Сценарий: я настроил кластер ceph с использованием proxmox, но у меня возникли некоторые проблемы с доступом к нему за пределами proxmox (например, рабочий стол p c). Я могу монтировать и просматривать папки и файлы со следующими разрешениями для всех файлов и папок (я могу перемещаться по каталогам и выходить из них): drwxr-xr-x
главная проблема заключается в том, что я не вижу содержимое файлов (полный путь к файлу дает ошибку)
head: error reading '/mnt/ftd/data/file1.bin': Operation not permitted
strace error:
openat(AT_FDCWD, "/mnt/ftd/data/file.bin", O_RDONLY) = 3
read(3, 0x7ffd679877b0, 8192) = -1 EPERM (Operation not permitted)
fstab:
ceph-mon1.storage:6789:/data /mnt/ftd ceph name=cephx,secretfile=/etc/ceph/ceph.client.cephx.keyring,ro,_netdev,noatime 0 0
с использованием admin и его ключ работает
генерация клиентских прав:
#on client, outside of proxmox (desktop)
sudo su
apt-get install ceph-common
mkdir /etc/ceph
ssh ceph-mon1.storage
ssh root@ceph-mon1.storage "ceph config generate-minimal-conf" | tee /etc/ceph/ceph.conf
chmod 644 /etc/ceph/ceph.conf
ssh root@ceph-mon1.storage " ceph fs authorize cephfs-data client.cephx / rw" | tee /etc/ceph/ceph.client.cephx.keyring
chmod 600 /etc/ceph/ceph.client.cephx.keyring
#edit ceph.client.cephx.keyring to contain only key
версии:
- версия сервера ceph 12.2.11
- версия клиента ceph 12.2.12
список авторизации ceph:
client.admin
key: <<<key deleted >>>
caps: [mds] allow *
caps: [mgr] allow *
caps: [mon] allow *
caps: [osd] allow *
client.cephx
key: <<<key deleted but exist in actual file>>>
caps: [mds] allow rw
caps: [mon] allow r
caps: [osd] allow rw tag cephfs data=cephfs-data
работает под admin