Show Table of Contents
2.6. Object Storage
- 复合型令牌(Composite Token)和服务账户(Service Account)
- 以前,数据存储在一个专用的服务帐户中(单独的项目);或存储在最终用户的账户中(多个项目)。如果数据存储在服务账户 中,容器或服务用户删除就可能会有一些问题,密码和令牌也会比较脆弱。如果数据存储在最终用户账户中,当用户使用和服务相同的名称时,就会出现问题,Object Storage 服务需要处理用户破坏了令牌完整性的问题。这些问题的解决办法:
- Object Storage 现在把服务数据保存在一个和最终用户的 'normal' 账户相独立的账户中,但它仍然和最终用户的项目相关联。对服务账户的访问由复合型令牌管理。
- 复合型令牌在存储数据时使用两个验证令牌:一个来自于 Object Storage 服务,另一个来自于最终用户。当这两个令牌被设定后,如果没有服务和用户双方的确认,数据将无法被改变。这个机制可以防止在缺少管理操作的情况下,数据被最终用户删除;另外,也可以防止服务替代最终用户做出决定。
- 对全局分布式集群的高效复制
- 以前,在全局分布式集群(globally distributed cluster)中,副本(replica)会在每个区域中被推到所有节点上。在这个版本中,Object Storage 服务现在只把副本推到每个区域的一个远程节点上(根据管理规则),然后,这个远程节点再把副本推到每个区域中的主节点(primay mode)上。这个方法可以减少在区域间的数据流量,从而可以获得稳定的性能,并可以降低副本延迟的机会,以及数据传输的成本。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.