我想要有许多存储桶,每个存储桶都有自己的密码或密钥,供最终用户使用。
我发现的一些选项:
- ACL:这些在每个 OpenStack 用户的基础上工作。我认为为每个最终用户创建一个新的 OpenStack 用户是没有意义的。
- 应用程序凭据:这些不能在每个容器的基础上设置,而是在一类操作上设置。因此,您可以限制容器,但这是针对所有容器,而不是特定容器。
Cloud-A宣布了容器特定的 API 密钥(记录在别处),但这似乎是非标准的。我想要与上游 OpenStack 兼容的东西。
在对象存储解决方案中,对象数据如何实际写入底层存储卷?ie 它是用什么格式写的?它是使用中间文件系统,还是直接访问块存储?还是每个实现都不同?
假设我有一些数据存储在一个本地对象存储平台上,我想将它们迁移到另一个,只需将应用程序指向磁盘 - 不必复制所有数据。例如:ceph 到 minio。那可能吗?即他们是否使用某种标准化的方式来存储基础数据?
如果我丢失了对象存储中间件而我只有物理卷(磁盘)会发生什么。我能以任何方式检索或理解数据吗?
最后,对象存储解决方案能否基于磁带卷(因为它们的成本低于磁盘)?假设我不关心必须加载/卸载磁带的较低延迟。