注意
本文档适用于 Ceph 的开发版本。
config-key 布局
config-key 是由 mons 提供的一种通用键/值存储服务。通常情况下,您可以在其中存储任何内容。当前的树内用户应在此处捕获其密钥布局模式。
OSD dm-crypt 密钥
密钥
dm-crypt/osd/$OSD_UUID/luks = <json string>
JSON 有效负载的形式为
{ "dm-crypt": <secret> }
其中 secret 是 base64 编码的 LUKS 密钥。
由“osd new”命令创建(请参阅 OSDMonitor.cc)。
由 ceph-volume 和类似工具使用。通常,客户端 client.osd-lockbox.$OSD_UUID cephx 密钥允许访问 dm-crypt/osd/$OSD_UUID 前缀,这样只有适当的主机才能检索 LUKS 密钥(然后解密实际的原始密钥,该密钥也存储在设备本身上)。
ceph-mgr 模块
密钥约定为
mgr/$MODULE/$option = $value
或
mgr/$MODULE/$MGRID/$option = $value
例如,
mgr/dashboard/server_port = 80
mgr/dashboard/foo/server_addr = 1.2.3.4
mgr/dashboard/bar/server_addr = 1.2.3.5
配置
客户端和守护程序的配置选项也存储在 config-key 中。
密钥采用以下形式
config/$option = $value
config/$type/$option = $value
config/$type.$id/$option = $value
config/$type.$id/$mask[/$mask2...]/$option = $value
其中
type 是守护程序类型(osd、mon、mds、mgr、client)
id 是守护程序 ID(例如 0、foo),因此 $type.$id 类似于 osd.123 或 mds.foo)
mask 限制选项适用于谁,可以采用两种形式
$crush_type:$crush_value。例如,rack:foorack
class:$classname,指代 CRUSH 设备类(例如 ssd)