CephX认证机制

介绍

  • Ceph使用cephx协议对客户端进行身份认证
  • cephx用于对ceph保存的数据进行认证访问和授权,用于对访问ceph的请求进行认证和授权检测,与mon通信的请求都要经过ceph认证通过,但是也可以在mon节点关闭cephx认证,但是关闭之后任何访问都将被允许,因此无法保证数据的安全性。

授权流程

  • 每个mon节点都可以对客户端进行身份验证并分发密钥,因此多个mon节点就不存在单点故障和认证性能瓶颈。
  • mon节点会返回用于身份认证的数据结构,其中包含获取ceph服务时用到的session key,session key通过客户端密钥进行加密,密钥是在客户端提前配置好的 /etc/ceph/ceph.client.admin.keying
  • 客户端使用session key 向mon请求所需要的服务,mon向客户端提供一个ticket,用于向实际处理数据的OSD等服务验证客户端身份,MON和OSD共享一个secret,因此OSD会信任所有mon发放的ticket。
  • ticket存在有效期

注意:

  • CephX身份验证功能仅限制在Ceph的各组件之间,不能扩展到其他非ceph组件
  • Ceph只负责认证授权,不能解决数据传输的加密问题
相关推荐
cpsvps15 分钟前
磁盘IO优先级控制对美国服务器存储子系统的调优验证
运维·服务器
孙克旭_31 分钟前
day065-ALB负载均衡与云盘扩容
linux·运维·阿里云·负载均衡
lenvonsam1 小时前
崩溃!公司 GitLab 掉链子!莫慌,交给AI助手吧~
运维·gitlab
行星0081 小时前
centos7 aarch64上安装PostgreSQL14.3
linux·运维·数据库·postgresql
雪域迷影2 小时前
Ubuntu22.04中生成gitee码云的ssh-key并添加到gitee网站上
运维·gitee·ssh·ubuntu22.04
YY188193953952 小时前
负载均衡集群HAproxy
运维·负载均衡
Lovyk2 小时前
rsync+sersync实现文件实时同步
linux·运维
G_H_S_3_3 小时前
【网络运维】Linux:软件包管理
linux·运维·网络
Ruimin05193 小时前
企业级web应用服务器TOMCAT
linux·运维·tomcat·memcached
Lovyk3 小时前
Cockpit管理服务器
linux·运维·服务器