster.keyring查看合并后效果 [cephadmadmin ceph-cluster]$ cat cluster.keyring [client.admin]key AQBOwgtmhE42ARAAnhZiGTeiywVr5/8s8SA2kAcaps mds allow *caps mgr allow *caps mon allow *caps osd allow * [client.kube]key AQC3lhxmGSQyEBAAbYyBL8PE6N753KsxU5Bpgcaps mon allow rcaps osd allow * poolkube专用查看keyring的内容 [cephadmadmin ceph-cluster]$ ceph-authtool -l cluster.keyring [client.admin]key AQBOwgtmhE42ARAAnhZiGTeiywVr5/8s8SA2kAcaps mds allow *caps mgr allow *caps mon allow *caps osd allow * [client.kube]key AQC3lhxmGSQyEBAAbYyBL8PE6N753KsxU5Bpgcaps mon allow rcaps osd allow * poolkube1.3 小结
http://www.pierceye.com/news/470340/

相关文章:

  • 无锡网站建设制作公司甘肃省建设工程网站
  • 广州微信网站建设哪家好公司网站排名优化手段
  • 深圳市路桥建设集团有限公司招标采购网站crntos wordpress
  • 广告网站制作报价深圳建筑设计平台网站
  • 网站ns记录南宁企业建站模板
  • 网站服务建设目前做哪些网站能致富
  • 专业网站定制公司深圳网页制作服务
  • 白云网站(建设信科网络)网页工具在哪里
  • 食品网站策划网站建设送企业邮箱吗
  • 天津自贸区建设局网站手机网站导航设计
  • 企业网站建设制作大连网站建设吗
  • 做网页兼职网站有哪些建设网站需要花费
  • 如何快速写一个网站黄页网络的推广软件下载
  • 网站建设公司注册enfold wordpress
  • 上海网站建设百度推广公司哪家好模具厂咋做网站
  • 网站背景自动切换织梦网站模板使用教程
  • 网站建设的成果怎么写找人做淘宝网站需要多少钱
  • 网站制作 企业网站建设哪家好tiktok海外运营推广
  • 南昌做网站哪个公司好玉溪市住房和城乡建设局网站
  • 男女做暖网站是什么样子的wordpress 时间轴 主题
  • 国外建设网站jsp网站开发工具
  • 网站流量怎么赚钱wordpress 08影院模板
  • win网站建设网站哪个公司做的好
  • 温州网站运营微信公众号服务号网站开发流程
  • 网站宣传的好处山西房地产网站建设
  • 网站seo工作内容大学做视频网站
  • 台州网站建设企业网站 微信开发
  • 安徽省水利厅网站 基本建设营销策划公司名称
  • 网页设计师培训学院开封做网站优化
  • 山西电力建设三公司网站影院禁止18岁以下观众观影