a) Accounts和 Account Servers

OpenStack Object Storage系統(tǒng)被設(shè)計(jì)來(lái)供許多不同的存儲(chǔ)消費(fèi)者或客戶使用。每個(gè)用戶必須通過(guò)認(rèn)證系統(tǒng)來(lái)識(shí)別自己。為此，OpenStack Object Storage提供了一個(gè)授權(quán)系統(tǒng)(swauth)。

運(yùn)行Account服務(wù)的結(jié)點(diǎn)與個(gè)體賬戶是不同的概念。Account服務(wù)器是存儲(chǔ)系統(tǒng)的部分，必須和Container服務(wù)器和Object服務(wù)器配置在一起。

b) Authentication 和 Access Permissions

你必須通過(guò)認(rèn)證服務(wù)來(lái)認(rèn)證，以接收OpenStack Object Storage連接參數(shù)和認(rèn)證令牌。令牌必須為所有后面的container/object操作而傳遞。典型的，特定語(yǔ)言的API處理認(rèn)證，令牌傳遞和HTTPS request/response 通信。

通過(guò)運(yùn)用X-Container-Read: accountname和 X-Container-Write: accountname:username，你能為用戶或者賬戶對(duì)對(duì)象執(zhí)行訪問(wèn)控制。比如，這個(gè)設(shè)置就允許來(lái)自accountname賬戶的的任意用戶來(lái)讀，但是只允許accountname賬戶里的用戶username來(lái)寫。你也能給OpenStack Object Storage中存儲(chǔ)的對(duì)象授予公共訪問(wèn)的權(quán)限，而且可以通過(guò)Referer頭部阻止像熱鏈接這種基于站點(diǎn)的內(nèi)容盜竊，來(lái)限制公共訪問(wèn)。公共的container設(shè)置被用作訪問(wèn)控制列表之上的默認(rèn)授權(quán)。比如，X-Container-Read: referer: any 這個(gè)設(shè)置，允許任何人能從container中讀，而不管其他的授權(quán)設(shè)置。

一般來(lái)說(shuō)，每個(gè)用戶能完全訪問(wèn)自己的存儲(chǔ)賬戶。用戶必須用他們的證書來(lái)認(rèn)證，一旦被認(rèn)證，他們就能創(chuàng)建或刪除container，以及賬戶之類的對(duì)象。一個(gè)用戶能訪問(wèn)另一個(gè)賬戶的內(nèi)容的唯一方式是，他們享有一個(gè)API訪問(wèn)key或你的認(rèn)證系統(tǒng)提供的會(huì)話令牌。

c) Containers and Objects

一個(gè)Container是一個(gè)存儲(chǔ)隔間，為你提供一種組織屬于屬于你的數(shù)據(jù)的方式。它比較類似于文件夾或目錄。Container和其他文件系統(tǒng)概念的主要差異是containers不能嵌套。然而，你可以在你的賬戶內(nèi)創(chuàng)建無(wú)數(shù)的containers。但是你必須在你的賬戶上有一個(gè)container，因?yàn)閿?shù)據(jù)必須存在Container中。

Container取名上的限制是，它們不能包含“/”，而且長(zhǎng)度上少于256字節(jié)。長(zhǎng)度的限制也適用于經(jīng)過(guò)URL編碼后的名字。比如，Course Docs的Container名經(jīng)過(guò)URL編碼后是“Course%20Docs”，因此此時(shí)的長(zhǎng)度是13字節(jié)而非11字節(jié)。

一個(gè)對(duì)象是基本的存儲(chǔ)實(shí)體，和表示你存儲(chǔ)在OpenStack Object Storage系統(tǒng)中文件的任何可選的元數(shù)據(jù)。當(dāng)你上傳數(shù)據(jù)到OpenStack Object Storage，它原樣存儲(chǔ)，由一個(gè)位置(container)，對(duì)象名，以及key/value對(duì)組成的任何元數(shù)據(jù)。比如，你可選擇存儲(chǔ)你數(shù)字照片的副本，把它們組織為一個(gè)影集。在這種情況下，每個(gè)對(duì)象可以用元數(shù)據(jù)Album :

Caribbean Cruise 或Album : Aspen Ski Trip來(lái)標(biāo)記。

對(duì)象名上唯一的限制是，在經(jīng)過(guò)URL編碼后，它們的長(zhǎng)度要少于1024個(gè)字節(jié)。

上傳的存儲(chǔ)對(duì)象的允許的最大大小5GB，最小是0字節(jié)。你能用內(nèi)嵌的大對(duì)象支持和St工具來(lái)檢索5GB以上的對(duì)象。對(duì)于元數(shù)據(jù)，每個(gè)對(duì)象不應(yīng)該超過(guò)90個(gè)key/value對(duì)，所有key/value對(duì)的總字節(jié)長(zhǎng)度不應(yīng)該超過(guò)4KB。

d) Operations

Operations是你在OpenStack Object Storage系統(tǒng)上執(zhí)行的行為，比如創(chuàng)建或刪除containers，上傳或下載objects等等。Operations的完全清單可以在開發(fā)文檔上找到。Operations能通過(guò)ReST web service API或特定語(yǔ)言的API來(lái)執(zhí)行。值得強(qiáng)調(diào)的是，所有操作必須包括一個(gè)來(lái)自你授權(quán)系統(tǒng)的有效的授權(quán)令牌。

e) 特定語(yǔ)言的API綁定

一些流行語(yǔ)言支持的API 綁定，在RackSpace云文件產(chǎn)品中是可用的。這些綁定在基礎(chǔ)ReST API上提供了一層抽象，允許變成人員直接與container和object模型打交道，而不是HTTP請(qǐng)求和響應(yīng)。這些綁定可免費(fèi)下載，使用和修改。它們遵循MIT許可協(xié)議。對(duì)于OpenStack Object Storage，當(dāng)前支持的API綁定是：PHP，Python，Java，C#/.NET 和Ruby。