第 1 章 Ceph 对象网关

Ceph 对象网关（也称为 RADOS 网关(RGW)）是在 librados 库基础上构建的对象存储接口，为应用提供 Ceph 存储群集的 RESTful 网关。Ceph 对象网关支持三个接口：

您可以运行 S3 选择来加快吞吐量。用户可以在没有介质器的情况下直接运行 S3 选择查询。有两个 S3 选择工作流，一个用于 CSV，一个用于 Apache Parquet (Parquet)，它为 S3 选择操作提供 CSV 和 Parquet 对象。有关这些 S3 选择操作的更多详细信息，请参阅 Red Hat Ceph Storage Developer Guide 中的 S3 选择操作。

Ceph 对象网关是一种与 Ceph 存储群集交互的服务。由于它提供与 OpenStack Swift 和 Amazon S3 兼容的接口，Ceph 对象网关拥有自己的用户管理系统。Ceph 对象网关可以将数据存储到同一个 Ceph 存储群集中，用于存储来自 Ceph 块设备客户端的数据；但是，它将涉及单独的池，可能会涉及到不同的 CRUSH 层次结构。S3 和 Swift API 共享一个通用命名空间，因此您可以使用一个 API 写入数据并与其他 API 检索数据。

管理 API 请求在以 admin 资源端点开头的 URI 上执行。管理 API 的授权模仿 S3 授权约定。有些操作要求用户具有特殊的管理功能。响应类型可以是 XML 或 JSON，方法是在请求中指定 format 选项，但默认为 JSON 格式。

WORM 简介

Write-Once-Read-Many (WORM)是一个安全数据存储模型，用于保证数据保护和数据检索，即使对象和存储桶在生产区域中被破坏的情况。

在 Red Hat Ceph Storage 中，使用 S3 Object Lock 实现数据安全性，其具有只读功能，该功能用于使用 Write-Once-Read-Many (WORM)模型来存储对象和存储桶，防止它们被删除或被覆盖。即使 Red Hat Ceph Storage 管理员也无法删除它们。

S3 Object Lock 提供两种保留模式：

这些保留模式对对象应用不同的保护级别。您可以将保留模式应用到受 Object Lock 保护的任何对象版本。

在 GOVERNANCE 中，用户无法覆盖或删除对象版本，或者更改其锁定设置，除非有特殊权限。使用 GOVERNANCE 模式，您可以保护大多数用户删除对象，虽然您仍然可以授予一些用户权限来更改保留设置或删除对象。

在 COMPLIANCE 模式中，任何用户无法覆盖或删除受保护的对象版本。当对象被锁定在 COMPLIANCE 模式中时，无法更改或缩短其保留模式。