问题标签 [radosgw]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ceph - 设置 Ceph rgw 用户使用限制
我想限制每个用户使用radosgw-admin usage show --uid=johndoe --start-date=2012-03-01 --end-date=2012-04-01
从命令中获取的 rgw 对象网关 (radosgw) 使用任何方式可以设置对这些参数的限制usage show?例如,用户 johndoe 每月只能有 1000 次操作或每月 1000000 字节的 put_object。
如果 nginx 或 Ceph 对象网关堆栈的其他层有解决方案,那也没关系。
ceph - 健康:HEALTH_ERR - 如何在不丢失数据的情况下修复它?
获得ceph状态:
以下是 OSD 状态:
我试过这些命令:
但这也无济于事。我认为 pg_num 32 对于我的 OSD 计数来说太小了,但不确定在健康状态错误时将其设置得更大是否安全
apache-kafka - Ceph BucketNotifications 不向 Kafka 推送消息
我有一个ceph包含三个节点的测试集群,radosgw安装在第一个节点上。
ceph版本是14.2.6 (f0aa067ac7a02ee46ea48aa26c6e298b5ea272e9)鹦鹉螺(稳定)
以及用于接收消息的 Apache Kafka 代理。
我根据官方CEPH文档创建了一个主题:
( https://docs.ceph.com/docs/master/radosgw/notifications/ )。
我创建了一个名为new-bucket并检查其配置的存储桶:
当我向存储桶添加或删除文件时,ceph不会将通知推送到 Apache Kafka 主题。Radosgw日志(调试模式开启)包含以下字符串:
但是 Apache Kafka 没有创建新的主题。
jaeger - 如果实施 JaegerTracing,Ceph RGW 无法上传对象
操作系统:ubuntu 18.04 ceph:章鱼jaeger:大师
当我在负责通过 RGW 将文件写入 ceph 的函数中实现 jaegertracer 时,我无法上传我的文件我收到此错误
但是当我从代码中删除我的跟踪器时,它会成功上传文件
源代码
当我删除示踪剂时,它再次编译正常
ceph - ceph s3 radosgw 有多安全?
我们部署 ceph S3 对象存储并需要安全的 RGW。是否有任何解决方案或任何用户体验?使用 WAF 很常见吗?
amazon-web-services - 如何以用户身份在 Ceph 中创建主题
我正在尝试在 Ceph 中创建一个主题,以便在将对象上传到存储桶时接收通知。
当我在没有任何 AWS 凭证的情况下(作为匿名用户)调用 CreateTopic 端点时,调用成功。
但是,为了接收有关主题的通知,主题和存储桶必须具有相同的所有者。因此,我需要将主题创建为具有凭据的经过身份验证的用户。但是,为 AWS 授权标头使用不同的服务名称时,我会收到SignatureDoesNotMatch错误或NotImplemented错误消息。我认为该NotImplemented错误是不准确的,因为在没有传递凭据时端点似乎正在运行。
我应该如何授权此请求以用户身份创建主题?
我正在使用 Insomnia REST 客户端和 Ceph 14.2.5。
当服务为 s3 时,导致 NotImplemented 错误
ceph - Ceph 使用控制
我使用带有 3 个节点 OSD+mgr 和 2 个节点监视器+rgw 的 Ceph nautilus。我需要的是,我想跟踪任何用户的使用情况。我使用 Ceph 作为对象存储,我需要获取有关任何对象网关用户详细信息的报告或信息,例如写入的文档数量、使用的大小等。我发现了一些关于在 rados 网关上启用使用的文章(http:/ /manpages.ubuntu.com/manpages/bionic/man8/radosgw.8.html),我做到了。
但是当我输入 sudo radosgw-admin usage show --bucket=test --start-date=2020-07-17
我有
{ "entries": [], "summary": [] }
有没有办法得到这些信息?我错过了什么吗?
ceph - 与 OpenStack Keystone 集成时,RadosGW 返回公共 URL 的 NoSuchBucket 错误
我正在尝试将 ceph RadosGW 与 OpenStack Keystone 集成。一切都按预期工作,但是当我尝试使用 Horizon 中生成的公共链接访问公共存储桶时,我收到一个永久性错误“NoSuchBucket”。但是,此存储桶及其所有内容确实存在:我可以在 Horizon 中以经过身份验证的用户身份访问它,我可以通过 S3 浏览器/aws cli 以经过身份验证的用户身份访问它,我可以使用 radosgw-admin bucket list --bucket 查看它。我们正在运行 OpenStack Rocky,这个问题似乎与 Ceph Octopus 15.2.4 相关(在 Nautilus 和 Luminous 上的 RGW 没有问题)。这是我的配置文件:
任何想法/帮助/建议/想法 - 非常感谢。
UPD:这是我在 RadosGW 日志中发现的错误公共存储桶
对于具有公共 URL 的存储桶(失败): 2020-08-03T16:26:54.317+0000 7fd4d6c9a700 20 req 115 0s swift:list_bucket rgw::auth::swift::DefaultStrategy: 尝试 rgw::auth::swift: :SwiftAnonymousEngine 2020-08-03T16:26:54.317+0000 7fd4d6c9a700 20 req 115 0s swift:list_bucket rgw::auth::swift::SwiftAnonymousEngine 授予访问权限 2020-08-03T16:26:54.317+0000c swift 2 req 4d165 :list_bucket 标准化存储桶和租户 2020-08-03T16:26:54.317+0000 7fd4d6c9a700 10 s->object= s->bucket=containerA 2020-08-03T16:26:54.317+0000 7FD4D6C9A700 2 REQ 115 0S SWIFT:LIST_BUCKET INT PRESIRSIONS 2020-08-03T16:26:26:54.317+00 00 00 00 00+00 00 7FD4D6C9A700 20 GET_SYSTATE:RENCTATE:REVENTATE:RCTATATATE:RCT.RCTRABLE:RCTREAL:RCTRALE:RCTRALE:RCTRALE公路state=0x55bccaea2e20 s->prefetch_data=0 2020-08-03T16:26:54.317+0000 7fd4d6c9a700 10 缓存获取:name=default.rgw.meta+root+containerA:过期未命中 2020-08-03T16:26:54.318+0000 7fd4d5c98700 10 缓存放置:name=default.rgw.meta+root+containerA info.flags=0x0 2020-08-03T16:26:54.318+0000 7fd4d5c98700 10 添加 default.rgw.meta+root+containerA 到缓存 LRU 结束 2020- 08-03T16:26:54.318+0000 7fd4d5c98700 10 req 115 0.001000010s init_permissions on :[]) 失败,ret=-2002
对于 keystone 用户(来自 Horizon)访问的同一个存储桶
2020-08-03T16:24:14.853+0000 7fd4f24d1700 20 req 109 0s swift:list_bucket rgw::auth::keystone::TokenEngine granted access 2020-08-03T16:24:14.853+0000 7fd4f24d1700 20 get_system_obj_state: rctx=0x7fd59fe3b778 obj =default.rgw.meta:users.uid:7c0fddbf5297463e9364ee3aed681077$7c0fddbf5297463e9364ee3aed681077 state=0x55bcca5cc0a0 s->prefetch_data=0 2020-08-03T16:24:14.853+0000 7fd4f24d1700 10 cache get: name=default.rgw.meta+users.uid +7c0fddbf5297463e9364ee3aed681077$7c0fddbf5297463e9364ee3aed681077 : hit (requested=0x6, cached=0x7) 2020-08-03T16:24:14.853+0000 7fd4f24d1700 20 get_system_obj_state: s->obj_tag was set empty 2020-08-03T16:24:14.853+0000 7fd4f24d1700 10缓存获取:名称=default.rgw.meta+users.uid+7c0fddbf5297463e9364ee3aed681077$7c0fddbf5297463e9364ee3aed681077:命中(请求=0x1,缓存=0x7)2020-08-03T16:24:14。853+0000 7fd4f24d1700 2 req 109 0s swift:list_bucket 标准化存储桶和租户 2020-08-03T16:24:14.853+0000 7FD4F24D1700 10 s->对象= S-> buck = 7c0fddbf5297463e9364ee3ae3ae3Aeed681077/ contunera 2020-08-03T16:24:24:24:24:24:24:24:24:24:24:24:24:24:24.14.853+007FDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD DRE RER RESER -03T16:24:14.853+0000 7fd4f24d1700 20 get_system_obj_state:rctx=0x7fd59fe3ab18 obj=default.rgw.meta:root:7c0fddbf5297463e9364ee3aed681077/containerA state=0x55bcca5cc0a0 s->prefetch_data=
请问有什么想法吗?
java - 使用 Java AWS SDK 在 Ceph 对象网关上创建角色时出现异常
我正在尝试按照 Ceph 文档的示例使用 Java AWS SDK (v 2.5.16) 测试其 STS 功能。在调用 IamClient 的 createRole 方法时,它在流程的早期就失败了。抛出的异常是:
所以没有什么可做的。
调用 API 时使用凭据的用户具有以下设置(通过radosgw-admin user info --uid admin-api-user在命令行上运行获得)
当我没有尝试使用 Java SDK 创建角色时,我通过运行从命令行创建它
它工作正常。任何可能导致问题的提示将不胜感激!
amazon-s3 - Ceph S3 用户和子用户权限如何协同工作?
我有以下用户配置:
我想定义一个存储桶策略,明确阻止备份用户将其放入hedgehogs由s3test用户创建的名为 的存储桶中:
但是,这似乎阻止了s3test和。s3test:backuphedgehogs
我的策略语法是否有问题,或者这是否意味着配置了 s3 凭据的子用户只是使用主用户权限访问 s3 的另一种方式?