第1章 Ceph Object Gateway

Ceph Object Gateway は RADOS Gateway (RGW) としても知られている、librados ライブラリー上に構築されたオブジェクトストレージインターフェイスであり、アプリケーションに Ceph ストレージクラスターへの RESTful ゲートウェイを提供します。Ceph Object Gateway は以下の 3 つのインターフェイスをサポートします。

S3 select を実行して、スループットを加速できます。ユーザーは、メディエーターなしで S3 select クエリーを直接実行できます。CSV 用と Apache Parquet (Parquet) 用の 2 つの S3 選択ワークフローがあり、CSV および Parquet オブジェクトを使用した S3 選択操作を提供します。これらの S3 選択操作の詳細は、Red Hat Ceph Storage 開発者ガイド のセクション S3 選択操作 を参照してください。

Ceph Object Gateway は、Ceph ストレージクラスターと対話するサービスです。OpenStack Swift および Amazon S3 と互換性のあるインターフェイスを提供するため、Ceph Object Gateway には独自のユーザー管理システムがあります。Ceph Object Gateway は、Ceph ブロックデバイスクライアントからのデータを保存するために使用される同じ Ceph ストレージクラスターにデータを保存できますが、これには別個のプールが使用され、別の CRUSH 階層も使用される可能性があります。S3 と Swift API は共通の namespace を共有するため、ある API でデータを作成してから、これを別の API で取得することができます。

管理 API 要求は、admin リソースのエンドポイントで始まる URI で行われます。管理 API の認可は S3 認可メカニズムを複製します。一部の操作では、ユーザーに特別な管理機能が必要です。応答タイプは、要求で format オプションを指定することにより、XML または JSON のいずれかになりますが、デフォルトでは JSON 形式になります。

WORM の概要

Write-Once-Read-Many (WORM) は、本番ゾーンでオブジェクトやバケットが侵害された場合でもデータ保護とデータ取得を保証するために使用される安全なデータストレージモデルです。

Red Hat Ceph Storage では、Write-Once-Read-Many (WORM) モデルを使用してオブジェクトとバケットを格納し、削除や上書きを防止するために、読み取り専用機能を備えた S3 Object Lock を使用することでデータセキュリティーを実現します。Red Hat Ceph Storage 管理者であっても削除することはできません。

S3 オブジェクトロックには 2 つの保持モードが用意されています。

これらの保持モードは、オブジェクトに対して異なる保護レベルを適用します。どちらの保持モードも、オブジェクトロックによって保護されているオブジェクトバージョンに適用できます。

GOVERNANCE モードでは、特別なパーミッションがない限り、ユーザーはオブジェクトバージョンの上書きや削除、あるいはロック設定の変更を行うことはできません。GOVERNANCE モードを使用すると、ほとんどのユーザーによる削除からオブジェクトを保護できますが、必要に応じて一部のユーザーに保持設定を変更したり、オブジェクトを削除したりする権限を付与することもできます。

COMPLIANCE モードでは、どのユーザーも保護されたオブジェクトのバージョンを上書きしたり削除したりすることはできません。オブジェクトが COMPLIANCE モードでロックされている場合、その保持モードを変更したり短縮したりすることはできません。