]> git-server-git.apps.pok.os.sepia.ceph.com Git - ceph.git/commitdiff
doc: fix Sphinx complaints and some rendering errors 70024/head
authorVille Ojamo <14869000+bluikko@users.noreply.github.com>
Wed, 8 Jul 2026 05:27:06 +0000 (12:27 +0700)
committerVille Ojamo <14869000+bluikko@users.noreply.github.com>
Wed, 8 Jul 2026 05:54:16 +0000 (12:54 +0700)
Fix 25 criticals, errors, and warnings from Sphinx.
Some of the changes did not change rendering but most fixed unintended
rendering, broken link etc.
Change Mon to Monitor in ceph-secrets.rst.

Signed-off-by: Ville Ojamo <git2233+ceph@ojamo.eu>
doc/cephadm/host-management.rst
doc/cephadm/upgrade.rst
doc/dev/crimson/seastore_laddr.rst
doc/dev/osd_internals/erasure_coding/client_support.rst
doc/dev/release-process.rst
doc/man/8/cephadm.rst
doc/mgr/ceph_secrets.rst
doc/rados/troubleshooting/troubleshooting-mon.rst
doc/radosgw/adminops.rst
doc/radosgw/encryption.rst

index 0fd4f1284e06f1c0e1dcf6ba34e0fdd468c3f36f..9c65810fdb5e5d14f4d96efc7ec3a502f620c4db 100644 (file)
@@ -689,7 +689,7 @@ requires the bare host name when adding a host to the cluster:
 ``ceph orch host add <bare-name>``.
 
 Sudo Hardening
-=============
+==============
 
 Cephadm supports sudo hardening to enhance security by restricting sudo privilege
 escalation for non-root SSH users. When sudo hardening is enabled, cephadm uses the
@@ -697,7 +697,7 @@ escalation for non-root SSH users. When sudo hardening is enabled, cephadm uses
 privilege escalation.
 
 Enabling Sudo Hardening
-----------------------
+-----------------------
 
 To enable sudo hardening for the entire cluster, use the following command:
 
@@ -730,7 +730,7 @@ You can manually prepare a host for sudo hardening using:
    access will be used for ongoing operations.
 
 Sudo Hardening Workflow
-----------------------
+-----------------------
 
 When sudo hardening is enabled, the following workflow is used:
 
@@ -770,7 +770,7 @@ Sudo hardening provides the following security benefits:
 
 
 Disabling Sudo Hardening
------------------------
+------------------------
 
 To disable sudo hardening:
 
index 5d7d7e44b4a7e06006e8ff27ce64c20d335f4687..54f2a3043452c2cadd16423afeb30e6f215d5f8a 100644 (file)
@@ -136,7 +136,7 @@ Requirements:
   (same shape as ``ceph_version_short`` in ``ceph osd metadata``).
 * If the Monitors indicate to cephadm that no OSDs in the selected CRUSH bucket
   are okay to upgrade, cephadm will log details and then retry the operation.
-*  If the bucket parameters for a ceph ``osd ok-to-upgrade`` upgrade are not provided,
+* If the bucket parameters for a ceph ``osd ok-to-upgrade`` upgrade are not provided,
   cephadm will fall back to the default ceph osd ok-to-stop gate for OSD upgrades.
 * Bucket-scope upgrades apply only to OSDs. CRUSH buckets do not influence upgrades
   of other daemon types, for example Monitors, Managers, and MDSes.
index 477aca7a86550cc2447fafbd2a2893ab1d04039f..ef228720b38bfc5d31b10d2cd45fe4e027f55ad8 100644 (file)
@@ -201,7 +201,8 @@ after the upgrade finishes.
 
 TODO: fsck/tooling must support scanning and migrating all mappings
 between upgrades.
-             //create tracker after PR merged/ready.
+
+//create tracker after PR merged/ready.
 
 Multi-push Recovery
 -------------------
index 96c84bd7432921d3cf9fb5b7eebbcb300a4926d8..5ce50348aecfd85e06907698590e490bf917c216 100644 (file)
@@ -466,7 +466,7 @@ These operations provide the same semantics as in replicated pools, ensuring
 compatibility with existing applications.
 
 Read Operation Flow
-~~~~~~~~~~~~~~
+~~~~~~~~~~~~~~~~~~~
 
 Read operations follow a simple flow:
 
@@ -906,7 +906,7 @@ Required Settings
 
 To enable the new features, the following OSDMap pool settings are required:
 
-- ``allows_ec_overwrites = true`
+- ``allows_ec_overwrites = true``
 - ``allows_ec_optimizations = true``
 - ``supports_omap = true``
 
index 15ac516c23dbfa83d0976139d9b6c11c4d9ce715..4dd13d09db1e55abe71c146c9b4ce2002ac1f02f 100644 (file)
@@ -88,7 +88,7 @@ Once QE has determined a stopping point in the working (e.g., ``squid``) branch,
 Notify the "Build Lead" that the release branch is ready.
 
 2a. Starting the build
-=====================
+======================
 
 We'll use a stable/regular 19.2.2 release of Squid as an example throughout this document.
 
index 5843448d19daa43240a4876cc2b63596825d1246..a2030ff3c7eb8d1b9031fcb6b52c86cb32d9c38e 100644 (file)
@@ -458,7 +458,7 @@ Arguments:
 
 
 prepare-host-sudo-hardening
---------------------------
+---------------------------
 
 Prepare a host for sudo hardening by authorizing SSH keys, installing/upgrading
 the cephadm package, and setting up restricted sudoers permissions::
index 45675c002d2b8034f4a4df15e2c1a87fb1d51dd8..dc8b7c6167c0a02b97458d7b50b6e03f02169fcf 100644 (file)
@@ -25,7 +25,7 @@ service spec instead of the plaintext token.  A cephadm integration can then
 resolve the URI at deploy time and write the token only into the daemon files
 that need it.
 
-Secrets are stored in the Mon KV store under the ``secret_store/v1/`` prefix
+Secrets are stored in the Monitor KV store under the ``secret_store/v1/`` prefix
 and are organised by namespace, scope, and name.  Each secret is versioned and
 carries ``created``/``updated`` timestamps.  A per-namespace epoch counter
 is incremented on every ``set`` and on any ``rm`` that actually removes a
@@ -34,7 +34,7 @@ list.
 
 .. note::
 
-   The ``mon`` backend stores secrets in the Mon KV store, which is not an
+   The ``mon`` backend stores secrets in the Monitor KV store, which is not an
    external KMS or vault.  Users and MGR modules with sufficient Ceph
    permissions can still reveal or resolve stored secret values.  Namespaces
    provide logical and storage isolation, not an authorisation boundary.
@@ -429,9 +429,6 @@ Configuration
 .. mgr_module:: ceph_secrets
 .. confval:: secrets_backend
 
-   :type: str
-   :default: ``mon``
-
-   The storage backend used for secrets.  Currently only the Mon KV store
+   The storage backend used for secrets.  Currently only the Monitor KV store
    (``mon``) is supported.  This option is reserved for future backends
    (e.g. HashiCorp Vault).
index 791b8a7b53a50826b721ce345681f041ebace3f4..55e68be5e75a4f4ef9160ca92f1127d0646bc336 100644 (file)
@@ -565,7 +565,7 @@ from a service shell), the restored ``kv_backend`` file and the rehydrated
 them.
 
 Restoring a multi-monitor cluster
-^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 Each monitor has its own Paxos state (rank, accepted proposal numbers,
 ``last_committed``), so backups are per-monitor: a backup taken from
index 17da43773a080ff97c1e749baff1670eb8009279..20fce8a78942b6d909e3b6538e1659baf979ce0f 100644 (file)
@@ -2946,7 +2946,7 @@ CLI commands.
 
 To view dedup status, the user must have ``dedup=read`` capability. To
 control dedup operations, the user must have ``dedup=write`` capability.
-See the `Admin Guide`_ for details.
+See the :ref:`radosgw-admin-guide` for details.
 
 Get Dedup Stats
 ~~~~~~~~~~~~~~~
index df91e38de9998540cf53eeb8ae0ee29001572418..1bd07af26ff3b53d72219adff09cc80f551c7bde 100644 (file)
@@ -160,6 +160,7 @@ Secrets are stored using the `Linux Kernel Key Retention Service`_ in
 the RGW processes' process keyring. This is subject to a global quota
 and must be set in accordance with the configured cache size.
 Depending on whether RGW runs as root, these quotas can be managed by adjusting:
+
 - ``/proc/sys/kernel/keys/root_maxkeys`` and ``/proc/sys/kernel/keys/root_maxbytes``
 - ``/proc/sys/kernel/keys/maxkeys`` and ``/proc/sys/kernel/keys/maxbytes``
 
@@ -167,6 +168,7 @@ Exceeding a quota will disable the cache, fail the request with an
 internal error, and log a failure message.
 
 Three different Cache Time-to-Live (TTL) values can be set:
+
 - **Positive TTL**: How long a successfully retrieved secret remains
   in the cache.
 - **Negative TTL**: How long to remember that a key does not exist,
@@ -178,6 +180,7 @@ Metrics
 ---------
 
 The cache exports metrics under the ``kms-cache`` collection.
+
 - ``hit``: Hit counter
 - ``miss``:  Miss counter
 - ``expired``: Number of TTL expired entries
@@ -187,6 +190,7 @@ The cache exports metrics under the ``kms-cache`` collection.
   ``miss``, ``expired``
 
 In addition the ``rgw`` collection has:
+
 - ``kms_fetch_lat``: Average KMS fetch latency. Also includes a
   successful request counter. Each event results in a positive cache
   entry.