3.5. Ceph Object Gateway
Ceph Object Gateway에서 Amazon S3 리소스 지원
AWS는 Keycloak과 같은 기존 OpenID Connect/ OAuth2.0 호환 ID 서비스를 통해 보안 페더레이션을 허용하는 STS(Secure Token Service)를 제공합니다. STS는 사용자가 ID 공급자(IDP)에 대해 인증한 후 애플리케이션 또는 사용자에게 S3(Simple Storage Service)에 액세스할 수 있는 독립 실행형 REST 서비스입니다.
이전에는 영구 AWS(Amazon Web Services) 인증 정보가 없는 사용자가 Ceph Object Gateway를 통해 S3 리소스에 액세스할 수 없었습니다. 이번 업데이트를 통해 Ceph Object Gateway는 STS AssumeRoleWithWebIdentity를 지원합니다. 이 서비스를 사용하면 OpenID Connect/OAuth 2.0 호환 IDP로 인증된 웹 애플리케이션 사용자가 Ceph Object Gateway를 통해 S3 리소스에 액세스할 수 있습니다.
자세한 내용은 개발자 가이드의 보안 토큰 서비스를 참조하십시오.
AWS S3 ListObjects v2 작업은 추가 구성 없이 S3 버킷의 오브젝트를 나열하는 향상된 메커니즘을 제공합니다.
이전에는 S3A 및 awscli 명령줄 툴과 같은 S3 프로토콜 클라이언트가 이전 ListObjects 방법을 사용하여 구성해야 했습니다. 이 기능을 사용하면 AWS S3 ListObjects v2 작업이 구현되어 S3 버킷의 오브젝트를 나열하는 향상된 메커니즘이 제공됩니다.
Ceph Object Gateway의 기본 버킷 인덱스 shard가 11로 증가
새 버킷에 대한 기본 버킷 인덱스 shard 수가 1에서 11로 증가했습니다. 이렇게 하면 작은 버킷에 대한 쓰기 처리량이 증가하고 동적 재하드 세트가 지연됩니다. 이 변경 사항은 새 배포 및 영역에만 영향을 미칩니다.
기존 배포의 경우 radosgw-admin zonegroup 수정 --bucket-index-max-shards=11 명령을 사용하여 이 기본값을 변경할 수 있습니다. zonegroup이 영역의 일부인 경우 radosgw-admin period update --commit 명령을 사용하여 변경 사항을 커밋해야 합니다. 커밋이 완료되지 않으면 Ceph Object Gateways가 다시 시작될 때까지 변경 사항이 적용됩니다.
업그레이드 후 새 기본값을 수동으로 늘려야 하지만 새로운 Red Hat Ceph Storage 4.1 배포에서는 새 기본값이 자동으로 설정됩니다.
Ceph Object Gateway 로그에는 Beast에 대한 액세스 로그 가 포함됩니다.
이번 릴리스에서는 프런트 엔드 웹 서버인 Beast에 이제 Ceph Object Gateway 로그에 Apache 스타일 액세스 로그 행이 포함됩니다. 이 로그 업데이트는 연결 및 클라이언트 네트워크 문제를 진단하는 데 도움이 됩니다.
세션 토큰 만료의 최소 값은 구성 가능
rgw_sts_min_session_duration 옵션은 이제 기본값 900초보다 낮은 값을 가질 수 있습니다.
대규모 버킷의 콘텐츠 나열
이번 릴리스에서는 하위 의사 디렉터리의 오브젝트를 건너 뛰면 delimited 및 possible 접두사가 더 효율적으로 지정됩니다. 이를 통해 Ceph 클라이언트와 Ceph Object Gateway 간의 상호 작용을 줄이고 Ceph Object Gateway와 Ceph OSD 간의 상호 작용을 줄일 수 있습니다. HA 프록시에 대한 구성 변경과 함께 이번 개선된 기능을 통해 대규모 버킷의 콘텐츠 목록이 가능합니다.
Ceph Object Gateway 로그에는 Beast에 대한 액세스 로그가 포함됩니다.
이번 릴리스에서는 프런트 엔드 웹 서버인 Beast에 이제 Ceph Object Gateway 로그에 Apache 스타일 액세스 로그 행이 포함됩니다. 이 로그 업데이트는 연결 및 클라이언트 네트워크 문제를 진단하는 데 도움이 됩니다.
