3.4. Ceph 对象网关
CopyObject API 现在可用于在存储类间复制对象
在以前的版本中,对象只能复制到同一存储类中。这限制了 CopyObject 功能的范围。用户必须下载对象,然后将它们重新上传到其他存储类。
在这个版本中,对象可以从服务器端复制到同一 Ceph 对象网关集群内的任何存储类。
改进了 Ceph 对象网关的读取操作
借助此项功能增强,将读取关联性添加到 Ceph 对象网关。读取关联性通过添加标志并设置正确的 CRUSH 位置,允许读取对最接近的 OSD 的读取调用。
在关闭过程中,S3 请求不再关闭传输中
在以前的版本中,一些客户端在关闭期间在传输期间关闭 S3 请求会出现问题,而不等待。
在这个版本中,可以配置 S3 请求(默认关闭)以等待 rgw_exit_timeout_secs 参数中定义的持续时间,以便在无条件退出 Ceph 对象网关进程前等待所有未完成的请求。Ceph 对象网关将等待最多 120 秒(可配置),以便在无条件退出前,等待所有持续 S3 请求完成。在此期间,不接受新的 S3 请求。
在容器化部署中,还需要额外的 extra_container_args 参数配置 --stop-timeout=120 (或 rgw_exit_timeout_secs 参数的值(如果不是默认)。
现在支持使用 copy-object API 复制加密对象
在以前的版本中,在 Ceph 对象网关中,不支持使用 copy-object API 复制加密对象,因为其服务器端加密支持。
在这个版本中,支持使用 copy-object API 复制加密对象,而依赖复制对象操作的工作负载也可以使用服务器端加密。
新的 S3 额外校验和
在这个版本中,增加了对 S3 额外校验和的支持。这个新支持为传输和静态数据提供了改进的数据完整性。其他支持允许在 S3 操作中使用强大的对象数据的校验和,如 SHA256 和 checksum assertions。
对 S3 GetObjectAttributes API 的新支持
GetObjectAttributes API 返回有关 S3 对象的各种传统和非传统元数据。元数据返回包括对象上的 S3 额外的校验和,以及最初存储为多部分上传的对象部分。GetObjectAttributes 在 AWS CLI 中公开。
通过多个位置提高了 Ceph 对象网关集群的效率
在这个版本中,如果可能,从放置组中最接近的物理 OSD 实例读取数据。
因此,本地读取提高了跨多个物理位置的 Ceph 对象网关集群的效率。
在事件记录中观察到租户所有者的格式更改: ownerIdentity -> principalId
在这个版本中,在存储桶通知中,owner Id 内部的 principalId 现在包含带有租户 ID 的完整用户 ID。
可以添加客户端 ID,并且可以在 Ceph 对象网关内的现有 OIDC 供应商中更新 thumbprint 列表
在以前的版本中,用户无法添加新客户端 ID 或更新 OIDC 供应商中的 thumbprint 列表。
在这个版本中,用户可以添加新的客户端 ID 或更新 OIDC 供应商中的 thumbprint 列表,任何现有的 thumbprint 列表都会被替换。
