3장. 새로운 기능

cmount_path 옵션 추가 및 고유한 사용자 ID 생성

이번 개선된 기능을 통해 cmount_path 옵션을 추가하고 각 Ceph 파일 시스템에 대한 고유한 사용자 ID를 생성하여 여러 Ganesha 내보내기에서 CephFS 클라이언트를 공유할 수 있으므로 단일 CephFS 클라이언트의 메모리 사용량을 줄일 수 있습니다.

TLS는 모든 모니터링 구성 요소에서 활성화되며 Prometheus의 보안 강화

이번 개선된 기능을 통해 데이터 무결성, 기밀성 및 보안 모범 사례와 일치하기 위해 모니터링 스택 전반에서 TLS를 활성화합니다. Prometheus, Alert Manager 및 Node 내보내기의 향상된 보안 기능은 모니터링 스택 전체에서 보안 통신을 사용하여 추가 보호 계층을 추가합니다.

모니터링 스택의 보안 강화

이번 개선된 기능을 통해 데이터 무결성, 기밀성을 보호하고 보안 모범 사례에 맞게 Prometheus, Alert Manager 및 Node 내보내기에 대한 인증 기능이 구현됩니다. 이렇게 하면 모든 모니터링 구성 요소에서 TLS를 활성화하고 Prometheus 및 Alert Manager 데이터에 액세스하기 전에 사용자에게 유효한 인증 정보를 제공해야 합니다. 이 새로운 기능을 사용하면 보안 통신을 사용하고 민감한 메트릭 및 모니터링 데이터에 대한 무단 액세스를 방지하여 추가 보호 계층을 제공합니다. 모든 모니터링 스택 구성 요소 및 인증에서 TLS가 활성화된 상태에서 사용자는 모니터링 및 메트릭 데이터에 액세스하기 전에 인증하여 전체 보안을 강화하고 데이터 액세스를 제어해야 합니다.

사용자가 호스트를 유지 관리 모드로 설정할 수 있음

이전 버전에서는 사용자가 해당 호스트의 모든 데몬을 중지하여 데이터를 사용할 수 없게 되므로 호스트를 유지보수 모드에 배치할 수 없었습니다.

이제 클라이언트 conf 또는 키링 파일을 드레이닝하지 않고 여러 데몬을 드레이닝할 수 있습니다.

이번 개선된 기능을 통해 사용자는 --keep-conf- keyring 플래그를 ceph orch host drain 명령에 전달하여 호스트에 배포된 클라이언트 conf 또는 인증 키 파일을 드레이닝하지 않고 호스트를 드레이닝할 수 있습니다. 이제 Cephadm이 호스트에 conf 또는 인증 키를 관리하는 동안 모든 데몬이 드레이닝되거나 배치되지 않도록 호스트를 표시할 수 있습니다.

이제 cephadm 서비스를 관리 또는 관리되지않음으로 표시할 수 있습니다.

이전에는 Cephadm 서비스를 관리 또는 관리되지 않음 으로 표시하는 유일한 방법은 서비스의 서비스 사양을 편집하고 다시 적용하는 것이었습니다. 이는 일시적으로 Cephadm의 OSD 사양과 일치하는 장치에서 OSD 만들기를 중지하는 등의 시나리오에는 불편했습니다.

이제 HAProxy 프로토콜 모드를 사용하여 NFS 배포에 클라이언트 IP 제한을 적용할 수 있습니다.

이전에는 클라이언트와 NFS 간에 HAProxy를 계속 사용하는 동안 클라이언트 IP 제한을 적용할 수 없었습니다. 이는 NFS에서 HAProxy IP만 인식하므로 적절한 클라이언트 IP 제한을 허용하지 않기 때문입니다.