常用操作:
查看系统用所有用户user
radosgw-admin metadata list user
查看系统用所有bucket
radosgw-admin metadata list bucket
生成一新用户:
$ radosgw-admin user create --display-name="johnny rotten" --uid=johnny
{ "user_id": "johnny",
"rados_uid": 0,
"display_name": "johnny rotten",
"email": "",
"suspended": 0,
"subusers": [],
"keys": [
{ "user": "johnny",
"access_key": "TCICW53D9BQ2VGC46I44",
"secret_key": "tfm9aHMI8X76L3UdgE+ZQaJag1vJQmE6HDb5Lbrz"}],
"swift_keys": []}
删除一用户:
$ radosgw-admin user rm --uid=johnny
删除一个用户和与他相关的桶及内容:
$ radosgw-admin user rm --uid=johnny --purge-data
删除一个桶:
$ radosgw-admin bucket unlink --bucket=foo
显示一个桶从 2012 年 4 月 1 日起的日志:
$ radosgw-admin log show --bucket=foo --date=2012-04-01
显示某用户 2012 年 3 月 1 日(不含)到 4 月 1 日期间的使用情况:
$ radosgw-admin usage show --uid=johnny --start-date=2012-03-01 --end-date=2012-04-01
只显示所有用户的使用情况汇总:
$ radosgw-admin usage show --show-log-entries=false
裁剪掉某用户 2012 年 4 月 1 日之前的使用信息:
$ radosgw-admin usage trim --uid=johnny --end-date=2012-04-01
命令
radosgw-admin 工具有很多命令,可完成各种管理任务:
user create
创建一个新用户。
user modify
修改一个用户。
user info
显示用户信息,以及可能存在的子用户和密钥。
user rm
删除一个用户。
user suspend
暂停某用户。
user enable
重新允许暂停的用户。
user check
检查用户信息。
user stats
显示配额子系统统计的用户状态。
caps add
给用户分配能力。
caps rm
删除用户能力。
subuser create
新建一个子用户(适合使用 Swift API 的客户端)。
subuser modify
修改子用户。
subuser rm
删除子用户
key create
新建访问密钥。
key rm
删除访问密钥。
bucket list
罗列所有桶。
bucket link
把桶关联到指定用户。
bucket unlink
取消指定用户和桶的关联。
bucket stats
返回桶的统计信息。
bucket rm
删除一个桶。
bucket check
检查桶的索引信息。
object rm
删除一个对象。
object unlink
从桶索引里去掉对象。
quota set
设置配额参数。
quota enable
启用配额。
quota disable
禁用配额。
region get
显示 region 信息。
regions list
列出本集群配置的所有 region 。
region set
设置 region 信息(需要输入文件)。
region default
设置默认 region 。
region-map get
显示 region-map 。
region-map set
设置 region-map (需要输入文件)。
zone get
显示区域集群参数。
zone set
设置区域集群参数(需要输入文件)。
zone list
列出本集群内配置的所有区域。
pool add
增加一个已有存储池用于数据归置。
pool rm
从数据归置集删除一个已有存储池。
pools list
罗列归置活跃集。
policy
显示桶或对象相关的策略。
log list
罗列日志对象。
log show
显示指定对象内(或指定桶、日期、桶标识符)的日志。
log rm
删除日志对象。
usage show
查看使用率信息(可选选项有用户和数据范围)。
usage trim
修剪使用率信息(可选选项有用户和数据范围)。
temp remove
删除指定日期(时间可选)之前创建的临时对象。
gc list
显示过期的垃圾回收对象(加 –include-all 选项罗列所有条目,包括未过期的)。
gc process
手动处理垃圾。
metadata get
读取元数据信息。
metadata put
设置元数据信息。
metadata rm
删除元数据信息。
metadata list
罗列元数据信息。
mdlog list
罗列元数据日志。
mdlog trim
裁截元数据日志。
bilog list
罗列桶索引日志。
bilog trim
裁截桶索引日志(需要起始标记、结束标记)。
datalog list
罗列数据日志。
datalog trim
裁截数据日志。
opstate list
罗列含状态操作(需要 client_id 、 op_id 、对象)。
opstate set
设置条目状态(需指定 client_id 、 op_id 、对象、状态)。
opstate renew
更新某一条目的状态(需指定 client_id 、 op_id 、对象)。
opstate rm
删除条目(需指定 client_id 、 op_id 、对象)。
replicalog get
读取复制元数据日志条目。
replicalog delete
删除复制元数据日志条目。
选项
-c ceph.conf, --conf=ceph.conf
用指定的 ceph.conf 配置文件而非默认的 /etc/ceph/ceph.conf 来确定启动时所需的监视器地址。
-m monaddress[:port]
连接到指定监视器,而非通过 ceph.conf 查询。
--uid=uid
radosgw 用户的 ID 。
--subuser=<name>
子用户名字。
--email=email
用户的电子邮件地址。
--display-name=name
配置用户的显示名称(昵称)
--access-key=<key>
S3 访问密钥。
--gen-access-key
生成随机访问密钥(给 S3 )。
--secret=secret
指定密钥的密文。
--gen-secret
生成随机密钥。
--key-type=<type>
密钥类型,可用的有: swift 、 S3 。
--temp-url-key[-2]=<key>
临时 URL 密钥。
--system
给用户设置系统标识。
--bucket=bucket
指定桶名
--object=object
指定对象名
--date=yyyy-mm-dd
某些命令所需的日期
--start-date=yyyy-mm-dd
某些命令所需的起始日期
--end-date=yyyy-mm-dd
某些命令所需的终结日期
--shard-id=<shard-id>
执行 mdlog list 时为可选项。对 mdlog trim 、 replica mdlog get/delete 、 replica datalog get/delete 来说是必须的。
--auth-uid=auid
librados 认证所需的 auid 。
--purge-data
删除用户前先删除用户数据。
--purge-keys
若加了此选项,删除子用户时将一起删除其所有密钥。
--purge-objects
删除桶前先删除其内所有对象。
--metadata-key=<key>
用 metadata get 检索元数据时用的密钥。
--rgw-region=<region>
radosgw 所在的 region 。
--rgw-zone=<zone>
radosgw 所在的区域。
--fix
除了检查桶索引,还修复它。
--check-objects
检查桶:根据对象的实际状态重建桶索引。
--format=<format>
为某些操作指定输出格式: xml 、 json 。
--sync-stats
user stats 的选项,收集用户的桶索引状态、并同步到用户状态。
--show-log-entries=<flag>
执行 log show 时,显示或不显示日志条目。
--show-log-sum=<flag>
执行 log show 时,显示或不显示日志汇总。
--skip-zero-entries
让 log show 只显示数字字段非零的日志。
--infile
设置时指定要读取的文件。
--state=<state string>
给 opstate set 命令指定状态。
--replica-log-type
复制日志类型( metadata 、 data 、 bucket ),操作复制日志时需要。
--categories=<list>
逗号分隔的一系列类目,显示使用情况时需要。
--caps=<caps>
能力列表,如 “usage=read, write; user=read” 。
--yes-i-really-mean-it
某些特定操作需要。
配额选项
--bucket
为配额命令指定桶。
--max-objects
指定最大对象数(负数为禁用)。
--max-size
指定最大尺寸(单位为字节,负数为禁用)。
--quota-scope
配额有效范围(桶、用户)。
操作管理实例:
用户管理
新建一个用户
执行下面的命令新建一个用户 (S3 接口):
radosgw-admin user create --uid={username} --display-name="{display-name}" [--email={email}]
实例如下:
radosgw-admin user create --uid=johndoe --display-name="John Doe" --email=john@example.com
新建一个子用户
为了给用户新建一个子用户 (Swift 接口) ,你必须为该子用户指定用户的 ID(--uid={username}),子用户的 ID 以及访问级别:
radosgw-admin subuser create --uid={uid} --subuser={uid} --access=[ read | write | readwrite | full ]
实例如下:
radosgw-admin subuser create --uid=johndoe --subuser=johndoe:swift --access=full
Note:full 并不表示 readwrite, 因为它还包括访问权限策略.
获取用户信息
要获取一个用户的信息,你必须使用 user info 子命令并且制定一个用户 ID(--uid={username}) .
radosgw-admin user info --uid=johndoe
修改用户信息
要修改一个用户的信息,你必须指定用户的 ID (--uid={username}),还有 你想要修改的属性值。典型的修改项主要是 access 和secret 密钥,邮件地址,显 示名称和访问级别。举例如下:
radosgw-admin user modify --uid=johndoe --display-name="John E. Doe"
要修改子用户的信息, 使用 subuser modify 子命令并且执行子用户的 ID. 举例如下:
radosgw-admin subuser modify --uid=johndoe:swift --access=full
用户 启用/停用
当你创建了一个用户,用户默认情况下是处于启用状态的。然而,你可以暂停用户权 限并在以后随时重新启用它们。暂停一个用户,使用 user suspend 子命令 然后哦指定用户的 ID:
radosgw-admin user suspend --uid=johndoe
要重新启用已经被停用的用户,使用 user enable 子命令并指明用户的 ID.
radosgw-admin user enable --uid=johndoe
Note:停用一个用户后,它的子用户也会一起被停用.
删除用户
删除用户时,这个用户以及他的子用户都会被删除。当然,如果你愿意,可以只删除子用户。要删除用户(及其子用户),可使用 user rm 子命令并指明用户 ID :
radosgw-admin user rm --uid=johndoe
只想删除子用户时,可使用 subuser rm 子命令并指明子用户 ID 。
radosgw-admin subuser rm --subuser=johndoe:swift
其它可选操作:
Purge Data: 加 --purge-data 选项可清除与此 UID 相关的所有数据。
Purge Keys: 加 --purge-keys 选项可清除与此 UID 相关的所有密钥。
删除子用户
在你删除子用户的同时,也失去了 Swift 接口的访问方式,但是这个用户在系统 中还存在。要删除子用户,可使用 subuser rm 子命令并指明子用户 ID :
radosgw-admin subuser rm --subuser=johndoe:swift
其它可选操作:
Purge Keys: 加 --purge-keys 选项可清除与此 UID 相关的所有密钥。
新建一个密钥
要为用户新建一个密钥,你需要使用 key create 子命令。对于用户来说,需要指明用户的 ID 以及新建的密钥类型为 s3 。要为子用户新建一个密钥,则需要指明子用户的 ID以及密钥类型为 swift 。实例如下:
radosgw-admin key create --subuser=johndoe:swift --key-type=swift --gen-secret
新建/删除 ACCESS 密钥
用户和子用户要能使用 S3 和Swift 接口,必须有 access 密钥。在你新 建用户或者子用户的时候,如果没有指明 access 和 secret 密钥,这两 个密钥会自动生成。你可能需要新建 access 和/或 secret 密钥,不管是 手动指定还是自动生成的方式。你也可能需要删除一个 access 和 secret 。可用的选项有:
--secret=<key> 指明一个 secret 密钥 (e.即手动生成).
--gen-access-key 生成一个随机的 access 密钥 (新建 S3 用户的默认选项).
--gen-secret 生成一个随机的 secret 密钥.
--key-type=<type> 指定密钥类型. 这个选项的值可以是: swift, s3
要新建密钥,需要指明用户 ID.
radosgw-admin key create --uid=johndoe --key-type=s3 --gen-access-key --gen-secret
你也可以使用指定 access 和 secret 密钥的方式.
要删除一个 access 密钥, 也需要指定用户 ID.
radosgw-admin key rm --uid=johndoe
添加/删除 管理权限
Ceph 存储集群提供了一个管理API,它允许用户通过 REST API 执行管理功能。默认情况下,用户没有访问 这个 API 的权限。要启用用户的管理功能,需要为用 户提供管理权限。
执行下面的命令为一个用户添加管理权限:
radosgw-admin caps add --uid={uid} --caps={caps}
你可以给一个用户添加对用户、bucket、元数据和用量(存储使用信息)等数据的 读、写或者所有权限。举例如下:
--caps="[users|buckets|metadata|usage|zone]=[*|read|write|read, write]"
实例如下:
radosgw-admin caps add --uid=johndoe --caps="users=*"
要删除某用户的管理权限,可用下面的命令:
radosgw-admin caps rm --uid=johndoe --caps={caps}
配额管理
设置用户配额
在你启用用户的配额前 ,你需要先设置配额参数。 例如:
radosgw-admin quota set --quota-scope=user --uid=<uid> [--max-objects=<num objects>] [--max-size=<max size>]
实例如下:
radosgw-admin quota set --quota-scope=user --uid=johndoe --max-objects=1024 --max-size=1024
最大对象数和最大存储用量的值是负数则表示不启用指定的 配额参数。
启用/禁用用户配额
在你设置了用户配额之后,你可以启用这个配额。实例如下:
radosgw-admin quota enable --quota-scope=user --uid=<uid>
你也可以禁用已经启用了配额的用户的配额。 举例如下:
radosgw-admin quota-disable --quota-scope=user --uid=<uid>
设置 BUCKET 配额
Bucket 配额作用于用户的某一个 bucket,通过 uid 指定用户。这些配额设置是独立于用户之外的。:
radosgw-admin quota set --uid=<uid> --quota-scope=bucket [--max-objects=<num objects>] [--max-size=<max size>]
最大对象数和最大存储用量的值是负数则表示不启用指定的 配额参数。
启用/禁用 BUCKET 配额
在你设置了 bucket 配额之后,你可以启用这个配额。实例如下:
radosgw-admin quota enable --quota-scope=bucket --uid=<uid>
你也可以禁用已经启用了配额的 bucket 的配额。 举例如下:
radosgw-admin quota-disable --quota-scope=bucket --uid=<uid>
获取配额信息
你可以通过用户信息 API 来获取每一个用户的配额 设置。通过 CLI 接口读取用户的配额设置信息,请执行下面的命令:
radosgw-admin user info --uid=<uid>
更新配额统计信息
配额的统计数据的同步是异步的。你也可以通过手动获 取最新的配额统计数据为所有用户和所有 bucket 更新配额统计数据:
radosgw-admin user stats --uid=<uid> --sync-stats
获取用户用量统计信息
执行下面的命令获取当前用户已经消耗了配额的多少:
radosgw-admin user stats --uid=<uid>
Note:你应该在执行 radosgw-admin user stats 的时候带上 --sync-stats 参数来获取最新的数据.
读取/设置全局配额
你可以在 region map中读取和设置配额。执行下面的命 令来获取 region map:
radosgw-admin regionmap get > regionmap.json
要为整个 region 设置配额,只需要简单的修改 region map 中的配额设置。然后使用 region set 来更新 region map即可:
radosgw-admin region set < regionmap.json
Note:在更新 region map 后,你必须重启网关.
用量管理
Ceph 对象网关会为每一个用户记录用量数据。你也可以通过指定日期范围来跟踪用户的用量数据。
可用选项如下:
Start Date: 选项 --start-date 允许你指定一个起始日期来过滤用量数据 (format: yyyy-mm-dd[HH:MM:SS]).
End Date: 选项 --end-date 允许你指定一个截止日期来过滤用量数据 (format: yyyy-mm-dd[HH:MM:SS]).
Log Entries: 选项 --show-log-entries 允许你 指明显示用量数据的时候是否要包含日志条目。 (选项值: true | false).
Note:你可以指定时间为分钟和秒,但是数据存储是以一个小时的间隔存储的.
展示用量信息
显示用量统计数据,使用 usage show 子命令。显示某一个特定 用户的用量数据,你必须指定该用户的 ID。你也可以指定开始日期、结 束日期以及是否显示日志条目。:
radosgw-admin usage show --uid=johndoe --start-date=2012-03-01 --end-date=2012-04-01
通过去掉用户的 ID,你也可以获取所有用户的汇总的用量信息
radosgw-admin usage show --show-log-entries=false
删除用量信息
对于大量使用的集群而言,用量日志可能会占用大量存储空间。你可以为所有用户或者一个特定的用户删除部分用量日志。你也可以为删除操作指定日期范围。:
radosgw-admin usage trim --start-date=2010-01-01 --end-date=2010-12-31
radosgw-admin usage trim --uid=johndoe
radosgw-admin usage trim --uid=johndoe --end-date=2013-12-31
