+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

RSS

Proxmox CephFS: отказ в разрешении. Ну что ж, похоже, CephFS не хочет делиться файлами. Что-то явно пошло не так с разрешениями. Надо разбираться. #Proxmox #CephFS #Permissions, Proxmox Виртуальная Среда

rrrrrrr

Guest

14.02.2024 04:27:00

Мы успешно используем Ceph на Proxmox, и начали попытки использования CephFS. Мы можем смонтировать и создать файл, но затем не можем записывать в него, выдается следующая ошибка: root@<redacted>:/mnt/ceph# echo "test" > /mnt/ceph/testfile -bash: echo: write error: Operation not permitted root@<redacted>:/mnt/ceph# ls test4 test5 test6 test7 testfile Ceph Version: 17.2.7 Proxmox Version: 8.1.3 Шаги настройки CephFS (с вырезанием конфиденциальной информации): # это шаги, которые я задокументировал для настройки CephFS монтирования # [ceph cluster] create cephfs ceph fs volume create docker # [ceph cluster] setup permissions keyring для аутентификации монтирования на клиенте ceph auth rm client.dockermountuser ceph auth get-or-create client.dockermountuser mds 'allow rw' osd 'allow class-read object_prefix rbd_children, allow rw tag cephfs pool=cephfs.docker.meta, allow rw tag cephfs pool=cephfs.docker.data' mon 'allow r' > /etc/ceph/ceph.client.dockermountuser.keyring ceph auth get-key client.dockermountuser > /etc/ceph/ceph.client.dockermountuser.keyring cat /etc/ceph/ceph.client.dockermountuser.keyring # [client] configure the mount mkdir -p /etc/ceph echo "<redacted>" > /etc/ceph/ceph.client.dockermountuser.keyring mount -a add-apt-repository cloud-archive:yoga apt install ceph-common -y mkdir /mnt/ceph # add to fstab <redacted>:6789,<redacted>:6789,<redacted>:6789:/docker /mnt/ceph ceph name=dockermountuser,secretfile=/etc/ceph/ceph.client.dockermountuser.keyring,noatime,_netdev 0 0 # [client] refresh token and remount (testing auth permissions) umount /mnt/ceph echo "<redacted>" > /etc/ceph/ceph.client.dockermountuser.keyring mount -a Какие есть идеи, почему это может происходить? Мы следовали всем инструкциям и искали возможные решения на форумах и в интернете, но безрезультатно.

scyto

Guest

19.04.2025 04:11:00

Получил вот это, когда вручную монтировал, следуя твоим инструкциям. Оказалось, дело в том, что твои инструкции по получению ключа с использованием > для перенаправления в файл приводили к тому, что файл ключа создавался без переноса строки (или чего-то вроде этого). Я добавил перенос строки, и ошибка пропала.

gurubert Guest	#3 0 19.04.2025 12:29:00 Для создания ключей клиента для монтирования CephFS используйте команду "ceph fs authorize". Она создаст необходимые возможности для ключа.

hd--

Guest

14.02.2024 10:41:00

Привет, rrrr, я пока следовал твоим шагам и не обнаружил никаких очевидных ошибок. Раз клиент уже может подключаться к монитору, я предполагаю, что ошибка, скорее всего, в тех разрешениях, которые ты установил в ключе. В документации [0] используют другой инструмент ceph fs authorize, который задаёт следующие разрешения:

Code: client.foo
key: *key*
caps: [mds] allow r, allow rw path=/bar
caps: [mon] allow r
caps: [osd] allow rw tag cephfs data=cephfs_a

Основное отличие в привилегиях – это allow class-read object_prefix rbd_children, поэтому я бы посоветовал постепенно снижать ограничения и проверять, заработает ли это. Если это не поможет, попробуй подключиться через admin keyring и проверь, работает ли это.

[0] https://docs.ceph.com/en/latest/cephfs/client-auth/#syntax

rrrrrrr

Guest

15.02.2024 02:54:00

Спасибо за быстрый ответ! При попытке смонтировать с использованием следующего: [client.dockermountuser] key = <redacted> caps mds = "allow r fsname=docker, allow rw fsname=docker path=/docker" caps mon = "allow r fsname=docker" caps osd = "allow rw tag cephfs data=docker" возникает ошибка: mount error 5 = Input/output error.

Когда используем: [client.dockermountuser] key = <redacted> caps mds = "allow r, allow rw path=/docker" caps mon = "allow r" caps osd = "allow *" все работает как надо.

Но это, конечно, не то, что хотелось бы видеть. Запуск `ceph -s` на клиенте показывает: monclient(hunting): handle_auth_bad_method server allowed_methods [2] but i only support [2,1] [errno 13] RADOS permission denied (error connecting to the cluster).

Но похоже, это не связано, так как это отображается так вне зависимости от того, работает монтирование или нет.

sb-jw Guest	#6 0 15.02.2024 08:13:00 Убедись, что файловая система действительно называется docker, а не cephfs. Попробуй ceph fs ls. Также тебе нужно указать keyfile и username.

rrrrrrr

Guest

16.02.2024 00:26:00

root@<redacted>:~# ceph fs ls
name: swarm, metadata pool: swarm_metadata, data pools: [swarm_data ]
name: docker, metadata pool: cephfs.docker.meta, data pools: [cephfs.docker.data ]
name: testvolume, metadata pool: cephfs.testvolume.meta, data pools: [cephfs.testvolume.data ]

Попробовал с fsname=cephfs тоже — не работает, как и предполагалось, учитывая вышесказанное. Всё понятно насчет keyfile и username для ceph -s.

scyto Guest	#8 0 19.04.2025 03:38:00 Hey everyone! 👋 Just wanted to share a quick update on the project. Things are moving along pretty well, but we've hit a few snags. 😅 Here's a breakdown of where we're at: * Design Phase: Almost complete! Just finalizing a few minor tweaks based on feedback. * Development: We're currently focusing on the core functionality. Expect some late nights! 😴 * Testing: QA is starting to ramp up. Prepare for bug reports! 🐛 * Timeline: Still on track for the initial release date, but we'll keep you posted if anything changes. Huge shoutout to the team for all their hard work! You're all rockstars! 🤩 Also, don't forget to check out our new blog post: [https://www.example.com/blog/new-feature](<#0 >) Let me know if you have any questions! 👇 #projectupdate #teamwork #codinglife

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры