2.12. 스토리지
이 섹션에서는 스토리지 구성 요소의 새로운 주요 기능에 대해 간단히 설명합니다.
- 블록 스토리지 - 블록 스토리지 서비스의 컨테이너화된 배포
- 이 릴리스에서는 Block Storage 서비스(cinder)의 컨테이너화된 배포가 기본값입니다. 외부 설치 종속 항목이 있는 이러한 서비스에 백엔드를 사용하는 경우 배포할 벤더별 컨테이너를 가져와야 합니다.
- 블록 스토리지 - 다중 지원 엔드 가용성 영역
-
이제 Block Storage 서비스(cinder)를 사용하면 구성 파일의 백엔드 섹션에 있는 새 드라이버 구성 옵션
backend_availability_zone을 사용하여 백엔드 가용 영역을 정의할 수 있습니다. 이전 버전에서는 cinder-volume에 구성된 백엔드가 동일한 스토리지 가용 영역의 일부여야 했습니다. - 블록 스토리지 - OpenStack Key Manager 지원
- Block Storage 서비스(cinder)는 이제 OpenStack Key Manager(barbican)를 사용하여 볼륨 암호화에 사용되는 암호화 키를 저장할 수 있습니다. 이 기능은 director에서 OpenStack Key Manager를 구성하여 활성화합니다. ID 서비스(keystone)의 admin 또는 creator 역할이 있는 사용자가 OpenStack Key Manager에 새 키를 추가할 수 있습니다.
- 블록 스토리지 - RBD 드라이버 암호화 지원
- RBD 드라이버는 LUKS를 사용하여 블록 스토리지 서비스(cinder) 볼륨 암호화를 처리합니다. 이 기능은 블록 스토리지 서비스 및 Compute 서비스를 사용하여 RBD에서 볼륨을 암호화하여 데이터 복구 보안을 제공하는 기능을 제공합니다. RBD 드라이버 암호화를 사용하려면 OpenStack Key Manager(barbican)가 필요합니다. RBD 드라이버 암호화는 블록 스토리지 서비스에서만 지원됩니다.
- 이미지 서비스 - 이미지 서명 및 검증 지원
- Image 서비스(glance)는 이제 OpenStack Key Manager(barbican)를 사용하여 부팅 가능한 이미지에 대한 서명 및 서명 검증을 제공합니다. 이제 이미지를 저장하기 전에 이미지 서명을 확인합니다. 이미지 서비스에 업로드하기 전에 원본 이미지에 암호화 서명을 추가해야 합니다. 이 서명은 부팅 시 이미지의 유효성을 검사하는 데 사용됩니다. OpenStack Key Manager는 서명 키에 대한 키 관리 지원을 제공합니다.
- Object Storage - At-rest 암호화 및 OpenStack Key Manager 지원
- 이제 Object Storage(swift) 서비스는 OpenStack Key Manager(barbican)에 저장된 256비트 키가 있는 CTR 모드에서 AES를 사용하여 오브젝트를 암호화된 형태로 저장할 수 있습니다. director를 사용하여 Object Storage에 암호화가 활성화되면 시스템은 클러스터의 모든 오브젝트를 암호화하는 데 사용되는 단일 키를 생성합니다. 이를 통해 오브젝트를 보호하고 Object Storage 클러스터에서 보안 규정 준수를 유지 관리하는 옵션을 제공합니다.
- 공유 파일 시스템 - 공유 파일 시스템 서비스의 컨테이너화된 배포
- 이제 이 릴리스에서 Shared File System 서비스(manila)의 컨테이너화된 배포가 기본값입니다. 외부 설치 종속 항목이 있는 이러한 서비스에 백엔드를 사용하는 경우 배포할 벤더별 컨테이너를 가져와야 합니다.
- 공유 파일 시스템 - NetApp ONTAP cDOT 드라이버를 통한 IPv6 액세스 규칙 지원
- 공유 파일 시스템 서비스(manila)는 이제 IPv6 네트워크를 통해 NetApp ONTAP 백엔드에서 지원하는 공유 내보내기를 지원합니다. 내보낸 공유에 대한 액세스는 IPv6 클라이언트 주소로 제어합니다.
- 공유 파일 시스템 - NFS를 사용한 Manila CephFS 스토리지
- Shared File System 서비스(manila)는 NFSv4 프로토콜을 통해 Ceph 파일 시스템(CephFS)에서 지원하는 공유 파일 시스템 마운트를 지원합니다. 컨트롤러 노드에서 작동하는 NFS-Ganesha 서버는 HA(고가용성)가 있는 테넌트에 CephFS를 내보내는 데 사용됩니다. 테넌트는 서로 격리되며 제공된 NFS 게이트웨이 인터페이스를 통해서만 CephFS에 액세스할 수 있습니다. 이 새로운 기능은 director에 완전히 통합되어 공유 파일 시스템 서비스에 CephFS 백엔드 배포 및 구성이 가능합니다.
