3.5. Ceph Object Gateway

Ceph Object Gateway での Amazon S3 リソースのサポート

AWS は Secure Token Service (STS) を提供し、Keycloak などの既存の OpenID Connect/ OAuth2.0 準拠の ID サービスとのセキュアなフェデレーションを可能にします。STS は、ユーザーがアイデンティティープロバイダー (IDP) に対して認証した後に、アプリケーションまたはユーザーに Simple Storage Service (S3) エンドポイントにアクセスするための一時的なトークンを提供するスタンドアロンの REST サービスです。

AWS S3 ListObjects v2 操作は、追加設定なしで S3 バケットのオブジェクトをリスト表示する改善されたメカニズムを提供します。

以前は、S3A や awscli コマンドラインツールなどの S3 プロトコルクライアントは、古い ListObjects メソッドで設定する必要があります。この機能により、AWS S3 ListObjects v2 操作が実装され、S3 バケットにオブジェクトをリスト表示するための改善されたメカニズムが提供されます。

Ceph Object Gateway のデフォルト bucket-index シャードが 11 に増えました。

新規バケットのデフォルトの bucket-index シャードの数が 1 から 11 に増えました。これにより、小さなバケットへの書き込みスループットが増加し、動的な再シャーディングの開始を遅らせることができます。この変更は、新しいデプロイメントおよびゾーンにのみ影響します。

Ceph Object Gateway ログには、Beast の アクセスログ が含まれます。

今回のリリースにより、フロントエンドの Web サーバーである Beast に、Ceph Object Gateway ログに Apache スタイルの アクセスログ 行が追加されました。今回のログの更新は、接続およびクライアントネットワークの問題の診断に役立ちます。

セッショントークンの有効期限の最小値は設定可能です。

rgw_sts_min_session_duration オプションで、デフォルト値の 900 秒よりも小さい値を使用できるようになりました。

大規模なバケットの内容のリスト表示

今回のリリースでは、下位の擬似ディレクトリー内のオブジェクトをスキップして指定することで、区切り時の並び順や、可能な接頭辞をより効率的に指定することができるようになりました。これにより、Ceph クライアントと Ceph Object Gateway 間の対話や、Ceph Object Gateway と Ceph OSD 間の対話が少なくなります。今回の機能拡張により、HA プロキシーの設定変更と共に、大規模なバケットのコンテンツをリスト表示できるようになりました。

Ceph Object Gateway ログに Beast のアクセスログが追加される

今回のリリースにより、フロントエンドの Web サーバーである Beast の Ceph Object Gateway ログに、Apache スタイルのアクセスログ行が追加されました。ログへの今回の更新により、接続およびクライアントネットワークの問題の診断に役立ちます。