Jump To Close Expand all Collapse all Table of contents 对象网关指南 1. Ceph 对象网关 2. 注意事项和建议 Expand section "2. 注意事项和建议" Collapse section "2. 注意事项和建议" 2.1. 先决条件 2.2. Red Hat Ceph Storage 的网络注意事项 2.3. Red Hat Ceph Storage 的基本注意事项 Expand section "2.3. Red Hat Ceph Storage 的基本注意事项" Collapse section "2.3. Red Hat Ceph Storage 的基本注意事项" 2.3.1. Colocating Ceph 守护进程及其优点 2.4. Red Hat Ceph Storage 工作负载注意事项 2.5. Ceph 对象网关注意事项 Expand section "2.5. Ceph 对象网关注意事项" Collapse section "2.5. Ceph 对象网关注意事项" 2.5.1. 管理数据存储 2.5.2. 索引池 2.5.3. 数据池 2.5.4. 数据额外池 2.6. 开发 CRUSH 层次结构 Expand section "2.6. 开发 CRUSH 层次结构" Collapse section "2.6. 开发 CRUSH 层次结构" 2.6.1. 创建 CRUSH root 2.6.2. 创建 CRUSH 规则 2.6.3. 其它资源 2.7. Ceph 对象网关多站点注意事项 2.8. 考虑存储大小 2.9. 考虑存储密度 2.10. 为 Ceph 监控节点考虑磁盘 2.11. 调整回填和恢复设置 2.12. 调整集群映射大小 2.13. 调整清理 2.14. 增加 objecter_inflight_ops 2.15. 提高 rgw_thread_pool_size 2.16. 在运行 Ceph 时调整 Linux 内核的注意事项 2.17. 其它资源 3. Deployment Expand section "3. Deployment" Collapse section "3. Deployment" 3.1. 先决条件 3.2. 使用命令行界面部署 Ceph 对象网关 3.3. 使用服务规格部署 Ceph 对象网关 3.4. 使用 Ceph 编排器部署多站点 Ceph 对象网关 3.5. 使用 Ceph 编排器移除 Ceph 对象网关 4. 基本配置 Expand section "4. 基本配置" Collapse section "4. 基本配置" 4.1. 先决条件 4.2. 在 DNS 中添加通配符 4.3. Beast 前端 web 服务器 4.4. 为 Beast 配置 SSL 4.5. 调整日志记录和调试输出 4.6. 静态 Web 托管 Expand section "4.6. 静态 Web 托管" Collapse section "4.6. 静态 Web 托管" 4.6.1. 先决条件 4.6.2. 静态 Web 托管假设 4.6.3. 静态 Web 托管要求 4.6.4. 静态 Web 托管网关设置 4.6.5. 静态 Web 托管 DNS 配置 4.6.6. 创建静态网站 4.7. Ceph 对象网关的高可用性 Expand section "4.7. Ceph 对象网关的高可用性" Collapse section "4.7. Ceph 对象网关的高可用性" 4.7.1. 先决条件 4.7.2. 高可用性服务 4.7.3. 为 Ceph 对象网关配置高可用性 4.7.4. HAProxy 和 keepalived Expand section "4.7.4. HAProxy 和 keepalived" Collapse section "4.7.4. HAProxy 和 keepalived" 4.7.4.1. HAProxy/keepalived 先决条件 4.7.4.2. 准备 HAProxy 节点 4.7.4.3. 安装和配置 keepalived 4.7.4.4. 安装和配置 HAProxy 4.7.4.5. 测试 HAProxy 配置 4.8. 将命名空间导出到 NFS-Ganesha 5. 高级配置 Expand section "5. 高级配置" Collapse section "5. 高级配置" 5.1. 先决条件 5.2. 多站点配置和管理 Expand section "5.2. 多站点配置和管理" Collapse section "5.2. 多站点配置和管理" 5.2.1. 要求和假设 5.2.2. 池 5.2.3. 将单个站点系统迁移到多站点 5.2.4. 建立 second zone 5.2.5. 配置存档区(技术预览) Expand section "5.2.5. 配置存档区(技术预览)" Collapse section "5.2.5. 配置存档区(技术预览)" 5.2.5.1. 删除存档区中的对象 5.2.5.2. 删除 archive 模块中的对象 5.2.6. 故障转移和灾难恢复 5.2.7. 同步多站点数据日志 5.2.8. 配置多个区域而无需复制 5.2.9. 在同一存储集群中配置多个域 5.2.10. 使用多站点同步策略(技术预览) Expand section "5.2.10. 使用多站点同步策略(技术预览)" Collapse section "5.2.10. 使用多站点同步策略(技术预览)" 5.2.10.1. 先决条件 5.2.10.2. 多站点同步策略组状态 5.2.10.3. 检索当前策略 5.2.10.4. 创建同步策略组 5.2.10.5. 修改同步策略组 5.2.10.6. 获取同步策略组 5.2.10.7. 删除同步策略组 5.2.10.8. 创建同步流 5.2.10.9. 删除同步流和区域 5.2.10.10. 创建或修改同步组管道 5.2.10.11. 修改或删除同步组管道 5.2.10.12. 获取同步操作的信息 5.2.11. 多站点 Ceph 对象网关命令行使用 Expand section "5.2.11. 多站点 Ceph 对象网关命令行使用" Collapse section "5.2.11. 多站点 Ceph 对象网关命令行使用" 5.2.11.1. 先决条件 5.2.11.2. Realms Expand section "5.2.11.2. Realms" Collapse section "5.2.11.2. Realms" 5.2.11.2.1. 创建域 5.2.11.2.2. 将 Realm 设置为默认值 5.2.11.2.3. 删除 Realm 5.2.11.2.4. 获取域 5.2.11.2.5. 设置域 5.2.11.2.6. 列出 realms 5.2.11.2.7. 列出 Realm Periods 5.2.11.2.8. 拉取域 5.2.11.2.9. 重命名域 5.2.11.3. zone group Expand section "5.2.11.3. zone group" Collapse section "5.2.11.3. zone group" 5.2.11.3.1. 创建区组 5.2.11.3.2. 将区组设为默认值 5.2.11.3.3. 在区组中添加一个区 5.2.11.3.4. 从区组中删除区 5.2.11.3.5. 重命名一个区组 5.2.11.3.6. 删除 Zone 组 5.2.11.3.7. 列出区组 5.2.11.3.8. 获取区组 5.2.11.3.9. 设置区组 5.2.11.3.10. 设置区组映射 5.2.11.4. Zones Expand section "5.2.11.4. Zones" Collapse section "5.2.11.4. Zones" 5.2.11.4.1. 创建区域 5.2.11.4.2. 删除区 5.2.11.4.3. 修改区域 5.2.11.4.4. 列出区域 5.2.11.4.5. 获取区域 5.2.11.4.6. 设置区域 5.2.11.4.7. 重命名区域 5.3. 配置 LDAP 和 Ceph 对象网关 Expand section "5.3. 配置 LDAP 和 Ceph 对象网关" Collapse section "5.3. 配置 LDAP 和 Ceph 对象网关" 5.3.1. 安装红帽目录服务器 5.3.2. 配置 Directory 服务器防火墙 5.3.3. SELinux 的标签端口 5.3.4. 配置 LDAPS 5.3.5. 检查网关用户是否存在 5.3.6. 添加网关用户 5.3.7. 配置网关以使用 LDAP 5.3.8. 使用自定义搜索过滤器 5.3.9. 在 LDAP 服务器中添加 S3 用户 5.3.10. 导出 LDAP 令牌 5.3.11. 使用 S3 客户端测试配置 5.4. 配置 Active Directory 和 Ceph 对象网关 Expand section "5.4. 配置 Active Directory 和 Ceph 对象网关" Collapse section "5.4. 配置 Active Directory 和 Ceph 对象网关" 5.4.1. 使用 Microsoft Active Directory 5.4.2. 为 LDAPS 配置 Active Directory 5.4.3. 检查网关用户是否存在 5.4.4. 添加网关用户 5.4.5. 将网关配置为使用 Active Directory 5.4.6. 在 LDAP 服务器中添加 S3 用户 5.4.7. 导出 LDAP 令牌 5.4.8. 使用 S3 客户端测试配置 5.5. Ceph 对象网关和 OpenStack Keystone Expand section "5.5. Ceph 对象网关和 OpenStack Keystone" Collapse section "5.5. Ceph 对象网关和 OpenStack Keystone" 5.5.1. 先决条件 5.5.2. Keystone 身份验证的角色 5.5.3. Keystone 身份验证和 Ceph 对象网关 5.5.4. 创建 Swift 服务 5.5.5. 设置 Ceph 对象网关端点 5.5.6. 验证 Openstack 使用 Ceph 对象网关端点 5.5.7. 配置 Ceph 对象网关以使用 Keystone SSL 5.5.8. 配置 Ceph 对象网关以使用 Keystone 身份验证 5.5.9. 重启 Ceph 对象网关守护进程 6. 安全性 Expand section "6. 安全性" Collapse section "6. 安全性" 6.1. 先决条件 6.2. 服务器侧加密(SSE) 6.3. 服务器端加密请求 6.4. 配置服务器端加密 6.5. HashiCorp Vault Expand section "6.5. HashiCorp Vault" Collapse section "6.5. HashiCorp Vault" 6.5.1. 先决条件 6.5.2. Vault 的 secret 引擎 6.5.3. Vault 的身份验证 6.5.4. Vault 的命名空间 6.5.5. 传递引擎兼容性支持 6.5.6. 为 Vault 创建令牌策略 6.5.7. 将 Ceph 对象网关配置为使用 Vault 6.5.8. 使用 kv 引擎创建密钥 6.5.9. 使用传输引擎创建密钥 6.5.10. 使用 AWS 和 Vault 上传对象 6.5.11. 其它资源 6.6. Ceph 对象网关和多因素身份验证 Expand section "6.6. Ceph 对象网关和多因素身份验证" Collapse section "6.6. Ceph 对象网关和多因素身份验证" 6.6.1. 多因素身份验证 6.6.2. 创建用于多因素验证的 seed 6.6.3. 创建新的多因素身份验证 TOTP 令牌 6.6.4. 测试多因素身份验证 TOTP 令牌 6.6.5. 重新同步多因素身份验证 TOTP 令牌 6.6.6. 列出多因素身份验证 TOTP 令牌 6.6.7. 显示多因素身份验证 TOTP 令牌 6.6.8. 删除多因素身份验证 TOTP 令牌 7. 管理 Expand section "7. 管理" Collapse section "7. 管理" 7.1. 先决条件 7.2. 创建存储策略 7.3. 创建无索引存储桶 7.4. 配置存储桶索引重新划分 Expand section "7.4. 配置存储桶索引重新划分" Collapse section "7.4. 配置存储桶索引重新划分" 7.4.1. 存储桶索引重新分片 7.4.2. 恢复存储桶索引 7.4.3. bucket 索引重新划分的限制 7.4.4. 在简单部署中配置存储桶索引重新划分 7.4.5. 在多站点部署中配置存储桶索引重新划分 7.4.6. 动态重新划分存储桶索引 7.4.7. 在多站点配置中动态重新划分存储桶索引 7.4.8. 手动重新划分存储桶索引 7.4.9. 在重新划分后清理存储桶条目的过时实例 7.4.10. 在重新划分后修复生命周期策略 7.5. 启用压缩 7.6. 用户管理 Expand section "7.6. 用户管理" Collapse section "7.6. 用户管理" 7.6.1. 多租户 7.6.2. 创建用户 7.6.3. 创建子用户 7.6.4. 获取用户信息 7.6.5. 修改用户信息 7.6.6. 启用并暂停用户 7.6.7. 删除用户 7.6.8. 删除子用户 7.6.9. 重命名用户 7.6.10. 创建密钥 7.6.11. 添加和删除访问密钥 7.6.12. 添加和删除管理员功能 7.7. 角色管理 Expand section "7.7. 角色管理" Collapse section "7.7. 角色管理" 7.7.1. 创建角色 7.7.2. 获取角色 7.7.3. 列出角色 7.7.4. 更新假定角色策略文档 7.7.5. 获取附加到角色的权限策略 7.7.6. 删除角色 7.7.7. 更新附加到角色的策略 7.7.8. 列出附加到角色的权限策略 7.7.9. 删除附加到角色的策略 7.7.10. 更新角色的会话持续时间 7.8. 配额管理 Expand section "7.8. 配额管理" Collapse section "7.8. 配额管理" 7.8.1. 设置用户配额 7.8.2. 启用和禁用用户配额 7.8.3. 设置存储桶配额 7.8.4. 启用和禁用存储桶配额 7.8.5. 获取配额设置 7.8.6. 更新配额统计 7.8.7. 获取用户配额使用情况统计 7.8.8. 配额缓存 7.8.9. 读和写全局配额 7.9. bucket 管理 Expand section "7.9. bucket 管理" Collapse section "7.9. bucket 管理" 7.9.1. 重命名存储桶 7.9.2. 移动存储桶 Expand section "7.9.2. 移动存储桶" Collapse section "7.9.2. 移动存储桶" 7.9.2.1. 先决条件 7.9.2.2. 在非租户用户之间移动存储桶 7.9.2.3. 在租户用户之间移动存储桶 7.9.2.4. 将存储桶从非租户用户移到租户的用户 7.9.3. 查找孤立和泄漏对象 7.9.4. 管理存储桶索引条目 7.9.5. bucket 通知 7.9.6. 创建存储桶通知 7.9.7. 其它资源 7.10. bucket 生命周期 Expand section "7.10. bucket 生命周期" Collapse section "7.10. bucket 生命周期" 7.10.1. 创建生命周期管理策略 7.10.2. 删除生命周期管理策略 7.10.3. 更新生命周期管理策略 7.10.4. 监控存储桶生命周期 7.10.5. 配置生命周期过期窗口 7.10.6. S3 bucket 生命周期在存储集群中转换 7.10.7. 将对象从一个存储类转换到另一个存储类 7.10.8. 为 S3 启用对象锁定 7.11. 使用方法 Expand section "7.11. 使用方法" Collapse section "7.11. 使用方法" 7.11.1. 显示用法 7.11.2. 修剪使用 7.12. Ceph 对象网关数据布局 Expand section "7.12. Ceph 对象网关数据布局" Collapse section "7.12. Ceph 对象网关数据布局" 7.12.1. 对象查找路径 Expand section "7.12.1. 对象查找路径" Collapse section "7.12.1. 对象查找路径" 7.12.1.1. 多个数据池 7.12.2. 存储桶和对象列表 7.13. 对象网关数据布局参数 7.14. 优化 Ceph 对象网关的垃圾回收 Expand section "7.14. 优化 Ceph 对象网关的垃圾回收" Collapse section "7.14. 优化 Ceph 对象网关的垃圾回收" 7.14.1. 查看垃圾回收队列 7.14.2. 调整 Garbage Collection 设置 7.14.3. 为删除密集型工作负载调整垃圾回收 7.15. 优化 Ceph 对象网关的数据对象存储 Expand section "7.15. 优化 Ceph 对象网关的数据对象存储" Collapse section "7.15. 优化 Ceph 对象网关的数据对象存储" 7.15.1. bucket 生命周期并行线程处理 7.15.2. 优化存储桶生命周期 8. 测试 Expand section "8. 测试" Collapse section "8. 测试" 8.1. 先决条件 8.2. 创建 S3 用户 8.3. 创建 Swift 用户 8.4. 测试 S3 访问 8.5. 测试 Swift 访问 A. 配置参考 Expand section "A. 配置参考" Collapse section "A. 配置参考" A.1. 常规设置 A.2. 关于池 A.3. 生命周期设置 A.4. Swift 设置 A.5. 日志记录设置 A.6. Keystone 设置 A.7. LDAP 设置 法律通告 Settings Close Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 简体中文 日本語 English Language: 한국어 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 2.11. 调整回填和恢复设置 I/O 受到回填和恢复操作的负面影响,导致性能低下和最终用户不满意。要帮助满足集群扩展或恢复期间的 I/O 需求,请在 Ceph 配置文件中设置以下选项和值: [osd] osd_max_backfills = 1 osd_recovery_max_active = 1 osd_recovery_op_priority = 1 Previous Next