Kontenery

Tworzenie kontenera OCS

Aby stworzyć kontener należy w Panelu Administracyjnym przejść do menu OCS a następnie do zakładki kontenery.

Następnie kliknij Dodaj kontener.

W oknie tworzenia kontenera należy nadać mu nazwę.

Zaznacz opcję Publiczny dostęp do obiektów kontenera pozwalającą na dostęp do obiektów bez żadnej autoryzacji. Na ten moment to wystarczy. Więcej o ustawieniach dostępu przeczytasz tutaj.

Kliknij Akceptuj i gotowe! Twój kontener został utworzony i od teraz będzie widoczny na liście kontenerów OCS.

Edycja ustawień kontenera

Aby edytować ustawienia kontenera wybierz kontener z listy i kliknij w jego nazwę myszką. Pojawi się plansza z szczegółowymi informacjami o kontenerze.

Podstawowe właściwości kontenerów

Nazwa

Znaczenie

Nazwa

Unikalna na koncie nazwa kontenera.

Rozmiar

Ilość zajętych bajtów przez kontener. Istotne dla billingu.

Liczba obiektów

Ile obiektów zawiera ten kontener.

Ostatnia modyfikacja

Data ostatniej zmiany obiektów w tym kontenerze.

Nazwa projektu

Unikalna nazwa projektu zarządzanego przez Keystone. Używany do autoryzacji dostępu do obiektów tego kontenera.

ID Projektu

Unikalny identyfikator projektu keystone.

Adres URL kontenera

URL do kontenera.

Bezpieczeństwo dostępu do obiektów w kontenerach

Kto ma dostęp do obiektów kontenera?

Włączenie publicznego dostępu do obiektów kontenera - ustawia opcję "r:*" w ACL kontenera. Co oznacza, że operację odczytu obiektu może wykonać każdy. Wystarczy, że zna URL.

Wybranie użytkowników z listy - ustawia opcję "r:<username>" oraz "w:<username>". W takim przypadku kontener weryfikuje czy operację odczytu lub zapisu wykonuje uwierzytelniony użytkownik systemu.

Ustawienie publicznego dostępu do obiektu powoduje, że opcja ograniczenia dostępu dla użytkowników może być ignorowana.

Więcej o ACL i możliwościach konfiguracji można znaleźć bezpośrednio w dokumentacji OpenStack Swift.

Dodatkowe ustawienia

  • Listowanie obiektów kontenera pozwala na listowanie całej zawartości kontenera - wszystkich obiektów. W ACL kontenera ustawiony zostaje parametr ".rlisting"Dzięki temu można dowiedzieć się jaki URL mają poszczególne obiekty w kontenerze. Jeśli opcja jest wyłączona nie ma możliwości listowania zawartości kontenera. Wyłączenie tej opcji nie powoduje wstrzymania dostępu do obiektów. Nadal dysponując bezpośrednim linkiem możemy pobrać dane obiektu.

  • Listowanie obiektów kontenera w przeglądarce - ustawia w metadanych kontenera parametr --meta "Web-Listings: TRUE" dzięki czemu możliwe jest listowanie zawartości kontenera i dostęp do obiektów za pomocą przeglądarki. Uwaga - ta opcja działa tylko jeśli ustawiona jest funkcja publicznego dostęp do obiektów kontenera.