第 5 章 技术预览
本节概述了此 Red Hat Ceph Storage 发行版本中引入或更新的技术预览功能。
技术预览功能不包括在红帽生产服务级别协议(SLA)中,且其功能可能并不完善。因此,红帽不建议在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
如需红帽技术预览功能支持范围的更多信息,请参阅 https://access.redhat.com/support/offerings/techpreview/。
5.1. Cephadm 实用程序 复制链接链接已复制到粘贴板!
新的 Ceph 管理网关和 OAuth2 代理服务,以统一访问和高可用性
借助此项功能增强,Ceph 控制面板引入了 Ceph 管理网关(mgmt-gateway
)和 OAuth2 代理服务(oauth2-proxy
)。使用 Ceph 管理网关(mgmt-gateway
)和 OAuth2 代理(oauth2-proxy
),在配置了单点登录(SSO)时,nginx
会自动通过 oauth2-proxy
将用户定向到配置的身份提供程序(IdP)。
新的 Cephadm 证书生命周期管理,改进了 Ceph 集群安全性
在这个版本中,Cephadm 在 certmgr 子系统中有证书生命周期管理。此功能为 Ceph 服务提供调配、轮转和应用 TLS 证书的统一机制,支持用户提供的和自动生成的 cephadm 签名证书。作为此功能的一部分,certmgr 会定期检查由 Cephadm 管理的所有证书的状态,并为接近过期、错误配置或无效的任何证书发出健康警告。这提高了 Ceph 集群安全性,并通过自动化和主动警报简化证书管理。