RustFS ist ein Object-Storage-System mit S3-API, das vollständig in Rust geschrieben ist. Administratoren und Entwickler erhalten Memory-Safety auf Sprachebene, eine Apache-2.0-Lizenz ohne AGPL-Klauseln und Funktionen für Bitrot-Protection, Versioning, Bucket-Replikation und Webhook-Notifications.
Das Objektspeichersystem RustFS positioniert sich als S3-kompatible Alternative zu MinIO und Ceph.
(Bild: Gemini / KI-generiert)
Das Open-Source-Projekt RustFS steht unter der Apache-2.0-Lizenz und positioniert sich als S3-kompatible Alternative zu MinIO, Ceph und anderen Object-Stores. Die Codebasis ist überwiegend in Rust geschrieben und vermeidet damit die typischen Risiken einer Garbage-Collected-Runtime. Das Projekt richtet sich an Storage-Teams mit Anforderungen an Data Lakes, AI-Workloads und Edge-Szenarien.
S3-Kompatibilität und Swift-API decken zwei Standards ab
RustFS bedient die S3-API vollständig, sodass bestehende AWS-S3-Clients und SDKs ohne Anpassung gegen das System arbeiten. Ergänzend implementiert RustFS das OpenStack-Swift-Protokoll mit Unterstützung für die Keystone-Authentifizierung und X-Auth-Token-Header. Datenmigrationen aus MinIO-, Ceph- oder Swift-Umgebungen verlaufen ohne Anwendungsanpassung, da die Schnittstellen unverändert bleiben. Storage-Teams konsolidieren damit unterschiedliche Object-Storage-Backends auf einer Plattform.
Multi-Tenancy und Identitätsanbindung über OIDC
Die Mandantenfähigkeit von RustFS trennt Ressourcen und Berechtigungen einzelner Mandanten im selben Cluster. Für die Identitätsverwaltung bindet das System OpenID Connect an. Bei Microsoft Entra ID lassen sich App-Rollen über den Parameter „roles_claim“ aus dem JWT auswerten und in IAM-Policies referenzieren. Über Konfigurations-Variablen für Client-ID, Client-Secret, Scopes, Groups-Claim und Roles-Claim erfolgt die Anbindung an den OIDC-Provider.
Bitrot-Protection und Versioning sichern Datenintegrität
RustFS schützt die Datenintegrität durch Bitrot-Protection und prüft Daten auf Übertragungs- und Lagerungsfehler. Die Versioning-Funktion bewahrt frühere Objektversionen auf, sodass versehentliche Überschreibungen oder Löschungen rückgängig gemacht werden können. Bucket-Replikation überträgt Objekte zwischen Buckets oder Instanzen und liefert die Basis für Backup- und Disaster-Recovery-Konzepte. Lifecycle-Management und der verteilte Betriebsmodus befinden sich aktuell in der Erprobungsphase.
Webhook-Notifications und integrierte Observability
RustFS sendet Ereignis-Notifications an Webhook-Endpunkte und entkoppelt damit Speichervorgänge von nachgelagerten Verarbeitungs-Pipelines. Die Aktivierung erfolgt über Umgebungsvariablen, darunter „RUSTFS_NOTIFY_ENABLE“ und „RUSTFS_NOTIFY_WEBHOOK_ENDPOINT_PRIMARY“. Mehrere Webhook-Instanzen lassen sich parallel konfigurieren. Für die Observability liefert das mitgelieferte Compose-FileContainer für Grafana, Prometheus und Jaeger und ermöglicht Metrics, Dashboards und Distributed Tracing ohne separate Installation.
Installation über Container, Helm und Nix
Für den Start bietet RustFS mehrere Installationswege. Ein Docker-Container öffnet die Ports 9000 für die S3-API und 9001 für die Web-Konsole. Der Container läuft als Non-Root-User mit UID 10001, weshalb gemountete Datenverzeichnisse auf diesen Eigentümer gesetzt werden müssen. Für Kubernetes-Umgebungen liegt ein Helm-Chart bereit. Entwickler mit Nix-Flakes installieren RustFS direkt über „nix run“ oder bauen das Binary aus den Quellen. Die Web-Konsole erlaubt das Anlegen von Buckets, das Hochladen von Objekten und die Verwaltung der Plattform über einen Browser.
Aktuelles E-Book
Storage-Software als Effizienzbooster
E-Book „Storage-Software als Effizienzbooster“
(Bild: Storage-Insider)
Mit der geeigneten Storage-Software kann sich ein Unternehmen einen Effizienzbooster ins Haus holen oder in der Cloud abonnieren. Dieser Booster steigert nicht nur die Performance der geschäftskritischen Anwendungen, sondern optimiert auch die Kosten der bereits installierten Speichersysteme.
Die Themen im Überblick:
Herausforderungen eines modernen Speichersystems
Methoden und Technologien effizienter Speichersysteme
Effizienter Speicher mit Pure Storage, AWS, Cohesity und Dell
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.