Wie man

Aktivieren und Konfigurieren des REST-API-Zugriffs in Ceph Object Storage

Aktivieren und Konfigurieren des REST-API-Zugriffs in Ceph Object Storage

Wenn Sie einen laufenden Ceph Object Storage-Cluster in der Produktion haben, benötigen Sie möglicherweise die RESTful API für die Verwaltung, Integration mit anderen Systemen und Überwachung. Das RESTful API-Plugin für den Ceph Manager (ceph-mgr) bietet eine API für die Interaktion mit Ihrem Ceph Storage-Cluster.

In dieser Anleitung zeigen wir Ihnen, wie Sie den RESTful-API-Zugriff auf Ceph Storage-Cluster aktivieren und Benutzer für alle benötigten Integrationen erstellen creation. Bevor Sie fortfahren, stellen Sie sicher, dass Sie über einen funktionierenden Ceph Storage Cluster verfügenph. Die folgenden Anleitungen können als Referenz für kleine Setups verwendet werden, nicht für ernsthafte Produktionsworkloads.

Ceph 15 (Octopus) Cluster auf CentOS 8 . installieren

So installieren Sie Ceph Storage Cluster auf Ubuntu 18.04

Die Ceph REST API ermöglicht Ihnen:

Schritt 1: RESTful API MGR-Plugin aktivieren

Das Ceph Manager-Daemon (ceph-mgr) läuft neben Monitor-Daemons, um zusätzliche Überwachung und Schnittstellen zu externen Überwachungs- und Managementsystemen bereitzustellen. Wir werden das Ceph REST Plugin in MGR aktivieren.

Melden Sie sich mit korrekt durchgeführten Ceph-Konfigurationen bei Ihrem Ceph-Cluster-Knoten an und führen Sie den folgenden Befehl aus, um das RESTful-API-Plugin zu aktivieren.

# ceph mgr modul aktivieren erholsam

Um den Status aller verfügbaren Module anzuzeigen, verwenden Sie den Befehl:

# ceph mgr-Modul ls

Von der Benutzeroberfläche:

Schritt 2: SSL-Zertifikat für den API-Endpunkt konfigurieren

Das Modul akzeptiert HTTPS-Anfragen auf Port 8003 auf allen IPv4- und IPv6-Adressen auf dem Host, wo mgr läuft. Dies ist die Standardeinstellung, sofern Sie sie nicht anders festlegen. Bevor der API-Endpunkt verfügbar ist, müssen Sie ein SSL-Zertifikat konfigurieren.

Wenn Sie kein gültiges Zertifikat haben, das von Ihrem Unternehmen signiert wurde, generieren Sie ein selbstsigniertes Zertifikat mit dem Befehl:

# ceph restful create-self-signed-cert

Der Dienst wird automatisch gestartet, nachdem die Konfiguration aktualisiert wurde. Um zu bestätigen, dass es einwandfrei funktioniert, verwenden Sie Locken Befehl zum Testen auf dem aktiven MGR-Knoten.

# curl -k https://localhost:8003/  "api_version": 1, "auth": "Verwende \"ceph restful create-key"" \"", um ein Schlüsselpaar zu erstellen, übergeben Sie es als HTTP Basic Auth zur Authentifizierung"", ""doc"": ""See /doc endpoint"", ""info"": ""Ceph Manager RESTful API server"" 

Wenn Sie eine Firewall verwenden, stellen Sie sicher, dass die 8003 Port ist auf dem Knoten mit dem aktiven . aktiviert ceph-mgr Dämon. Bestätigen mit:

# ceph -s #firewall-cmd --add-port=5000/tcp --permanent #firewall-cmd --reload 

Wenn Sie über gut signierte Zertifikate verfügen, wenden Sie diese mit den folgenden Befehlen an:

ceph config-key set mgr/restful/crt -i restful.crt ceph config-key set mgr/restful/key -i restful.Schlüssel

Wo:

Schritt 3: Erstellen Sie einen API-HTTP-Benutzer mit Basisauthentifizierung

Für den API-Zugriff wird ein Benutzer benötigt. Lassen Sie uns einen HTTP-Benutzer erstellen und ein Passwort für die HTTP-Basisauthentifizierung generieren.

Die Befehlssyntax lautet:

# ceph restful create-key 

Ich erstelle einen Benutzer namens cephadmin

# ceph restful create-key cephadmin 1c4dcb01-587b-4558-8878-1209b525de8c

Sie können den Benutzernamen und den Schlüssel jederzeit mit dem folgenden Befehl überprüfen:

# ceph restful list-keys  ""cephadmin"": ""1c4dcb01-587b-4558-8878-1209b525de8c"" 

Sobald die Anmeldeinformationen generiert wurden, können Sie curl verwenden, um den API-Zugriff zu validieren. Die Befehlssyntax lautet:

https://:@:/

Hier ist ein Beispiel:

# curl -k https://cephadmin:[email protected]:8003/server [  ""ceph_version"": ""ceph version 14.2.7 (3d58626ebeec02d8385a4cefb92c6cbc3a45bfe8) nautilus (stabil)"", ""hostname"": ""cephmon01.Beispiel.com"", ""services"": [  ""id"": ""cephmon01"", ""type"": ""mgr"" ,  ""id"": ""cephmon02"", ""type"": ""mon"" ,  ""id"": "" cephmon03"", ""type"": ""rgw""  ] ,… # url -k https://cephadmin:[email protected]:8003/config/osd [ ""sortbitwise"", ""recovery_deletes"", ""purged_snapdirs"", ""pglog_hardlimit ""

Referenz:

"
Beheben Sie den Windows-Netzwerkfehler, keine Antwort vom DNS-Server
Fehler empfangen: DNS-Server antwortet nicht Der DNS-Server soll den Domainnamen für das Netzwerk übersetzen, mit dem Ihr PC verbunden ist. Hin und w...
Beheben Sie den DNS-Fehler DNS_Probe_Finished_no_internet in Ihrem PC
Während meiner letzten Browsersitzungen in Windows bekam ich die folgende Fehlermeldung: DNS_Probe_Finished_no_internet Es ließ mich völlig ahnungslo...
Fix Diese Kopie von Windows 7 ist keine echte Fehlermeldung
Was tun, wenn Sie ständig von Microsoft daran erinnert werden, dass diese Kopie von Windows keine echte Fehlermeldung ist?. Wenn Sie eine Raubkopie vo...