注意
本文档适用于 Ceph 开发版本。
RGW模块
RGW模块提供了一个简单的接口来部署RGW多站点。
启用
The rgw模块通过以下方式启用:
ceph mgr module enable rgw
RGW域操作
引导RGW域创建一个新的RGW域实体、一个新的区域组和一个新的区域。
ceph rgw realm bootstrap [--realm-name] [--zonegroup-name] [--zone-name] [--port] [--placement] [--start-radosgw]
该命令支持通过规范文件(-i选项):
ceph rgw realm bootstrap -i myrgw.yaml
以下是一个RGW多站点规范文件的示例:
rgw_realm: myrealm
rgw_zonegroup: myzonegroup
rgw_zone: myzone
placement:
hosts:
- ceph-node-1
- ceph-node-2
spec:
rgw_frontend_port: 5500
Note
RGW使用的规范文件与协调器使用的文件格式相同。
用户也可以在规范中指定自定义区域端点(或通过命令行)。
rgw_realm: myrealm
rgw_zonegroup: myzonegroup
rgw_zone: myzone
zone_endpoints: http://<rgw_host1>:<rgw_port1>, http://<rgw_host2>:<rgw_port2>
域凭证令牌
用户可以列出为创建(或已存在的)域提供的可用令牌。ceph rgw realm tokens输出:
ceph rgw realm tokens | jq
[
{
"realm": "myrealm1",
"token": "ewogICAgInJlYWxtX25hbWUiOiAibXlyZWFs....NHlBTFhoIgp9"
},
{
"realm": "myrealm2",
"token": "ewogICAgInJlYWxtX25hbWUiOiAibXlyZWFs....RUU12ZDB0Igp9"
}
]
用户可以使用令牌将域拉取到在主集群上与主集群的主区域同步的不同集群上创建次要区域ceph rgw zone create命令并提供相应的令牌。
以下是区域规范文件的示例:
rgw_zone: my-secondary-zone
rgw_realm_token: <token>
placement:
hosts:
- ceph-node-1
- ceph-node-2
spec:
rgw_frontend_port: 5500
ceph rgw zone create -i zone-spec.yaml
Note
RGW使用的规范文件与协调器使用的文件格式相同。
命令
ceph rgw realm bootstrap -i spec.yaml
使用YAML文件中指定的信息通过协调器创建新的域+区域组+区域并部署RGW守护进程。
ceph rgw realm tokens
列出所有可用域的令牌
ceph rgw zone create -i spec.yaml
通过创建新的次要区域(使用域令牌)加入现有域
ceph rgw admin [*]
RGW管理员命令
升级根CA证书
确保RGW服务正在运行。
确保RGW服务已启动。
确保RGW服务已升级到最新版本。
从管理节点上的主集群,运行以下命令:
ceph orch cert-store get cert cephadm_root_ca_cert在运行RGW服务的节点上,将证书存储在以下路径:
/etc/pki/ca-trust/source/anchors/<cert_name>.crt
通过运行以下命令验证证书:
openssl x509 -in <cert_name>.crt -noout -text在管理节点和所有次级集群的RGW节点上执行上述步骤。
在所有集群验证证书后,在所有生成证书的集群上运行以下命令:
update-ca-trust从主节点,确保
curl命令可以被用户运行:curl https://<host_ip>:443
由 Ceph 基金会带给您
Ceph 文档是一个社区资源,由非盈利的 Ceph 基金会资助和托管Ceph Foundation. 如果您想支持这一点和我们的其他工作,请考虑加入现在加入.