Swift支持Amazon S3的机制及优化

最新推荐文章于 2024-04-30 11:26:22 发布
最新推荐文章于 2024-04-30 11:26:22 发布
阅读量3.2k 收藏
点赞数 1
分类专栏: Swift 文章标签: Amazon S3 Swift 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_27186785/article/details/52058144
版权
    默认的Keystone安装后并不支持S3,需要修改Keystone的PasteDeploy配置文件,在ec2_extension之后加入s3_extension中间件。首先还需要定义该中间件:
1).在/etc/keystone/keystone.conf文件中增加如下配置:
[filter:s3_extension]
paste.filter_factory = keystone.contrib.s3:S3Extension.factory


2).修改public_api和admin_api的pipline配置,增加s3_extension:

[pipeline:public_api]
pipeline = token_auth admin_token_auth xml_body json_body debug ec2_extension s3_extension public_service
[pipeline:admin_api]
pipeline = token_auth admin_token_auth xml_body json_body debug ec2_extension s3_extension crud_extension admin_service


3).原生Swift则需要安装Swift3插件

修改Swift的proxy-server的配置文件:/etc/swift/proxy-server.conf,新增两个Middleware:

[filter:swift3]
use = egg:swift3#swift3


[filter:s3token]
paste.filter_factory = keystone.middleware.s3_token:filter_factory
auth_port = 35357
auth_host = 127.0.0.1
auth_protocol = http


在pipline中添加这两个Middleware:

[pipeline:main]

pipeline = catch_errors healthcheck cache swift3 s3token authtoken keystone proxy-server


     注意,Middleware的相对位置,swift3在s3token之前,s3token在authtoken之前。

    因为S3的接口和Swift的原生接口以及传送信息稍有差别。所以,Swift3 Middleware实现请求逻辑的转换(将S3的请求转化成Swift的请求(格式转化))。

    Swift S3 Client(S3的接口)向Server发送请求时只包含了Access Key和Secret ID,以及Bucket/Object等经过SHA256哈希计算得到的字符串,Swift为了兼容S3,需要在Bucket前拼接tenant或者Account形成Swift支持的url。s3_token每一次都会根据Access Key、Secret ID和Head中的token(X-Auth-Token'或'X-Storage-Token')信息向Keystone发送一次请求得到得到Secret ID和tenant。首先用HEAD中解析出来的Bucket/Object等信息,以及取回来的Secret ID作一次同样的SHA256哈希计算进行比对,若不一致,则不通过返回错误。

    若一致,则通过,继续后续的流程。tenant用来拼接成Swift认证的请求格式(导致一个机器向KeyStone的请求连接数就有几十万条)。KeyStone返回用户的tenant和token等信息,该token仍然可以再使用authtoken认证,但是这样一个请求就会经过两次认证,与KeyStone有两次的交互过程,可能作了两次数据库查询,latency会很大。后面再做一次authtoken的认证是多余的,可以将其去掉。


    基于此分析思路,可以在以下过程做优化:

1.修改s3_token不需要每次都向KeyStone鉴权并拿取tenant和token等信息,可将每个Access Key(明文传输)对应的tenant放入Cache。如果tenant不存在,再向Keystone申请。之后再拼接Swift标准的url;

    但是这样又会出现Access Key被人截取的问题,所以中间需要再加一层用于验证IP等信息。

2.WhiteList:获取Client HEAD中的IP('x-cluster-client-ip'或者'x-forwarded-for'),验证这个IP是否在白名单中,若是则验证通过,直接进入proxy,若不是则进行再正常的KeyStone鉴权流程。对应的pipeline如下:

Pipeline:catch_errors proxy-logging cache Swift3 s3_transformer white_list authtoken keystone slo proxy-server


Amazon S3及Swift的鉴权机制见下文!



HeyManLeader
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ceph对象存储的配置与S3swift接口的使用
CloudXli的博客
03-04 1万+
首先简单了解一下一些ceph对象存储的基本知识: Ceph: 起始于2006年 开发语言:C 强一致性 块存储 对象存储 Swift: 起始于2008年 开发语言:Python 最终一致性 对象存储 真正的大型公用云服务产品中使用 对象存储介绍: Ceph本质上就是一个rados,利用命令rados就可以访问和使用ceph的对象存储...
s3协议和swift协议_Swift中的协议
weixin_26638123的博客
07-23 2604
s3协议和swift协议I have explained it from beginner to intermediate level, with code examples and snapshots. ???? 我已经从初学者到中级级别解释了它,并提供了代码示例和快照。 ???? With a protocol, you define a common set of properties and beh...
Swift3 ——S3 API中间件兼容性测试
weixin_30576827的博客
05-12 211
Swift中,Swift3中间件在ObjectStorage上提供了S3REST 风格的API。 目前支持的操作有以下几种:·GETService·DELETEBucket·GETBucket(ListObjects)·PUTBucket·DELETEObject·GETObject·HEADObject·PUTObject·PUTO...
MinIO安装与启动【windows】
最新发布
m0_54230514的博客
04-30 3496
MinIO是什么?官方解释:MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。对于对象存储服务我们了解过阿里云OSS,这个与之同理。它适合存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL。
Openstack swift支持s3 api
anhuidelinger的专栏
08-04 4248
Openstack swift支持s3 api [root@swift1 swift]# cd /usr/local/src/;ls client keystone pip-1.3.1 pip-1.3.1.tar.gz swift [root@swift1 src]# git clone https://github.com/fujita/swift3.git Initialize
swift+s3
anhuidelinger的专栏
08-04 2735
地址:http://www.buildcloudstorage.com/2011/11/s3-apis-on-openstack-swift.html DISCLAIMER: The views expressed here are my own and don't necessarily represent my employer Emulex's positions, strat
CloudBerry Explorer for Amazon S3
09-02
支持s3swift连接方式,官方最新版,需要的可以下下来使用
AWS_S3_iOS_Tutorial:将Amazon AWS S3存储与iOS Swift App结合使用
05-06
教程:将Amazon AWS S3存储与iOS Swift应用程序一起使用 尽管Amazon Mobile SDK文档非常完整,但对于入门人员来说可能会造成混淆。 像任何后端服务一样,AWS有很多活动部件,您需要在应用程序运行之前让它们全部协同...
oio-sds:用于大数据和AI的高性能软件定义的对象存储,支持Amazon S3和Openstack Swift
01-30
OpenIO软件定义的存储OpenIO SDS是用于对象存储的软件解决方案,其目标是超大规模的非结构化数据量。安装您可以从头开始(源代码),也可以下载软件包以进行Linux发行,安装和运行!入门有一个简单的脚本可以执行: ...
s3-plugin:将Jenkins构建工件上传到Amazon S3
02-01
当使用与Amazon S3兼容的存储系统(OpenStack Swift,EMC Atmos ...)时,可以覆盖AWS区域列表,并指定一个文件classpath://com/amazonaws/partitions/override/endpoints.json该文件格式与AWS开发工具包的 。...
Ubuntu 16.04上安装 Swift 3.0及问题解答
09-02
虽然这个过程可能比直接在官方支持的系统上安装Swift稍微复杂一些,但通过这些步骤,你仍然可以在Ubuntu 16.04上享受Swift开发的乐趣。记住,保持系统更新和关注Swift的最新版本是很重要的,因为随着时间的推移,新...
s3协议和swift协议_Swift中的CustomStringConvertible协议是什么?
weixin_26638123的博客
08-27 331
s3协议和swift协议The CustomStringConvertible protocol becomes important when you need something to be printed out in the console. Remember, the print() function is going to represent the textual form of th...
Amazon S3Swift鉴权机制分析
云存储积累池
07-28 5785
基于Base64编码的HTTP Basic Authentication由于安全问题,已经不再广泛使用了。在云存储中,数据的安全性一直被广泛关注。亚马逊的AWS S3和Openstack Swift分别采取了不同的算法来对每一个HTTP请求进行鉴权。以下是二者的鉴权过程: 一、AWS S3的HTTP请求鉴权流程     AWS采取的鉴权算法类似于HTTP基本认证。我们知道Base64只是
如何实现对象存储?
MatrixOrigin的博客
10-31 2477
从结绳记事到竹简成书,再到纸张的出现,数据记录方式的革新伴随着人类文明的每一个进步。 随着计算机和通信技术的发展,人类产生和共享数据的速率呈指数级增长。如何有效的保存和管理这些数据是计算机存储技术首先要解决的问题。 很多人都听过对象存储这种说法,但是究竟什么是对象存储?对象存储如何实现呢?
MinIO快速入门——在Linux系统上安装和启动
热门推荐
向心行者
06-09 1万+
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。客户端支持Java,Net,Python,Javacript, Golang语言。MinIO系统,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。
linux minio自启
Mr_Wanter
11-09 3740
linux minio自启
linux中安装minio及自启动方法
qq_63646046的博客
06-29 4497
ExecStart:minio的安装路径和控制台启动。默认启动端口9000 控制台登录端口可自行设置:演示为:9001。创建 vim /etc/systemd/system/minio.service文件。15:将mc移动到/usr/local/sbin中。MINIO_ROOT_PASSWORD 密码。StandardOutput:minio日志。MINIO_ROOT_USER:登录用户名。5:设置minio登录参数及安装目录参数。创建minio.conf文件。12:安装命令客户端mc。
MinIO使用及整合起步依赖
qq_42108331的博客
08-09 1603
Minio使用及整合起步依赖
minio的简单使用
Orange_air的博客
10-18 2258
minio整合于springboot项目demo

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值