2.3. ストレージ
本項では、ストレージサービスの最も重要な新機能について説明します。
- ボリュームクローン時の Block Storage サービスによる鍵の変更
- 今回のリリースで、Block Storage サービス (cinder) が暗号化されたボリュームをクローンする際に、自動的に暗号鍵を変更するようになりました。この機能により、同じ暗号鍵を 1 度しか使用しないことで、Red Hat OpenStack Platform のセキュリティーが向上します。
- Image サービスによる暗号鍵削除の管理
- 今回のリリースで、Block Storage サービス (cinder) が暗号化されたボリュームを Image サービス (glance) にアップロードする際に、Key Management サービス (barbican) に暗号鍵を作成するようになりました。これにより、暗号鍵と保存されるイメージが 1 対 1 に対応します。暗号鍵を削除することで、Key Management サービスがリソースを無制限に消費するのを防ぐことができます。
- director によるバックエンドアベイラビリティーゾーン設定のサポート
- 今回のリリースで、director が Block Storage バックエンドアベイラビリティーゾーン設定をサポートするようになりました。アベイラビリティーゾーンは、クラウドインスタンスおよびサービスをグループ化するためのプロバイダー固有の方法です。
- Data Processing サービス (sahara) の廃止
- Data Processing サービス (sahara) は Red Hat OpenStack Platform (RHOSP) 15 で 非推奨になり、RHOSP 16.0 で廃止されました。Red Hat では、RHOSP バージョン 13 および 15 で Data Processing サービスのサポートを継続して提供します。
