Ceph認證機制
建立使用者
使用者通過ceph用戶端向ceph認證系統請求生成一個使用者
ceph認證系統會生成一個使用者名和密鑰
ceph認證系統會把使用者名和密鑰在螢幕儲存一份副本
ceph認證系統會把使用者名和密鑰通過用戶端給到使用者
是以使用者和螢幕都共享着同一份密鑰
Ceph用共享密鑰認證
用戶端有一份密鑰
螢幕叢集有一份密鑰
用戶端和螢幕之間互動不需要用密鑰認證(不需要對暗号)
螢幕給使用者共享密鑰
使用者通過ceph用戶端向螢幕請求擷取會話密鑰
螢幕用使用者的私鑰加密得到會話密鑰給到使用者
用戶端拿着會話密鑰向螢幕擷取服務
螢幕給用戶端一個憑證
ceph用戶端拿着憑證向OSD發起資料請求
這個憑證是叢集内部的通行證
小結
認證的整體流程
認證提供的保護位于 Ceph 用戶端和伺服器間
沒有擴充到 Ceph 用戶端之外
如果使用者從遠端主機通路 Ceph 用戶端
Ceph 認證就不管用了
它不會影響到使用者主機和用戶端主機間的通訊