3.4. Ceph 对象网关
现在,添加了 admin 接口来管理存储桶通知
在以前的版本中,S3 REST API 用于管理存储桶通知。但是,如果管理员希望覆盖它们,则无法通过 radosgw-admin 工具进行此操作。
在这个版本中,添加了一个带有以下命令的管理界面来管理存储桶通知:
radosgw-admin notification get --bucket <bucket name> --notification-id <notification id> radosgw-admin notification list --bucket <bucket name> radosgw-admin notification rm --bucket <bucket name> [--notification-id <notification id>]
现在,当运行 ceph 计数器转储
时,带有 user 和 bucket 操作计数器的 RGW 在不同的部分中是不同的部分
在以前的版本中,所有标记为操作的 RGW 都位于 ceph counter dump
命令的输出的 rgw_op'
部分中,但会具有用户标签或存储桶标签。
在这个版本中,在执行 ceph counter dump
命令时,标记为 user 和 bucket 操作计数器的 RGW 分别位于 rgw_op_per_user
或 rgw_op_per_bucket
部分中。
用户现在可以使用 -t
命令行选项将临时文件放入目录中
在以前的版本中,/usr/bin/rgw-restore-bucket-index
工具只使用 /tmp
,该目录有时没有足够的可用空间来保存所有临时文件。
有了这个增强,用户可以指定一个目录,可以使用 -t
命令行选项放置临时文件,并在它们用尽空间时通知这些目录,因此知道要重新运行工具的调整。另外,用户可以定期检查工具的临时文件是否已耗尽存在临时文件的文件系统上的可用空间。
现在支持使用 copy-object
API 复制加密对象
在以前的版本中,在 Ceph 对象网关中,不支持使用 copy-object API 复制加密对象,因为其服务器端加密支持。
在这个版本中,支持使用 copy-object API 复制加密对象,依赖复制对象操作的工作负载也可以使用服务器端加密。
添加了一个新的 Ceph 对象网关 admin-ops 功能,以允许读取用户元数据,但不读取其关联的授权密钥
在这个版本中,添加了一个新的 Ceph 对象网关 admin-ops 功能,以允许读取 Ceph 对象网关用户元数据,但不能读取其关联的授权密钥。这是为了减少自动化和报告工具的特权,并避免模拟用户或查看其密钥。
云转换:添加新的受支持的 S3 兼容平台
在这个版本中,若要将对象存储移到云或其他内部 S3 端点,当前的生命周期转换和存储类模型已扩展。现在,云存档功能支持 S3 兼容平台,如 IBM Cloud Object Store (COS)和 IBM Storage Ceph。
使用 RGW 后端的 NFS
在这个版本中,带有 Ceph 对象网关后端的 NFS 使用现有功能重新获得。