Red Hat Summit4.4. Ceph Object Gateway
AWS CLI를 사용한 멀티 파트 업로드로 인해 더 이상 Ceph Object Gateway가 충돌하지 않음
이전 버전에서는 AWS CLI를 사용한 멀티 파트 업로드 중에 RGW가 체크섬 알고리즘과 AWS S3 및 AWS SDK에 도입된 보고 동작, 특히 새로운 CRC64NVME 체크섬 알고리즘으로 인해 충돌했습니다.
이번 수정으로 Ceph Object Gateway는 알 수 없는 체크섬 문자열을 안전하게 처리합니다. 결과적으로 AWS CLI에서 더 이상 multipart 업로드로 Ceph Object Gateway가 충돌하지 않습니다.
삭제된 오브젝트가 버킷 목록에 더 이상 표시되지 않음
이전에는 CompleteMultipart 와 AbortMultipart 업로드 간의 경쟁으로 인해 일관성 없는 결과가 발생할 수 있었습니다. 결과적으로 더 이상 존재하지 않는 경우에도 버킷 목록에 오브젝트가 표시될 수 있었습니다.
이번 수정을 통해 이제 AbortMultipart 업로드에 serializer가 사용되고 올바르게 삭제된 오브젝트가 더 이상 버킷 목록에 표시되지 않습니다.
오브젝트 삭제 중에 Ceph Object Gateway가 더 이상 충돌하지 않음
이전 버전에서는 초기화되지 않은 check_objv 매개변수 변수가 오브젝트 삭제 경로의 잘못된 메모리 주소에 액세스할 수 있는 경우도 있었습니다. 그 결과 세그먼트 오류가 발생했습니다.
이번 수정을 통해 check_objv 매개변수가 항상 초기화되고 오브젝트 삭제가 예상대로 완료됩니다.
tail 개체가 더 이상 copy-object로 잘못 삭제되지 않음
이전에는 개체가 자체적으로 복사될 때 유지 관리되지 않은 tail 오브젝트에 대한 참조 수의 불변성이 있었습니다. 이로 인해 기존 오브젝트가 복사되지 않고 변경되었습니다. 결과적으로 tail 오브젝트에 대한 참조가 감소되었습니다. tail 개체의 refcount가 0으로 삭제되면 다음 가비지 컬렉션(GC) 사이클 중에 삭제되었습니다.
이번 수정을 통해 tail 오브젝트의 refcount가 더 이상 복사를 완료할 때 감소되지 않습니다.
잘못된 지문이 추가되면 AssumeRoleWithWebIdentity 작업이 예상대로 실패합니다.
이전에는 코드에서 부울 플래그가 잘못 설정되었기 때문에 CreateOIDCProvider 호출에 잘못된 지문이 등록된 경우에도 AssumeRoleWithWebIdentity 작업이 성공했습니다. 결과적으로 AssumeRoleWithWebIdentity 가 실패했을 때 성공할 수 있었습니다.
이번 수정을 통해 CreateOIDCProvider 호출에 올바른 지문을 찾을 수 없는 경우 부울 플래그가 설정되지 않습니다. 결과적으로 최종 사용자가 CreateOIDCProvider 호출에 올바른 지문을 제공하지 않으면 이제 AssumeRoleWithWebIdentity 작업이 예상대로 실패합니다.
RADOS가 최대 풀 용량인 경우 Ceph Object Gateway에서 오브젝트를 삭제할 수 있습니다.
이전에는 RADOS 풀이 최대 할당량에 도달하면 Ceph Object Gateway에서 오브젝트를 삭제할 수 없었습니다.
이번 수정으로 RADOS가 최대 풀 임계값에 도달한 경우에도 Ceph Object Gateway에서 오브젝트를 삭제할 수 있습니다.
이제 사용자 Put 오브젝트 권한이 복사된 버킷에서 인식됩니다.
이전에는 Put 오브젝트에 대한 액세스 권한이 있는 복사 소스 버킷의 버킷 정책이 복사된 버킷에서 인식되지 않았습니다. 결과적으로 복사된 버킷에 액세스할 때 액세스 거부 오류가 발생했습니다.
이번 수정을 통해 Put Object 의 권한 평가 중에 소스 버킷 정책이 로드되고 복사된 버킷의 사용자 액세스가 예상대로 인식됩니다.
Parquet 오브젝트에 대한 대규모 쿼리는 더 이상 Out of memory 오류를 발송하지 않음
이전에는 Parquet 오브젝트에서 쿼리를 처리할 때 해당 오브젝트를 큰 청크에서 읽은 경우도 있었습니다. 이로 인해 Ceph Object Gateway가 더 큰 버퍼를 메모리에 로드하여 하위 시스템의 크기가 너무 커졌습니다. Ceph Object Gateway가 많은 양의 메모리를 사용하는 OSD 프로세스와 함께 배치된 경우 메모리는 특히 영향을 받습니다. 메모리 부족 오류가 발생하면 OS에서 Ceph Object Gateway 프로세스를 종료했습니다.
이번 수정을 통해 열 청크를 읽기 위해 reader-buffer 크기에 대한 업데이트된 제한이 있습니다. 기본 크기는 이제 16MB이며 Ceph Object Gateway 구성 파일을 통해 크기를 변경할 수 있습니다.
radosgw-admin 이 더 이상 양수가 아닌 값에 의해 충돌하지 않음
이전 버전에서는 radosgw-admin 버킷 reshard 명령을 실행할 때 0 또는 음수와 같은 비positive --num-shards 값을 사용하여 이로 인해 radosgw-admin 이 충돌했습니다.
이번 수정으로 --num-shards 값이 확인되면 음수가 아닌 값이 제공되면 오류 메시지가 출력됩니다. 결과적으로 radosgw-admin reshard 명령이 예상대로 실행되며 충돌을 생성할 수 없습니다.
서명 검증 중에 Ceph Object Gateway가 더 이상 실패하지 않음
이전 버전에서는 서명 검증을 위해 첫 번째 x5c 인증을 사용하여 JSON 웹 토큰(JWT)에 서명하지 않은 경우 서명 검증에 실패했습니다.
이번 수정으로 첫 번째 인증이 아니더라도 올바른 인증서가 서명 검증용으로 선택됩니다. 결과적으로 서명 유효성 검사가 예상대로 완료됩니다.
버킷 버전 관리가 일시 중지될 때 라이프사이클 규칙에 따라 오브젝트가 설정됨
이전 버전에서는 라이프사이클 코드의 오류로 인해 버킷 버전 관리 상태가 일시 중지된 경우 라이프사이클 프로세스에서 개체를 제거하지 않았습니다. 결과적으로 오브젝트는 버킷 목록에 계속 표시되었습니다.
이번 수정으로 라이프사이클 코드가 수정되어 규칙 세트에 따라 라이프사이클 프로세스에서 오브젝트를 제거하고 개체가 더 이상 버킷 목록에 나열되지 않습니다.
다중 파트 업로드에서 오브젝트 태그를 추가할 수 있음
이전에는 클라이언트에서 전송할 때 Ceph Object Gateway S3 multipart upload 오브젝트 태그가 인식되지 않았습니다. 결과적으로 클라이언트는 다중 파트 업로드 중에 초기 오브젝트 생성 중에 오브젝트 태그를 성공적으로 적용할 수 없었습니다.
이번 수정을 통해 오브젝트 태그가 수집되어 저장됩니다. 결과적으로 이제 오브젝트 태그를 추가할 수 있으며 다중 파트 업로드 중에 인식됩니다.
STS 구현에서는 1024바이트보다 큰 암호화 키 지원
이전에는 Ceph Object Gateway STS 구현에서 1024바이트보다 큰 암호화 키를 지원하지 않았습니다.
이번 수정을 통해 1024바이트보다 큰 암호화 키가 예상대로 지원됩니다.
버킷 로깅 구성에서 더 이상 동일한 소스 및 대상 버킷 설정을 허용하지 않음
이전에는 버킷 로깅 구성을 설정할 때 소스 및 대상 버킷이 다른지 확인하지 않았습니다.
이번 수정을 통해 소스 및 대상이 예상대로 동일한 경우 버킷 로깅 구성 설정이 거부됩니다.
잘못된 kafka 오류 메시지로 인해 Ceph Object Gateway가 더 이상 충돌하지 않음
이전에는 kafka 메시지 브로커의 오류 조건이 올바르게 처리되지 않았습니다. 그 결과 Ceph Objet Gateway가 충돌하는 경우도 있습니다.
이번 수정으로 kafka 오류 메시지가 올바르게 처리되고 Ceph Object Gateway가 충돌하지 않습니다.
Bugzilla:2327774, Bugzilla:2343980
ACL 버킷 작업이 이제 예상대로 작동함
이전에는 로컬 변수 'uri'가 동일한 이름의 멤버 변수를 섀도우했습니다. 결과적으로 버킷 ACL 작업의 하위 집합이 실패했습니다.
이번 수정을 통해 로컬 중복 변수가 제거되고 ACL 버킷 작업이 예상대로 작동합니다.
대상 버킷에는 사용자가 로그를 작성할 수 있는 버킷 정책이 필요합니다.
이전에는 버킷 로깅을 위해 대상 버킷에서 권한 검사를 실행하지 않았습니다. 결과적으로 모든 사용자가 특정 권한 없이도 대상 버킷에 로그를 작성할 수 있었습니다.
이번 수정을 통해 특정 사용자가 로그를 작성할 수 있도록 대상에 버킷 정책을 추가해야 합니다.
인증 순서에 대해 external 앞에 local이 나열되어 있는 경우 S3 요청이 더 이상 거부되지 않음
이전에는 로컬 인증 엔진에서 요청이 성공적으로 인증되지 않은 경우 S3 요청이 거부되었습니다. 결과적으로 S3은 인증 순서가 외부 전에 로컬인 경우 OpenStack Keystone EC2 인증 정보를 사용하여 인증하지 못했습니다.
이번 수정으로 S3은 OpenStack Keystone EC2 자격 증명을 사용하여 서명된 요청을 Ceph Object 게이트웨이로 성공적으로 인증합니다. 인증 순서가 외부 외부에 나열되어 있어도 S3에서 인증할 수 있습니다.
오브젝트를 Cloud로 전환하는 동안 Ceph Object Gateway 내부 HTTP 헤더가 더 이상 전송되지 않습니다.
이전에는 오브젝트를 Cloud로 전환할 때 일부 Ceph Object Gateway 내부 HTTP 헤더 값이 Cloud 엔드포인트로 전송되었습니다. 그 결과 일부 S3 클라우드 서비스에서 헤더를 인식하지 못하고 전환에 실패했거나 오브젝트 작업을 복원하지 못했습니다.
이번 수정으로 내부 HTTP 헤더가 Cloud로 전송되지 않고 Cloud로 전환이 예상대로 작동합니다.
radosgw-admin 버킷 로깅 플러시 명령 제공
이전에는 radosgw-admin 버킷 로깅 플러시 명령을 사용하면 다음 lob 오브젝트 이름이 반환되었습니다. 결과적으로 사용자는 로그 버킷을 나열하지 않고 플러시된 로그 오브젝트의 이름을 알 수 없었습니다.
이번 수정을 통해 플러시된 오브젝트의 올바른 이름이 이제 예상대로 반환됩니다.
클러스터 업그레이드에서 notification_v2 주제를 올바르게 가져옵니다.
이전에는 클러스터를 notification_v2로 업그레이드한 버킷 알림을 업그레이드했습니다. 결과적으로 notification_v2의 주제가 예상대로 검색되지 않았습니다.
이번 수정을 통해 클러스터 업그레이드 후 notification_v2 주제가 예상대로 검색됩니다.
이제 olh get completes as expected
이전에는 버전 관리 관련 버그에 대한 2023 수정으로 인해 내부 코드 경로가 개체 논리 헤드(OLH)의 잘못된 속성 이름을 참조했습니다. 그 결과 radosgw-admin olh get 명령을 실행할 때 오류가 발생했습니다.
이번 수정을 통해 내부 속성 이름이 수정되어 적절한 기능을 보장합니다.
Swift 컨테이너 목록에서 마지막으로 수정된 오브젝트를 보고
이전에는 Ceph Object Gateway Swift 컨테이너 목록 구현에 last_modified JSON 필드를 보내는 논리가 누락되었습니다. 그 결과 Swift 컨테이너 목록에서 오브젝트의 마지막으로 수정된 시간을 보고하지 않았습니다.
이번 수정을 통해 Swift 컨테이너 목록 응답에 last_modified JSON 필드가 추가되어 오브젝트 수정 시간이 올바르게 보고됩니다.
Ceph Object Gateway는 체크섬 유형 특정 헤더 및 차고의 추가 체크섬을 인식합니다.
이전 버전에서는 aws-sdk-go-v2 체크섬 동작이 다른 SDK와 달랐습니다. 이는 x-amz-checksum 또는 을 보내지 않았으며 AWS 문서에 필요한 x- amz-sdk-checksumx-amz-decoded-content-length 을 포함하지 않았기 때문입니다. 결과적으로 전송 시 추가 체크섬을 인식하지 못했으며 일부 AWS-chunked 요청은 InvalidArgument 오류를 사용하여 디코딩된 콘텐츠 길이에 대한 어설션 검사에 실패했습니다.
이번 수정으로 Ceph Object Gateway는 이제 체크섬 유형 특정 헤더 또는 차고에서 추가 체크섬을 인식할 수 있습니다. Ceph Object Gateway는 청크 서명 계산으로 인해 필요하지 않으므로 더 이상 디코딩된 콘텐츠 길이를 테스트하고 주장하지 않습니다.
이제 AssumeRoleWithWebIdentity 호출의 shadow 사용자가 oidc 네임 스페이스 내에 생성됨
이전에는 버킷 통계를 로드하는 데 잘못된 방법이 사용되어 oidc 네임스페이스 내에 AssumeRoleWithWebIdentity 호출에 대한 shadow 사용자가 생성되지 않았습니다. 결과적으로 사용자는 섀도우 사용자와 로컬 rgw 사용자를 구별할 수 없었습니다.
이번 수정으로 버킷 통계가 올바르게 로드되고 사용자가 oidc 네임스페이스 내에 올바르게 생성됩니다. 이제 사용자는 AssumeRoleWithWebIdentity 호출을 수행하는 페더레이션 사용자에게 해당하는 shadow 사용자를 올바르게 식별할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}