使用Rest api管理Ceph网关


声明:本文转载自https://my.oschina.net/styshoo/blog/1618347,转载目的在于传递更多信息,仅供学习交流之用。如有侵权行为,请联系我,我会及时删除。

背景

  开发基于Ceph RadosGW的微服务,需要实现调用方可以通过rest api就能创建用户,获取用户信息等功能。

实现

  Ceph的RadosGW自身就有该功能,这些创建用户、获取用户信息、获取使用情况等的功能被称为Admin Operation(管理操作)。我们直接通过RadosGW的URL再加上/admin就可以访问执行管理操作了,比如RadosGW的URL为http://192.168.1.2:8080,那么管理操作的URL就是http://192.168.1.2:8080/admin。
  管理操作的授权和S3的授权机制一样,只是创建S3用户之后,需要再给响应的用户附上管理权限。如下,我们会创建一个有管理权限的用户。
  在Ceph集群中执行以下语句(当然,你可以换上你需要的用户名和key):

$ sudo radosgw-admin user create --uid="my_s3_user" --display-name="my_user_display_name" --access-key="my_admin_access_key" --secret-key="my_admin_secret_key" $ sudo radosgw-admin --id admin caps add --caps="buckets=*;users=*;usage=*;metadata=*" --uid="my_s3_user" 

  如上,便创建了一个拥有管理权限的用户,接下来就可以使用官网提供的api([点击浏览][1])来使用了。
  另外,如果不想直接使用Rest api,也可以使用一些封装好的第三方库。这里,介绍一个Java的第三方库([点击浏览][2]),也正是我现在正使用的一个库。   以下的示例代码,创建了一个S3用户,获取了S3证书,并设置了配额。

    private static void testRadosAdmin() {         String accessKey = "my_admin_access_key";         String secretKey = "my_admin_secret_key";         String adminEndpoint = "http://109.105.115.102:7480/admin";         RgwAdmin rgwAdmin = new RgwAdminBuilder().accessKey(accessKey).secretKey(secretKey).endpoint(adminEndpoint)                 .build();          String userId = "8eeb3bb0-eda0-48f9-a18f-c04daecb5e69";         User user = null;         // create a user         user = rgwAdmin.createUser(userId);         if (user != null) {             // get user S3Credential             for (S3Credential credential : user.getS3Credentials()) {                 System.out.println("userid: " + credential.getUserId() + ",getAccessKey: " + credential.getAccessKey()                         + ", getSecretKey: " + credential.getSecretKey());             }              // set user quota, such as maxObjects and maxSize(KB)             rgwAdmin.setUserQuota(userId, 1000, 1024 * 1024 * 5);              Optional<Quota> quota = rgwAdmin.getUserQuota(userId);             if (quota.isPresent()) {                 System.out.println("quota KB: " + quota.get().getMaxSizeKb());             }         } else {             System.out.println("create user failed");         }     } 

  [1]: http://docs.ceph.com/docs/jewel/radosgw/adminops/ [2]: https://github.com/twonote/radosgw-admin4j

本文发表于2018年02月05日 08:38
(c)注:本文转载自https://my.oschina.net/styshoo/blog/1618347,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除.

阅读 1237 讨论 0 喜欢 0

抢先体验

扫码体验
趣味小程序
文字表情生成器

闪念胶囊

一直到现在我才突然明白,我梦寐以求,是真爱和自由。

把爱情留给我身边最真心的姑娘,你陪我歌唱陪我流浪,陪我两败俱伤。

把青春献给身后那座辉煌的都市,为了这个美梦,我们付出着代价。

又是一年五一,祝我们工人阶级劳动节快乐! 今年被困在北京了,离境再入境需要隔离十五天。只能京津冀周边走一走了,想出去玩啊啊啊啊啊~

人活一辈子,不是一年两年。时间是有连续性的,做抉择的时候要多看几步。保持警惕,大丈夫有所为,有所不为。

快捷链接
网站地图
提交友链
Copyright © 2016 - 2020 Cion.
All Rights Reserved.
ICP备案:鲁ICP备19012333号-4.

鲁公网安备 37061302000383号.