我使用 ceph 作为概览后端,但很多时候我无法删除图像。在我的日志中,我有此错误:
PermissionError: error unprotecting snapshot
所以我尝试从以下位置更改用户的权限:
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rdb_children, allow rwx pool=glance-images'
自
ceph auth caps client.glance mon 'allow r' osd 'allow *'
现在它可以工作了,但我想设置一些不那么开放的东西。
你知道怎么设置吗?
此致敬意
你有错别字,应该是rbd_children
而不是rdb_children
。 rbd
代表"Rados块设备"。该命令将如下所示:
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=glance-images'
以下内容为我修复。基本上一瞥 ceph 用户需要对煤渣卷池的读取访问权限。
ceph auth caps client.glance mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=glance-imagesm rx pool=volumes'