環境:ceph 版本作業系統:ceph version 12.2.13 luminous ,centos7.6,s3cmd version 2.1.0
ceph 預設是沒有加密儲存的,官方說支援 server-side encryption, 但是還沒找到具體的文件,主要卡在 https 報錯。也可以參考
用 http 傳輸,但是會面臨資料傳輸不安全的風險,官方是說 server-side encryption 必須使用 https 傳輸。
本文使用 s3cmd 的 client-side encryption,即在 client 端進行加密、解密
uat2 對 buckert hehe 有 listbucket 和 getobject 許可權
uat 使用預設的 .s3cfg,ust2 使用 .s3cfg.2
1、在 .s3cfg 中配置秘鑰
...
gpg_passphrase = passwd123
...
[root@rgw01-backup ~]# s3cmd put a.txt s3://hehe/b.txt --encrypt
upload: '/tmp/tmpfile-c8jul5fjxe27**oq74eq' -> 's3://hehe/b.txt' [1 of 1]
84 of 84 100% in 0s 1196.94 b/s done
[root@rgw01-backup ~]# s3cmd get s3://hehe/b.txt b.txt
download: 's3://hehe/b.txt' -> 'b.txt' [1 of 1]
84 of 84 100% in 0s 1926.65 b/s done
[root@rgw01-backup ~]# cat b.txt
aqcclddebs4hbraad/cfwbud7i9ez8snfzu2ma==
[root@rgw01-backup ~]# s3cmd -c .s3cfg.2 get s3://hehe/b.txt c.txt
download: 's3://hehe/b.txt' -> 'c.txt' [1 of 1]
84 of 84 100% in 0s 1929.17 b/s done
[root@rgw01-backup ~]# cat c.txt
[emoji:d800dc49]ӑ[emoji:d804df09]cp¯8v cqtdټ¬ڹ
[emoji:d8addf0b],tdڬ➼¡3¿
[emoji:d9c5dde5]&»xk[emoji:d94fdc2c]}0m}a
ceph物件儲存,檔案儲存
簡述一下物件儲存,檔案儲存,和塊儲存的區別,以物件儲存為重點 1.塊儲存 讀寫快,不利於共享,以塊作為資料儲存的基本單元 2.檔案儲存 讀寫慢,利於共享,以檔案作為資料儲存的基本單元 3.物件儲存 讀寫快,利於共享,以物件作為資料儲存的基本單元 物件儲存,下圖是塊儲存和物件儲存的形象比較 物件儲存和...
ceph物件儲存搭建
1.osd1 192.168.1.2 2.osd2 192.168.1.3 3.monitor radosgw 192.168.1.4 4.admin 192.168.1.5 0.所有機器初始化完畢,更改hostname,ntp校驗時間,關閉selinux,關閉防火牆 1.所有機器建立普通使用者 c...
ceph物件儲存設定policy
目錄 四 注意事項 五 引數解釋 六 參考文件 本環境使用的ceph l版的物件儲存 s3cmd 2.0.2 1.el7.noarch.rpm root node1 vim policy.xml root compute0 s3cmd setpolicy policy.xml s3 test roo...