用户管理

列出用户

[ceph@ceph04 ~]$ ceph auth ls

获取用户

#语法：
ceph auth get {TYPE.ID}

#举例：
[ceph@ceph04 ~]$ ceph auth get client.admin

添加用户

有几种添加用户的方法：

• ceph auth add：此命令是添加用户的规范方法。它将创建用户，生成密钥并添加任何指定功能。
• ceph auth get-or-create：此命令通常是创建用户的最方便的方法，因为它返回带有用户名（在方括号中）和密钥的密钥文件格式。如果用户已经存在，则此命令仅以密钥文件格式返回用户名和密钥。您可以使用该 选项将输出保存到文件中。-o {filename}
• ceph auth get-or-create-key：此命令是创建用户并返回用户密钥（仅）的便捷方法。这对于仅需要密钥的客户端（例如libvirt）很有用。如果用户已经存在，则此命令仅返回密钥。您可以使用该选项将输出保存到文件中。-o {filename}

实例：

[ceph@ceph04 ~]$ ceph auth add client.john mon 'allow r' osd 'allow rw pool=test22'
added key for client.john
[ceph@ceph04 ~]$ sudo ceph auth get-or-create client.george mon 'allow r' osd 'allow rw pool=test' -o /etc/ceph/ceph.client.george.keyring
[ceph@ceph04 ~]$ sudo ceph auth get-or-create-key client.ringo mon 'allow r' osd 'allow rw pool=test' -o /etc/ceph/ceph.client.ringo.keyring

修改用户权限

#语法：
ceph auth caps USERTYPE.USERID {daemon} 'allow [r|w|x|*|...] [pool={pool-name}] [namespace={namespace-name}]' [{daemon} 'allow [r|w|x|*|...] [pool={pool-name}] [namespace={namespace-name}]']

#举例：
ceph auth caps client.john mon 'allow r' osd 'allow rw pool=liverpool'
ceph auth caps client.ringo mon 'allow rw' osd 'allow rwx pool=liverpool'

删除用户

#语法
ceph auth del {TYPE}.{ID}

#举例：
[ceph@ceph04 ~]$ ceph auth del client.george
updated

打印用户密钥

ceph auth print-key {TYPE}.{ID}

导入用户

#语法：
ceph auth import -i /path/to/keyring

密钥环管理

当您通过Ceph客户端访问Ceph时，Ceph客户端将查找本地密钥环。Ceph keyring默认情况下使用以下四个密钥环名称来预设设置，因此除非您想覆盖默认值（不推荐），否则您不必在Ceph配置文件中进行设置：

• /etc/ceph/$cluster.$name.keyring

• /etc/ceph/$cluster.keyring

• /etc/ceph/keyring

• /etc/ceph/keyring.bin

注意：$cluster变量是由Ceph配置文件的名称定义的Ceph群集名称（即ceph.conf群集名称为ceph;$cluster为ceph）$name变量是用户类型和用户ID（例如client.admin；ceph.client.admin.keyring）

假如keyring不存放在上面的默认位置上，ceph客户端要访问ceph时，可以用-k 指定keyring的存放位置，或者用-o name={用户id},secret={密钥}