我使用 ceph 作为 Glance 后端,但很多时候我无法删除图像。在我的日志中我有这个错误:
PermissionError: error unprotecting snapshot
所以我尝试将用户的权限从:更改
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rdb_children, allow rwx pool=glance-images'
为
ceph auth caps client.glance mon 'allow r' osd 'allow *'
现在它可以工作了,但我想设置一些不那么开放的东西。
你知道怎么设置吗?
此致,
你有错别字,应该rbd_children不是rdb_children。rbdis 代表“rados 块设备”。该命令如下所示:
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=glance-images'
以下为我固定。基本上一目了然 ceph 用户需要对 cinder 卷池的读取权限。
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=glance-imagesm rx pool=volumes'