Ceph 中 glance 用户的权限
Permissions for glance user in Ceph
我使用 ceph 作为 glance 后端,但我经常无法删除图像。在我的日志中我有这个错误:
PermissionError: error unprotecting snapshot
所以我尝试更改用户的权限:
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rdb_children, allow rwx pool=glance-images'
至
ceph auth caps client.glance mon 'allow r' osd 'allow *'
现在可以了,但我想设置一些不太开放的东西。
你知道怎么设置吗?
此致,
你打错了,应该是rbd_children而不是rdb_children。 rbd 代表 "rados block device"。该命令如下所示:
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=glance-images'
以下是为我修复的。基本上看一眼 ceph 用户需要对 cinder 卷池的读取权限。
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=glance-imagesm rx pool=volumes'
我使用 ceph 作为 glance 后端,但我经常无法删除图像。在我的日志中我有这个错误:
PermissionError: error unprotecting snapshot
所以我尝试更改用户的权限:
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rdb_children, allow rwx pool=glance-images'
至
ceph auth caps client.glance mon 'allow r' osd 'allow *'
现在可以了,但我想设置一些不太开放的东西。
你知道怎么设置吗?
此致,
你打错了,应该是rbd_children而不是rdb_children。 rbd 代表 "rados block device"。该命令如下所示:
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=glance-images'
以下是为我修复的。基本上看一眼 ceph 用户需要对 cinder 卷池的读取权限。
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=glance-imagesm rx pool=volumes'