红帽全球峰会第 9 章 对象存储
Object Storage (swift)服务通过 HTTP 存储并检索数据。对象(大量数据)存储在组织层次结构中,可以配置为提供匿名的只读访问、ACL 定义的访问权限,甚至临时访问。Swift 支持通过中间件实施的多个基于令牌的身份验证机制。
应用使用行业标准 HTTP RESTful API 在对象存储中存储和检索数据。后端 swift 组件遵循相同的 RESTful 模型,但一些 API (如管理持久化)会分配到集群。
swift 的组件属于以下主要组:
- 代理服务
- 身份验证服务
存储服务
- 帐户服务
- 容器服务
- 对象服务
注意
对象存储安装不必面向互联网,也可能是私有云,公共交换机是组织内部网络基础架构的一部分。
9.1. 网络安全性
swift 的安全强化开始保护网络组件的安全。如需更多信息,请参阅网络章节。
为获得高可用性,rsync 协议用于在存储服务节点之间复制数据。另外,代理服务在客户端端点和云环境之间转发数据时,代理服务与存储服务通信。
注意
Swift 不通过节点间通信使用加密或身份验证。这是因为 swift 使用原生 rsync 协议来提高性能,且不会将 SSH 用于 rsync 通信。这就是您在架构图中看到私有交换机或专用网络([V]LAN)的原因。此数据区域也应当与其他 OpenStack 数据网络分开。
注意
将私有(V) LAN 网络段用于数据区中的存储节点。
这要求代理节点具有双接口(物理或虚拟):
- 个接口作为公共接口,供消费者使用。
- 另一个接口作为专用接口,可访问存储节点。
下图展示了一个可能的网络架构,它使用带管理节点(OSAM)的对象存储网络架构:
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}