Swiftの情報(info)URL、認証(auth)URL、ストレージ(storage)URLに関する一般情報

StorageGRID Webscaleでは、複数のSwift APIエンドポイント タイプがサポートされています。

具体的には次のタイプです。

情報(info)URLによるSwiftの機能と制限の確認

StorageGRID WebscaleのSwift実装の機能と制限は、Swiftの情報(info)URLから照会できます。この情報を取得するには、StorageGRID Webscale SwiftのベースURLに/infoパスを付加してGET要求を発行します。

https://FQDN | IP:Swift_Port/info/

StorageGRID WebscaleのSwift実装では、情報(info)URLへのアクセスに認証は必要ありません。

情報(info)URLに対してGET要求を実行すると、Swift実装の機能がJSONディクショナリとして返されます。クライアント ツールは、返されたJSON応答を解析して実装の機能を特定し、後続のストレージ処理で制約として使用できます。

認証(auth)URLによるユーザ認証

クライアントは、Swiftの認証(auth)URLからテナント ユーザを認証し、Swiftトークンを入手できます。認証要求が成功すると、StorageGRID WebscaleのCLBサービス(ゲートウェイ ノード上)またはLDRサービス(ストレージ ノード上)でのアクセスに必要なトークンとストレージ(storage)URLが返されます。

https://FQDN | IP:Swift_Port/auth/v1.0/

クレデンシャルにはユーザ名とパスワードがパラメータとして含まれ、次のように要求ヘッダーを使用して指定する必要があります。

Swiftテナント アカウント情報は認証プロセスで使用され、次のいずれかが含まれます。

ユーザ名とパスワードの組み合わせが有効であれば、次のように応答ヘッダーを介して有効なトークンとストレージ(storage)URLが返されます。

X-Storage-Url   : https://FQDN | IP:Swift_Port/v1/Tenant_Account_ID
X-Auth-Token    : token
X-Storage-Token : token

デフォルトでは、トークンは生成時刻から24時間有効です。

トークンは特定のテナント アカウントに対して生成されます。あるアカウントに対して有効なトークンで、別のアカウントにアクセスするユーザを許可することはできません。

ストレージ(storage)URLによるSwift API処理

クライアント アプリケーションは、Swift REST API呼び出しを発行して、ゲートウェイ ノード上のCLBサービスまたはストレージ ノード上のLDRサービスに対して、サポートされるアカウント、コンテナ、およびオブジェクトの処理を実行することができます。ストレージ要求では、認証要求によってX-Storage-Url応答ヘッダーに返されたURLをアドレスとして指定できます。要求には、認証要求から返されたX-Auth-Tokenヘッダーと値を含める必要があります。

https://FQDN | IP:Swift_Port/v1/
Tenant_Account_ID[/container][/object]

StorageGRID Webscaleでは、結果整合性データ モデルが使用されるために、使用状況の統計が含まれるストレージ応答ヘッダーに最近変更されたオブジェクトの正確な数が反映されない場合があります。このヘッダーに正確な数値が示されるまでには、数分を要することがあります。

使用状況の統計が含まれている応答ヘッダーの例を次に示します。

応答の詳細については、アカウント、コンテナ、およびオブジェクトの処理に関する情報を参照してください。