第5章 テクノロジープレビュー
このセクションでは、この Red Hat Ceph Storage リリースで導入または更新されたテクノロジープレビュー機能の概要を説明します。
テクノロジープレビュー機能は、Red Hat の実稼働環境のサービスレベルアグリーメント (SLA) ではサポートされず、機能的に完全ではないことがあるため、Red Hat では実稼働環境での使用を推奨していません。テクノロジープレビュー機能では、最新の製品機能をいち早く提供します。これにより、お客様は開発段階で機能をテストし、フィードバックを提供できます。
Red Hat のテクノロジープレビュー機能のサポート範囲の詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。
5.1. Cephadm ユーティリティー リンクのコピーリンクがクリップボードにコピーされました!
統一アクセスと高可用性のための新しい Ceph Management ゲートウェイと OAuth2 Proxy サービス
この機能拡張により、Ceph Dashboard で Ceph Management ゲートウェイ (mgmt-gateway
) および OAuth2 Proxy サービス (oauth2-proxy
) が導入されました。Ceph Management ゲートウェイ (mgmt-gateway
) および OAuth2 Proxy (oauth2-proxy
) が設定されていると、nginx
は、シングルサインオン (SSO) が設定されている場合、oauth2-proxy
を介して、設定されたアイデンティティープロバイダー (IdP) に自動的にユーザーを転送します。
Ceph クラスターのセキュリティーを強化する新しい Cephadm 証明書ライフサイクル管理
この機能強化により、Cephadm では certmgr サブシステムで証明書ライフサイクル管理が可能になりました。この機能は、Ceph サービスの TLS 証明書をプロビジョニング、ローテーション、適用するための統一されたメカニズムを提供し、ユーザーが提供した証明書と自動的に生成された cephadm 署名証明書の両方をサポートします。この機能の一部として、certmgr は Cephadm が管理するすべての証明書のステータスを定期的にチェックし、有効期限が近づいている証明書、設定が間違っている証明書、または無効な証明書に対して健全性警告を発行します。これにより、Ceph クラスターのセキュリティーが向上し、警告の自動化及び事前通知により証明書管理が簡素化されます。