Rook项目Ceph Squid版本中RGW多站点测试失败问题分析
问题背景
在Rook项目中,当默认Ceph版本升级至Squid后,集成测试套件中的rgw-multisite-testing测试用例开始持续失败。这个问题出现在多站点对象存储的测试场景中,具体表现为在尝试创建S3存储桶时操作超时。
问题现象
测试脚本尝试通过s3cmd工具创建一个名为test1的存储桶时,命令执行超时退出。错误日志显示操作在20秒后仍未完成,最终以退出码124结束。这一现象在Ceph版本切换至Squid后开始出现。
深入分析
经过技术团队深入调查,发现问题的根本原因并非最初猜测的版本兼容性问题,而是与RGW多站点配置中的用户权限机制有关。
在测试用例中,脚本使用了从secret realm-a-keys获取的访问凭证,这些凭证属于系统内部用户(system-user),专门用于站点间的数据同步操作。这类用户在设计上并不支持常规的S3操作,如创建存储桶等管理功能。
技术细节
-
系统用户限制:Ceph RGW中的系统用户具有特定的权限范围,主要用于后台数据同步,不能用于前端S3 API操作。
-
测试设计缺陷:原测试用例错误地使用了系统用户凭证进行存储桶创建操作,这在早期版本中可能被容忍,但在Squid版本中严格执行了权限控制。
-
正确做法:应该通过创建专用对象存储用户(如通过CephObjectStoreUser或OBC)来执行测试操作,而不是使用系统同步账户。
解决方案
技术团队提出了以下改进方案:
- 重写测试用例,使其创建并使用专用的测试用户而非系统用户。
- 确保测试流程符合Ceph RGW多站点的最佳实践。
- 在测试准备阶段明确区分系统用户和普通用户的使用场景。
经验总结
这个案例揭示了几个重要的技术要点:
-
版本升级影响:Ceph版本升级可能暴露原有测试用例中的隐含假设或不当用法。
-
权限模型理解:深入理解存储系统的用户权限模型对于设计可靠的测试用例至关重要。
-
测试健壮性:测试用例应该明确区分不同角色的操作权限,避免依赖未定义行为。
通过这次问题排查,Rook项目团队不仅修复了测试失败问题,还加深了对Ceph RGW多站点架构中用户权限模型的理解,为未来类似问题的预防和解决积累了宝贵经验。
GLM-5智谱 AI 正式发布 GLM-5,旨在应对复杂系统工程和长时域智能体任务。Jinja00
GLM-5-w4a8GLM-5-w4a8基于混合专家架构,专为复杂系统工程与长周期智能体任务设计。支持单/多节点部署,适配Atlas 800T A3,采用w4a8量化技术,结合vLLM推理优化,高效平衡性能与精度,助力智能应用开发Jinja00
请把这个活动推给顶尖程序员😎本次活动专为懂行的顶尖程序员量身打造,聚焦AtomGit首发开源模型的实际应用与深度测评,拒绝大众化浅层体验,邀请具备扎实技术功底、开源经验或模型测评能力的顶尖开发者,深度参与模型体验、性能测评,通过发布技术帖子、提交测评报告、上传实践项目成果等形式,挖掘模型核心价值,共建AtomGit开源模型生态,彰显顶尖程序员的技术洞察力与实践能力。00
Kimi-K2.5Kimi K2.5 是一款开源的原生多模态智能体模型,它在 Kimi-K2-Base 的基础上,通过对约 15 万亿混合视觉和文本 tokens 进行持续预训练构建而成。该模型将视觉与语言理解、高级智能体能力、即时模式与思考模式,以及对话式与智能体范式无缝融合。Python00
MiniMax-M2.5MiniMax-M2.5开源模型,经数十万复杂环境强化训练,在代码生成、工具调用、办公自动化等经济价值任务中表现卓越。SWE-Bench Verified得分80.2%,Multi-SWE-Bench达51.3%,BrowseComp获76.3%。推理速度比M2.1快37%,与Claude Opus 4.6相当,每小时仅需0.3-1美元,成本仅为同类模型1/10-1/20,为智能应用开发提供高效经济选择。【此简介由AI生成】Python00
Qwen3.5Qwen3.5 昇腾 vLLM 部署教程。Qwen3.5 是 Qwen 系列最新的旗舰多模态模型,采用 MoE(混合专家)架构,在保持强大模型能力的同时显著降低了推理成本。00- RRing-2.5-1TRing-2.5-1T:全球首个基于混合线性注意力架构的开源万亿参数思考模型。Python00
项目优选
kernel
docs
leetcode
nop-entropy
flutter_flutter
RuoYi-Vue3
gitea
kernel
pytorch
rainbond