一、CephX 认证机制：

看这里
和这里
Cephadm安装Ceph(v17.2.5 Quincy)

1、mon负责认证，mon一定要三个，要不一个坏了以后还咋认证
2、认证完才能对ceph增删改查
3、
在 Ceph 中，这些命令和指令都是与 Ceph 权限控制相关的。让我逐个解释：

1. mon ‘allow rwx’：

   • 这是针对 Ceph Monitor（监视器）的访问权限控制指令。
   • ‘allow rwx’ 表示允许对监视器进行读、写和执行操作。
   • 具体来说，这个指令允许对监视器进行读取（read）、写入（write）以及执行（execute）允许客户端对指定的存储池执行操作，如创建、删除、修改对象等。
     等操作，即具有完全的权限。

2. mon ‘allow profile osd’：
   假设您正在配置一个 Ceph 集群，并且需要在 OSD 配置文件中定义一些特定的操作，例如添加、删除或修改 OSD，设置存储池（Pool）参数等。这些操作通常在 OSD 配置文件中进行定义和管理。然后，您想要授权监视器执行这些操作，以便监视器可以管理和配置 OSD。

3. class-read：

   • 这是用于 Ceph RADOSGW（分布式对象存储网关）的指令。
   • ‘class-read’ 表示允许对 RADOSGW 存储桶类进行读取操作。
   • 在 Ceph 中，RADOSGW 提供了对象存储服务，而存储桶类（bucket class）是一种用于组织和管理存储桶（bucket）的方式。使用 ‘class-read’ 可以允许对存储桶类进行读取操作，例如获取存储桶类的信息或元数据。

4、
这三条命令都是用于在 Ceph 集群中管理认证密钥的命令。

1. ``

ceph-authtool ./ceph.client.user.keyring --import-keyring ./ceph.client.admin.keyring

这个命令的作用是将 ceph.client.admin.keyring 中的密钥导入到 ceph.client.user.keyring 中。通常情况下，ceph.client.admin.keyring 中包含了管理员的密钥，而 ceph.client.user.keyring 则用于普通用户或客户端的密钥管理。通过这个命令，普通用户可以使用管理员的密钥来访问 Ceph 集群的资源。

2. ``

ceph-authtool -l ./ceph.client.user.keyring

这个命令的作用是列出指定密钥环文件中的密钥信息。通过这个命令，可以查看 ceph.client.user.keyring 中包含的密钥信息，包括密钥类型、密钥名称等。

3. ``

ceph-authtool ./ceph.client.user.keyring --import-keyring ./ceph.client.user1.keyring

这个命令的作用是将 ceph.client.user1.keyring 中的密钥导入到 ceph.client.user.keyring 中。这个命令可以用于合并多个密钥环文件中的密钥信息，使得 ceph.client.user.keyring 中包含更多的密钥，从而实现对更多资源的访问权限。

二、Ceph RBD

在这
1、

1. ceph osd pool application enable rbd-data1 rbd

告诉 Ceph 集群，存储池 rbd-data1 将被用于存储 RBD 镜像，以便 Ceph 根据存储池的特性进行相应的优化。

2. rbd pool init -p rbd-data1

执行这个命令后，Ceph 将为存储池 rbd-data1 创建所需的元数据和数据存储结构，以便后续存储 RBD 镜像。
2、

rbd create data-img1 --size 3G --pool rbd-data1 --image-format 2 --image-feature layering

• rbd create data-img1：创建一个名为 data-img1 的 RBD 镜像。

• --size 3G：指定创建的 RBD 镜像的大小为 3GB。这表示 RBD 镜像的最大容量为 3GB。

• --pool rbd-data1：这表示该 RBD 镜像将存储在名为 rbd-data1 的 Ceph 存储池中。

• --image-format 2：指定创建的 RBD 镜像的格式为格式化为2。这个参数指定了 RBD 镜像的格式化方式，格式化为2表示使用的是扩展后的内部元数据格式。这种格式通常用于支持一些新特性和改进。

• --image-feature layering：指定创建的 RBD 镜像具有 “layering” 特性。这个特性表示该 RBD 镜像支持层化（Layering），即支持基于快照的写时复制（Copy-on-Write）操作。这允许你在 RBD 镜像上创建快照，并在快照上进行写操作而不影响原始数据。

综合起来，这条命令的含义是：在名为 rbd-data1 的存储池中创建一个名为 data-img1 的 3GB 大小的 RBD 镜像，使用格式化为2的格式，并具有层化特性，支持快照和写时复制操作。

3、
在 Ceph 中，--image-format 参数用于指定创建的 RBD 镜像的格式。不同的格式对 RBD 镜像的元数据和特性有不同的影响。目前，常用的 RBD 镜像格式有以下几种：

1. 格式化为1（Format 1）：

   • 格式化为1的 RBD 镜像使用经典的元数据格式。
   • 这种格式适用于早期版本的 Ceph 和较旧的客户端。
   • 不支持一些新的 RBD 镜像特性，如扩展、快照、克隆等。

2. 格式化为2（Format 2）：

   • 格式化为2的 RBD 镜像使用扩展后的内部元数据格式。
   • 这种格式支持更多的 RBD 镜像特性，如快照、克隆、扩展、层化等。
   • 建议在较新版本的 Ceph 集群和客户端中使用。

3. 动态格式（Dynamic Format）：

   • 动态格式是一种自动选择格式的方式，它根据集群版本和客户端支持的功能来动态选择 RBD 镜像的格式。
   • 当创建 RBD 镜像时，如果指定了动态格式，则集群会根据集群版本和客户端支持的特性自动选择最合适的格式。

一般来说，建议使用格式化为2的 RBD 镜像格式，因为它支持更多的特性和功能，且适用于较新版本的 Ceph 集群和客户端。
4、

rbd ls --pool rbd-data1 -l --format json --pretty-format

• rbd ls：表示列出 RBD 镜像的命令。
• --pool rbd-data1：表示指定要列出的 RBD 镜像所在的存储池为 rbd-data1。
• -l：表示输出详细信息。
• --format json：表示以 JSON 格式输出结果。
• --pretty-format：表示将 JSON 格式输出进行美化，使其更易读。
  5、
  系统要是rocky linux8 然后安装ceph-common

dnf install --assumeyes centos-release-ceph-pacific.noarch
dnf install --assumeyes cephadm
cephadm add-repo --release pacific
cephadm install ceph-common
# 然后把 拷过来
[ceph@ceph-deploy ceph-cluster]$ scp ceph.conf ceph.client.admin.keyring root@172.xx.xx.xx:/etc/ceph/
ceph -v # 看看成功没有

6、

 docker run -it -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -v /mnt/ceph_test0/:/var/lib/mysql mysql