第 5 章 技术预览
本节概述了此 Red Hat Ceph Storage 发行版本中引入或更新的技术预览功能。
技术预览功能不包括在红帽生产服务级别协议(SLA)中,且其功能可能并不完善。因此,红帽不建议在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
如需红帽技术预览功能支持范围的更多信息,请参阅 https://access.redhat.com/support/offerings/techpreview/。
用户可以将旧数据归档到 AWS 存储桶
在这个版本中,用户可以启用到远程云服务的数据,如 Amazon Web Services (AWS),作为生命周期配置的一部分。如需了解更多详细信息,请参阅过渡到 Amazon S3 云服务。
将 S3 选择的应用程序扩展到 Apache Parquet 格式
在这个版本中,有两个 S3 选择工作流,一个用于 CSV,一个用于 Parquet,为 CSV 和 Parquet 对象提供 S3 选择操作。如需了解更多详细信息,请参阅 Red Hat Ceph Storage Developer Guide 中的 S3 选择操作。
现在支持 bucket 粒度多站点同步策略
红帽现在支持存储桶粒度多站点同步策略。如需了解更多详细信息,请参阅 Red Hat Ceph Storage Object Gateway 指南中的使用多站点同步策略部分。 https://access.redhat.com/documentation/zh-cn/red_hat_ceph_storage/8/html-single/object_gateway_guide/#using-multisite-sync-policies
现在支持服务器端加密
在这个版本中,红帽为管理 Server-Side 加密提供支持。这可让 S3 用户通过带有 Amazon S3 管理的加密密钥(SSE-S3)通过 Server-Side 加密来保护剩余的数据。
用户可以使用 PutBucketEncryption S3 功能来强制实施对象加密
在以前的版本中,为了保护数据,为了保护数据,用户需要为每个请求添加一个标头,所有情况下都无法实现这个标头。
在这个版本中,Ceph 对象网关已被更新,以支持 PutBucketEncryption S3 操作。用户可以在 Ceph 对象网关中使用 PutBucketEncryption S3 功能,而无需为每个请求添加标头。这由 Ceph 对象网关处理。
5.1. Cephadm 实用程序
新的 Ceph 管理网关和 OAuth2 代理服务,以统一访问和高可用性
借助此项功能增强,Ceph 控制面板引入了 Ceph 管理网关(mgmt-gateway)和 OAuth2 代理服务(oauth2-proxy)。使用 Ceph 管理网关(mgmt-gateway)和 OAuth2 代理(oauth2-proxy),在配置了单点登录(SSO)时,nginx 会自动通过 oauth2-proxy 将用户定向到配置的身份提供程序(IdP)。
