5

几乎在每个 OpenStack Swift 文档中都提到TempAuth是一个仅用于测试非生产环境的解决方案(但它是功能齐全的)。
在 prod 中不使用这种方法的关键原因是用户凭据存储在普通配置文件中,这会降低对象存储的整体安全性。
另一方面,如果 App 在内部使用对象存储(因此它只在内部基础架构中存储文件)并且身份验证和授权由 App 本身提供,那么这种方法似乎适合生产使用。
考虑到对象存储是内部的(或添加其他参数,它可以:)),您能否分享在 prod 环境中使用 TempAuth 的任何其他缺点?

4

1 回答 1

0

我认为 tempauth 的问题在于,它是 Swift 中的内置模块,不能用作分布式 swift 存储系统中的外部身份验证模块。但是keystone可以。

于 2021-01-26T04:42:20.047 回答