全部产品
Search

搜索本产品

    File Storage NAS:Titik Akses

    文档中心

    File Storage NAS:Titik Akses

    更新时间:Jul 02, 2025

    Titik akses disediakan oleh File Storage NAS (NAS) untuk memungkinkan aplikasi dan pengguna yang berbeda mengakses General-purpose Network File System (NFS). Metode ini mempermudah pengelolaan akses ke dataset. Anda dapat membuat beberapa titik akses untuk sistem file NAS, mengonfigurasi kebijakan Resource Access Management (RAM) yang berbeda, dan menerapkannya pada layanan yang berbeda, sehingga mengurangi kompleksitas manajemen izin untuk layanan yang mengakses dataset bersama.

    Informasi Latar Belakang

    Dalam skenario komputasi kontainer, NAS berfungsi sebagai penyimpanan default yang didukung oleh Container Storage Interface (CSI) plug-in serta penyimpanan persisten default untuk pod kontainer dalam produksi sehari-hari. Pengembang dan pengguna aplikasi kontainer melakukan operasi baca dan tulis pada penyimpanan persisten melalui volume persisten (PV), tanpa perlu fokus pada namespace atau struktur direktori dari sistem file tradisional. NAS menciptakan titik akses berbeda untuk pengguna atau aplikasi tertentu, sehingga titik akses tersebut dapat digunakan untuk PV di lingkungan kontainer. Titik akses juga dapat membagi direktori dari sistem file NAS menjadi namespace independen. Pengguna atau layanan yang berbeda (dibedakan oleh identitas RAM) dapat dipasangkan dengan direktori masing-masing berdasarkan titik akses, mengimplementasikan isolasi tenant berbasis direktori.

    Manfaat

    • Isolasi tenant berbasis direktori

      Titik akses membatasi namespace yang dapat diakses oleh pengguna ke direktori dari sistem file NAS. Dengan cara ini, data dapat dibagikan dalam sistem file dan dikelola secara terpusat. Selain itu, kuota dapat digunakan untuk mengontrol penggunaan layanan.

    • Manajemen izin yang mudah

      • Titik akses mendukung manajemen izin berbasis RAM. Anda dapat mengonfigurasi kebijakan RAM yang berbeda dan memberikan izin kepada pengguna atau peran RAM yang berbeda.

      • Anda dapat mengaitkan informasi pengguna Portable Operating System Interface (POSIX) dengan titik akses untuk mengakses sistem file. Dengan cara ini, Anda dapat menggunakan informasi POSIX terpusat untuk membaca dan menulis data, menghilangkan dampak yang disebabkan oleh perbedaan antara instance Elastic Compute Service (ECS) dan proses, serta menyederhanakan manajemen izin POSIX asli Linux.

    Batasan

    • Sistem file

      Hanya sistem file NFS tujuan umum yang mendukung titik akses.

    • Metode pemasangan

      Instance ECS harus menggunakan enkripsi berbasis NFS dalam transit untuk memasang titik akses NAS. Pemasangan tanpa enkripsi tidak didukung.

    • Spesifikasi

      Sistem file NFS tujuan umum tunggal memungkinkan Anda membuat hingga 1.000 titik akses di dua vSwitch.

      Catatan

      Sebuah titik akses dapat diakses oleh instance ECS yang termasuk dalam vSwitch yang berbeda di dalam virtual private cloud (VPC) yang sama. Kami merekomendasikan Anda membuat beberapa titik akses di vSwitch yang sama secara default. Pilih vSwitch yang berada di zona yang sama dengan sistem file NAS untuk mencapai performa optimal.

    • Sistem operasi

      Hanya sistem operasi Linux yang tercantum dalam tabel berikut yang dapat mengakses sistem file NFS tujuan umum menggunakan titik akses.

      Sistem Operasi

      Versi

      Alibaba Cloud Linux

      • Alibaba Cloud Linux 2.1903 64-bit

      • Alibaba Cloud Linux 3.2104 LTS 64-bit

      Red Hat

      • Red Hat Enterprise Linux 7.x 64-bit

      • Red Hat Enterprise Linux 8.x 64-bit

      CentOS

      • CentOS 7.x 64-bit

      • CentOS 8.x 64-bit

      Ubuntu

      • Ubuntu 16.04 64-bit

      • Ubuntu 18.04 64-bit

      • Ubuntu 20.04 64-bit

      Debian

      • Debian 9.x 64-bit

      • Debian 10.x 64-bit

    Deskripsi Performa

    Jika Anda memasang sistem file NAS menggunakan titik akses, sistem file diakses melalui NFS dengan enkripsi dalam transit diaktifkan. Dibandingkan dengan memasang sistem file NAS menggunakan target pemasangan, memasang menggunakan titik akses dapat meningkatkan latensi akses sekitar 10% dan menurunkan IOPS sekitar 30%.

    Wilayah yang Didukung

    • Cina (Chengdu)

    • Filipina (Manila)

    • Cina (Hangzhou)

    • Cina (Shanghai)

    • Cina (Shenzhen)

    • Cina (Heyuan)

    • Cina (Guangzhou)

    • Cina (Qingdao)

    • Cina (Beijing)

    • Cina (Zhangjiakou)

    • Cina (Hohhot)

    • Cina (Ulanqab)

    • Cina (Hong Kong)

    • Singapura

    • Inggris (London)

    • SAU (Riyadh - Wilayah Mitra)

    • Korea Selatan (Seoul)

    • AS (Virginia)

    • AS (Silicon Valley)

    • Indonesia (Jakarta)

    • Jerman (Frankfurt)

    • Jepang (Tokyo)

    • Thailand (Bangkok)

    • Malaysia (Kuala Lumpur)

    Prosedur

    1. Buat sistem file. Untuk informasi lebih lanjut, lihat Buat sistem file.

    2. Buat titik akses. Untuk informasi lebih lanjut, lihat Buat titik akses.

    3. Opsional. Konfigurasikan kebijakan RAM untuk titik akses. Untuk informasi lebih lanjut, lihat (Opsional) Konfigurasikan kebijakan untuk titik akses.

    4. Pasang dan akses sistem file. Untuk informasi lebih lanjut, lihat Gunakan titik akses untuk mengakses sistem file di Linux.