Jump To Close Expand all Collapse all Table of contents 对象网关配置和管理指南 1. 概述 2. Configuration Expand section "2. Configuration" Collapse section "2. Configuration" 2.1. Beast 和 CivetWeb 前端 web 服务器 2.2. 使用 Beast 前端 2.3. Past 配置选项 2.4. 更改 CivetWeb 端口 2.5. 将 SSL 与 Civetweb 一起使用 2.6. Civetweb 配置选项 2.7. 向 DNS 添加通配符 2.8. 调整日志记录和调试输出 2.9. S3 服务器端加密 2.10. 服务器端加密请求 2.11. 配置服务器端加密 2.12. HashiCorp Vault Expand section "2.12. HashiCorp Vault" Collapse section "2.12. HashiCorp Vault" 2.12.1. 先决条件 2.12.2. Vault 的 secret 引擎 2.12.3. Vault 的身份验证 2.12.4. Vault 的命名空间 2.12.5. 将 Ceph 对象网关配置为使用 Vault 2.12.6. 使用 kv 引擎创建密钥 2.12.7. 使用传输引擎创建密钥 2.12.8. 使用 AWS 和 Vault 上传对象 2.12.9. 其它资源 2.13. 测试网关 Expand section "2.13. 测试网关" Collapse section "2.13. 测试网关" 2.13.1. 创建 S3 用户 2.13.2. 创建 Swift 用户 2.13.3. 测试 S3 访问 2.13.4. 测试 Swift 访问 2.14. 配置 HAProxy/keepalived Expand section "2.14. 配置 HAProxy/keepalived" Collapse section "2.14. 配置 HAProxy/keepalived" 2.14.1. HAProxy/keepalived 先决条件 2.14.2. 准备 HAProxy 节点 2.14.3. 安装和配置 keepalived 2.14.4. 安装和配置 HAProxy 2.14.5. 测试 HAProxy 配置 2.15. 为静态 Web 托管配置网关 Expand section "2.15. 为静态 Web 托管配置网关" Collapse section "2.15. 为静态 Web 托管配置网关" 2.15.1. 静态 Web 托管假设 2.15.2. 静态 Web 托管要求 2.15.3. 静态 Web 托管网关设置 2.15.4. 静态 Web 托管 DNS 配置 2.15.5. 创建静态 Web 托管站点 2.16. 将命名空间导出到 NFS-Ganesha 3. 管理 Expand section "3. 管理" Collapse section "3. 管理" 3.1. 管理数据存储 3.2. 创建存储策略 3.3. 创建无索引存储桶 3.4. 配置 Bucket 分片 Expand section "3.4. 配置 Bucket 分片" Collapse section "3.4. 配置 Bucket 分片" 3.4.1. bucket 分片限制 3.4.2. bucket 生命周期并行线程处理 3.4.3. 在简单配置中配置 Bucket Index Sharding 3.4.4. 在多站点配置中配置 Bucket Index 分片 3.4.5. 动态 Bucket Index Resharding 3.4.6. 手动 Bucket Index Resharding 3.4.7. 在重新划分后清理过时的实例 3.5. 启用压缩 3.6. 用户管理 Expand section "3.6. 用户管理" Collapse section "3.6. 用户管理" 3.6.1. multi Tenancy 3.6.2. 创建用户 3.6.3. 创建子用户 3.6.4. 获取用户信息 3.6.5. 修改用户信息 3.6.6. 启用和提示用户 3.6.7. 删除用户 3.6.8. 删除子用户 3.6.9. 重命名用户 3.6.10. 创建密钥 3.6.11. 添加和删除访问密钥 3.6.12. 添加和删除管理功能 3.7. 配额管理 Expand section "3.7. 配额管理" Collapse section "3.7. 配额管理" 3.7.1. 设置用户配额 3.7.2. 启用和禁用用户配额 3.7.3. 设置存储桶配额 3.7.4. 启用和禁用 Bucket Quotas 3.7.5. 获取配额设置 3.7.6. 更新配额统计信息 3.7.7. 获取用户配额使用列表 3.7.8. 配额缓存 3.7.9. 读取和写入全局配额 3.8. 使用 Expand section "3.8. 使用" Collapse section "3.8. 使用" 3.8.1. 显示使用情况 3.8.2. trim usage 3.9. bucket 管理 Expand section "3.9. bucket 管理" Collapse section "3.9. bucket 管理" 3.9.1. 移动存储桶 Expand section "3.9.1. 移动存储桶" Collapse section "3.9.1. 移动存储桶" 3.9.1.1. 先决条件 3.9.1.2. 在非租户用户之间移动存储桶 3.9.1.3. 在租户用户之间移动存储桶 3.9.1.4. 将存储桶从非租户用户移到租户的用户 3.9.2. 重命名存储桶 3.9.3. 查找孤立和泄漏对象 3.9.4. 管理存储桶索引条目 3.9.5. bucket 通知 3.9.6. 创建存储桶通知 3.9.7. 其它资源 3.10. bucket 生命周期 Expand section "3.10. bucket 生命周期" Collapse section "3.10. bucket 生命周期" 3.10.1. 创建生命周期管理策略 3.10.2. 删除生命周期管理策略 3.10.3. 更新生命周期管理策略 3.10.4. 监控存储桶生命周期 3.10.5. 配置生命周期过期窗口 3.10.6. S3 bucket 生命周期在存储集群中转换 3.10.7. 将对象从一个存储类转换到另一个存储类 3.11. Ceph 对象网关数据布局 Expand section "3.11. Ceph 对象网关数据布局" Collapse section "3.11. Ceph 对象网关数据布局" 3.11.1. 对象查找路径 Expand section "3.11.1. 对象查找路径" Collapse section "3.11.1. 对象查找路径" 3.11.1.1. 多个数据池 3.11.2. bucket 和对象列表 3.12. 对象网关数据布局参数 3.13. STS 中基于属性访问控制(ABAC)的会话标签 Expand section "3.13. STS 中基于属性访问控制(ABAC)的会话标签" Collapse section "3.13. STS 中基于属性访问控制(ABAC)的会话标签" 3.13.1. 标签键 3.13.2. S3 资源标签 3.14. 优化 Ceph 对象网关的垃圾回收 Expand section "3.14. 优化 Ceph 对象网关的垃圾回收" Collapse section "3.14. 优化 Ceph 对象网关的垃圾回收" 3.14.1. 查看垃圾回收队列 3.14.2. 为删除密集型工作负载调整垃圾回收 3.14.3. 查看收集的对象垃圾回收数 3.15. 优化 Ceph 对象网关的数据对象存储 Expand section "3.15. 优化 Ceph 对象网关的数据对象存储" Collapse section "3.15. 优化 Ceph 对象网关的数据对象存储" 3.15.1. bucket 生命周期并行线程处理 3.15.2. 优化存储桶生命周期 3.15.3. 其它资源 3.16. Ceph 对象网关和多因素身份验证 Expand section "3.16. Ceph 对象网关和多因素身份验证" Collapse section "3.16. Ceph 对象网关和多因素身份验证" 3.16.1. 多因素身份验证 3.16.2. 创建用于多因素验证的 seed 3.16.3. 创建新的多因素身份验证 TOTP 令牌 3.16.4. 测试多因素身份验证 TOTP 令牌 3.16.5. 重新同步多因素身份验证 TOTP 令牌 3.16.6. 列出多因素身份验证 TOTP 令牌 3.16.7. 显示多因素身份验证 TOTP 令牌 3.16.8. 删除多因素身份验证 TOTP 令牌 3.17. 使用 Ansible 删除 Ceph 对象网关 4. 配置参考 Expand section "4. 配置参考" Collapse section "4. 配置参考" 4.1. 常规设置 4.2. 关于池 4.3. 生命周期设置 4.4. Swift 设置 4.5. 日志记录设置 4.6. Keystone 设置 4.7. LDAP 设置 5. 多站点 Expand section "5. 多站点" Collapse section "5. 多站点" 5.1. 要求和假设 5.2. 池 5.3. 安装对象网关 5.4. 建立多站点域 Expand section "5.4. 建立多站点域" Collapse section "5.4. 建立多站点域" 5.4.1. 创建 Realm 5.4.2. 创建主区组 5.4.3. 创建主区域 5.4.4. 删除 Default Zone Group 和 Zone 5.4.5. 创建系统用户 5.4.6. 更新 Period 5.4.7. 更新 Ceph 配置文件 5.4.8. 启动网关 5.5. 建立第二个区域 Expand section "5.5. 建立第二个区域" Collapse section "5.5. 建立第二个区域" 5.5.1. 拉取 Realm 5.5.2. 拉取 Period 5.5.3. 创建第二个区域 5.5.4. 更新 Period 5.5.5. 更新 Ceph 配置文件 5.5.6. 启动网关 5.6. 配置存档同步模块(技术预览) 5.7. 故障切换和灾难恢复 5.8. 将单一站点系统迁移到多站点 5.9. 多站点命令行使用 Expand section "5.9. 多站点命令行使用" Collapse section "5.9. 多站点命令行使用" 5.9.1. realm Expand section "5.9.1. realm" Collapse section "5.9.1. realm" 5.9.1.1. 创建 Realm 5.9.1.2. 将 Realm 设置为默认值 5.9.1.3. 删除 Realm 5.9.1.4. 获取域 5.9.1.5. 设置 Realm 5.9.1.6. 列出 Realms 5.9.1.7. 列出 Realm Periods 5.9.1.8. 拉取域 5.9.1.9. 重命名域 5.9.2. zone group Expand section "5.9.2. zone group" Collapse section "5.9.2. zone group" 5.9.2.1. 创建区组 5.9.2.2. 将区组设为默认值 5.9.2.3. 在区组中添加一个区 5.9.2.4. 从区组中删除区 5.9.2.5. 重命名一个区组 5.9.2.6. 删除区组 5.9.2.7. 列出区组 5.9.2.8. 获取区组 5.9.2.9. 设置区组 5.9.2.10. 设置区组映射 5.9.3. Zones Expand section "5.9.3. Zones" Collapse section "5.9.3. Zones" 5.9.3.1. 创建区域 5.9.3.2. 删除区 5.9.3.3. 修改区域 5.9.3.4. 列出区域 5.9.3.5. 获取区域 5.9.3.6. 设置区域 5.9.3.7. 重命名区域 5.10. zone group 和 zone 配置设置 5.11. 使用多站点手动 Resharding Bucket 5.12. 在不使用复制的情况下配置多个区域 5.13. 在同一存储集群中配置多个域 Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 对象网关配置和管理指南 Red Hat Ceph Storage 4配置和管理 Ceph 存储对象网关摘要 本文档提供有关配置和管理 Ceph 存储对象网关的说明。 红帽承诺替换我们的代码、文档和网页属性中存在问题的语言。我们从这四个术语开始: master、slave、blacklist 和 whitelist。这些更改将在即将发行的几个发行本中逐渐实施。详情请查看 CTO Chris Wright 信息。 Next