2.12. ストレージ


本項では、ストレージコンポーネントの最も重要な新機能について説明します。

Block Storage: コンテナー化された Block Storage サービスのデプロイ
本リリースでは、コンテナー化された Block Storage サービス (cinder) のデプロイメントはデフォルトになりました。外部のインストールに依存するこれらのサービスのバックエンドを使用する場合には、デプロイメント用にベンダー固有のコンテナーを取得する必要があります。
Block Storage: マルチバックエンドアベイラビリティーゾーン
Block Storage サービス (cinder) では、設定ファイルのバックエンドセクションの backend_availability_zone という新しいドライバーの設定オプションを使用して、バックエンドのアベイラビリティーゾーンを定義できるようになりました。以前のバージョンでは、cinder ボリュームで定義されたバックエンドは、同じストレージアベイラビリティーゾーンの一部である必要がありました。
Block Storage: OpenStack Key Manager のサポート
Block Storage サービス (cinder) は OpenStack Key Manager (barbican) を使用して、ボリュームの暗号化に使用する暗号化キーを保管するようになりました。この機能は、director で OpenStack Key Manager を設定することによって有効化されます。Identity Service (keystone) で admin または creater ロールが割り当てられているユーザーは、新しいキーを OpenStack Key Manager に追加できます。
Block Storage: RBD ドライバーの暗号化サポート
RBD ドライバーは、LUKS を使用した Block Storage サービス (cinder) ボリュームの暗号化をサポートするようになりました。この機能は、Block Storage サービスおよび Compute サービスを使用する RBD 上のボリュームを暗号化する機能を提供し、保存データを保護します。OpenStack Key Manager (barbican) は RBD ドライバーの暗号化を使用する必要があります。RBD ドライバーの暗号化は、Block Storage サービスでのみサポートされています。
Image サービス: イメージの署名と検証のサポート
Image Service (glance) は、OpenStack Key Manager (barbican) を使用してブート可能なイメージの署名および署名検証の機能を提供するようになりました。イメージの署名は、イメージを保管する前に検証されるようになりました。元のイメージを Image サービスにアップロードする前には、暗号化の署名を追加する必要があります。この署名は、イメージのブート時の検証に使用されます。OpenStack Key Manager は署名するキーのキー管理のサポートを提供します。
Object Storage: 保存データの暗号化と OpenStack Key Manager のサポート
Object Storage (swift) サービスは、OpenStack Key Manager (barbican) に保管される 256 ビットのキーで、AES の CTR モードを使用する暗号化形式でオブジェクトを保管できるようになりました。director を使用して Object Storage の暗号化を有効化した後には、システムは、クラスター内の全オブジェクトを暗号化するのに使用する単一のキーを作成します。これにより、Object Storage クラスター内のオブジェクトを保護し、セキュリティーコンプライアンスを維持するためのオプションが提供されます。
Shared File System: コンテナー化 された Shared File System サービスのデプロイメント
本リリースでは、Shared File System サービス (manila) のコンテナー化されたデプロイメントがデフォルトになりました。外部のインストールに依存するこれらのサービスのバックエンドを使用する場合には、デプロイメント用にベンダー固有のコンテナーを取得する必要があります。
Shared File System: NetApp ONTAP cDOT ドライバーでの IPv6 アクセスルールのサポート
Shared File System サービス (manila) は、IPv6 ネットワーク上の NetApp ONTAP バックエンドでバッキングされている共有のエクスポートをサポートするようになりました。エクスポートされた共有へのアクセスは、IPv6 クライアントのアドレスによって制御されます。
Shared File System: NFS を使用する Manila CephFS ストレージ
Shared File System サービス (manila) は、NFSv4 プロトコルを使用した、Ceph File System (CephFS) によってバッキングされる共有ファイルシステムのマウントをサポートしています。コントローラーノード上で稼働する NFS-Ganesha サーバーを使用して、高可用性 (HA) を使用するテナントに CephFS をエクスポートします。テナントは相互に分離され、提供される NFS ゲートウェイインターフェイスを介してのみ CephFS にアクセスすることができます。この新機能は director に完全に統合されているので、CephFS バックエンドのデプロイと Shared File System サービスの設定が可能です。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.