CephX认证机制

介绍

  • Ceph使用cephx协议对客户端进行身份认证
  • cephx用于对ceph保存的数据进行认证访问和授权,用于对访问ceph的请求进行认证和授权检测,与mon通信的请求都要经过ceph认证通过,但是也可以在mon节点关闭cephx认证,但是关闭之后任何访问都将被允许,因此无法保证数据的安全性。

授权流程

  • 每个mon节点都可以对客户端进行身份验证并分发密钥,因此多个mon节点就不存在单点故障和认证性能瓶颈。
  • mon节点会返回用于身份认证的数据结构,其中包含获取ceph服务时用到的session key,session key通过客户端密钥进行加密,密钥是在客户端提前配置好的 /etc/ceph/ceph.client.admin.keying
  • 客户端使用session key 向mon请求所需要的服务,mon向客户端提供一个ticket,用于向实际处理数据的OSD等服务验证客户端身份,MON和OSD共享一个secret,因此OSD会信任所有mon发放的ticket。
  • ticket存在有效期

注意:

  • CephX身份验证功能仅限制在Ceph的各组件之间,不能扩展到其他非ceph组件
  • Ceph只负责认证授权,不能解决数据传输的加密问题
相关推荐
宁zz13 小时前
乌班图安装jenkins
运维·jenkins
大丈夫立于天地间13 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
rainFFrain14 小时前
单例模式与线程安全
linux·运维·服务器·vscode·单例模式
@郭小茶16 小时前
docker-compose方式部署docker项目
运维·docker·容器
自由鬼16 小时前
开源虚拟化管理平台Proxmox VE部署超融合
linux·运维·服务器·开源·虚拟化·pve
电星托马斯17 小时前
Linux系统CentOS 6.3安装图文详解
linux·运维·服务器·程序人生·centos
啞謎专家17 小时前
CentOS中挂载新盘LVM指南:轻松扩展存储空间,解决磁盘容量不足问题
linux·运维·服务器
s_little_monster17 小时前
【Linux】进程信号的捕捉处理
linux·运维·服务器·经验分享·笔记·学习·学习方法
一大Cpp18 小时前
Ubuntu与本地用户交流是两种小方法
linux·运维·ubuntu
小王不会写code18 小时前
CentOS 7 镜像源失效解决方案(2025年)
linux·运维·centos