1

RGW

RGW 是运行于RADOS集群之上的一个RADOS Client 实例，是CEPH集群对外提供对象存储服务的一个网关，它允许用户通过Restful API 的方式访问CEPH集群。其提供的Restful API具体为S3 API 和Swift API，即符合S3 协议和Swift 协议。

RGW 主要由3部分组成。Frontend，用于接收回复外部客户端的http请求；REST，根据外部请求的http信息选择相应的REST、Handler、Op对请求进行分解处理；RGWRados，完成了对数据读写业务的封装。

1.1

Frontend包括

• Frontend Config(RGWFrontendConfig)
• Civetweb(RGWCivetWebFrontend)
• beast(RGWAsioFrontend)
• loadgen(RGWLoadGenFrontend)
• fastcgi/fcgi(RGWFCGXFrontend)

用一个map管理所有RGWFrontendConfig配置信息对象；用一个list管理所有RGWFrontend对象。每个RGWFrontend实例使用与之对应的RGWFrontendConfig实例进行配置。

Frontend负责接收客户端的请求，然后回调process_request方法处理该请求，并将响应信息返回客户端。

1.2

REST包括request process、S3 resource、Swift resource、Swift auth resource、Admin Usage resource、Admin User resource、Admin Metadata resource、Admin Realm resource、Admin Config resource、Admin Bucket resource、Admin OpState resource、Admin Log resource、 Admin Replica-log resource。

每个resource包含一个RESTMgr、多个Handler、多个Op。

Frontend回调了process_request，process_request通过RESTMgr取得handler，handler再根据Http Method取得Op，Op再对数据进行读写操作。

1.2.1

1.2.1.1S3

RESTMgr:由1个RGWRESTMgr_S3组成。

Handler
由6个Handler组成。

• RGWHandler_REST_Service_S3
• RGWHandler_REST_Bucket_S3
• RGWHandler_REST_Obj_S3
• RGWHandler_REST_Service_S3Website
• RGWHandler_REST_Bucket_S3Website
• RGWHandler_REST_Obj_S3Website

功能
RGWHandler_REST_Service_S3, 完成如下功能：

• 获取Usage信息
• List Buckets
• Role信息操作

RGWHandler_REST_Bucket_S3，完成如下功能：

• Bucket ACL信息操作
• Bucket Core信息操作
• Bucket Payment信息操作
• Bucket LC信息操作
• Bucket Policy信息操作
• Bucket操作

RGWHandler_REST_Obj_S3，完成如下功能：

• Object ACL操作
• Object tagging操作
• Object Multipart上传操作
• Object 操作
• Object Copy操作

1.2.2

RGWOp

• Object Tags
  RGWGetObjTags RGWPutObjTags RGWDeleteObjTags实现对象属性user.rgw.x-amz-tagging的查询、设置、删除操作
• Bulk
  RGWBulkDelete RGWBulkUploadOp Swift专享批量上传、删除操作
• Usage
  RGWGetUsage 获取usage信息操作
• Stat
  RGWStatAccount统计buckets的使用情况
• Bucket
  RGWListBuckets列出所有buckets
  RGWGetBucketLocation获取bucket location
  RGWGetBucketVersioning获取bucket versioning、mfa-delete状态
  RGWSetBucketVersioning 设置bucket versioning
  RGWGetBucketWebsite获取bucket website信息
  RGWSetBucketWebsite设置bucket website
  RGWDeleteBucketWebsite删除bucket website
  RGWStatBucket获取bucket信息
  RGWCreateBucket创建bucket操作
  RGWDeleteBucket删除bucket操作
  RGWPutBucketPolicy设置bucket policy
  RGWGetBucketPolicy获取bucket policy
  RGWDeleteBucketPolicy删除bucket policy
• Object
  RGWPutObj RGWPostObj RGWGetObj RGWDeleteObj RGWCopyObj实现对象的创建、修改、下载、删除、拷贝操作
  RGWListBucket列出bucket中的对象
• Metadata
  RGWPutMetadataAccountSwift专享保存user所有属性信息(RGWUserInfo)
  RGWPutMetadataBucketSwift专享保存bucket所有属性信息
  RGWPutMetadataObjectSwift专享保存object所有属性信息
• ACL
  RGWGetACLs RGWPutACLs 实现对bucket或object的访问控制策略属性(user.rgw.acl)的获取、设置操作
• LC
  RGWGetLC RGWPutLC RGWDeleteLC实现对bucket的生命周期属性(user.rgw.lc)的获取、设置、删除操作
• CORS
  RGWGetCORS RGWPutCORS RGWDeleteCORS RGWOptionsCORS实现对bucket的CORS属性(user.rgw.cors)的获取、设置、删除、Options操作
  RGWGetCrossDomainPolicySwift专享获取CrossDomain策略信息操作
• Payment
  RGWGetRequestPayment RGWSetRequestPayment实现对bucket的payment属性的获取、设置操作
• Multipart
  RGWInitMultipart RGWCompleteMultipart RGWAbortMultipart RGWListMultipart RGWListBucketMultiparts RGWDeleteMultiObj实现对Object的分片上传的操作
• HealthCheck
  RGWGetHealthCheckSwift专享访问判断配置文件中的rgw_healthcheck_disabling_path是否可以被访问操作
• Swift Info
  RGWInfoSwift专享获取Swift信息
• Layout
  RGWGetObjLayout获取Object的layout信息
• Bucket MateSearch Config
  RGWConfigBucketMetaSearch RGWGetBucketMetaSearch RGWDelBucketMetaSearch实现对Bucket的MetaSearch Config属性的配置、查询、删除操作
• Cluster
  RGWGetClusterStat获取Cluster状态

1.2.3 request process

RGW的所有请求都需要回调process_request这个函数来处理，所以process_request处理过程十分重要。

处理流程

1. 获取RGWHandler_REST
   1.1. 获取RGWRESTMgr对象
   各种REST resource 都保存在一个map中，当请求到来时根据传入的frontend_prefix和uri信息在map中查找对应的RGWRESTMgr
   1.2. 通过RGWRESTMgr的get_handler获取RGWHandler_REST对象
   1.3. 调用RGWHandler_REST对象的init方法进行初始化
2. 调用RGWHandler_REST对象的get_op方法获取RGWOp对象
3. 调用RGWOp对象的verify_request的方法，根据不同的操作进行不同的请求授权检查
4. 调用RGWHandler_REST对象的postauth_init方法，进行bucket和tenant解析及验证等操作
5. 调用RGWHandler_REST对象的init_permissions方法，进行初始化权限
   5.1. 如果是创建Bucket操作(RGW_OP_CREATE_BUCKET)直接忽略此操作
   5.2. 非创建Bucket操作，通过调用RGWHandler_REST对象的do_init_permissions方法进行初始化权限
6. 调用RGWHandler_REST对象的read_permissions方法，获取Object的AccessControlPolicy，若处理的是Bucket直接忽略
7. 调用RGWOp对象的init_processing方法，获取bucket和user的quota信息
8. 调用RGWOp对象的verify_op_mask验证操作的种类是否为RGW_OP_TYPE_READ、RGW_OP_TYPE_WRITE、RGW_OP_TYPE_DELETE中的一个或多个
9. 调用RGWOp对象的verify_permission检查当前的操作在之前的init_permissions获取的策略之下是否有权限
10. 调用RGWOp对象的verify_params检查当前操作的参数
11. 调用RGWOp对象的pre_exec执行预执行操作
12. 调用RGWOp对象的execute执行操作
13. 调用RGWOp对象的complete完成操作，并整理响应结果

转载自Radosgw 架构 | Bolog (zhoubofsy.github.io)，仅方便自己查询使用。