kvm 虚机virsh 添加ceph存储认证

admin

kvm 虚机virsh 添加ceph存储认证

) V4 h  P5 k( v8 X4 S添加认证账号

) b+ B& c0 N  B$ o5 d, Q
' q6 l0 m3 N; \  `! ^6 c6 _
8 l$ a0 S; l3 U, W$ ceph auth get-or-create client.cinder mon 'allow r' osd 'allow class-read object_prefix rbd_children,allow rwx pool=volumes'
[client.cinder]
% R; w/ _: J0 t  k        key = AQDMgQ9nOz4CIhAAcwnv8rvNYNe5oE5hnU2Y9A==

将认证信息放入文件中：
! J8 a! B2 V, _$ ceph auth get-or-create client.cinder | tee /etc/ceph/ceph.client.cinder.keyring
[client.cinder]
        key = AQDMgQ9nOz4CIhAAcwnv8rvNYNe5oE5hnU2Y9A==
- g& i! c& U- f3 \
+ w: M  c1 w. Q1 ]. A配置认证加密文件：
cat > secret.xml << EOF
% h6 c% K" [9 U' ~( H! \1 J1 t<secret ephemeral='no' private='no'>
   <uuid>3d5f35f2-7fd8-4b3c-8c86-7b40ec8f5c5b</uuid>
: h. z  J) X+ A: c( b; s   <usage type='ceph'>
     <name>client.cinder secret</name>
   </usage>
$ z* K. ~' I8 v4 b1 @# L& Z </secret>
# u- F9 d( r) \   
, @! c4 Q1 [( }  |+ fEOF

添加认证：
$ virsh secret-define --file secret.xml
Secret 3d5f35f2-7fd8-4b3c-8c86-7b40ec8f5c5b created
* I# x" p' h8 `" f
并设置认证的值：
8 O  e  F: q& ?5 l6 X$ virsh secret-set-value --secret 3d5f35f2-7fd8-4b3c-8c86-7b40ec8f5c5b --base64 AQDMgQ9nOz4CIhAAcwnv8rvNYNe5oE5hnU2Y9A==
1 P% r( H/ V2 l- f/ m  c: o4 kSecret value set
6 I- j- Y8 j7 {0 C
+ b' _9 s* H( a: W' b- f查看设置好的值：
$ virsh secret-list
UUID                                   Usage
-------------------------------------------------------------------
6 O: U0 C! \+ g3 H: Y( S, ] 3d5f35f2-7fd8-4b3c-8c86-7b40ec8f5c5b   ceph client.cinder secret
7 ^' M* g* `1 e7 G

4 ^1 ~% s* \4 m7 P  l6 `. |$ `8 _此时添加认证完成。
4 ^( R' D+ n, j  b5 j: C
5 a; k9 e+ e, o- {& h