对象网关
对象网关提供兼容S3的对象存储接口。它使得CubeFS成为一个可以将两种通用类型接口进行融合的存储(POSIX和S3兼容接口)。可以使用户使用原生的Amazon S3 SDK操作CubeFS中的文件。
框架
ObjectNode是一个功能性的子系统节点。它根据需要从资源管理器(Master)获取卷视图(卷拓扑)。 每个ObjectNode直接与元数据子系统(MetaNode)和副本子系统(DataNode)通信。
ObjectNode是一种无状态设计,具有很高的可扩展性,能够直接操作CubeFS集群中存储的所有文件,而无需任何卷装入操作。
注意
v3.2.1之前的版本暂不支持纠删码卷
特性
- 支持原生的Amazon S3 SDKs的对象存储接口
- 支持两种通用接口的融合存储(POSIX和S3兼容接口)
- 无状态和高可靠性
语义转换
基于原有POSIX兼容性的设计。每个来自对象存储接口的文件操作请求都需要对POSIX进行语义转换。
| POSIX | Object Storage |
|---|---|
Volume | Bucket |
Path | Key |
示例:
Put object 'example/a/b.txt' will create and write data to file '/a/b.txt' in volume 'example'.
用户
在使用对象存储功能前,需要先通过资源管理器创建用户。创建用户的同时,会为每个用户生成 AccessKey 和 SecretKey ,其中 AccessKey 是整个CubeFS集群中唯一的16个字符的字符串。
CubeFS以卷的 Owner 字段作为用户ID。创建用户的方式有两种:
- 通过资源管理器的API创建卷时,如果集群中没有与该卷的Owner同名的用户时,会自动创建一个用户ID为Owner的用户
- 调用资源管理器的用户管理API创建用户,详情请参考
授权与鉴权
对象存储接口中的签名验证算法与Amazon S3服务完全兼容。用户可以通过管理API获取用户信息,请参见Get User Information 。
从中获取 AccessKey 和 SecretKey 后,即可利用算法生成签名来访问对象存储功能。
用户对于自己名下的卷,拥有所有的访问权限。用户可以授予其他用户指定权限来访问自己名下的卷。权限分为以下三类:
- 只读或读写权限;
- 单个操作的权限,比如GetObject、PutObject等;
- 自定义权限。
当用户使用对象存储功能进行某种操作时,CubeFS会鉴别该用户是否拥有当前操作的权限。
临时隐藏数据
以原子方式在对象存储接口中进行写操作。每个写操作都将创建数据并将其写入一个不可见的临时对象。ObjectNode中的volume运算符将文件数据放入临时文件,临时文件的元数据中只有' inode'而没有'dentry'。当所有文件数据都成功存储时,volume操作符在元数据中创建或更新'dentry'使其对用户可见。
对象名称冲突(重要)
POSIX和对象存储是两种不同类型的存储产品,对象存储是一种键-值对存储服务。所以在对象存储中,名称为a/b/c和名称为a/b的对象是两个完全没有冲突的对象。
不过CubeFS是基于POSIX设计的。根据语义转换规则,对象名a/b/c中的b部分转换为文件夹a下的文件夹b,对象名a/b中的b部分转换为文件夹a下的文件b。
类似于上面这样的对象名称在CubeFS中是冲突的。