【问题标题】:Permissions for glance user in CephCeph 中 Glance 用户的权限
【发布时间】:2017-11-17 08:39:08
【问题描述】:
我使用 ceph 作为 Glance 后端,但我经常无法删除图像。在我的日志中我有这个错误:
PermissionError: error unprotecting snapshot
所以我尝试从以下位置更改用户的权限:
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rdb_children, allow rwx pool=glance-images'
到
ceph auth caps client.glance mon 'allow r' osd 'allow *'
现在可以了,但我想设置一些不那么开放的东西。
你知道怎么设置吗?
最好的问候,
【问题讨论】:
标签:
openstack
ceph
openstack-glance
【解决方案1】:
你有一个错字,应该是rbd_children 而不是rdb_children。 rbd 代表“rados 块设备”。该命令如下所示:
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=glance-images'
【解决方案2】:
以下为我修复。基本上一目了然 ceph 用户需要对 cinder 卷池的读取权限。
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=glance-imagesm rx pool=volumes'