Red Hat Summit3.6. Ceph Object Gateway
이제 사이트에서 기존 버킷 생성에 대해 Ceph Object Gateway 오류 처리를 구성할 수 있습니다.
이전에는 새 버킷이 생성되지 않은 경우에도 동일한 영역에 이미 존재하는 버킷을 생성할 때 Ceph Object Gateway(RGW)에서 성공 응답을 반환했습니다. 이로 인해 자동화된 워크플로우에 혼동이 발생했습니다.
이번 개선된 기능을 통해 사이트에서 이미 영역에 존재하는 버킷을 만들려고 할 때 성공 대신 오류를 반환하도록 RGW를 구성할 수 있습니다.
구성 옵션 rgw_bucket_exist_override 가 true로 설정된 경우 RGW는 중복 버킷 생성 요청에 대해 409 BucketAlreadyExists 오류를 반환합니다. 기본적으로 이 옵션은 false 로 설정됩니다.
개체를 검색하기 위한 Glacier/Tape 엔드포인트에 대한 새로운 클라우드 복원 지원
이번 개선된 기능을 통해 Glacier/Tape에 대한 S3 엔드포인트 지원을 확장하기 위해 새로운 cloud-glacier-s3 계층 유형이 도입되었습니다.
자세한 내용은 Policy Based Data Archival 및 Retrieval to S3 호환 플랫폼을 참조하십시오.
Bugzilla:2358617, Bugzilla:2345486
동적 버킷 재하드 지정 기능을 통해 shard 수를 줄일 수 있습니다.
버킷이 연장된 기간 동안 포함된 오브젝트 수를 줄이면 shard 수를 자동으로 줄여야 합니다.
이번 개선된 기능을 통해 버킷의 버킷 인덱스 shard 수가 버킷의 오브젝트 수에 더 잘 해당합니다.
Cloud로 전환된 버전이 지정된 오브젝트 복원에 대한 새로운 지원
이번 개선된 기능을 통해 이제 Cloud에서 Ceph Object Gateway 클러스터로 버전을 복원할 수 있습니다.
자세한 내용은 S3 클라우드 계층 스토리지의 오브젝트 복원을 참조하십시오.
사용자 키의 일부로 생성 날짜가 추가됨
이번 개선된 기능을 통해 사용자에게 키가 추가되면 이제 생성 스탬프가 연결됩니다. 결과적으로 인증 정보가 순환되면 키가 적절한 순서로 제거됩니다.
HeadBucket 요청이 리소스 집약적으로 줄어듭니다.
이전에는 모든 HeadBucket 요청이 통계를 어셈블하기 위해 모든 shard를 쿼리하여 요청 리소스 집약적인 작업을 수행해야 했습니다.
이번 개선된 기능을 통해 이제 read-stats 쿼리 문자열이 API 요청에 명시적으로 포함된 경우에만 HeadBucket API에서 X-RGW-Bytes-Used 및 X-RGW-Object-Count 헤더를 보고합니다. 결과적으로 HeadBucket 요청은 리소스 집약적이지만 지정된 경우 결과가 수신됩니다.
이제 Ceph Object Gateway에 등록된 OpenID Connect 공급자에서 clientID를 제거할 수 있습니다.
이전에는 clientID를 OpenID Connect 공급자에 추가할 수 있었지만 제거를 지원하지 않았습니다.
이번 개선된 기능을 통해 OpenID Connect 공급자에서 기존 clientID를 제거하기 위해 REST API가 추가되었습니다.
이제 관리자가 헤드 오브젝트가 누락된 버킷 인덱스 항목을 삭제할 수 있습니다.
이전에는 radosgw-admin 오브젝트 rm 명령을 사용하면 헤드 오브젝트가 누락된 버킷 인덱스 항목이 제거되지 않았습니다. 버킷을 제거하는 대신 오류 메시지가 출력됩니다.
이번 개선된 기능을 통해 이제 ' --yes-i-really-mean-it' 플래그를 사용하여 헤드 오브젝트가 누락된 버킷 인덱스 항목을 제거할 수 있습니다.
AssumeRoleWithIdentity에서 JWT 서명 검증 지원
이전에는 AssumeRoleWithWebIdenity에서 x5c만 사용하여 JWT(JSON Web Token) 서명 검증을 지원했습니다.
이번 개선된 기능을 통해 AssumeRoleWithIdentity는 modulus 및 지수 (n+e)와 함께 JSON 웹 키(JWK)를 사용하여 JWT 서명의 유효성을 검증합니다. 결과적으로 OpenID Connect(OIDC) IdP에서 n+e와 JWK를 발행하는 경우 Ceph Object Gateway와 통합할 수 있습니다.
클라우드 전환 오브젝트를 선택한 스토리지 클래스로 복원할 수 있습니다.
이전에는 클라우드로 전환된 오브젝트만 STANDARD 스토리지 클래스로 복원되었습니다. 이는 제한적이며 클러스터의 데이터 사용량에 영향을 미칠 수 있습니다.
이번 개선된 기능을 통해 새로운 tier-config restore-storage-class 옵션이 도입되었습니다. 이제 관리자는 개체를 복원해야 하는 데이터 풀을 선택할 수 있으므로 유연성이 향상됩니다.
자세한 내용은 S3 클라우드 계층 스토리지의 오브젝트 복원을 참조하십시오.
다른 테넌트 사용자의 PUT 버킷 알림에 대한 새로운 지원
이번 개선된 기능을 통해 테넌트 간 주제 관리 지원이 추가되어 다른 테넌트 사용자의 PUT 버킷 알림이 허용됩니다. 테넌트 간 관리에는 주제 관리 생성, 삭제 및 수정이 포함됩니다.
IAM(Identity and Access Management)을 통한 사용자 계정 지원
IAM을 통한 사용자 계정은 이전에 제한된 릴리스로 사용 가능했습니다. 이번 개선된 기능을 통해 프로덕션 환경의 신규 및 기존 고객에게 완전하게 제공될 수 있습니다.
이번 릴리스에서는 Ceph Object Gateway에서 사용자 계정을 선택적 기능으로 지원하여 AWS IAM(Identity and Access Management)과 유사한 사용자, 그룹 및 역할의 셀프 서비스 관리를 활성화합니다.
자세한 내용은 IAM(Identity and Access Management) 을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}