CephX认证机制

介绍

  • Ceph使用cephx协议对客户端进行身份认证
  • cephx用于对ceph保存的数据进行认证访问和授权,用于对访问ceph的请求进行认证和授权检测,与mon通信的请求都要经过ceph认证通过,但是也可以在mon节点关闭cephx认证,但是关闭之后任何访问都将被允许,因此无法保证数据的安全性。

授权流程

  • 每个mon节点都可以对客户端进行身份验证并分发密钥,因此多个mon节点就不存在单点故障和认证性能瓶颈。
  • mon节点会返回用于身份认证的数据结构,其中包含获取ceph服务时用到的session key,session key通过客户端密钥进行加密,密钥是在客户端提前配置好的 /etc/ceph/ceph.client.admin.keying
  • 客户端使用session key 向mon请求所需要的服务,mon向客户端提供一个ticket,用于向实际处理数据的OSD等服务验证客户端身份,MON和OSD共享一个secret,因此OSD会信任所有mon发放的ticket。
  • ticket存在有效期

注意:

  • CephX身份验证功能仅限制在Ceph的各组件之间,不能扩展到其他非ceph组件
  • Ceph只负责认证授权,不能解决数据传输的加密问题
相关推荐
wanhengidc1 小时前
短视频运营行业该如何选择服务器?
运维·服务器
雨中rain1 小时前
Linux -- 从抢票逻辑理解线程互斥
linux·运维·c++
-KamMinG1 小时前
Centos7.9安装openldap+phpldapadmin+grafana配置LDAP登录最详细步骤 亲测100%能行
运维·grafana
Bessssss1 小时前
centos日志管理,xiao整理
linux·运维·centos
豆是浪个2 小时前
Linux(Centos 7.6)yum源配置
linux·运维·centos
vvw&2 小时前
如何在 Ubuntu 22.04 上安装 Ansible 教程
linux·运维·服务器·ubuntu·开源·ansible·devops
王铁柱子哟-2 小时前
解决 正在下载VS Code 服务器... 问题
运维·服务器
chinayu20072 小时前
虚拟机桥接模式
linux·运维·桥接模式
vvw&3 小时前
如何在 Ubuntu 22.04 上安装 Graylog 开源日志管理平台
linux·运维·服务器·ubuntu·开源·github·graylog
o(╥﹏╥)3 小时前
在 Ubuntu 上安装 VS Code
linux·运维·vscode·ubuntu·vs