3장. 새로운 기능
이 섹션에는 Red Hat Ceph Storage 릴리스에 도입된 모든 주요 업데이트, 개선 사항 및 새로운 기능이 나열되어 있습니다.
3.1. Cephadm 유틸리티
Grafana, Prometheus 및 Alertmanager 모니터링 스택에 대해 고가용성을 배포할 수 있습니다.
이러한 향상된 기능을 통해 cephadm mgmt-gateway 서비스는 개별 인스턴스가 실패하는 경우에도 이러한 중요한 서비스가 원활하게 작동할 수 있으므로 더 나은 안정성을 제공하고 중단없는 모니터링을 보장합니다. 고가용성은 Ceph 클러스터의 상태 및 성능을 유지하고 모든 문제에 즉시 대응하는 데 중요합니다.
지속적인 중단 없는 작업에 고가용성을 사용하여 Ceph 클러스터의 안정성과 복원력을 개선합니다.
자세한 내용은 Ceph 관리 게이트웨이 사용을 참조하십시오.
Ceph Object Gateway용 EC 풀에 대한 새로운 간소화 배포
Ceph Object Gateway manager 모듈에서는 이제 rgw 서비스에 대한 풀을 생성할 수 있습니다. 풀 내에서 데이터 풀은 제공된 사양에 따라 속성을 수신할 수 있습니다.
이번 개선된 기능을 통해 Ceph Object Gateway에서 복제본 대신 EC를 사용하는 Ceph Object Gateway 풀을 원하는 사용자에게 배포가 간소화됩니다.
지정된 속성을 사용하여 데이터 풀을 생성하려면 다음 명령을 사용합니다.
ceph rgw realm bootstrap -i <path-to-spec-file> --start-radosgw
현재 이 사양의 EC 프로파일 필드는 k,m,pg_num 및 crush-device-class 속성만 사용합니다. 다른 속성이 설정되거나 풀 유형이 복제되면 키 값 쌍이 ceph osd pool create 명령에 전달됩니다. Ceph Object Gateway 영역의 다른 풀(예: 버킷 인덱스 풀)은 모두 기본 설정으로 복제된 풀로 생성됩니다.
자체 서명된 인증서는 Ceph Object Gateway 서비스 사양 내에서 cephadm에서 생성할 수 있습니다.
이번 개선된 기능을 통해 Ceph Object Gateway 서비스 사양 파일에 generate_cert: true 를 추가하면 cephadm 에서 Ceph Object Gateway 서비스에 대한 자체 서명 인증서를 생성할 수 있습니다. 이 작업은 수동으로 인증서를 생성하고 사양 파일에 삽입하는 대신 수행할 수 있습니다.
generate_cert: true 를 사용하면 Ceph Object Gateway 사양 파일에 포함된 zonegroup_hostnames 매개변수를 기반으로 하는 SAN 수정을 포함하여 Ceph Object Gateway 서비스에 대해 작동합니다.
다음은 Ceph Object Gateway 사양 파일의 예입니다.
service_type: rgw service_id: bar service_name: rgw.bar placement: hosts: - vm-00 - vm-02 spec: generate_cert: true rgw_realm: bar_realm rgw_zone: bar_zone rgw_zonegroup: bar_zonegroup ssl: true zonegroup_hostnames: - s3.example.com - s3.foo.com
이 사양 파일은 다음 출력을 포함하는 자체 서명된 인증서를 생성합니다.
X509v3 Subject Alternative Name:
DNS:s3.example.com, DNS:s3.foo.comCeph Object Gateway 데몬 사용자의 rgw_run_sync_thread 를 'false'로 설정
이 향상된 기능을 통해 Cephadm은 Ceph Object Gateway 사양의 spec 섹션에서 disable_multisite_sync_traffic 를 'true'로 설정하여 해당 서비스의 Ceph Object Gateway 데몬의 경우 rgw_run_sync_thread 설정을 'false'로 설정합니다. 이렇게 하면 Ceph Object Gateway 데몬이 스레드를 생성하지 못하도록 데이터 및 메타데이터의 동기화를 처리합니다. Ceph Object Gateway 데몬 사용자의 rgw_run_sync_thread 를 'false'로 설정하는 프로세스가 이제 Ceph Object Gateway 사양 파일을 통해 자동화됩니다.
cephadm 은 HTTP 모드가 아닌 TCP에서 수신 서비스의 haproxy 데몬을 사용하여 Ceph Object Gateway를 통해 수신을 배포할 수 있습니다.
TCP 모드에서 를 설정하면 메시지 내용을 이해할 필요 없이 암호화된 메시지를 haproxy haproxy 를 통해 Ceph Object Gateway로 직접 전달할 수 있습니다. 이를 통해 수신 및 Ceph Object Gateway 설정에 대한 엔드 투 엔드 SSL이 가능합니다.
이번 개선된 기능을 통해 사용자는 이제 수신 서비스가 아닌 rgw 서비스에 대한 인증서를 지정할 수 있습니다. HTTP 모드가 아닌 TCP 모드에서 해당 서비스에 대해 배포된 haproxy 데몬을 가져오려면 Ingress 사양에서 use_tcp_mode_over_rgw 를 True 로 지정합니다.
CephFS에 대해 생성된 고유한 사용자 ID가 포함된 새로운 cmount_path 옵션
이번 개선된 기능을 통해 cmount_path 옵션을 추가하고 각 Ceph 파일 시스템에 대해 고유한 사용자 ID를 생성할 수 있습니다. 고유한 사용자 ID를 사용하면 여러 Ganesha 내보내기에서 CephFS 클라이언트를 공유할 수 있습니다. 클라이언트 간 내보내기를 줄이면 단일 CephFS 클라이언트의 메모리 사용량도 줄어듭니다.
동일한 FSAL 블록을 공유하는 내보내기에는 단일 Ceph 사용자 클라이언트가 연결되어 있습니다.
이전 버전에서는 업그레이드된 클러스터에서 내보내기 생성에 "Error EPERM: Failed to update caps" 메시지와 함께 실패했습니다.
이번 개선된 기능을 통해 동일한 Ceph File System Abstraction Layer(FSAL) 블록을 공유하는 모든 내보내기에 연결된 단일 Ceph 사용자 클라이언트만 포함되도록 내보내기를 생성할 때 사용자 키 생성이 수정됩니다. 이번 개선된 기능을 통해 NFS Ganesha의 메모리 사용량 문제도 방지할 수 있습니다.
