Red Hat Summit6.2. Multicloud Object Gateway
Multicloud Object Gateway가 교체 후 새 내부 인증서를 사용하지 못했습니다
이전에는 MCG(Multicloud Object Gateway) 클라이언트가 MCG 끝점 Pod를 다시 시작하지 않으면 새 인증서를 사용하여 S3에 연결할 수 없었습니다. MCG 끝점 Pod가 Pod 시작 시 S3 서비스의 인증서를 로드했지만 인증서 변경 사항이 감시되지 않았습니다. 즉, 인증서 교체가 Pod가 다시 시작될 때까지 끝점에 영향을 미치지 않았습니다.
이번 수정을 통해 끝점 Pod 인증서의 변경 사항이 추가되었는지 확인하는 감시가 추가되었습니다. 결과적으로 Pod는 재시작 없이도 새 인증서를 로드합니다.
모든 네임스페이스에서 OBC에 대한 S3 인증 정보 다시 생성
이전에는 obc recreate에 대한 Multicloud Object Gateway 명령에 app-namespace 플래그가 없었습니다. 이 플래그는 OBC의 생성 및 삭제와 같은 기타 오브젝트 버킷 클레임(OBC) 작업에 사용할 수 있습니다. 이번 수정으로 app-namespace 플래그가 obc generate 명령에 추가됩니다. 결과적으로 OBC는 모든 네임스페이스에서 S3 인증 정보를 다시 생성합니다.
서명 검증 실패
이전에는 Multicloud Object Gateway에서 AWS의 C++ 소프트웨어 개발 키트(SDK)가 "=" 서명 계산에 키 이름의 일부로 표시될 때 서명 계산에 실패하므로 작업이 실패할 때 서명을 확인하지 못했습니다.
이번 수정으로 HTTP 요청의 경로 디코딩이 서명에 성공하도록 수정되었습니다.
