StorageGRID 11.3 引入了一项新的负载平衡器服务,支持高可用性节点组,新的警报功能,对 云存储池进行的改进,对象载入和删除处理的增强功能, StorageGRID 设备等。
新的负载平衡器服务
网关节点和所有管理节点都包含一个新的负载平衡器服务。此服务可为从客户端到存储节点的 S3 和 Swift 流量提供第 7 层负载平衡。仍然支持网关节点上的原有连接负载平衡器( CLB )服务;但是,建议为新的负载平衡器服务配置端点()。
管理 StorageGRID
高可用性组
现在,您可以为管理节点和网关节点()创建高可用性( HA )组。HA 组使用虚拟 IP 地址提供对网关节点或管理节点服务的主动备份访问。例如,您可以创建一个由网关节点和管理节点组成的 HA 组,以便为 S3 和 Swift 客户端提供高度可用的数据连接。或者,您也可以创建管理节点的 HA 组,以便为 网格管理器 和提供高可用性连接 租户管理器。
如果需要,您可以使用轮循 DNS 或第三方负载平衡器和多个 HA 组来实现主动 - 主动配置。
管理 StorageGRID
不可信客户端网络功能
您可以使用不可信客户端网络功能来保护 StorageGRID 客户端网络上的 StorageGRID 节点免受恶意攻击。通过此新功能,您可以指定给定节点仅接受显式配置为负载平衡器端点的端口上的入站连接()。
例如,您可能希望网关节点拒绝客户端网络上除 HTTPS S3 请求之外的所有入站流量。或者,您可能希望启用来自存储节点的出站 S3 平台服务流量,同时防止客户端网络上与该存储节点的任何入站连接。
管理 StorageGRID
新增警报功能
StorageGRID 11.3 提供了一个新的警报系统,可供预览。警报系统的设计比传统警报系统更易于使用,功能更强大。
注意: 对于 StorageGRID 11.3 ,将警报系统视为警报系统的补充,而不是其替代。您必须继续使用警报系统作为检测和解决系统问题的主要工具。
新警报系统的一些优势包括:
- 一封电子邮件通知中会报告多个相同类型的警报,以减少收到的电子邮件数量。
- 警报页面提供了一个用户友好的界面 StorageGRID ,可用于查看整个 StorageGRID 系统中的当前问题。您可以展开和折叠警报组,并按严重性,位置或触发的时间对列表进行排序。
- 警报使用直观的名称和说明来帮助您快速了解问题所在,并提供解决警报的建议操作。
- 如果需要在一个或多个严重性级别临时禁止通知,您可以轻松地为整个网格,单个站点或单个节点静默特定警报规则。
- 您可以创建自定义警报规则,以确定与您的情况相关的特定条件,并提供您自己的建议操作。要定义不同警报严重性的条件,请使用的指标部分中列出的 Prometheus 指标创建表达式 网格管理 API。
注: 作为此增强功能的一部分,现有警报和监控信息已从 StorageGRIDStorageGRID。
监控 StorageGRID 并对其进行故障排除
增强功能 云存储池
除了使用 云存储池 将对象数据从 StorageGRID 到外部位置之外,您现在还可以使用 云存储池 进行备份。您还可以配置多 云存储池 个端点。具体来说:
- 现在,您可以将对象备份到 云存储池 ,而 StorageGRID中也存在该对象的一个或多个副本。
- 现在,您可以创建 云存储池 连接到 Microsoft Azure Blob 存储端点的。您也可以 云存储池 在 AWS 机密区域中创建。
- 现在,您最多可以创建 10 个 云存储池,每个云端点都有一个唯一的云端点。但是,不能一次将同一个对象存储在多个 云存储池 中。
- 现在,您可以使用 ILM 规则将对象从还原 云存储池StorageGRID。ILM 过程会自动为处于无法检索状态的对象发出所需的过渡请求。
- 用于的外部 S3 存储分段上的生命周期策略 云存储池 现在可以包括过渡到 S3 Glacier Deep Archive 。
管理 StorageGRID
对象载入增强功能
现在,在创建 ILM 规则时,您可以指示是否希望在载入对象时满足规则的放置说明。以前 StorageGRID 使用双提交—它会在载入期间创建两个临时副本,并稍后对 ILM 进行评估。
升级后,现有 ILM 规则仍会使用双提交。升级完成后,您可以通过选择以下选项之一来配置 ILM 规则以使用新的载入行为: balanced (在载入期间尝试创建所有必需的副本,如果无法进行,则执行双提交)或 strict (如果 StorageGRID 无法立即创建所有必需的副本,则无法进行载入)。
平衡和严格的选项不能用于某些类型的对象放置。此外,如果对象大于 4 MB 或纠删编码方案创建的片段超过 7 个,则不建议将这些选项用于经过纠删编码的对象。(也就是说,仅建议使用 2+1 , 4+1 , 4+2 和 6+1 纠删编码方案。)
管理 StorageGRID
对象删除增强功能
StorageGRID 11.3 提高了删除性能,并引入了同步删除功能,从而可以更快地从网格中删除内容以响应客户端请求。
在先前版本 StorageGRID 中, StorageGRID 始终会立即响应客户端删除请求,并将对象副本排队等待稍后删除。通过同步删除, StorageGRID 会在提供客户端响应之前尝试删除所有对象副本。这一更改意味着,客户端有时可能会收到较慢的响应,即使删除对象的速度通常比过去更快。
此外,删除 S3 版本的对象 StorageGRID 后, StorageGRID 现在会创建一个删除标记作为对象的当前版本。此行为与 AWS S3 行为匹配。
管理 StorageGRID
对象容量增强功能
StorageGRID 11.3 可优化数据库操作和元数据空间分配,以增加网格的对象容量。这些更改会显著增加 StorageGRID 部署在许多情况下可以支持的每个节点的对象数量。确切数量取决于 ILM 规则更改对象放置的次数以及每个对象存储的用户元数据和标记数量等因素。
在这些更改中,现在为 RAM 为 128 GB 或以上的存储节点的卷 0 上的元数据预留了更多空间。升级时,这些较大的存储节点的元数据预留大小会自动增加到 4 TB ,除非元数据预留空间( Metadata Reserved Space , CAWM )设置已从默认值 3 TB ()进行了更改。
管理 StorageGRID
对元数据使用情况报告进行的更改
StorageGRID 11.2 及更早版本报告的元数据使用量不足约 10% 。升级到 StorageGRID 11.3 后,报告的元数据使用量将增加并反映实际值。要查看已用元数据的值,请选择 ,然后将鼠标悬停在 Storage Used – Object Metadata 图形上。此时将弹出一个窗口,其中显示已用( % ),已用和总计(允许)值。
监控 StorageGRID 并对其进行故障排除
对上次访问时间的 ILM 处理进行的更改
更改对象的上次访问时间不会再将对象添加到 ILM 队列中以立即进行处理。而是在后台 ILM 处理期间重新评估对象的放置。如果使用上次访问时间作为 ILM 规则的参考时间,则应检查并更新为对象放置指定的时间段。放置时间通常应超过一个月。
管理 StorageGRID
增强功能 租户管理器
- 在为配置身份联合 租户管理器时,您现在可以使用基于 SSL 的 LDAP ( LDAPS )来保护 StorageGRID 与 LDAP 服务器之间的通信安全。建议使用 StartTLS 来保护身份联合。
- 现在,您可以 网格管理器 通过打开外部防火墙上的端口 9443 并关闭端口 443 来阻止租户访问。网格管理器 端口 9443 上的所有和内部流量都会被拒绝。
- S3 平台服务进行了多项增强,包括以下功能:
- 现在,与 Elasticsearch 集群的连接支持基本 HTTP 身份验证。您可以在为搜索集成平台服务创建端点时指定身份验证凭据。
- 现在,搜索集成服务会在发送到端点的元数据通知中包含存储分段的区域。
- 如果您可以访问 Internet ,现在可以 StorageGRID 直接从 租户管理器 ()访问 StorageGRID 11.3 文档中心。
使用租户帐户
S3 REST API 支持的增强功能
- StorageGRID S3 REST API 中的对象操作增加了对使用客户提供的密钥( SSI-C )进行服务器端加密的支持。
- 现在, S3 客户端可以配置存储分段生命周期,以控制其对象的保留时间。如果存在 S3 存储分段生命周期,则生命周期中的 " 到期 " 操作将始终覆盖 ILM 规则设置。在此更改中,增加了对 S3 删除, GET 和 PUT 分段生命周期操作( 仅限到期和非当前版本到期操作)以及 x-AMZ-expiration 响应标头(返回 到期日期 和 规则 ID)的支持。
- 对 内容编码 字段的验证和处理进行了改进。
- 现在,在与 StorageGRID时,客户端可以使用 tls_ECDHE_RSA_WED_CHACHA20_POLY1305_SHA256 密码。
实施 S3 客户端应用程序
管理 StorageGRID
Swift REST API 支持的增强功能
- 现在,在与 StorageGRID时,客户端可以使用 tls_ECDHE_RSA_WED_CHACHA20_POLY1305_SHA256 密码。
实施 Swift 客户端应用程序
审核消息更改
- SDEL , SGET , SPOS 和 SPUT 审核消息中添加了新字段,用于为 S3 对象和存储分段子资源上的操作提供更多审核信息:
- S3SR :标识正在操作的 S3 子资源。
- SRCF :显示新配置。仅包含在设置非敏感子资源配置的请求中:
- PUT 存储分段生命周期
- PUT 存储分段策略
- PUT 存储分段合规性
- PUT 存储分段一致性
- PUT 分段上次访问时间
- PUT 存储分版本
- 后对象还原
- CNCH :对于具有 consistency Control 标头的请求,显示 consistency Control 标头的值。
- 以下审核消息中的多个字段发生了更改:
- PUT 存储分段合规性: ATYPE 已从 SUPD 更改为 SPUT 。CMP 已替换为 SRCF ,而 SRCF 是整个请求 XML 正文。
- PUT 分段版本控制: VSST 已被 SRCF 取代。(在分段版本控制的审核消息中仍会使用 VSST 。)
- 后对象还原: RRRRRRRRRDA (还原天数)和 RRTI (还原层)已被 SRCF 取代。
- PUT 对象标记: ATYP 已从 SUPD 更改为 SPUT 。
了解审核消息
更改内部防火墙
StorageGRID 已从 UFW 更改为 nftables ,并已移至 Docker 容器内。此更改仅允许在配置后打开某些防火墙端口,例如新负载平衡器服务使用的端口。在升级到 StorageGRID 11.3 期间,打开的端口将重置为默认设置。
注: 在升级预检过程中,系统会标记您可能已打开的任何自定义防火墙端口。在继续升级之前,您必须联系技术支持。
新 StorageGRID 设备
- SG1000 服务设备 可以作为网关节点或管理节点运行,以提供高可用性网格管理和负载平衡服务。
- 全闪存 SGF6024 存储设备包括 24 个闪存驱动 EF570SG6060 器,两个存储控制器以及用于该设备的相同计算控制器。
- SG6060 现在,存储设备可以选择支持一个或两个 60 驱动器扩展架,这些扩展架必须在初始安装期间安装。
SG1000 设备安装和维护
SG6000 设备安装和维护
NAS 网桥 增强功能
- 现在,您可以定义二级文件系统。如果您无法访问主文件系统上的数据,则将二级文件系统置于备用状态可以通过执行
紧急接管来恢复数据。
- NAS 网桥 API 包含 SMB 文件系统的新属性:
- 必需属性: ntfs_file_attrs。将此属性设置 为 true 可支持访问控制列表( Access Control List , ACL )并跟踪 Windows NT 文件系统( NTFS )模式的文件属性。请注意,这些跟踪操作会降低性能。
- 可选属性: allow_write 和 allow_read。使用这些属性指定用户名或组名称,以限制对共享的读写访问。
管理 NAS 网桥
使用 NAS 网桥管理 API