3.5. Ceph 对象网关
支持 Ceph 对象网关中的 Amazon S3 资源
AWS 提供安全令牌服务(STS),以允许与现有的 OpenID Connect/ OAuth2.0 兼容身份服务(如 Keycloak)的安全联邦。STS 是一个独立的 REST 服务,为应用程序或用户提供临时令牌,以便在用户针对身份提供程序(IDP)进行身份验证后访问简单存储服务(S3)端点。
在以前的版本中,没有持久性 Amazon Web Services (AWS)凭证的用户无法通过 Ceph 对象网关访问 S3 资源。在这个版本中,Ceph 对象网关支持 STS AssumeRoleWithWebIdentity。此服务允许已使用 OpenID Connect/OAuth 2.0 兼容 IDP 进行身份验证的 Web 应用用户,通过 Ceph 对象网关访问 S3 资源。
AWS S3 ListObjects v2 操作提供了一种改进的机制来列出 S3 存储桶中的对象,而无需额外的配置
在以前的版本中,S3 协议客户端(如 S3A 和 awscli 命令行工具)必须使用旧的 ListObjects 方法进行配置。通过此功能,AWS S3 ListObjects v2 操作是实现的,它提供了一个改进的机制来列出 S3 存储桶中的对象。
Ceph 对象网关的默认 bucket-index 分片增加到 11
新存储桶的默认 bucket-index 分片数量从 1 增加到 11。这会增加小存储桶的写入吞吐量量,并延迟动态重新划分。此更改仅影响新的部署和区域。
对于现有部署,您可以使用 radosgw-admin zonegroup modify --bucket-index-max-shards=11 命令更改此默认值。如果 zonegroup 是域的一部分,则更改必须使用 radosgw-admin period update --commit 命令提交。如果没有执行提交,则更改将在 Ceph 对象网关重启后生效。
升级后,必须手动增加新的默认值,但在新的 Red Hat Ceph Storage 4.1 部署中,会自动设置新的默认值。
Ceph 对象网关日志包括 Beast 的 访问日志
在这个版本中,前端 Web 服务器 Beast 在 Ceph 对象网关日志中包括 Apache 样式的 访问日志行。在这个版本中,日志有助于诊断连接和客户端网络问题。
会话令牌过期的最小值可以配置
rgw_sts_min_session_duration 选项现在可以具有低于默认值 900 秒的值。
列出大型存储桶的内容
在这个版本中,通过跳过较低伪目录中的对象,在分隔和可能的前缀时,会更有效地指定排序列表。这允许 Ceph 客户端和 Ceph 对象网关之间以及 Ceph 对象网关和 Ceph OSD 之间的交互减少。此增强以及 HA 代理的配置更改允许列出大型存储桶中的内容。
Ceph 对象网关日志包括 Beast 的访问日志
在这个版本中,前端 Web 服务器 Beast 在 Ceph 对象网关日志中包含一个 Apache 样式的访问日志行。在这个版本中,日志有助于诊断连接和客户端网络问题。
