Ceph認證機制

​

​建立使用者​

​

使用者通過ceph用戶端向ceph認證系統請求生成一個使用者
ceph認證系統會生成一個使用者名和密鑰
ceph認證系統會把使用者名和密鑰在螢幕儲存一份副本
ceph認證系統會把使用者名和密鑰通過用戶端給到使用者
是以使用者和螢幕都共享着同一份密鑰      

​

​Ceph用共享密鑰認證​

​

用戶端有一份密鑰
螢幕叢集有一份密鑰
用戶端和螢幕之間互動不需要用密鑰認證（不需要對暗号）      

​

​螢幕給使用者共享密鑰​

​

使用者通過ceph用戶端向螢幕請求擷取會話密鑰
螢幕用使用者的私鑰加密得到會話密鑰給到使用者      

用戶端拿着會話密鑰向螢幕擷取服務
螢幕給用戶端一個憑證      

ceph用戶端拿着憑證向OSD發起資料請求      

​

​這個憑證是叢集内部的通行證​

​

小結

​

​認證的整體流程​

​

認證提供的保護位于 Ceph 用戶端和伺服器間
沒有擴充到 Ceph 用戶端之外
如果使用者從遠端主機通路 Ceph 用戶端
Ceph 認證就不管用了
它不會影響到使用者主機和用戶端主機間的通訊