声明:本文转载自https://my.oschina.net/styshoo/blog/1618347,转载目的在于传递更多信息,仅供学习交流之用。如有侵权行为,请联系我,我会及时删除。
开发基于Ceph RadosGW的微服务,需要实现调用方可以通过rest api就能创建用户,获取用户信息等功能。
Ceph的RadosGW自身就有该功能,这些创建用户、获取用户信息、获取使用情况等的功能被称为Admin Operation(管理操作)。我们直接通过RadosGW的URL再加上/admin就可以访问执行管理操作了,比如RadosGW的URL为http://192.168.1.2:8080,那么管理操作的URL就是http://192.168.1.2:8080/admin。
管理操作的授权和S3的授权机制一样,只是创建S3用户之后,需要再给响应的用户附上管理权限。如下,我们会创建一个有管理权限的用户。
在Ceph集群中执行以下语句(当然,你可以换上你需要的用户名和key):
$ sudo radosgw-admin user create --uid="my_s3_user" --display-name="my_user_display_name" --access-key="my_admin_access_key" --secret-key="my_admin_secret_key" $ sudo radosgw-admin --id admin caps add --caps="buckets=*;users=*;usage=*;metadata=*" --uid="my_s3_user" 如上,便创建了一个拥有管理权限的用户,接下来就可以使用官网提供的api([点击浏览][1])来使用了。
另外,如果不想直接使用Rest api,也可以使用一些封装好的第三方库。这里,介绍一个Java的第三方库([点击浏览][2]),也正是我现在正使用的一个库。 以下的示例代码,创建了一个S3用户,获取了S3证书,并设置了配额。
private static void testRadosAdmin() { String accessKey = "my_admin_access_key"; String secretKey = "my_admin_secret_key"; String adminEndpoint = "http://109.105.115.102:7480/admin"; RgwAdmin rgwAdmin = new RgwAdminBuilder().accessKey(accessKey).secretKey(secretKey).endpoint(adminEndpoint) .build(); String userId = "8eeb3bb0-eda0-48f9-a18f-c04daecb5e69"; User user = null; // create a user user = rgwAdmin.createUser(userId); if (user != null) { // get user S3Credential for (S3Credential credential : user.getS3Credentials()) { System.out.println("userid: " + credential.getUserId() + ",getAccessKey: " + credential.getAccessKey() + ", getSecretKey: " + credential.getSecretKey()); } // set user quota, such as maxObjects and maxSize(KB) rgwAdmin.setUserQuota(userId, 1000, 1024 * 1024 * 5); Optional<Quota> quota = rgwAdmin.getUserQuota(userId); if (quota.isPresent()) { System.out.println("quota KB: " + quota.get().getMaxSizeKb()); } } else { System.out.println("create user failed"); } } [1]: http://docs.ceph.com/docs/jewel/radosgw/adminops/ [2]: https://github.com/twonote/radosgw-admin4j
本文发表于2018年02月05日 08:38
(c)注:本文转载自https://my.oschina.net/styshoo/blog/1618347,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除.
阅读 3993 讨论 0 喜欢 0
CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。
疯狂Activiti6.0连载(18) Activiti与Drools整合
SpringBoot | 第三十三章:Spring web Servcies集成和使用
[雪峰磁针石博客] python模块介绍-数据分析利器pandas-数据清洗和准备
避坑!MotionGo就是一款诈骗软件!千万不要用ChatPPT,浪费时间!
宝塔面板使用WWW用户执行计划任务命令 解决laravel日志权限问题 宝塔设置计划任务执行用户
手机微信一键制作透明底文字表情 教你如何让微信表情包背景为透明 自制微信表情包动图 文字表情在线制作
ssh目录权限配置指南 .ssh文件夹及rsa_id.pub等文件正确权限规则
Mac连接亚马逊AWS EC2 远程连接登录不上去 有pem私钥文件依然要输密码 默认密码 教程
PHP工程师必知必会 - Linux系统常用命令 - Linux中的网络管理命令(下)
| 抢先体验 |
|---|
扫码体验 |
| 闪念胶囊 |
|---|
|
万稳万当,不如一默。任何一句话,你不说出来便是那句话的主人,你说了出来,便是那句话的奴隶。 18:22 04月20日 查看详情 |
|
你要过得好哇,这样我才能恨你啊,你要是过得不好,我都不知道该恨你还是拥抱你啊。 17:21 2021年04月19日 查看详情 |
|
直抵黄龙府,与诸君痛饮尔。 18:17 2021年03月28日 查看详情 |
|
那时陪伴我的人啊,你们如今在何方。 16:28 2021年03月19日 查看详情 |
|
不出意外的话,我们再也不会见了,祝你前程似锦。 18:05 2021年03月17日 查看详情 |
| Contact |
|---|
Y2lvbkBjaGluYWNpb24uY24= |