4.4. Ceph Object Gateway
JSON 문의 SQL 쿼리가 더 이상 키 배열 또는 오브젝트와 혼동되지 않음
이전 버전에서는 JSON 구조에 대한 SQL 문의 결과 키가 배열 또는 오브젝트 와 혼동되는 경우도 있었습니다. 그 결과 'venue 오브젝트의 키 값으로 id 를 정의하고 전체 JSON 오브젝트를 트래버스합니다.
이번 수정으로 SQL 엔진은 키 간에 배열 또는 개체 를 혼합하고 올바른 결과를 반환하는 잘못된 결과를 피하기 위해 수정되었습니다.
로컬 인증 엔진의 오류 코드가 올바르게 반환됩니다.
이전에는 인증 순서에서 마지막으로 로컬 인증 엔진을 지정하고 이전 인증 엔진을 적용할 수 없는 경우 잘못된 오류 코드가 반환되었습니다. 그 결과 잘못된 오류 코드가 반환되었습니다.
이번 수정을 통해 이전 외부 인증 엔진이 요청을 인증하는 데 적용되지 않고 올바른 오류 코드가 반환되는 경우 코드는 로컬 인증 엔진의 오류 코드를 반환합니다.
"Date"를 포함하는 규칙에 대해 라이프사이클 전환이 작동합니다.
이전 버전에서는 라이프사이클 전환 코드의 버그로 인해 "Date"가 포함된 규칙이 처리되지 않아 기준을 충족하는 오브젝트가 다른 스토리지 클래스로 전환되지 않았습니다.
이번 수정을 통해 "Date"가 포함된 규칙에 대해 라이프사이클 전환이 작동합니다.
이제 라이프사이클 전환 시 알림이 전송됨
이전에는 전환 시 디스패치하는 논리(종료와 구별)가 누락되었습니다. 이로 인해 전환 시 알림이 표시되지 않았습니다.
이번 수정으로 새로운 논리가 추가되어 라이프사이클 전환 시 알림이 전송됩니다.
IAM 정책 권한으로 배치 오브젝트 삭제가 허용됨
이전 버전에서는 명시적 또는 암시적 거부가 없는 경우 IAM 정책의 잘못된 평가로 인해 배치 삭제 프로세스 중에 다중 오브젝트 삭제 프로세스 중에 AccessDenied 출력이 반환되었습니다. AccessDenied 는 허용 권한이 있는 경우에도 발생했습니다. 결과적으로 AccessDenied 오류와 함께 일괄 삭제가 실패합니다.
이번 수정을 통해 IAM 정책이 활성화되면 정책이 예상대로 평가되고 배치 삭제가 성공합니다.
S3 오브젝트를 제거하면 스토리지 공간을 올바르게 확보할 수 있습니다.
이전 버전에서는 CopyObject를 제거할 때 크기가 4MB보다 크면 개체에서 해당 개체에서 사용한 모든 스토리지 공간을 제대로 해제하지 않았습니다. 이번 수정을 통해 소스 및 대상 처리는 다양한 RGWRados 호출 경로로 전달되고 스토리지가 예상대로 해제됩니다.
assume-roles의 할당량 및 속도 제한 설정은 임시 인증 정보가 있는 S3 요청에 적절히 적용됩니다.
이전 버전에서는 assume-role을 사용하는 사용자의 정보가 S3 요청을 처리하는 데 임시 인증 정보를 사용하는 경우 백엔드 저장소에서 제대로 로드되지 않았습니다. 결과적으로 사용자 할당량 또는 속도 제한 설정이 임시 인증 정보를 사용하여 적용되지 않았습니다.
이번 수정을 통해 임시 인증 정보를 사용하여 인증하는 경우에도 백엔드 저장소에서 정보가 로드되고 모든 설정이 성공적으로 적용됩니다.
이제 Keystone EC2 인증으로 사전 서명된 URL 허용
이전에는 올바르게 구성된 사전 서명된 HTTP PUT URL이 예기치 않게 실패했으며 403/Access Denied 오류가 발생했습니다. 이는 CORS가 포함된 HTTP OPTIONS 요청 처리 변경으로 인해 Keystone EC2(Swift S3 에뮬레이션)를 통해 사전 서명된 일부 URL에 대한 일부 사전 서명된 URL에 대한 암시적 AWSv4 요청 서명 계산이 변경되었기 때문입니다.
이번 수정을 통해 Keystone EC2 케이스에 대해 CORS HTTP OPTIONS의 새로운 워크플로우가 도입되고 사전 서명된 URL이 더 이상 예기치 않게 실패하지 않습니다.
radosgw-admin 알림 출력의 잘못된 형식의 JSON이 수정됨
이전 버전에서는 버킷 알림이 메타데이터 및 태그 필터로 구성되면 get/list 출력에 대한 radosgw-admin 알림의 출력이 잘못된 JSON이었습니다. 결과적으로 jquery와 같은 JSON 구문 분석기가 출력을 읽는 데 실패했습니다.
이번 수정으로 radosgw-admin 의 JSON 출력이 수정되었습니다.
이제 QAT 및 비QAT Ceph Object Gateway 데몬을 사용하여 클러스터를 구성할 수 있습니다.
이전에는 QAT를 새 설정에서만 구성할 수 있었습니다(Greenfield만 해당). 결과적으로 QAT Ceph Object Gateway 데몬은 비QAT(일반) Ceph Object Gateway 데몬과 동일한 클러스터에서 구성할 수 없었습니다.
이번 수정을 통해 QAT 및 비QAT Ceph Object Gateway 데몬을 동일한 클러스터에 구성할 수 있습니다.
Ceph Object Gateway는 체크섬 및 기타 가상 트래픽과 함께 minio SDK를 허용합니다.
이전에는 일부 minio 클라이언트 SDK 버전에는 multipart 오브젝트에 대한 추가 부분 번호가 누락되었습니다. 이로 인해 다중 업로드에 대한 예기치 않은 오류가 발생합니다.
이번 수정을 통해 부분 번호 접미사가 있거나 없는 체크섬이 허용됩니다. 또한 이 수정을 통해 체크섬이 부분적으로 업로드되지 않는 경우 init-multipart에서 체크섬 유형을 유추할 수 있습니다.
빈 인스턴스가 있는 최신이 아닌 오브젝트에 대한 라이프사이클 전환이 더 이상 실패하지 않음
이전 버전에서는 버킷 버전 관리를 활성화하면 원시 헤드/오브 오브젝트에서 인스턴스를 "null"으로 업데이트하여 이전 일반 오브젝트 항목이 versioned로 변환되었습니다. 이로 인해 인스턴스가 비어 있는 최신이 아닌 오브젝트에서 라이프사이클 전환이 실패했습니다.
이번 수정으로 버킷 인덱스 항목을 업데이트하는 동안 인스턴스를 비워 두도록 코드가 수정되고 버전이 지정된 모든 일반 항목에 대해 라이프사이클 전환이 작동합니다.
AST 구조 SQL 문으로 더 이상 크래시가 발생하지 않음
이전에는 Parquet 흐름과 결합된 잘못된 의미 체계로 인해 SQL 엔진에 의해 생성된 AST 생성이 잘못되어 문제가 발생하여 충돌이 발생했습니다.
이번 수정을 통해 AST 구조에 대해 더 많은 안전 검사가 수행되고 문 처리 시간이 수정되어 충돌을 방지할 수 있습니다.
버킷 정책 권한 부여가 예상대로 작동함
이전에는 버킷 소유자만 버킷에서 버킷 알림에 대한 구성을 설정, 가져오기 및 삭제할 수 있었습니다. 버킷 정책에 이러한 작업을 실행할 수 있는 다른 사용자에게 권한이 있는 경우에도 마찬가지입니다.
이번 수정으로 버킷 알림 구성에 대한 권한 부여가 예상대로 작동합니다.
버킷 정책 평가가 이제 예상대로 작동하고 정책에서 허용하는 작업에 대한 테넌트 간 액세스를 허용합니다.
이전 버전에서는 잘못된 값 버킷 테넌트로 인해 버킷 정책 평가 액세스 중에 버킷 정책 평가 액세스가 버킷 정책에서 명시적으로 허용된 경우에도 S3 작업에 대해 정의되었습니다. 결과적으로 버킷 정책 평가에 실패하고 버킷 정책에서 허용하는 것으로 표시된 S3 작업이 거부되었습니다.
이번 수정을 통해 백엔드 저장소에서 버킷 정책을 가져올 때 요청된 버킷 테넌트 이름이 올바르게 전달됩니다. 그러면 테넌트가 S3 작업 요청의 일부로 전달된 버킷 테넌트와 일치하며 S3 작업이 예상대로 작동합니다.
SSL 세션에서 여러 오브젝트 업로드에 대한 연결을 재사용할 수 있음
이전에는 SSL을 사용하여 연속 오브젝트를 업로드하는 동안 각 오브젝트에 대해 암호화 협상이 발생했습니다. 결과적으로 초당 전송률당 오브젝트 성능이 저하됩니다.
이번 수정으로 SSL 세션 재사용 메커니즘이 활성화되어 클라이언트가 기존 SSL 연결을 재사용하여 여러 오브젝트를 업로드할 수 있습니다. 이렇게 하면 각 오브젝트에 대해 SSL 연결을 다시 협상하는 성능 저하가 방지됩니다.
