2.12. 스토리지


이 섹션에서는 스토리지 구성 요소의 새로운 주요 기능에 대해 간단히 설명합니다.

블록 스토리지 - 블록 스토리지 서비스의 컨테이너화된 배포
이 릴리스에서는 Block Storage 서비스(cinder)의 컨테이너화된 배포가 기본값입니다. 외부 설치 종속 항목이 있는 이러한 서비스에 백엔드를 사용하는 경우 배포할 벤더별 컨테이너를 가져와야 합니다.
블록 스토리지 - 다중 지원 엔드 가용성 영역
이제 Block Storage 서비스(cinder)를 사용하면 구성 파일의 백엔드 섹션에 있는 새 드라이버 구성 옵션 backend_availability_zone 을 사용하여 백엔드 가용 영역을 정의할 수 있습니다. 이전 버전에서는 cinder-volume에 구성된 백엔드가 동일한 스토리지 가용 영역의 일부여야 했습니다.
블록 스토리지 - OpenStack Key Manager 지원
Block Storage 서비스(cinder)는 이제 OpenStack Key Manager(barbican)를 사용하여 볼륨 암호화에 사용되는 암호화 키를 저장할 수 있습니다. 이 기능은 director에서 OpenStack Key Manager를 구성하여 활성화합니다. ID 서비스(keystone)의 admin 또는 creator 역할이 있는 사용자가 OpenStack Key Manager에 새 키를 추가할 수 있습니다.
블록 스토리지 - RBD 드라이버 암호화 지원
RBD 드라이버는 LUKS를 사용하여 블록 스토리지 서비스(cinder) 볼륨 암호화를 처리합니다. 이 기능은 블록 스토리지 서비스 및 Compute 서비스를 사용하여 RBD에서 볼륨을 암호화하여 데이터 복구 보안을 제공하는 기능을 제공합니다. RBD 드라이버 암호화를 사용하려면 OpenStack Key Manager(barbican)가 필요합니다. RBD 드라이버 암호화는 블록 스토리지 서비스에서만 지원됩니다.
이미지 서비스 - 이미지 서명 및 검증 지원
Image 서비스(glance)는 이제 OpenStack Key Manager(barbican)를 사용하여 부팅 가능한 이미지에 대한 서명 및 서명 검증을 제공합니다. 이제 이미지를 저장하기 전에 이미지 서명을 확인합니다. 이미지 서비스에 업로드하기 전에 원본 이미지에 암호화 서명을 추가해야 합니다. 이 서명은 부팅 시 이미지의 유효성을 검사하는 데 사용됩니다. OpenStack Key Manager는 서명 키에 대한 키 관리 지원을 제공합니다.
Object Storage - At-rest 암호화 및 OpenStack Key Manager 지원
이제 Object Storage(swift) 서비스는 OpenStack Key Manager(barbican)에 저장된 256비트 키가 있는 CTR 모드에서 AES를 사용하여 오브젝트를 암호화된 형태로 저장할 수 있습니다. director를 사용하여 Object Storage에 암호화가 활성화되면 시스템은 클러스터의 모든 오브젝트를 암호화하는 데 사용되는 단일 키를 생성합니다. 이를 통해 오브젝트를 보호하고 Object Storage 클러스터에서 보안 규정 준수를 유지 관리하는 옵션을 제공합니다.
공유 파일 시스템 - 공유 파일 시스템 서비스의 컨테이너화된 배포
이제 이 릴리스에서 Shared File System 서비스(manila)의 컨테이너화된 배포가 기본값입니다. 외부 설치 종속 항목이 있는 이러한 서비스에 백엔드를 사용하는 경우 배포할 벤더별 컨테이너를 가져와야 합니다.
공유 파일 시스템 - NetApp ONTAP cDOT 드라이버를 통한 IPv6 액세스 규칙 지원
공유 파일 시스템 서비스(manila)는 이제 IPv6 네트워크를 통해 NetApp ONTAP 백엔드에서 지원하는 공유 내보내기를 지원합니다. 내보낸 공유에 대한 액세스는 IPv6 클라이언트 주소로 제어합니다.
공유 파일 시스템 - NFS를 사용한 Manila CephFS 스토리지
Shared File System 서비스(manila)는 NFSv4 프로토콜을 통해 Ceph 파일 시스템(CephFS)에서 지원하는 공유 파일 시스템 마운트를 지원합니다. 컨트롤러 노드에서 작동하는 NFS-Ganesha 서버는 HA(고가용성)가 있는 테넌트에 CephFS를 내보내는 데 사용됩니다. 테넌트는 서로 격리되며 제공된 NFS 게이트웨이 인터페이스를 통해서만 CephFS에 액세스할 수 있습니다. 이 새로운 기능은 director에 완전히 통합되어 공유 파일 시스템 서비스에 CephFS 백엔드 배포 및 구성이 가능합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.