[改进后的中文总结内容]
会议纪要
会议主题: RGW 多租户功能讨论
会议时间: 2023年11月
参会人员:多位 Ceph 领域研发人员及相关技术人员
会议内容:
一、多租户功能概述
- 会议回顾了 RGW 的多租户功能,指出当前 RGW 用户模块采用全局命名空间,所有用户和存储桶共享同一命名空间。
- 为实现多租户功能,提出了每个 RGW 用户和一个存储桶拥有租户属性的方案,所有现有用户位于全局租户中,新用户将继承其租户属性。
二、与 S3 协议的兼容性
- 讨论了多租户功能与 S3 协议的兼容性,提出了用户可以通过指定租户访问特定存储桶,以及使用不同域名区分不同租户的存储桶。
三、其他功能和扩展
- 讨论了多租户功能的进一步扩展,包括在租户级别配置存储策略、提供统计信息、实现租户管理员功能等。
四、与 Keystone 的集成
- 讨论了多租户功能与 Keystone 的集成,提出了保持当前映射方式或映射到租户的两种方案。
五、角色认证
- 讨论了基于角色的认证方案,用户在特定租户中仅拥有特定权限。
六、S3 API 中的租户概念
- 讨论了将租户概念添加到 S3 API 中,包括 Swift。
七、子用户概念
- 讨论了子用户概念的利弊,认为其可能是一个“Hack”,并考虑其他替代方案。
八、下一步行动
- 实施多租户功能的初步方案。
- 与 Swift API 用户交流,了解对多租户功能的反馈。
- 完善测试用例,确保多租户功能正常工作。
九、会议总结
- 会议对 RGW 多租户功能进行了深入的讨论,并制定了下一步行动计划。多租户功能将为 Ceph 提供更好的多租户支持,并提高系统的可扩展性和安全性。