第 1 章 Ceph 对象网关


Ceph 对象网关(也称为 RADOS 网关(RGW))是在 librados 库基础上构建的对象存储接口,为应用提供 Ceph 存储群集的 RESTful 网关。Ceph 对象网关支持三个接口:

S3 兼容性:

通过与 Amazon S3 RESTful API 的大子集兼容的接口提供对象存储功能。

您可以运行 S3 选择来加快吞吐量。用户可以在没有介质器的情况下直接运行 S3 选择查询。有两个 S3 选择工作流,一个用于 CSV,一个用于 Apache Parquet (Parquet),它们为 CSV 和 Parquet 对象提供 S3 选择操作。有关这些 S3 选择操作的更多信息,请参阅 Red Hat Ceph Storage Developer Guide 中的 S3 选择操作

Swift 兼容性:

通过与 OpenStack Swift API 的大集兼容的接口提供对象存储功能。

Ceph 对象网关是一种与 Ceph 存储群集交互的服务。由于它提供与 OpenStack Swift 和 Amazon S3 兼容的接口,Ceph 对象网关拥有自己的用户管理系统。Ceph 对象网关可以将数据存储到同一个 Ceph 存储群集中,用于存储来自 Ceph 块设备客户端的数据;但是,它将涉及单独的池,可能会涉及到不同的 CRUSH 层次结构。S3 和 Swift API 共享一个通用命名空间,因此您可以使用一个 API 写入数据并与其他 API 检索数据。

管理 API:

提供用于管理 Ceph 对象网关的管理界面。

管理 API 请求在以 admin 资源端点开头的 URI 上执行。管理 API 的授权模仿 S3 授权约定。有些操作要求用户具有特殊的管理功能。响应类型可以是 XML 或 JSON,方法是在请求中指定 format 选项,但默认为 JSON 格式。

基本访问图表

WORM 简介

write-Once-Read-Many (WORM)是一种安全数据存储模型,用于在生产区域中破坏对象和 bucket 时也用于保证数据保护和数据检索。

在 Red Hat Ceph Storage 中,数据安全性是通过使用带有只读功能的 S3 Object Lock 实现的,该功能用于使用 Write-Once-Read-Many (WORM)模型存储对象和 bucket,防止它们被删除或覆盖。即使 Red Hat Ceph Storage 管理员也不能删除它们。

S3 对象锁定提供两种保留模式:

  • 监管
  • COMPLIANCE

这些保留模式对您的对象应用不同的保护级别。您可以将保留模式应用到由 Object Lock 保护的任何对象版本。

在 GOVERNANCE 中,用户无法覆盖或删除对象版本,或者更改其锁定设置,除非他们具有特殊权限。使用 GOVERNANCE 模式,您可以防止大多数用户删除对象,但您仍可以授予一些用户权限来更改保留设置或删除对象(如果需要)。

在 COMPLIANCE 模式中,任何用户无法覆盖或删除受保护的对象版本。当对象被锁定为 COMPLIANCE 模式时,其保留模式无法更改或缩短。

其它资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.