5.3. Ceph Object Gateway
Ceph Object Gateway에 대한 새로운 버킷 로깅 지원
버킷 로깅은 버킷에 대한 모든 액세스를 로깅하는 메커니즘을 제공합니다. 로그 데이터를 사용하여 버킷 활동을 모니터링하고, 무단 액세스를 감지하고, 버킷 사용에 대한 통찰력을 얻고, 로그를 버킷 변경의 저널로 사용할 수 있습니다. 로그 레코드는 별도의 버킷의 오브젝트에 저장되며 나중에 분석할 수 있습니다. 로깅 구성은 버킷 수준에서 수행되며 언제든지 활성화 또는 비활성화할 수 있습니다. 로그 버킷은 여러 버킷의 로그를 누적할 수 있습니다. 구성된 접두사 를 사용하여 로그를 다른 버킷과 구별할 수 있습니다.
성능상의 이유로 로그 레코드가 영구 스토리지에 기록되지만 로그 오브젝트는 구성 가능한 시간 후에만 또는 최대 오브젝트 크기에 128MB인 경우에만 로그 버킷에 표시됩니다. 로그 버킷에 로그 오브젝트를 추가하는 작업은 오브젝트에 더 이상 레코드가 없는 경우 구성된 시간이 경과한 후에도 로그 버킷 외부에 남아 있을 수 있도록 수행됩니다.
표준 및 저널 이라는 두 가지 로깅 유형이 있습니다. 기본 로깅 유형은 표준 입니다.
표준으로 설정하면 버킷 작업이 완료된 후 로그 레코드가 로그 버킷에 기록됩니다. 이로 인해 클라이언트를 표시하지 않고 로깅 작업이 실패할 수 있습니다.
journal 로 설정하면 버킷 작업이 완료되기 전에 레코드가 로그 버킷에 기록됩니다. 결과적으로 로깅 작업이 실패하고 오류가 클라이언트에 반환되는 경우 작업이 실행되지 않습니다.
다음 버킷 로깅 작업(활성화, 비활성화, 가져오기)을 완료할 수 있습니다.
IAM(Identity and Access Management)을 통한 사용자 계정 지원
이번 릴리스에서는 Ceph Object Gateway가 AWS Identity and Access Management(IAM)의 사용자와 유사한 사용자, 그룹 및 역할을 셀프 서비스 관리를 활성화하는 선택적 기능으로 사용자 계정을 지원합니다.
클라우드 복원 기능을 사용하여 원격 클라우드 엔드포인트로 다시 전환된 개체 복원
이번 릴리스에서는 클라우드 복원 기능이 구현됩니다. 이 기능을 사용하면 사용자는 S3 restore-object API를 사용하거나 읽기-스루 옵션을 사용하여 재구성하여 원격 클라우드 엔드포인트로 전환된 오브젝트를 Ceph Object 게이트웨이로 복원할 수 있습니다.
