ну то что он их аксептит не говорит что он матчит с какими-то пермишенами

А зачем их тогда указывать?

When the Ceph Object Gateway gets the ticket, it looks at the tenant, and the user roles that are assigned to that ticket, and accepts/rejects the request according to the rgw keystone accepted roles configurable.

Или у меня херово с английским или тут написано просто реджект или аксепр.
Опять же, в мане все в разрезе Swift, а не S3 .
Про S3 тут только вот

It is possible to use Keystone for authentication even when using the S3 API (with AWS-like access and secret keys), if the rgw s3 auth use keystone option is set. For details, see Authentication and ACLs.

что сводимтся к тупому созданию ec2 кредов

When the Ceph Object Gateway gets the ticket, it looks at the tenant, and the user roles that are assigned to that ticket, and accepts/rejects the request according to the rgw keystone accepted roles configurable.

It is possible to use Keystone for authentication even when using the S3 API (with AWS-like access and secret keys), if the rgw s3 auth use keystone option is set. For details, see Authentication and ACLs.

Ну оно типа так и написано, что не явно. Но ролей может быть несколько. Короче видимо проще всё же пробовать 💁‍♀️

доброго дня.

Господа, а что такое "Legacy RQ"?

kernel: mlx5_core 0000:06:00.1 enp6s0f1: Can't toggle HW LRO with legacy RQ

это что-то с механизмом прерываний? INT/MSI-X?

kernel: mlx5_core 0000:06:00.1 enp6s0f1: Can't toggle HW LRO with legacy RQ

Это LRO выпилен на Legacy, а доступен на Striding. Ядро какое?

поставить ядро ML?

Ну если тебе нужен LRO - попробуй

ok, попробую, спасибо

Добрый всем вечер. А с цефом прокатит последовательное отключение нод с сохранением работоспособности? 4 ноды, фактор репликации тоже 4.

отличный рецепт выстрела в ногу :))

минсайз какой?

Или сделать на время однонодовый цеф ?)😂

2

в смысле по 1? конечно прокатит

Без ребаланса и рекавери

ноаут поставь на время ребутов