3.2. SSL ターミネーション
Ceph Object Gateway は HAProxy と併用してデプロイでき、負荷分散とフェイルオーバーのために keepalived
を使用することができます。オブジェクトゲートウェイ Red Hat Ceph Storage バージョン 2 および 3 は Civetweb を使用します。Civetweb の以前のバージョンは SSL をサポートしておらず、新しいバージョンは SSL をサポートしていますが、パフォーマンスに制限があります。HAProxy と keepalived
を使用して SSL 接続を終了する場合は、HAProxy および keepalived
コンポーネントは暗号化キーを使用します。
HAProxy と keepalived
を使用して SSL を終端する場合、ロードバランサーと Ceph Object Gateway 間の接続は暗号化 されません。
詳細は、「Civetweb で SSL を使用」および「HAProxy/keepalived 設定」を参照してください。