Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.6. Object Storage

複合トークンとサービスアカウント
以前のリリースでは、データは専用のサービスアカウント (単一のオブジェクト) またはエンドユーザーのアカウント (複数のオブジェクト) に保管されていました。データがサービスアカウントに保管された場合には、コンテナーやサービスユーザーの削除で問題が生じる可能性があり、パスワードとトークンが脆弱でした。データがエンドユーザーのアカウントに保管された場合には、ユーザーがサービスと同じ名前を選択した場合に問題が生じ、Object Storage Service はトークンの整合性を違反するユーザーに対応する必要がありました。
この問題は、以下のような方法で解決されました。
  • Object Storage は、エンドユーザーの「通常」のアカウントとは別のアカウントにサービスデータを保管するようになりました。ただし、このデータは引き続き、アカウンティング目的でエンドユーザーのプロジェクトにリンクされます。サービスアカウントへのアクセスは、複合トークンによって管理されます。
  • 複合トークンが導入されました。複合トークンは、データの保管時に 2 つの認証トークンを使用します。1 つは Object Storage Service、もう 1 つはエンドユーザーからです。2 つのトークンが設定されると、サービスとユーザーの承諾なしではデータは変更できなくなります。これにより、何らかの管理プロセスなしにエンドユーザーによってデータが削除されないように保護し、サービスがユーザーの代わりに意思決定を行うのを禁止します。
グローバルで分散したクラスターの効率的なレプリケーション
以前のリリースでは、グローバルに分散したクラスターでは、レプリカは、各リージョンの各ノードにプッシュされていました。今回の更新により、Object Storage Service は (アフィニティーに基づいて) レプリカを各リージョンの単一のリモートノードのみにプッシュするようになりました。リモートノードは次にレプリカを同じリージョン内のプライマリーノードに分散します。今回の更新では、リージョン間のデータ転送量を削減することにより、パフォーマンスを安定化し、レプリケーションが遅延する可能性とデータ転送のコストの両方が削減されました。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat