ceph物件儲存設定policy

2022-02-22 11:08:15 字數 1864 閱讀 8594

目錄

四、注意事項

五、引數解釋

六、參考文件

本環境使用的ceph l版的物件儲存

s3cmd-2.0.2-1.el7.noarch.rpm

[root@node1 ~]# vim policy.xml}}

]}

[root@compute0 ~]# s3cmd setpolicy policy.xml s3://test/
[root@compute0 ~]# s3cmd  info  s3://test/

s3://test-yl/ (bucket):

location: cn

payer: bucketowner

expiration rule: none

policy: }}

]}cors: none

acl: admin: full_control

1、 儲存桶的acl規則,應該是private,預設bucket規則是私有的,如果不是需要手動設定,設定方式:

s3cmd setacl s3://test/  --acl-private
有兩個值可選:預設是2008-10-17;對於本環境使用的ceph物件儲存,只能使用另外的乙個值2012-10-17

是policy 的主體,該引數為必需引數。裡面放的是列表。

"statement": [,,]
是乙個可選的標識,當由多條statement 的時候,我們需要為每個statement 分配 乙個sid作為標識

是必需元素,它來指定這條statement 的作用是允許還是拒絕,它只有兩個值(allowdeny

使用principal策略中的元素來指定允許或拒絕訪問資源的使用者。

用來描述指定動作(例如:s3:getobject)

對於ceph使用的是s3協議,所以該值的寫法如下:

"action": "s3:*"

"action": "s3:getobject"

指定特定的資源集合

寫法格式:

arn:partition:service:region:account-id:resource-id

arn:partition:service:region:account-id:resource-type/resource-id

arn:partition:service:region:account-id:resource-type:resource-id

partition :對於標準的aws 這個值為aws

service :這個值標識是aws什麼產品可以是s3, iam,rds

region :資源所在的區域。某些資源的arn不需要區域,因此可以省略

account-id :擁有資源的aws賬戶的id,不帶連字元。例如123456789012。某些資源的arn不需要帳號,因此可以省略此元件。

resource:資源識別符號,可以這樣定義( 子資源型別/父資源/子資源 )

​ resource-type:資源路徑 resource-id:資源名稱

s3 物件儲存寫法示意圖:

arn:aws:s3:::my_corporate_bucket/*

ceph 官方文件:

aws s3官方文件 :

ceph物件儲存,檔案儲存

簡述一下物件儲存,檔案儲存,和塊儲存的區別,以物件儲存為重點 1.塊儲存 讀寫快,不利於共享,以塊作為資料儲存的基本單元 2.檔案儲存 讀寫慢,利於共享,以檔案作為資料儲存的基本單元 3.物件儲存 讀寫快,利於共享,以物件作為資料儲存的基本單元 物件儲存,下圖是塊儲存和物件儲存的形象比較 物件儲存和...

ceph物件儲存搭建

1.osd1 192.168.1.2 2.osd2 192.168.1.3 3.monitor radosgw 192.168.1.4 4.admin 192.168.1.5 0.所有機器初始化完畢,更改hostname,ntp校驗時間,關閉selinux,關閉防火牆 1.所有機器建立普通使用者 c...

ceph 物件儲存加密

環境 ceph 版本作業系統 ceph version 12.2.13 luminous centos7.6,s3cmd version 2.1.0 ceph 預設是沒有加密儲存的,官方說支援 server side encryption,但是還沒找到具體的文件,主要卡在 https 報錯。也可以參...