OpenStack S3 Swift: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) (→rados) |
||
| Строка 11: | Строка 11: | ||
=<code>rados</code>= |
=<code>rados</code>= |
||
| + | ==Создать пользователей== |
||
| + | <PRE> |
||
| + | radosgw-admin user create --uid user-prod --display-name user-prod |
||
| + | </PRE> |
||
| + | <PRE> |
||
| + | { |
||
| + | "user_id": "user-prod", |
||
| + | "display_name": "user-prod", |
||
| + | "email": "", |
||
| + | "suspended": 0, |
||
| + | "max_buckets": 1000, |
||
| + | "subusers": [], |
||
| + | "keys": [ |
||
| + | { |
||
| + | "user": "user-prod", |
||
| + | "access_key": "XXX", |
||
| + | "secret_key": "YYYYYYYYY" |
||
| + | } |
||
| + | ], |
||
| + | "swift_keys": [], |
||
| + | "caps": [], |
||
| + | "op_mask": "read, write, delete", |
||
| + | "default_placement": "", |
||
| + | "default_storage_class": "", |
||
| + | "placement_tags": [], |
||
| + | "bucket_quota": { |
||
| + | "enabled": false, |
||
| + | "check_on_raw": false, |
||
| + | "max_size": -1, |
||
| + | "max_size_kb": 0, |
||
| + | "max_objects": -1 |
||
| + | }, |
||
| + | "user_quota": { |
||
| + | "enabled": false, |
||
| + | "check_on_raw": false, |
||
| + | "max_size": -1, |
||
| + | "max_size_kb": 0, |
||
| + | "max_objects": -1 |
||
| + | }, |
||
| + | "temp_url_keys": [], |
||
| + | "type": "rgw", |
||
| + | "mfa_ids": [] |
||
| + | } |
||
| + | </PRE> |
||
| + | Аналогично |
||
| + | <PRE> |
||
| + | radosgw-admin user create --uid user-dqs --display-name user-dqs |
||
| + | </PRE> |
||
| + | |||
=<code>keystone</code>= |
=<code>keystone</code>= |
||
Версия 19:05, 21 марта 2025
Openstack S3 Swift
Задача
- создать 2 бакета
- создать 2 пользователя
- настроить права что бы первый пользователь мог работать с 2 бакетами а второй только с одним
Задачу можно решать 2 способами - с использованием пользователей keystone и с использованием пользователей rados
rados
Создать пользователей
radosgw-admin user create --uid user-prod --display-name user-prod
{
"user_id": "user-prod",
"display_name": "user-prod",
"email": "",
"suspended": 0,
"max_buckets": 1000,
"subusers": [],
"keys": [
{
"user": "user-prod",
"access_key": "XXX",
"secret_key": "YYYYYYYYY"
}
],
"swift_keys": [],
"caps": [],
"op_mask": "read, write, delete",
"default_placement": "",
"default_storage_class": "",
"placement_tags": [],
"bucket_quota": {
"enabled": false,
"check_on_raw": false,
"max_size": -1,
"max_size_kb": 0,
"max_objects": -1
},
"user_quota": {
"enabled": false,
"check_on_raw": false,
"max_size": -1,
"max_size_kb": 0,
"max_objects": -1
},
"temp_url_keys": [],
"type": "rgw",
"mfa_ids": []
}
Аналогично
radosgw-admin user create --uid user-dqs --display-name user-dqs
