第5章 テクノロジープレビュー
このセクションでは、この Red Hat Ceph Storage リリースで導入または更新されたテクノロジープレビュー機能の概要を説明します。
テクノロジープレビュー機能は、Red Hat の実稼働環境のサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではないことがあるため、Red Hat では実稼働環境での使用を推奨していません。テクノロジープレビュー機能では、最新の製品機能をいち早く提供します。これにより、お客様は開発段階で機能をテストし、フィードバックを提供できます。
Red Hat のテクノロジープレビュー機能のサポート範囲の詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
ユーザーは古いデータを AWS バケットにアーカイブできます。
今回のリリースでは、ユーザーはライフサイクル設定の一部として、Amazon Web Services (AWS) などのリモートクラウドサービスへのデータ移行を有効にすることができます。詳細は、Amazon S3 クラウドサービスへのデータの移行 を参照してください。
S3 select のアプリケーションを Apache Parquet 形式に拡張します。
今回のリリースでは、CSV 用と Parquet 用の 2 つの S3 選択ワークフローがあり、CSV オブジェクトと Parquet オブジェクトを使用した S3 選択操作を提供します。詳細は、Red Hat Ceph Storage 開発者ガイド の S3 選択操作 を参照してください。
バケットの詳細なマルチサイト同期ポリシーがサポートされるようになりました
Red Hat は、バケットの詳細なマルチサイト同期ポリシーをサポートするようになりました。詳細は、Red Hat Ceph Storage Object Gateway ガイド の マルチサイト同期ポリシーの使用 セクションを参照してください。
サーバー側の暗号化がサポートされるようになりました。
今回のリリースでは、Red Hat はサーバー側の暗号化を管理するためのサポートを提供します。これにより、S3 ユーザーは、Amazon S3 が管理する暗号化キー (SSE-S3) を使用したサーバー側の暗号化を通じて、一意のキーで保存データを保護できるようになります。
ユーザーは、PutBucketEncryption S3 機能を使用して、オブジェクト暗号化を適用できます。
以前のリリースでは、データを保護するためにオブジェクトを強制的に暗号化するには、各リクエストにヘッダーを追加する必要がありましたが、これはすべての場合に不可能でした。
このリリースでは、PutBucketEncryption S3 アクションをサポートするように Ceph Object Gateway が更新されました。ユーザーは、各リクエストにヘッダーを追加せずに、Ceph Object Gateway で PutBucketEncryption S3 機能を使用できます。これは Ceph Object Gateway によって処理されます。
5.1. Cephadm ユーティリティー
統一アクセスと高可用性のための新しい Ceph Management ゲートウェイと OAuth2 Proxy サービス
この機能拡張により、Ceph Dashboard で Ceph Management ゲートウェイ (mgmt-gateway) および OAuth2 Proxy サービス (oauth2-proxy) が導入されました。Ceph Management ゲートウェイ (mgmt-gateway) および OAuth2 Proxy (oauth2-proxy) が設定されていると、nginx は、シングルサインオン (SSO) が設定されている場合、oauth2-proxy を介して、設定されたアイデンティティープロバイダー (IdP) に自動的にユーザーを転送します。
