CephX认证机制

介绍

  • Ceph使用cephx协议对客户端进行身份认证
  • cephx用于对ceph保存的数据进行认证访问和授权,用于对访问ceph的请求进行认证和授权检测,与mon通信的请求都要经过ceph认证通过,但是也可以在mon节点关闭cephx认证,但是关闭之后任何访问都将被允许,因此无法保证数据的安全性。

授权流程

  • 每个mon节点都可以对客户端进行身份验证并分发密钥,因此多个mon节点就不存在单点故障和认证性能瓶颈。
  • mon节点会返回用于身份认证的数据结构,其中包含获取ceph服务时用到的session key,session key通过客户端密钥进行加密,密钥是在客户端提前配置好的 /etc/ceph/ceph.client.admin.keying
  • 客户端使用session key 向mon请求所需要的服务,mon向客户端提供一个ticket,用于向实际处理数据的OSD等服务验证客户端身份,MON和OSD共享一个secret,因此OSD会信任所有mon发放的ticket。
  • ticket存在有效期

注意:

  • CephX身份验证功能仅限制在Ceph的各组件之间,不能扩展到其他非ceph组件
  • Ceph只负责认证授权,不能解决数据传输的加密问题
相关推荐
努力学习的小廉34 分钟前
深度理解linux系统—— 了解操作系统
linux·运维·服务器
大米☋37 分钟前
Docker-高级使用
linux·运维·docker·容器·centos
敲上瘾41 分钟前
基于Tcp协议的应用层协议定制
linux·运维·服务器·网络·c++·网络协议·tcp/ip
正经教主8 小时前
【问题】解决docker的方式安装n8n,找不到docker.n8n.io/n8nio/n8n:latest镜像的问题
运维·docker·容器·n8n
唯独失去了从容9 小时前
WebRTC服务器Coturn服务器中的通信协议
运维·服务器·webrtc
joker_zsl10 小时前
docker的安装和简单使用(ubuntu环境)
运维·docker·容器
Run1.10 小时前
深入解析 Linux 中动静态库的加载机制:从原理到实践
linux·运维·服务器
VI8664956I2610 小时前
全链路自动化AIGC内容工厂:构建企业级智能内容生产系统
运维·自动化·aigc
264玫瑰资源库11 小时前
斗鱼娱乐电玩平台源码搭建实录
运维·服务器·游戏·娱乐
Jogging-Snail12 小时前
从零开始掌握Linux数据流:管道与重定向完全指南
linux·运维·管道·重定向·linux 数据流·管道原理