2.3. 스토리지
이 섹션에서는 Storage 서비스의 새로운 주요 기능에 대해 간단히 설명합니다.
- 볼륨 복제 시 블록 스토리지 서비스에서 키 변경
- 이 릴리스에서는 블록 스토리지 서비스(cinder)에서 암호화된 볼륨을 복제할 때 암호화 키를 자동으로 변경합니다. 이 기능을 통해 동일한 암호화 키를 2번 이상 사용하지 않게되어 Red Hat OpenStack Platform의 보안이 향상되었습니다.
- 이미지 서비스에서 암호화된 키 삭제 관리
- 이 릴리스에서는 블록 스토리지 서비스(cinder)에서 암호화된 볼륨을 이미지 서비스(glance)로 업로드할 때 키 관리 서비스(barbican)에 암호화 키를 생성합니다. 이는 암호화 키와 저장된 이미지 사이에 1:1 관계를 생성합니다. 암호화 키를 삭제하면 키 관리 서비스에 의해 리소스가 무제한으로 소비되는 것을 방지할 수 있습니다.
- director의 백엔드 가용 영역 설정 지원
- 이 릴리스에는 블록 스토리지 백엔드 가용 영역을 설정할 수 있도록 director 지원이 추가되었습니다. 가용 영역은 클라우드 인스턴스 및 서비스를 그룹화하는 공급자 고유의 메서드입니다.
- Data Processing 서비스(sahara) 지원 중단
- Red Hat OpenStack Platform(RHOSP) 15에서는 Data Processing 서비스(sahara)가 더 이상 사용되지 않으며 RHOSP 16.0에서 제거될 예정입니다. Red Hat은 RHOSP 버전 13 및 15의 데이터 처리 서비스에 대한 지원을 계속 제공합니다.