Mit Hardware-Beschleunigung und schnellem Netz hilft Desktop-Virtualisierung, Administrationsaufwand und Kosten sparen, ADMIN 04/2013 verrät, wie die ... (mehr)

Support für S3-URLs

Amazons S3-Dienst kennt grundsätzlich zwei verschiedene Arten von URLs, nämlich einerseits den Aufruf von »http://s3.amazonaws.com/bucket/datei« und andererseits die Notation »« . Die vorgestellte Konfiguration deckt lediglich das erste Format ab, aber auch Support für die zweite Form lässt sich einrichten. Seitens des RADOS-Gateways ist dafür nur eine Konfigurationsänderung nötig:

rgw dns name = charlie.local

Dieser Eintrag, ebenfalls im »client.radosgw.charlie« -Eintrag von »ceph.conf« , sorgt dafür, dass das RADOS-Gateway sich auch für Anfragen an »bucket.charlie.local« zuständig fühlt. Was noch fehlt, ist die entsprechende Apache-Konfiguration, damit auch der Webserver Anfragen an die genannten URLs weiterleitet:

ServerAlias *.charlie.local

in der »VirtualHost« -Sektion von »rgw.conf« sorgt dafür. Auf der Serverseite ist das Setup damit fertig, administrativ ist nun bloß noch dafür zu sorgen, dass auf DNS-Ebene Queries an »bucket.charlie.local« auch tatsächlich bei Charlie landen – eine generelle Empfehlung ist ob der verschiedenen DNS-Mechanismen hier leider unmöglich. Ein Wildcard-Eintrag in einem BIND-Zonefile wäre aber eine adäquate Maßnahme.

Das RADOS-Gateway als echter S3-Ersatz

Mit dem oben beschriebenen Trick ließe sich auch dafür sorgen, dass RADOS samt Gateway als echter Ersatz für Amazon S3 fungiert. Requests an »s3.amazonaws.com« oder »*.s3.amazonaws.com« würden dann über eine Kooperation von DNS, Apache und RADOS-Gateway direkt auf das Gateway weitergeleitet. Das Konstrukt funktioniert genau wie oben beschrieben, es wären allerdings DNS- und Apache-Aliases für »s3.amazonaws.com« in das lokale Setup zu integrieren. »rgw dns name« für das RADOS-Gateway wäre in diesem Falle entsprechend »s3.amazonaws.com« .

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019