红帽全球峰会第 11 章 对象存储
Object Storage (swift)服务通过 HTTP 存储和检索数据。对象(数据的blob)存储在组织层次结构中,它可以配置为提供匿名只读访问、ACL 定义访问甚至临时访问。Swift 支持多种通过中间件实施的基于令牌的身份验证机制。
应用程序使用行业标准 HTTP RESTful API 在对象存储中存储和检索数据。后端 swift 组件遵循相同的 RESTful 模型,但一些 API (如管理持久性)会保持对集群的私有状态。
swift 的组件属于以下主要组:
- 代理服务
- 身份验证服务
存储服务
- 帐户服务
- 容器服务
- 对象服务
注意
对象存储安装不必面向互联网,也不必通过公共交换机作为组织内部网络基础架构的一部分,作为私有云。
11.1. 网络安全性
复制链接链接已复制到粘贴板!
对 swift 的安全强化开始保护网络组件。如需更多信息,请参阅网络章节。
为了高可用性,使用 rsync 协议在存储服务节点间复制数据。此外,在客户端端点和云环境之间转发数据时,代理服务与存储服务通信。
注意
Swift 不使用加密,也不会与节点间通信进行身份验证。这是因为 swift 出于性能的原因使用原生 rsync 协议,且不会对 rsync 通信使用 SSH。这是您在架构图中看到私有交换机或专用网络([V]LAN)的原因。此数据区域还应与其他 OpenStack 数据网络分开。
注意
在数据区中为您的存储节点使用私有(V) LAN 网络段。
这要求代理节点具有两个接口(物理或虚拟):
- 一个接口,作为消费者访问的公共接口。
- 另一个是私有接口,可访问存储节点。
下图演示了一个可能的网络架构,它使用具有管理节点(OSAM)的对象存储网络架构:
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}