5장. 기술 프리뷰

새로운 Ceph Management 게이트웨이 및 OAuth2 프록시 서비스(통합 액세스 및 고가용성 지원)

이번 개선된 기능을 통해 Ceph 대시보드에 Ceph 관리 게이트웨이(mgmt-gateway)와 OAuth2 프록시 서비스(oauth2-proxy)가 도입되었습니다. SSO(Single Sign-On)가 구성된 경우, Ceph 관리 게이트웨이(mgmt-gateway) 및 OAuth2 프록시(oauth2-proxy)를 사용하여 oauth2-proxy 를 통해 사용자를 구성된 ID 공급자(IdP)로 자동으로 전달합니다.

Ceph 클러스터 보안을 개선하기 위한 새로운 Cephadm 인증서 라이프사이클 관리

이번 개선된 기능을 통해 이제 certmgr 하위 시스템에 인증서 라이프사이클 관리가 제공됩니다. 이 기능은 Ceph 서비스에 TLS 인증서를 프로비저닝, 회전, 적용하여 사용자가 제공한 cephadm-signed 인증서와 자동으로 생성된 cephadm-signed 인증서를 모두 지원하는 통합 메커니즘을 제공합니다. 이 기능의 일부로 certmgr은 Cephadm에서 관리하는 모든 인증서의 상태를 주기적으로 확인하고 만료되거나 잘못 구성된 모든 인증서에 대한 상태 경고를 표시합니다. 이를 통해 Ceph 클러스터 보안이 향상되고 자동화 및 사전 경고를 통해 인증서 관리를 단순화할 수 있습니다.