5.3. Ceph 对象网关
对 Ceph 对象网关的新存储桶日志支持
bucket 日志记录提供了记录存储桶的所有访问权限的机制。日志数据可用于监控存储桶活动,检测未经授权的访问,了解存储桶使用情况,并使用日志作为存储桶更改的日志。日志记录存储在单独的存储桶中的对象中,并稍后进行分析。日志记录配置在存储桶级别完成,可以随时启用或禁用。日志存储桶可以从多个存储桶中积累日志。配置 的前缀 可用于区分不同存储桶的日志。
出于性能考虑,即使日志记录被写入持久性存储,日志对象仅在可配置的时间或达到最大对象大小为 128 MB 后出现在日志存储桶中。将日志对象添加到日志存储桶的目的是,如果没有将更多记录写入到对象,它也可能保留在日志存储桶之外,即使在配置的时间过后也是如此。
有两个日志类型: standard 和 journal。默认日志记录类型是 标准。
当设置为 standard 时,日志记录在存储桶操作完成后写入日志存储桶。因此,日志记录操作可能会失败,且不代表客户端。
当设置为 journal 时,记录会在存储桶操作完成前写入日志存储桶。因此,如果日志记录操作失败,且向客户端返回错误,则操作不会运行。
您可以完成以下存储桶日志操作: enable、disable 和 get。
通过 Identity and Access Management (IAM)支持用户帐户
在这个版本中,Ceph 对象网关支持用户帐户作为可选功能,以启用与 AWS Identity and Access Management (IAM)中的用户、组和角色类似的自助服务管理。
使用 cloud-restore 功能恢复转换为远程云端点的对象
在这个版本中,cloud-restore 功能被实现。此功能允许用户将对象恢复到远程云端点,使用 S3 restore-object API 或利用 read-through 选项重新移除。
