Untuk memasang bucket Object Storage Service (OSS), Anda memerlukan file konfigurasi yang sesuai dengan skenario spesifik Anda. Rujuk file ini saat memasang bucket tersebut.
Buat file konfigurasi
Setiap file konfigurasi hanya dapat memasang satu bucket. Untuk memasang beberapa bucket, buat file konfigurasi terpisah untuk masing-masing bucket. Anda dapat menyesuaikan nama dan lokasi file tersebut.
Anda dapat menggunakan nama dan lokasi apa pun untuk file konfigurasi ossfs 2.0. Misalnya, buat file bernama /etc/ossfs2.conf.
sudo touch /etc/ossfs2.conf
Konfigurasikan kredensial akses
Pasangan AccessKey
Untuk ossfs 2.0.1 dan versi yang lebih baru, gunakan variabel lingkungan untuk mengonfigurasi pasangan AccessKey pengguna Resource Access Management (RAM) guna memasang bucket OSS. Metode ini lebih aman dan praktis. Kredensial yang dikonfigurasi melalui variabel lingkungan tidak perlu ditentukan lagi di dalam file konfigurasi.
Variabel lingkungan
export OSS_ACCESS_KEY_ID=LTAI******************
export OSS_ACCESS_KEY_SECRET=8CE4**********************
File konfigurasi
--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
--oss_bucket=bucketName
--oss_access_key_id=AAAI************
--oss_access_key_secret=AAA8x*************************
Peran RAM instans
Dengan ossfs 2.0.2 dan versi yang lebih baru, Anda dapat mengonfigurasi kredensial akses dengan menggunakan peran RAM instans di dalam file konfigurasi.
--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
--oss_bucket=bucketName
--ram_role=EcsRamRoleOssTest
Proses eksternal
ossfs 2.0.5 dan versi yang lebih baru mendukung penggunaan perintah untuk menjalankan proses eksternal independen. Proses ini mengembalikan hasilnya ke ossfs melalui standard output.
-
Untuk mencegah risiko keamanan, pastikan perintah yang digunakan untuk menghasilkan kredensial tidak dapat diakses oleh proses atau pengguna yang tidak berwenang.
-
Pastikan perintah yang menghasilkan kredensial tidak menuliskan informasi sensitif ke stderr, karena hal ini dapat menyebabkan informasi tersebut terekspos kepada pengguna yang tidak berwenang melalui pencatatan atau logging.
Kredensial jangka panjang
{
"AccessKeyId" : "ak",
"AccessKeySecret" : "sk"
}
Kredensial temporary
{
"AccessKeyId" : "ak",
"AccessKeySecret" : "sk",
"Expiration" : "2025-12-29T07:45:02Z",
"SecurityToken" : "token"
}
Bidang Expiration menentukan waktu UTC dalam format ISO 8601.
Gunakan format berikut untuk mengonfigurasi proses eksternal:
--credential_process=user-cmd
Tetapkan use-cmd berdasarkan kasus penggunaan Anda. Persyaratan konfigurasinya adalah sebagai berikut:
-
Jika parameter atau nama file mengandung spasi, bungkus string tersebut dalam tanda kutip ganda ("").
-
Tentukan path lengkap ke executable, seperti
/bin/bash,/bin/echo, atau/bin/curl. -
Jangan sertakan variabel lingkungan apa pun dalam perintah, seperti
$HOME.
Contoh umum adalah sebagai berikut:
-
Untuk mendapatkan kredensial dari file temporary seperti /etc/creds.txt, gunakan konfigurasi berikut:
--credential_process=/bin/cat /etc/creds.txt. -
Untuk mengambil kredensial akses dari layanan kustom, gunakan konfigurasi berikut:
--credential_process=/bin/curl <custom_service_endpoint>.
ossfs hanya memvalidasi bahwa parameter berada dalam format JSON yang valid dan mencakup bidang yang diperlukan. Pastikan perintah yang Anda konfigurasi menghasilkan kredensial akses yang lengkap dan valid. Misalnya, jika Anda menggunakan file temporary, pastikan pembaruan file tersebut bersifat atomik, atau gunakan mekanisme seperti flock untuk memberlakukan mutual exclusion pada operasi baca dan tulis.
Format file konfigurasi
Format
Awalan -- menunjukkan opsi pemasangan. <option> adalah nama opsi, dan value dalam [=<value>] adalah nilai yang sesuai. Tanda kurung siku [] menunjukkan bahwa nilai tersebut opsional.
--<option>[=<value>]
Contoh
# Titik akhir wilayah tempat bucket berada
--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
# Nama bucket
--oss_bucket=bucketName
# ID AccessKey dan rahasia AccessKey. (Opsional) Untuk ossfs 2.0.1 dan versi yang lebih baru, Anda dapat mengonfigurasi kredensial akses dengan menggunakan variabel lingkungan alih-alih menyetelnya di file konfigurasi.
--oss_access_key_id=AAAI************
--oss_access_key_secret=AAA8x*************************
Contoh konfigurasi
Untuk melihat titik akhir bucket, buka halaman Buckets, pilih bucket target, lalu klik Overview di panel navigasi sebelah kiri. Titik akhir ditampilkan di bagian Port. Contoh berikut menggunakan bucket di wilayah China (Hangzhou).
Titik akhir untuk bucket di wilayah China (Hangzhou) adalah sebagai berikut: Titik akhir publik adalah oss-cn-hangzhou.aliyuncs.com. Titik akhir internal untuk akses dari instans Elastic Compute Service (ECS) di jaringan klasik atau Virtual Private Cloud (VPC) adalah oss-cn-hangzhou-internal.aliyuncs.com. Titik akhir akselerasi transfer untuk unggahan dan unduhan global adalah oss-accelerate.aliyuncs.com. Titik akhir Akselerator OSS adalah cn-hangzhou-internal.oss-data-acc.aliyuncs.com. Semua titik akhir mendukung HTTPS.
Buka file konfigurasi ossfs 2.0 yang telah Anda buat dan konfigurasikan berdasarkan contoh berikut. Semua contoh menggunakan titik akhir internal di wilayah China (Hangzhou). Anda hanya dapat menggunakan titik akhir internal dan titik akhir Akselerator OSS untuk memasang bucket dari instans di Virtual Private Cloud (VPC) dalam wilayah yang sama. Titik akhir ini menyediakan transfer data yang lebih cepat dan stabil. Kami tidak menyarankan menggunakan ossfs dengan titik akhir publik karena latensi tinggi dan koneksi internet yang tidak stabil dapat menyebabkan masalah performa.
Pasang seluruh bucket
Pasang semua direktori dan file dalam bucket ke direktori lokal.
# Titik akhir wilayah tempat bucket berada
--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
# Nama bucket
--oss_bucket=bucketName
# ID AccessKey dan rahasia AccessKey (opsional untuk ossfs 2.0.1 dan versi yang lebih baru)
--oss_access_key_id=LTAI******************
--oss_access_key_secret=8CE4**********************
Pasang direktori tertentu
Saat memasang bucket, pasang hanya direktori tertentu di dalam bucket ke direktori lokal.
# Titik akhir wilayah tempat bucket berada
--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
# Nama bucket
--oss_bucket=bucketName
# Path direktori di bucket OSS (opsional)
--oss_bucket_prefix=folder-test/folder-prefix/
# ID AccessKey dan rahasia AccessKey (opsional untuk ossfs 2.0.1 dan versi yang lebih baru)
--oss_access_key_id=LTAI******************
--oss_access_key_secret=8CE4**********************
Pasang dengan batas memori
Saat memasang bucket, Anda dapat mengalokasikan jumlah memori tertentu untuk proses ossfs 2.0.
Secara default, ossfs 2.0 dioptimalkan untuk performa, menggunakan hingga sekitar 8 GB memori untuk operasi baca dan tulis data. Jika sumber daya memori Anda terbatas, konfigurasikan opsi total_mem_limit untuk mencegah masalah kehabisan memori (OOM).
# Titik akhir wilayah tempat bucket berada
--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
# Nama bucket
--oss_bucket=bucketName
# Batas memori dalam byte (opsional)
--total_mem_limit=4294967296
# ID AccessKey dan rahasia AccessKey (opsional untuk ossfs 2.0.1 dan versi yang lebih baru)
--oss_access_key_id=LTAI******************
--oss_access_key_secret=8CE4**********************
Pasang dengan logging debug
Tetapkan tingkat log ke debug dan tentukan path kustom untuk menyimpan log.
# Titik akhir wilayah tempat bucket berada
--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
# Nama bucket
--oss_bucket=bucketName
# Direktori untuk menyimpan log (opsional). Pastikan direktori /tmp/log tersedia.
--log_dir=/tmp/log/ossfs2
# Tingkat log (opsional)
--log_level=debug
# ID AccessKey dan rahasia AccessKey (opsional untuk ossfs 2.0.1 dan versi yang lebih baru)
--oss_access_key_id=LTAI******************
--oss_access_key_secret=8CE4**********************
Pasang dengan izin akses
Secara default, ossfs 2.0 mengizinkan semua pengguna membaca dan menulis semua file. Jika Anda memerlukan izin yang lebih ketat, gunakan pengaturan berikut. Contoh ini hanya berlaku untuk ossfs 2.0.1 dan versi yang lebih baru.
-
Pasang semua direktori di bucket ke direktori lokal dan tolak akses baca-tulis untuk pengguna non-root.
# Titik akhir wilayah tempat bucket berada --oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com # Nama bucket --oss_bucket=bucketName # Tolak akses untuk pengguna selain pengguna yang melakukan pemasangan --allow_other=false # Izin direktori global --dir_mode=0755 # Izin file global --file_mode=0644 # ID AccessKey dan rahasia AccessKey (opsional untuk ossfs 2.0.1 dan versi yang lebih baru) --oss_access_key_id=LTAI****************** --oss_access_key_secret=8CE4********************** -
Pasang semua direktori di bucket, memberikan izin baca-tulis kepada pengguna tertentu (ditentukan oleh
uiddangid) dan izin read-only kepada pengguna lain.# Titik akhir wilayah tempat bucket berada --oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com # Nama bucket --oss_bucket=bucketName # Izin direktori global --dir_mode=0755 # Izin file global --file_mode=0644 # UID dan GID pengguna tertentu (gunakan perintah id untuk mendapatkan UID dan GID pengguna) --uid=1000 --gid=1000 # ID AccessKey dan rahasia AccessKey (opsional untuk ossfs 2.0.1 dan versi yang lebih baru) --oss_access_key_id=LTAI****************** --oss_access_key_secret=8CE4**********************
Langkah berikutnya
Setelah Anda menginstal dan mengonfigurasi ossfs 2.0, Anda dapat memasang bucket ke sistem Linux Anda. Untuk informasi selengkapnya, lihat Mount a bucket.
Topik terkait
Untuk informasi selengkapnya tentang opsi pemasangan ossfs 2.0, lihat Mount options.