5.3. Ceph Object Gateway
バグ修正と機能強化を加えた Ceph Object Gateway のバケットロギングサポート
バケットロギングは Red Hat Ceph Storage 8.0 で導入されました。バケットロギングは、バケットへのすべてのアクセスをログに記録するメカニズムを提供します。ログデータを使用すると、バケットアクティビティーの監視、不正アクセスの検出、バケットの使用状況の把握、ログのバケット変更のジャーナルとしての使用が可能となります。ログレコードは別のバケット内のオブジェクトに保存され、後で分析できます。ロギング設定はバケットレベルで行われ、いつでも有効化または無効化できます。ログバケットは複数のバケットからのログを蓄積できます。設定された prefix
は、異なるバケットからのログを区別するために使用できます。
パフォーマンス上の理由から、ログレコードは永続ストレージに書き込まれるものの、ログオブジェクトがログバケットに表示されるのは、設定可能な時間が経過した後、または最大オブジェクトサイズである 128 MB に達したときのみです。ログオブジェクトをログバケットに追加する際に、そのオブジェクトにこれ以上記録が書き込まれない場合、設定された時間が経過してもログバケットの外に留まる可能性があります。
ロギングには、standard
と journal
の 2 つのタイプがあります。デフォルトのロギングタイプは standard
です。
standard
に設定すると、バケット操作が完了した後にログレコードがログバケットに書き込まれます。その結果、クライアントに表示されることなくロギング操作が失敗する場合があります。
journal
に設定すると、バケット操作の完了前にレコードがログバケットに書き込まれます。その結果、ロギングアクションが失敗し、エラーがクライアントに返される場合、操作は実行されません。
enable、disable、および get のバケットロギングアクションを実行できます。
Red Hat Ceph Storage 8.1 の機能拡張により、異なるテナント間のソースバケットと宛先バケットのサポート、接尾辞/接頭辞ベースのキーフィルタリング、ログレコード内の標準化された AWS 操作名など、バケットロギングに改善機能が複数導入されました。ログ設定を取得するための bucket logging info admin
コマンドとともに、新しい REST ベースのフラッシュ (POST) API が追加されました。
こお修正により、複数の一時オブジェクト、特定のケースでのオブジェクトサイズの欠落、競合状態での属性の再試行を引き起こす同時実行の問題が修正されます。安全対策が追加されたため、ソースバケットとログバケットが区別され、ログバケットに暗号化が使用されないようになりました。クリーンアップメカニズムが改善され、ソースバケットが削除されたとき、ログ記録が無効化または再設定されたとき、あるいはターゲットバケットが削除されたときに、保留中のオブジェクトが削除されるようになりました。ログレコードに、認証およびトランスポート層情報に関連するフィールドが欠けていたのが、含まれるようになり、ログ機能がより包括的になります。
Bugzilla:2308169, Bugzilla:2341711
cloud-restore
機能を使用して、リモートクラウドエンドポイントに移行されたオブジェクトを Ceph Object Gateway に復元する
このリリースでは、cloud-restore
機能が実装されています。この機能により、ユーザーは、S3 restore-object API を使用するか、または read-through オプションを使用して rehydrating することで、リモートクラウドエンドポイントに移行されたオブジェクトを Ceph Object Gateway に復元できます。