8.1 发行注记

添加了 Ceph 对象网关多站点设置的自动化

在这个版本中，可以使用 Ceph Object Gateway realm bootstrap 命令设置 zone group 主机名。使用提供给 ceph rgw realm bootstrap 命令的规格文件设置 zonegroups_hostnames。

在 Ceph rgw 服务更新过程中更新了 SSL 证书的新自动应用程序

在以前的版本中，当在服务规格中为 Ceph 对象网关更新 SSL 证书时，在守护进程手动重启前，更改不会生效。这个手动步骤会影响自动化，并可能会使服务临时运行并带有过时的证书。

新的 ceph orch device 替换 HOST DEVICE_PATH 命令来简化 OSD 设备替换

在以前的版本中，替换共享的 DB 设备非常繁琐且容易出错。在替换物理设备前，cephadm 通常会在销毁后快速重新部署 OSD。

改进了 cephadm systemd 单元中的内核转储处理

在以前的版本中，当服务崩溃时，核心转储不会被生成或被截断，特别是在硬生成情况下，从而导致大量调试信息丢失。

新的自定义日志轮转配置可供 Cephadm 部署到每个主机

在这个版本中，用户可以为 cephadm 部署到每个主机的 cephadm.log 和守护进程日志设置自定义 logrotate 配置。

对主机上的拓扑标签的新支持

此功能增强通过引入主机的拓扑键/值属性来扩展 cephadm 的功能。管理员现在可以通过有意义的可配置标签对主机进行分组，从而可以更有效地进行滚动升级。升级不必为每个服务组发出多个命令（例如，通过机架进行不同的 RGW 服务），升级可以迭代一系列拓扑标签（流水位线操作）。此外，这些新属性通过利用改进的 CRUSH 位置设置，打开改进的 RADOS 读取性，以增强 RADOS 读取关联性。

新的指标允许快速检测 Ceph 守护进程问题

此功能增强为在与 ceph exporter 相同的主机上运行的每个 Ceph 守护进程提供新的 ceph_daemon_socket_up 指标。ceph_daemon_socket_up 指标根据其通过管理套接字响应的能力提供 Ceph 守护进程的健康状况，其中 1 表示健康状态，0 代表不健康状态。指标充当一个工具，用于快速检测任何主 Ceph 守护进程中的问题。

此时会显示新的存储桶分片计数

在以前的版本中，不会显示分片计数，限制对存储桶配置的可见性。

Ceph 控制面板现在支持通过 UI 管理存储类

在以前的版本中，用户无法通过控制面板配置或管理存储类。虽然 8.0 中引入的生命周期(LC)策略允许在存储类之间分层数据，但 UI 无法定义或管理类本身。

KMIP 现在被添加到 Dashboard 的 Objects > Configuration 部分下的 KMS 供应商列表中

在以前的版本中，Ceph 仪表板只支持 KMS 供应商来管理加密密钥。

Ceph 控制面板现在要求用户键入资源名称以确认删除关键资源

在以前的版本中，用户可以通过选择复选框来删除一个或多个关键资源（如镜像、快照、子卷、子卷组、池、主机、OSD、存储桶和文件系统）。这使得意外删除的可能性更大。

CephFS-mirror 守护进程仅传输文件中更改的块

在以前的版本中，cephfs-mirror 守护进程会传输整个文件，这些文件效率较低。

元数据和数据池名称现在可以用于创建卷

在这个版本中，ceph fs volume create 命令允许用户传递元数据和数据池名称来创建卷。如果没有通过，或者是非空池，命令将停止。

CephFS 现在支持分层不区分大小写或规范化目录条目命名

在这个版本中，CephFS 支持高性能不区分大小写的文件访问协议。因此，CephFS 性能与其他不区分大小写的本地文件系统具有竞争性。

现在，在用户空间 CephFS 中支持 FSCrypt 加密

在这个版本中，支持 FSCrypt 加密，允许其他软件堆栈启用加密。现在，可以在 CephFS 中启用和使用加密。

获取子卷快照路径的新支持

在这个版本中，用户可以获取子卷快照的路径。使用新的 ceph fs subvolume snapshot getpath 命令，获取子卷快照的路径。注意：如果快照不存在，命令会返回 ENOENT 错误。

禁用 always-on Manager 模块和插件的新支持

此功能增强允许管理员在 Ceph MGR 中强制禁用 always-on 模块和插件。当对应的 Ceph 服务停机或降级时，强制禁用可以帮助通过模块命令阻止填充。

现在，quota.max_bytes 被设置在更了解的大小值中

在以前的版本中，quota.max_bytes 值是以字节为单位设置的，因此通常设置或更改大小非常大。

对加密 OSD 的 TPM 2.0 的新支持

在这个版本中，用户可以在 OSD 准备过程中注册受信任的平台模块(TPM) 2.0 令牌，以安全地存储 Linux 统一密钥设置(LUKS)。现在，通过利用硬件支持的安全性改进了密钥管理。

改进了 DB 分区的稳定性

在这个版本中，用户可以创建一个专用的 DB 分区，即使在在一起的 OSD 部署场景中也是如此。隔离 RocksDB 有助于提高稳定性并防止与碎片相关的问题。

现在，站点可以为现有存储桶创建配置 Ceph 对象网关错误处理

在以前的版本中，当创建同一区中已存在的存储桶时，Ceph Object Gateway (RGW)会返回成功的响应，即使没有创建新存储桶。这会导致自动化工作流出现混淆。

新的云恢复支持 Glacier/Tape 端点来检索对象

此功能增强引入了新的 cloud-glacier-s3 tier-type，以扩展对 Glacier/Tape 的 S3 端点支持。

动态存储桶重新划分现在可以减少分片数量

当存储桶减少一段时间内包含的对象数量时，分片数量应自动减少。

恢复版本化对象已过渡到 Cloud 的新支持

在这个版本中，版本化的对象可以从 Cloud 恢复到 Ceph 对象网关集群。

现在，创建日期作为用户密钥的一部分添加

在这个版本中，当密钥添加到用户时，现在会附加一个创建时间戳。因此，当凭证轮转时，密钥会以正确顺序删除。

headerBucket 请求现在较少资源密集型

在以前的版本中，所有 HeadBucket 请求都需要查询所有分片来编译统计信息，从而发出请求资源密集型操作。

clientID 现在可以从使用 Ceph 对象网关注册的 OpenID Connect 供应商中删除

在以前的版本中，clientID 可以添加到 OpenID Connect 供应商中，但不支持删除。

管理员现在可以删除缺少 head 对象的存储桶索引条目

在以前的版本中，使用 radosgw-admin object rm 命令不会删除缺少 head 对象的存储桶索引条目。将发出错误消息，而不是删除存储桶。

AssumeRoleWithIdentity 现在支持验证 JWT 签名

在以前的版本中，AssumeRoleWithWebIdenity 支持使用 x5c 的 JSON Web Token (JWT)签名验证。

Cloud-transitioned 对象现在可以恢复到所选存储类

在以前的版本中，转换到云的对象只恢复到 STANDARD 存储类。这是一个限制，可能会影响集群的数据使用。

对来自其他租户用户的 PUT bucket 通知的新支持

在这个版本中，增加了对跨租户主题管理的支持，允许其他租户用户的 PUT bucket 通知。跨租户管理包括创建、删除和修改主题管理。

通过 Identity and Access Management (IAM)支持用户帐户

通过 IAM 的用户帐户以前作为有限发行版本提供。此功能增强为生产环境中的新和现有客户提供了完整的可用性。

Ceph 现在在 OSD 级别优化 OMAP 列表。

Ceph OSD 中的 OMAP 列表经过优化。

通过删除不必要的对象 ID 修复检查来提高 PG 清理性能。

在以前的版本中，每个 PG 清理都触发 repair_oinfo_oid （）函数，它解决了历史文件系统错误导致的个别对象 ID 不匹配的问题。这增加了开销，即使条件不适用。

PG-upmap-primary 映射现在可以从 OSDmap 中删除

在这个版本中，引入了新的 ceph osd rm-pg-upmap-primary-all 命令。用户可以随时清除 OSD map 中的所有 pg-upmap-primary 映射。

现在，可以控制外部实体的集群日志级别详细程度

在以前的版本中，无论其级别设置是什么，调试详细程度日志都会发送到所有外部日志记录系统。因此，/var/ 文件系统会快速填满。

Ceph 现在通过健康警告子系统报告 BlueStore 碎片

在以前的版本中，Ceph 仅在低可见日志条目中记录 BlueStore 碎片问题，使它们可以轻松地被忽略。

现在，在空闲碎片磁盘空间上提供了提前通知

在以前的版本中，当磁盘上的可用空间被显著碎片化时，搜索可用空间需要更长的时间，并可能会受到影响。虽然这不会立即造成问题，但影响只会在非常晚的阶段发生，但可用磁盘空间非常低。

对 2site 扩展集群的新支持(stretch-mode)

此功能增强支持双站点扩展集群部署，允许用户将 Ceph 的故障域从 OSD 级别扩展到数据中心或区域级别。在此配置中，OSD 和 monitor 可以部署到两个数据站点，而第三个站点（仅监视器）在站点失败时充当 MON 仲裁的 tie-breaker。此架构通过启用自动故障切换、防止脑裂场景并支持恢复来增强容错性，以确保在完全站点中断期间继续集群可用性和数据完整性。

启用 RocksDB 压缩来减少快速存储要求

在这个版本中，当启用 RocksDB 压缩时，Ceph 对象网关具有较小的 block.db 保留大小。新的减少要求从 4% 改为保留空间的 2.5%。RocksDB 压缩默认为启用。

RBD 现在支持默认命名空间和非默认命名空间之间的镜像。

在这个版本中，Ceph 块设备为 rbd mirror pool enable 命令引入了一个新的 init-only 模式。此命令提供配置池以镜像功能，并在 default 命名空间上禁用镜像功能。但是，仍然可以为其他命名空间配置镜像。此功能允许池中的非默认命名空间镜像到远程集群中相同名称池中的 default 命名空间。

新的一致性组快照镜像(CGSM)

在以前的版本中，灾难恢复依赖于集群间的单镜像镜像。这种方法支持的隔离镜像，但没有满足依赖于多个卷的应用程序需求。例如，在具有多个磁盘的 libvirt 虚拟机上，每个磁盘都提供不同的角色。将所有卷恢复到一致、相同的点状态非常困难。

当使用 ingress 规格中的 haproxy_qat_support 设置时，haproxy 守护进程不再会失败

在以前的版本中，会存在 haproxy_qat_support，但在入口规格中无法正常工作。添加了它，以允许 haproxy 在带有 QAT 硬件的机器上卸载加密操作，旨在提高性能。因为不完整的代码更新，添加的功能无法按预期工作。如果使用 haproxy_qat_support 设置，则 haproxy 守护进程无法部署。

在 Cephadm Prometheus 部署期间设置 PROMETHEUS_API_HOST

在以前的版本中，当 Cephadm 最初部署 Prometheus 时，PROMETHEUS_API_HOST 并不总是被设置。当使用- skip-monitoring-stack 引导集群时，通常会看到此问题，然后在以后部署 Prometheus。因此，监控信息可能不可用。

从仪表板创建子用户现在可以正常工作

在以前的版本中，Python 编码错误会阻止仪表板和 API 创建子用户。

现在支持从仪表板编辑与 RGW 相关的配置

在以前的版本中，仪表板依赖于不正确的标志数据来确定配置是否可编辑，从而防止用户修改通过 CLI 可编辑的 RGW 相关的设置。

在 日志导入过程中，无效的标头不再会导致分段错误

在以前的版本中，cephfs-journal-tool 在 日志导入 操作过程中不会检查标头。这将导致分段错误。

在灾难恢复过程中 CephFS-data-scan 现在可以按预期完成

在以前的版本中，在某些情况下，cephfs-data-scan 在灾难恢复过程中运行，但没有从 backtraces 创建缺少的目录片段或创建重复链接。因此，目录无法访问或崩溃 MDS。

inode invalidation 操作现在可以更快地完成

在以前的版本中，在某些情况下会对内节点进行额外的引用。因此，需要内节点无效的操作会延迟到超时前，使其非常慢。

不再分配大于 NFS 导出磁盘大小的空间

在以前的版本中，可以在没有分配存储块的情况下创建一个空文件。这些空文件可能会导致写操作在写入所需的文件区域时失败，带有 fallocate 等命令。

现在，代理守护进程日志会立即更新

在以前的版本中，glibc 库会缓冲代理守护进程中的日志消息，从而导致日志文件更新延迟。因此，当出现崩溃时，一些日志条目可能会丢失，从而进行故障排除和调试变得更加困难。

async 写入死锁已在 OSD 完整条件下修复

在以前的版本中，当异步写入持续，并且 OSD 已满时，客户端会收到取消写入的通知。取消写入后调用的 cancellation 方法和回调在这两个尝试获取相同的锁定后调用的回调。因此，这会导致死锁，从而导致客户端在 OSD 完整场景中无限期挂起。

扩展了对 CephFS 虚拟扩展属性的 removexattr 支持

在以前的版本中，所有适当的 Ceph 虚拟扩展属性都不支持 removexattr，从而导致尝试删除扩展属性失败，并显示 "No such attribute" 错误。

现在，在健康警告检查失败命令过程中验证 MDS 和 FS ID

在以前的版本中，在执行 ceph mds 失败时 不会检查 MDS 和 FS ID，ceph fs fail 命令。因此，当集群中的另一个实例出现健康警告时，这些命令会失败，对健康 MDS 或 FS 实例出现 "permission denied" 错误。

错误映射现在显示特定的错误消息

在以前的版本中，对用户消息的错误代码映射不正确会导致显示通用消息。因此，用户没有看到遇到的错误的具体详情。

fscrypt 现在解密长文件名

在以前的版本中，所有解密情况下都不提供包含文件名原始加密版本的备用名称。因此，长文件名没有正确解密，并且生成不完整的目录条目数据。

快照名称现在以纯文本形式存储

在以前的版本中，无论是否存在 fscrypt 密钥，都可创建快照。当在没有密钥的情况下使用 mgr subvolume snapshot create 命令创建快照时，快照名称不会在创建过程中加密。因此，后续尝试解密纯文本名称生成的不可读输出。

使用 AWS CLI 进行多部分上传不再导致 Ceph 对象网关崩溃

在以前的版本中，在使用 AWS CLI 进行多部分上传过程中，RGW 会因为校验和算法和报告行为在 AWS S3 和 AWS SDK 中崩溃，特别是新的 CRC64NVME checksum 算法。

删除的对象不再出现在存储桶列表中

在以前的版本中，CompleteMultipart 和 AbortMultipart 上传之间的竞争可能会导致结果不一致。因此，对象可能会出现在存储桶列表中，即使它们不再存在。

Ceph 对象网关在对象删除过程中不再崩溃

在以前的版本中，在某些情况下，未初始化的 check_objv 参数变量可能会导致在对象删除路径中访问无效的内存地址。因此，会出现分段错误。

使用 copy-object的 tail 对象不再错误删除

在以前的版本中，在对象复制到自身时，在 tail 对象上有一个引用计数 invariant。这会导致现有对象已更改，而不是复制。因此，对 tail 对象的引用会被减少。当 refcount on tail 对象丢弃为 0 时，它们会在下一个垃圾回收(GC)周期内被删除。

现在，当添加不正确的 thumbprints 时，AssumeRoleWithWebIdentity 操作会失败

在以前的版本中，由于代码中错误地设置了布尔值标志，即使 CreateOIDCProvider 调用中注册了不正确的 thumbprint，AssumeRoleWithWebIdentity 操作也会成功。因此，当应该失败时，AssumeRoleWithWebIdentity 可以成功。

当 RADOS 处于最大池容量时，Ceph 对象网关现在可以删除对象

在以前的版本中，当 RADOS 池接近其最大配额时，Ceph 对象网关无法删除对象。

用户 Put Object 权限现在在复制的存储桶中被识别

在以前的版本中，在复制的存储桶中无法识别具有 Put Object 访问权限的复制源存储桶的存储桶策略。因此，当访问复制的存储桶时，会发出一个 Access Denied 错误。

Parquet 对象上的大型查询不再发出 内存不足 错误

在以前的版本中，在某些情况下，当在 Parquet 对象上处理查询时，该对象会在大型块中读取。这会导致 Ceph 对象网关将较大的缓冲区加载到内存中，这对于低端机器而言太大。当 Ceph 对象网关与 OSD 进程在一起时，内存会特别影响，这会消耗大量内存。当 内存不足错误时，操作系统会终止 Ceph 对象网关进程。

radosgw-admin 不再由非正数值崩溃

在以前的版本中，当运行 radosgw-admin bucket reshard 命令时，使用 non-positive -num-shards 值（如零或负数）会导致 radosgw-admin 崩溃。

Ceph 对象网关在签名验证过程中不再失败

在以前的版本中，如果 JSON Web Token (JWT)没有使用第一个 x5c 认证进行签名，签名验证会失败。

现在，当存储桶版本暂停时，对象会根据生命周期规则集删除

在以前的版本中，由于生命周期代码中的错误，如果存储桶版本处于暂停状态，生命周期进程不会删除对象。因此，对象仍然在存储桶列表中被看到。

多部分上传现在可以添加对象标签

在以前的版本中，当客户端发送时，Ceph Object Gateway S3 多部分上传对象标签无法识别。因此，在多部分上传过程中，客户端无法在初始对象创建过程中成功应用对象标签。

STS 实现现在支持大于 1024 字节的加密密钥

在以前的版本中，Ceph Object Gateway STS 实现不支持大于 1024 字节的加密密钥。

bucket 日志记录配置不再允许设置相同的源和目标存储桶

在以前的版本中，设置存储桶日志记录配置时没有检查，验证源和目标存储桶是否不同。

Ceph 对象网关不再会因为处理错误的 kafka 错误消息而崩溃

在以前的版本中，带有 kafka 消息代理的错误条件没有被正确处理。因此，在某些情况下，Ceph Objet Gateway 会崩溃。

ACL 存储桶操作现在可以按预期工作

在以前的版本中，本地变量 'uri' shadowed a member 变量的名称相同。因此，存储桶 ACL 操作的子集将失败。

目标存储桶现在需要存储桶策略才能将日志写入它们

在以前的版本中，在存储桶日志记录的目标存储桶上运行任何权限检查。因此，任何用户都可以在不需要特定权限的情况下将日志写入目标存储桶。

如果本地列在身份验证顺序外部之前，S3 请求不再被拒绝

在以前的版本中，当请求未被本地身份验证引擎成功验证时，S3 请求将被拒绝。因此，当身份验证顺序在外部前具有本地时，使用 OpenStack Keystone EC2 凭证的 S3 请求无法与 Ceph 对象网关进行身份验证

将对象转换到云时不再发送 Ceph 对象网关内部 HTTP 标头

在以前的版本中，当将对象转换为 Cloud 时，一些 Ceph 对象网关内部 HTTP 标头值会发送到 Cloud 端点。因此，一些 S3 云服务无法识别标头，并且失败了转换或无法恢复对象的操作。

radosgw-admin bucket logging flush 命令现在可以按预期工作

在以前的版本中，使用 radosgw-admin bucket logging flush 命令会返回下一个 lob 对象名称。因此，在不列出日志存储桶的情况下，用户不知道已刷新的日志对象的名称。

升级集群现在可以正确地获取 notification_v2 主题

在以前的版本中，将升级的存储桶通知升级到 notification_v2。因此，notification_v2 中的主题不会按预期检索。

olh get 现在如预期完成

在以前的版本中，对与版本相关的程序错误的 2023 修复会导致内部代码路径引用对象逻辑头(OLH)不正确的属性名称。因此，在运行 radosgw-admin olh get 命令时会发出错误。

Swift 容器列表现在报告对象上次修改的时间

在以前的版本中，Ceph Object Gateway Swift 容器列表实现缺少发送 last_modified JSON 字段的逻辑。因此，Swift 容器列表不会报告对象最后一次修改的时间。

Ceph 对象网关现在从其 checksum 类型特定的标头和跟踪器识别额外的校验和

在以前的版本中，aws-sdk-go-v2 checksum 的行为与其他 SDK 不同，因为它没有发送 x-amz-checksum 或 x- amz-sdk-checksum，并且永远不会包含 x-amz-decoded-content-length，尽管 AWS 文档需要它。因此，发送时无法识别额外的校验和，一些 AWS 数据块的请求无法检查解码的内容长度，并显示 InvalidArgument 错误。

现在，在 oidc 命名空间中创建 AssumeRoleWithWebIdentity 调用的 shadow 用户

在以前的版本中，使用不正确的方法加载存储桶统计，这会导致在 oidc 命名空间中不会创建 AssumeRoleWithWebIdentity 调用的 shadow 用户。因此，用户无法区分 shadow 用户和本地 rgw 用户。

从早期版本的 Red Hat Ceph Storage 复制元数据不再使用户访问密钥为"inactive"

在以前的版本中，当从 pre-8.0 元数据 master 区域运行 Red Hat Ceph Storage 8.0 复制用户元数据的二级区域时，这些用户的访问密钥被错误地标记为"inactive"。非活动密钥无法用于验证请求，因此这些用户被拒绝访问 second zone。

来自客户端的无效 URL 编码文本不再创建错误

在以前的版本中，系统会错误地处理 URL 解码导致空 key.name 的场景。由于来自客户端的 URL 编码文本导致空 key.name。因此，复制操作过程中会出现一个断言错误，有时会造成崩溃。

现在，网络错误代码会被正确映射

在以前的版本中，当目标区中的一个或多个 Ceph 对象网关停机时，源区中的 Ceph 对象网关中的 HTTP 客户端不会在内部正确映射网络连接错误代码。因此，客户端会保持尝试连接到 downed Ceph 对象网关，而不是回退到其他活跃的 Ceph 对象网关。

同步错误修剪 现在使用可选 -shard-id 输入按预期运行

在以前的版本中，同步错误 trim 命令不会将 --shard-id 选项标记为可选。

从 Cloud/Tape 恢复的对象现在可以正确地同步到远程位置

在以前的版本中，从 Cloud/Tape 恢复的对象保留其原始 mtime，使其不足以进行多站点同步检查。因此，这些恢复的对象不会同步到远程位置。

同步率现在可以按预期工作

在以前的版本中，在某些情况下，不正确的内部错误返回会导致同步操作运行比预期慢。

rgw 守护进程不再会因为堆栈溢出而崩溃

在以前的版本中，超过 10,000 个守护进程的大型集群，基于堆栈的分配变量长度阵列会导致堆栈溢出。因此，Ceph 对象网关守护进程会崩溃。

池移除现在从 OSDMap 中删除 pg_upmap_primary 映射

在以前的版本中，删除池不会从 OSDMap 中删除 pg_upmap_primary 映射。因此，可以看到 pg_upmap_primary 映射，但不能被删除，因为池和 pgid 不再存在。

ceph node ls 命令不再列出销毁的 OSD

在以前的版本中，销毁的 OSD 在不指示其状态的情况下被列出，从而导致用户混淆，并导致 cephadm 错误地报告为 stray。

现在启用了对 ISA-L 纠删代码插件的 AVX512 支持

在以前的版本中，由于构建脚本中的一个问题，插件不会利用 AVX512 指令集（即使在支持以降低性能）的 CPU 上也是如此。

Multiple OSDs crashing while replaying bluefs -- ceph_assert(delta.offset == fnode.allocated)

在以前的版本中，实施了一个修复，以防止 RocksDB 的 SST 文件扩展，但它包含一个程序错误。因此，BlueFS 日志被破坏，从而导致阻止 OSD 引导的错误，即使它可以被忽略。

因为竞争条件，BlueFS 日志不再被破坏

在以前的版本中，BlueFS 中的 truncate 和 unlink 操作之间有一个罕见的情况，这会导致日志引用已删除的文件。这会损坏 BlueFS 日志，在 OSD 启动期间触发断言失败，并导致崩溃循环。

新的 Ceph 管理网关和 OAuth2 代理服务，以统一访问和高可用性

借助此项功能增强，Ceph 控制面板引入了 Ceph 管理网关(mgmt-gateway)和 OAuth2 代理服务(oauth2-proxy)。使用 Ceph 管理网关(mgmt-gateway)和 OAuth2 代理(oauth2-proxy)，在配置了单点登录(SSO)时，nginx 会自动通过 oauth2-proxy 将用户定向到配置的身份提供程序(IdP)。

新的 Cephadm 证书生命周期管理，改进了 Ceph 集群安全性

在这个版本中，Cephadm 在 certmgr 子系统中有证书生命周期管理。此功能为 Ceph 服务提供调配、轮转和应用 TLS 证书的统一机制，支持用户提供的和自动生成的 cephadm 签名证书。作为此功能的一部分，certmgr 会定期检查由 Cephadm 管理的所有证书的状态，并为接近过期、错误配置或无效的任何证书发出健康警告。这提高了 Ceph 集群安全性，并通过自动化和主动警报简化证书管理。

新的 OAuth2 SSO

OAuth2 SSO 使用 oauth2-proxy 服务与 Ceph 管理网关(mgmt-gateway)一起使用，从而提供统一访问和改进的用户体验。

对带有程序错误修正和增强的 Ceph 对象网关的存储桶日志支持

bucket 日志记录是在 Red Hat Ceph Storage 8.0 中引入的。bucket 日志记录提供了记录存储桶的所有访问权限的机制。日志数据可用于监控存储桶活动，检测未经授权的访问，了解存储桶使用情况，并使用日志作为存储桶更改的日志。日志记录存储在单独的存储桶中的对象中，并稍后进行分析。日志记录配置在存储桶级别完成，可以随时启用或禁用。日志存储桶可以从多个存储桶中积累日志。配置 的前缀 可用于区分不同存储桶的日志。

使用 cloud-restore 功能恢复转换为远程云端点的对象

在这个版本中，cloud-restore 功能被实现。此功能允许用户将对象恢复到远程云端点，使用 S3 restore-object API 或利用 read-through 选项重新移除。