6.4. Ceph Object Gateway
데이터 보안 및 보존 관점에서 Ceph Block Device 및 Ceph Filesystem 인터페이스에 비해 몇 가지 중요한 차이점이 있습니다. Ceph Object Gateway는 사용자에게 서비스를 제공합니다. Ceph 오브젝트 게이트웨이는 다음을 저장할 수 있습니다.
- 사용자 인증 정보: 사용자 인증 정보는 일반적으로 사용자 ID, 사용자 액세스 키 및 사용자 시크릿으로 구성됩니다. 제공된 경우 사용자 이름 및 이메일 주소를 포함할 수도 있습니다. Ceph Object Gateway는 사용자가 시스템에서 명시적으로 삭제되지 않는 한 사용자 인증 데이터를 유지합니다.
사용자 데이터: 사용자 데이터는 일반적으로 사용자 또는 관리자가 생성한 버킷 또는 컨테이너, 사용자 생성 S3 또는 Swift 오브젝트에 포함됩니다. Ceph Object Gateway 인터페이스는 각 S3 또는 Swift 오브젝트에 대해 하나 이상의 Ceph Storage 클러스터 오브젝트를 생성하고 데이터 풀 내에 해당 Ceph Storage 클러스터 개체를 저장합니다. Ceph는 Ceph Storage 클러스터 오브젝트를 배치 그룹에 할당하고 클러스터 전체의 OSD에 의사 무작위로 배치하거나 배치합니다. Ceph Object Gateway는 S3 버킷 또는 Swift 컨테이너의 콘텐츠 나열과 같은 서비스를 활성화하기 위해 버킷 또는 인덱스에 포함된 오브젝트의 인덱스도 저장할 수 있습니다. 또한 다중 파트 업로드를 구현할 때 Ceph Object Gateway는 S3 또는 Swift 오브젝트의 부분적인 업로드를 일시적으로 저장할 수 있습니다.
사용자는 버킷 또는 컨테이너와 Ceph Object Gateway에 포함된 오브젝트를 생성, 수정, 삭제할 수 있습니다. Ceph는 S3 또는 Swift 오브젝트를 나타내는 각 개별 Ceph Storage 클러스터 오브젝트의 생성, 검색, 업데이트 및 삭제 작업을 처리합니다.
S3 또는 Swift 오브젝트를 삭제하면 복구할 수 없는 방식으로 해당 Ceph Storage 클러스터 오브젝트가 제거됩니다. 그러나 유지 데이터 아티팩트는 덮어 쓰기까지 스토리지 미디어에 계속 존재할 수 있습니다. 백업 아카이브에도 데이터가 남아 있을 수 있습니다.
- Ceph Object Gateway는 사용자가 실행하려는 사용자 작업 로그와 실행된 작업을 저장합니다. 이 데이터는 버킷 또는 컨테이너를 생성, 수정 또는 삭제한 사람 또는 S3 버킷 또는 Swift 컨테이너에 상주하는 S3 또는 Swift 오브젝트에 대한 추적 기능을 제공합니다. 사용자가 데이터를 삭제하면 로깅 정보는 영향을 받지 않으며 시스템 관리자가 삭제하고 만료 정책에 의해 자동으로 삭제될 때까지 스토리지에 남아 있게 됩니다.
버킷 라이프 사이클
Ceph Object Gateway는 오브젝트 만료를 포함하여 버킷 라이프사이클 기능도 지원합니다. 일반 데이터 보호 installation과 같은 데이터 보존 규정은 관리자가 오브젝트 만료 정책을 설정하고 이를 다른 규정 준수 요인 중 사용자에게 공개하도록 요청할 수 있습니다.
다중 사이트
Ceph Object Gateway는 종종 사용자가 한 사이트에 오브젝트를 저장하고 Ceph Object Gateway는 다른 지리적 위치에서 개체의 복제본을 생성하는 다중 사이트 컨텍스트에 배포됩니다. 예를 들어 기본 클러스터가 실패하면 보조 클러스터에서 작업을 다시 시작할 수 있습니다. 다른 예에서, 보조 클러스터는 에지 네트워크 또는 콘텐츠 전달 네트워크와 같은 다른 지리적 위치에 있을 수 있으므로 클라이언트가 응답 시간, 처리량 및 기타 성능 특성을 개선하기 위해 가장 가까운 클러스터에 액세스할 수 있습니다. 다중 사이트 시나리오에서 관리자는 각 사이트에서 보안 조치를 구현했는지 확인해야 합니다. 또한 다중 사이트 시나리오에서 데이터 지리적 배포가 발생하는 경우 관리자는 데이터가 상표 경계를 넘어설 때 규제에 미치는 영향을 알고 있어야합니다.