StorageGRID 11.3 中的新增功能

StorageGRID 11.3 引入了一项新的负载平衡器服务,支持高可用性节点组,新的警报功能,对 云存储池进行的改进,对象载入和删除处理的增强功能, StorageGRID 设备等。

新的负载平衡器服务

网关节点和所有管理节点都包含一个新的负载平衡器服务。此服务可为从客户端到存储节点的 S3 和 Swift 流量提供第 7 层负载平衡。仍然支持网关节点上的原有连接负载平衡器( CLB )服务;但是,建议为新的负载平衡器服务配置端点(Configuration > Load Balancer Endpoints)。

管理 StorageGRID

高可用性组

现在,您可以为管理节点和网关节点(Configuration > High Availability Groups)创建高可用性( HA )组。HA 组使用虚拟 IP 地址提供对网关节点或管理节点服务的主动备份访问。例如,您可以创建一个由网关节点和管理节点组成的 HA 组,以便为 S3 和 Swift 客户端提供高度可用的数据连接。或者,您也可以创建管理节点的 HA 组,以便为 网格管理器 和提供高可用性连接 租户管理器

如果需要,您可以使用轮循 DNS 或第三方负载平衡器和多个 HA 组来实现主动 - 主动配置。

管理 StorageGRID

不可信客户端网络功能

您可以使用不可信客户端网络功能来保护 StorageGRID 客户端网络上的 StorageGRID 节点免受恶意攻击。通过此新功能,您可以指定给定节点仅接受显式配置为负载平衡器端点的端口上的入站连接(Configuration > Untrusted Client Network)。

例如,您可能希望网关节点拒绝客户端网络上除 HTTPS S3 请求之外的所有入站流量。或者,您可能希望启用来自存储节点的出站 S3 平台服务流量,同时防止客户端网络上与该存储节点的任何入站连接。

管理 StorageGRID

新增警报功能

StorageGRID 11.3 提供了一个新的警报系统,可供预览。警报系统的设计比传统警报系统更易于使用,功能更强大。

注意: 对于 StorageGRID 11.3 ,将警报系统视为警报系统的补充,而不是其替代。您必须继续使用警报系统作为检测和解决系统问题的主要工具。
新警报系统的一些优势包括:
  • 一封电子邮件通知中会报告多个相同类型的警报,以减少收到的电子邮件数量。
  • 警报页面提供了一个用户友好的界面 StorageGRID ,可用于查看整个 StorageGRID 系统中的当前问题。您可以展开和折叠警报组,并按严重性,位置或触发的时间对列表进行排序。
  • 警报使用直观的名称和说明来帮助您快速了解问题所在,并提供解决警报的建议操作。
  • 如果需要在一个或多个严重性级别临时禁止通知,您可以轻松地为整个网格,单个站点或单个节点静默特定警报规则。
  • 您可以创建自定义警报规则,以确定与您的情况相关的特定条件,并提供您自己的建议操作。要定义不同警报严重性的条件,请使用的指标部分中列出的 Prometheus 指标创建表达式 网格管理 API
注: 作为此增强功能的一部分,现有警报和监控信息已从 StorageGRIDStorageGRID

监控 StorageGRID 并对其进行故障排除

增强功能 云存储池

除了使用 云存储池 将对象数据从 StorageGRID 到外部位置之外,您现在还可以使用 云存储池 进行备份。您还可以配置多 云存储池 个端点。具体来说:

管理 StorageGRID

对象载入增强功能

现在,在创建 ILM 规则时,您可以指示是否希望在载入对象时满足规则的放置说明。以前 StorageGRID 使用双提交—它会在载入期间创建两个临时副本,并稍后对 ILM 进行评估。

升级后,现有 ILM 规则仍会使用双提交。升级完成后,您可以通过选择以下选项之一来配置 ILM 规则以使用新的载入行为: balanced (在载入期间尝试创建所有必需的副本,如果无法进行,则执行双提交)或 strict (如果 StorageGRID 无法立即创建所有必需的副本,则无法进行载入)。

平衡和严格的选项不能用于某些类型的对象放置。此外,如果对象大于 4 MB 或纠删编码方案创建的片段超过 7 个,则不建议将这些选项用于经过纠删编码的对象。(也就是说,仅建议使用 2+1 , 4+1 , 4+2 和 6+1 纠删编码方案。)

管理 StorageGRID

对象删除增强功能

StorageGRID 11.3 提高了删除性能,并引入了同步删除功能,从而可以更快地从网格中删除内容以响应客户端请求。

在先前版本 StorageGRID 中, StorageGRID 始终会立即响应客户端删除请求,并将对象副本排队等待稍后删除。通过同步删除, StorageGRID 会在提供客户端响应之前尝试删除所有对象副本。这一更改意味着,客户端有时可能会收到较慢的响应,即使删除对象的速度通常比过去更快。

此外,删除 S3 版本的对象 StorageGRID 后, StorageGRID 现在会创建一个删除标记作为对象的当前版本。此行为与 AWS S3 行为匹配。

管理 StorageGRID

对象容量增强功能

StorageGRID 11.3 可优化数据库操作和元数据空间分配,以增加网格的对象容量。这些更改会显著增加 StorageGRID 部署在许多情况下可以支持的每个节点的对象数量。确切数量取决于 ILM 规则更改对象放置的次数以及每个对象存储的用户元数据和标记数量等因素。

在这些更改中,现在为 RAM 为 128 GB 或以上的存储节点的卷 0 上的元数据预留了更多空间。升级时,这些较大的存储节点的元数据预留大小会自动增加到 4 TB ,除非元数据预留空间( Metadata Reserved Space , CAWM )设置已从默认值 3 TB (Configuration > Storage Options > Overview)进行了更改。

管理 StorageGRID

对元数据使用情况报告进行的更改

StorageGRID 11.2 及更早版本报告的元数据使用量不足约 10% 。升级到 StorageGRID 11.3 后,报告的元数据使用量将增加并反映实际值。要查看已用元数据的值,请选择 Nodes > Storage Node > Storage,然后将鼠标悬停在 Storage Used – Object Metadata 图形上。此时将弹出一个窗口,其中显示已用( % ),已用和总计(允许)值。

监控 StorageGRID 并对其进行故障排除

对上次访问时间的 ILM 处理进行的更改

更改对象的上次访问时间不会再将对象添加到 ILM 队列中以立即进行处理。而是在后台 ILM 处理期间重新评估对象的放置。如果使用上次访问时间作为 ILM 规则的参考时间,则应检查并更新为对象放置指定的时间段。放置时间通常应超过一个月。

管理 StorageGRID

增强功能 网格管理器

管理 StorageGRID

扩展 StorageGRID 系统

监控 StorageGRID 并对其进行故障排除

增强功能 租户管理器

使用租户帐户

S3 REST API 支持的增强功能

实施 S3 客户端应用程序

管理 StorageGRID

Swift REST API 支持的增强功能

实施 Swift 客户端应用程序

审核消息更改

了解审核消息

更改内部防火墙

StorageGRID 已从 UFW 更改为 nftables ,并已移至 Docker 容器内。此更改仅允许在配置后打开某些防火墙端口,例如新负载平衡器服务使用的端口。在升级到 StorageGRID 11.3 期间,打开的端口将重置为默认设置。

注: 在升级预检过程中,系统会标记您可能已打开的任何自定义防火墙端口。在继续升级之前,您必须联系技术支持。

StorageGRID 设备

SG1000 设备安装和维护

SG6000 设备安装和维护

NAS 网桥 增强功能

管理 NAS 网桥

使用 NAS 网桥管理 API