Nautilus 中的新功能：新的仪表盘功能

2019 年 5 月 14 日 lenz

随 Ceph Mimic 一起发布的 Ceph 仪表盘是将原始只读仪表盘替换为更灵活和可扩展的架构并添加源自 openATTIC 项目的管理功能的第一个步骤。

Ceph Nautilus 仪表盘开发团队的目标是达到与 openATTIC 功能的对等水平，我们很高兴地报告说，我们已经实现了甚至超过了这个目标！

事实上，Nautilus 中的仪表盘获得了如此多的新功能，以至于我计划在单独的博客文章中介绍它们：这篇文章将介绍使仪表盘更“企业级”的具体新功能，而另一篇文章将更详细地解释仪表盘提供的新的 Ceph 管理功能。

新的登陆页面 ¶

您在登录 Ceph 仪表盘时将看到的，最显著的用户可见功能可能是经过改进和增强的登陆页面，它可以帮助您快速概览集群的健康状况。

Ceph 仪表盘登陆页面

此处提供的一些指标和信息包括整个集群以及关键服务（如 MON 和 OSD）的健康状态、关键性能指标（如客户端 IOPS 和吞吐量）以及一些容量指标和放置组信息。

登陆页面设计为在全屏模式下运行网络浏览器时适合全高清屏幕，因此可以在数据中心的监视器上显示。默认情况下，页面每 5 秒刷新一次，并且可以更改刷新间隔。

Ceph Mimic 中的仪表盘添加了一个非常简单的身份验证机制，提供了一个具有可自定义用户名和密码的单个管理员用户帐户。这是必要的，因为现在可以对 Ceph 集群的各个方面进行更改（例如，管理 RBD 和 RGW）。

Nautilus 中的仪表盘现在支持多个用户：每个帐户由用户名、密码（使用 bcrypt 以加密形式存储）、可选的全名和可选的电子邮件地址组成。用户帐户数据存储在 MON 的配置数据库中，并在所有 ceph-mgr 实例之间全局共享。

Ceph 仪表盘角色

用户帐户还与一组定义用户可以访问的仪表盘功能的角色相关联。这些角色是可自定义的，我们提供了一些预定义的系统角色，例如，一个“只读用户”，该用户对所有方面具有只读访问权限，或者特定于服务的角色，例如 RGW 管理员角色。这样，您可以向具有不同级别功能/权限的用户授予仪表盘访问权限。

另一个用户管理相关的增强功能是将身份验证卸载到支持 SAML 2.0 协议的外部单点登录 (SSO) 服务。

请注意，您仍然需要先创建用户帐户并将它们与所需的角色关联；授权和角色分配仍然由仪表盘执行。但是，此增强功能可以禁用不再应访问仪表盘的用户访问权限，或强制执行特定的密码管理策略。

我们已针对 KeyCloak 和 Shibboleth 进行了测试 – 如果您成功（或失败）地将仪表盘与其他符合 SAML 2.0 标准的身份提供商集成，请告诉我们！

仪表盘的 REST API 现在能够将 PUT、POST 和 DELETE HTTP 请求记录到 Ceph 审计日志中。此功能默认禁用，但可以使用简单的命令启用。这使您可以更好地跟踪谁在何时更改了什么，无论是通过仪表盘的 Web 界面还是通过直接使用 REST API。

仪表盘的 Web 界面已被翻译成多种您可以选择的语言。这希望可以使非英语国家/地区的 Ceph 用户能够使用更熟悉的语言来管理和监控 Ceph。

Ceph 仪表盘在 Transifex 上的翻译

如果您发现不一致之处、缺少翻译或想贡献一种全新的语言，请与我们联系！我们继续改进现有翻译并添加新的语言，只要它们可用即可。

有一个自动生成的 Swagger UI 页面，用于记录 REST API 端点。这使得 REST API 具有自文档性，并使您能够通过 Web 浏览器快速测试 REST API 调用，如果您想通过自定义脚本或应用程序执行任何管理任务。

Ceph 仪表盘 Swagger REST API

这结束了我关于仪表盘的第一个“Nautilus 中的新功能”博客文章。请继续关注后续文章，其中将介绍我们添加的新 Ceph 管理和监控功能！