简体中文

创建 ceph 对象存储用户

我们允许通过自定义资源定义（CRDs）创建和自定义对象存储用户。

前提条件

对象存储池已创建

操作步骤

创建用户

在集群的控制节点上执行命令。

cat << EOF | kubectl apply -f -
apiVersion: ceph.rook.io/v1
kind: CephObjectStoreUser
metadata:
  name: <name>
  namespace: <namespace>
spec:
  store: <ObjectStore>
  displayName: <displayName>
  clusterNamespace: <clusterNamespace>
  quotas:
    maxBuckets: -1
    maxSize: -1
    maxObjects: -1
  capabilities:
    user: "*"
    bucket: "*"
EOF

参数说明

参数	描述
name	要创建的对象存储用户的名称。
namespace	创建对象存储用户的命名空间。
displayName	显示名称。
clusterNamespace	父级 `CephCluster` 和 `CephObjectStore` 所在的命名空间。如果未指定，用户必须与集群和对象存储处于同一命名空间。要启用此功能，CephObjectStore 的 `allowUsersInNamespaces` 必须包含该用户的命名空间。
ObjectStore	用户将被创建的对象存储。这与对象存储池的名称相匹配。
quotas	可选表示可以为用户设置的配额限制。 maxBuckets：用户的最大桶数量限制。设置为 `-1` 表示无限制。 maxSize：所有用户桶中对象的最大总大小限制。设置为 `-1` 表示无限制。 maxObjects：所有用户桶中对象的最大数量限制。设置为 `-1` 表示无限制。
capabilities	可选 Ceph 允许为用户赋予额外权限。此设置目前仅能在创建对象存储用户时使用。如果需要修改用户权限，必须删除并重新创建用户。详情请参见 Ceph docs。我们支持为以下资源添加 `read`、`write`、`read,write` 或 `*` 权限： user buckets usage metadata zone roles info amz-cache bilog mdlog datalog user-policy odic-provider ratelimit

允许在其他命名空间创建用户

如果在除 Rook 集群命名空间之外的命名空间中创建 CephObjectStoreUser，则必须将该命名空间添加到允许的命名空间列表中，或者指定 "*" 以允许所有命名空间。这对于需要在其自身命名空间中创建对象存储凭据的应用程序非常有用。

在集群的控制节点上执行命令。

kubectl -n rook-ceph patch cephobjectstore <ObjectStore> --type merge -p '{"spec":{"allowUsersInNamespaces":["*"]}}'

获取用户信息

在集群的控制节点上执行命令。

user_secret=$(kubectl -n <namespace> get cephobjectstoreuser <user-name> -o jsonpath='{.status.info.secretName}')

# ACCESS_KEY
kubectl -n <namespace> get secret $user_secret -o jsonpath='{.data.AccessKey}' | base64 --decode

# SECRET_KEY
kubectl -n <namespace> get secret $user_secret -o jsonpath='{.data.SecretKey}' | base64 --decode

以 PDF 格式查看完整文档

创建 ceph 对象存储用户

我们允许通过自定义资源定义（CRDs）创建和自定义对象存储用户。

前提条件

对象存储池已创建

操作步骤

创建用户

在集群的控制节点上执行命令。

cat << EOF | kubectl apply -f -
apiVersion: ceph.rook.io/v1
kind: CephObjectStoreUser
metadata:
  name: <name>
  namespace: <namespace>
spec:
  store: <ObjectStore>
  displayName: <displayName>
  clusterNamespace: <clusterNamespace>
  quotas:
    maxBuckets: -1
    maxSize: -1
    maxObjects: -1
  capabilities:
    user: "*"
    bucket: "*"
EOF

参数说明

参数	描述
name	要创建的对象存储用户的名称。
namespace	创建对象存储用户的命名空间。
displayName	显示名称。
clusterNamespace	父级 `CephCluster` 和 `CephObjectStore` 所在的命名空间。如果未指定，用户必须与集群和对象存储处于同一命名空间。要启用此功能，CephObjectStore 的 `allowUsersInNamespaces` 必须包含该用户的命名空间。
ObjectStore	用户将被创建的对象存储。这与对象存储池的名称相匹配。
quotas	可选表示可以为用户设置的配额限制。 maxBuckets：用户的最大桶数量限制。设置为 `-1` 表示无限制。 maxSize：所有用户桶中对象的最大总大小限制。设置为 `-1` 表示无限制。 maxObjects：所有用户桶中对象的最大数量限制。设置为 `-1` 表示无限制。
capabilities	可选 Ceph 允许为用户赋予额外权限。此设置目前仅能在创建对象存储用户时使用。如果需要修改用户权限，必须删除并重新创建用户。详情请参见 Ceph docs。我们支持为以下资源添加 `read`、`write`、`read,write` 或 `*` 权限： user buckets usage metadata zone roles info amz-cache bilog mdlog datalog user-policy odic-provider ratelimit

允许在其他命名空间创建用户

在集群的控制节点上执行命令。

kubectl -n rook-ceph patch cephobjectstore <ObjectStore> --type merge -p '{"spec":{"allowUsersInNamespaces":["*"]}}'

获取用户信息

在集群的控制节点上执行命令。

user_secret=$(kubectl -n <namespace> get cephobjectstoreuser <user-name> -o jsonpath='{.status.info.secretName}')

# ACCESS_KEY
kubectl -n <namespace> get secret $user_secret -o jsonpath='{.data.AccessKey}' | base64 --decode

# SECRET_KEY
kubectl -n <namespace> get secret $user_secret -o jsonpath='{.data.SecretKey}' | base64 --decode

ACP CLI (ac)

节点管理

托管集群

导入集群

公有云集群初始化

网络初始化

存储初始化

如何操作

实用指南

备份管理

恢复管理

架构

核心概念

功能指南

如何操作

ALB

故障排除

概念

功能指南

实用指南

故障排除

安装

核心概念

操作指南

实用指南

数据容灾

核心概念

操作指南

实用指南

操作指南

实用指南

合规

使用指南

API Refiner

用户

功能指南

用户组

功能指南

角色

功能指南

IDP

功能指南

故障排除

用户策略

功能指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

问题处理

网络

操作指南

实用指南

存储

操作指南

备份和恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

实用指南

安装

使用指南

概览

安装

升级

功能指南

How To

概念