gatherkeys¶

gatherkeys 子命令提供了一个接口来获取集群的 cephx 引导密钥。

密钥环¶

gatherkeys 子命令检索以下密钥环。

此密钥环用于所有 mon 节点与其他 mon 节点进行通信。

此密钥环默认由 ceph 客户端命令用于管理 ceph 集群。

此密钥环用于为 OSD 实例生成 cephx 密钥环。

此密钥环用于为 MDS 实例生成 cephx 密钥环。

此密钥环用于为 RGW 实例生成 cephx 密钥环。

gatherkeys 子命令联系 mon 并从 mon 内部存储创建或检索现有密钥环。要运行

ceph-deploy gatherkeys MON [MON..]

您可以选择在命令行中添加任意数量的 mon 节点。 gatherkeys 子命令将在第一个成功响应所有密钥环的 mon 上成功。

如果当前工作目录中存在与检索到的密钥环不匹配的旧密钥环，则这些旧密钥环将被重命名并添加时间戳扩展名，这样您就不会丢失有价值的密钥环。

注意

在 v1.5.33 版本之前，ceph-deploy 依赖于 ceph-create-keys 并且不备份现有密钥。使用 ceph-create-keys 产生的副作用是将所有引导密钥部署到 mon 节点上，从而使所有 mon 节点都成为管理节点。