使用CEPH RGW admin ops API 进行用户user AK/SK管理的秘诀
需求: 云平台面板上需要支持为不同的用户创建不同的RGW 的AK/SK用户秘钥,以完成对象存储的用户隔离,并可以管理bucket和查看bucket容量信息。
分析:查阅CEPH官网文档 S3 API 没有用户管理的功能,而Admin Ops API有这个用户管理功能。 根据文档管理API的鉴权方式和S3的鉴权方式一致。
而使用Admin Ops API的要点是要创建一个admin用户并赋予user管理的相关权限,这是文档中没有描述的,经过深入思考和分析,我才得到这个秘诀。
实现:
1. 创建admin用户,得到AK/SK。
命令: radosgw-admin user create --uid admin --display_name admin
2. 赋予admin用户 user usage bucket 读写权限,这样就可以
命令:radosgw-admin caps add --uid=admin --caps="users=read, write; usage=read,write;buckets=read, write"
3. 使用S3提供的sdk 如java sdk/python sdk中的鉴权方法和步骤1中的AK/SK 调用Admin Ops API
https://github.com/aws/aws-sdk-java/tree/master/aws-java-sdk-s3
可以参考如下2个语言的SDK实现,实现java/其他语言的 rgw admin的接口。
python rgwadmin sdk: https://pypi.python.org/pypi/rgwadmin/1.1.5
node js rgwadmin sdk: https://github.com/tobilg/ceph-admin-ops-client
最新文章
- emacs 新手笔记(三) —— 为 emacs 做一点简单的定制
- CSS语法
- SQL同列合并
- 读取STL模型
- 自定义Notification
- Oracle导入中文乱码解决办法
- .net 安卓IOS跨平台des加解密双向的(可以互相加解密)
- RFC 文档(中文与英文)
- 【高级】C++中虚函数机制的实现原理
- jquery在元素上收购事件
- Failed to load the JNI shared library "XXXXXXX"
- ( 转 ) WebApiTestClient 的使用
- ethtool确定网卡对应的物理网口
- 【手记】解决EXCEL跑SQL遇“查询无法运行或数据库表无法打开...”
- 学习笔记—MySQL基础
- memset memcmp memcpy memmove 自己实现
- centos 7.2 64位安装redis
- Nowcoder | [题解-N165]牛客网NOIP赛前集训营-普及组(第二场)
- Node入门教程(8)第六章:path 模块详解
- MYSQL + MHA +keepalive + VIP安装配置(三)--keepalived安装配置