问题

环境：Nova、Cinder、Glance 都对接了 Ceph RBD 后端存储。

以往的操作包括上传镜像、创建卷、挂载卷都是一切正常的，但突然出现了无法挂载卷的问题，而且还是因为 Ceph 客户端权限问题导致的：

# nova-compute.log

error connecting: Operation not permitted

  

 

  
1
  
2
  
3
 

这就很神奇了，因为 nova-compute、cinder-volume 共用一个 ceph.client.cinder.keyring，为什么唯独挂载卷权限不足呢？

能创建卷、但无法挂载卷，那么问题多半出现在 Libvirt Secret 上了吧！

解决

当我们配置 OpenStack 对接 Ceph 的时候会创建 client.glance、client.cinder 两个用户，但却不会创建 client.nova 用户，这是因为 Nova 中实际与 Ceph 进行交互的是 Libvirt，而且交互的内容无非就是为 KVM 虚拟机挂载卷、卸载卷。也就是说 Nova 并没有实现 ceph-common 接口调用，所以也就没必要专门创建 client.nova 用户了。抛开 OpenStack 不说，Libvirt 很早就是已经实现了通过 cephx 认证协议与 Ceph RBD 对接的方法，就是 Libvirt Secret。

$ uuidgen
4810c760-dc42-4e5f-9d41-7346db7d7da2

# 获取 client.cinder 的 key
$ ceph auth get-key client.cinder | ssh root@compute tee /tmp/client.cinder.key
  

 

  
1
  
2
  
3
  
4
 

文章来源: is-cloud.blog.csdn.net，作者：范桂飓，版权归原作者所有，如需转载，请联系作者。

原文链接：is-cloud.blog.csdn.net/article/details/89916841