Mit Hardware-Beschleunigung und schnellem Netz hilft Desktop-Virtualisierung, Administrationsaufwand und Kosten sparen, ADMIN 04/2013 verrät, wie die ... (mehr)

In medias res

Die Funktionsweise des RADOS-Gateways erschließt sich am einfachsten durch den Aufbau eines entsprechenden Setups. Das folgende Beispiel geht von vier Servern aus: »charlie« , »daisy« , »eric« und »frank« . Dabei läuft auf den drei letztgenannten Systemen ein vollständiger RADOS-Speicher mit entsprechend konfiguriertem Client-Zugriff. Charlie wird der Host, der das RADOS-Gateway betreibt. Das Aufsetzen eines Ceph-Clusters war bereits im ersten Teil der Serie [2] Gegenstand der Betrachtung, entsprechende Hinweise finden sich dort. Für den Einsatz mit dem RGW genügt auf RADOS-Seite eine Standard-Konfiguration; sämtliche notwendigen Änderungen sind im Folgenden beschrieben.

Das Beispiel-Setup setzt im weiteren Verlauf auf Ceph in der Version 0.56, die den Codenamen »Bobtail« trägt, auf. Als Beispiel-Distribution kommt Ubuntu 12.04 LTS zum Einsatz, das Beispiel funktioniert auf anderen Systemen jedoch äquivalent.

Einen Nutzer für das RADOS-Gateway anlegen

Als erste Maßnahme bei der Installation des RADOS-Gateways wird auf Ceph-Ebene einen CephX-Benutzer für das RADOS-Gateway angelegt. Technisch ist das zwar nicht nötig, doch sorgt es für die saubere Trennung zwischen dem RADOS-Gateway und dem »client.admin« -Benutzer, der sonst mit seinen Credentials für das RADOS-Gateway herhalten müsste. Dafür genügen zwei Befehle:

»ceph auth get-or-create client.radosgw.charlie mds 'allow' osd 'allow *' mon 'allow *' \> /etc/ceph/keyring.radosgw.charlie«

»chmod 0640 /etc/ceph/keyring.radosgw.charlie«

Das Kommando legt den Nutzer »client.radosgw.charlie« in Cephs interner Nutzerdatenbank an und speichert den Schlüssel für ihn in »/etc/ceph/keyring.radosgw.charlie« . Die Vorgehensweise macht sich die sehr nützliche Tatsache zu eigen, dass Benutzernamen in Ceph nahezu beliebig sind: Am Prefix »client.radosgw« ist schnell zu erkennen, dass es sich um einen Benutzer für das RADOS-Gateway handelt. Syntaktisch vorgeschrieben ist das bei Ceph zwar nicht, doch trägt es zur Übersichtlichkeit bei.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019