第5章 テクノロジープレビュー

統一アクセスと高可用性のための新しい Ceph Management ゲートウェイと OAuth2 Proxy サービス

この機能拡張により、Ceph Dashboard で Ceph Management ゲートウェイ (mgmt-gateway) および OAuth2 Proxy サービス (oauth2-proxy) が導入されました。Ceph Management ゲートウェイ (mgmt-gateway) および OAuth2 Proxy (oauth2-proxy) が設定されていると、nginx は、シングルサインオン (SSO) が設定されている場合、oauth2-proxy を介して、設定されたアイデンティティープロバイダー (IdP) に自動的にユーザーを転送します。

Ceph クラスターのセキュリティーを強化する新しい Cephadm 証明書ライフサイクル管理

この機能強化により、Cephadm では certmgr サブシステムで証明書ライフサイクル管理が可能になりました。この機能は、Ceph サービスの TLS 証明書をプロビジョニング、ローテーション、適用するための統一されたメカニズムを提供し、ユーザーが提供した証明書と自動的に生成された cephadm 署名証明書の両方をサポートします。この機能の一部として、certmgr は Cephadm が管理するすべての証明書のステータスを定期的にチェックし、有効期限が近づいている証明書、設定が間違っている証明書、または無効な証明書に対して健全性警告を発行します。これにより、Ceph クラスターのセキュリティーが向上し、警告の自動化及び事前通知により証明書管理が簡素化されます。