All Products
Search
Document Center

Object Storage Service:Contoh konfigurasi umum untuk ossfs 2.0

Last Updated:Jun 22, 2026

Untuk memasang bucket Object Storage Service (OSS), Anda memerlukan file konfigurasi yang sesuai dengan skenario spesifik Anda. Rujuk file ini saat memasang bucket tersebut.

Buat file konfigurasi

Penting

Setiap file konfigurasi hanya dapat memasang satu bucket. Untuk memasang beberapa bucket, buat file konfigurasi terpisah untuk masing-masing bucket. Anda dapat menyesuaikan nama dan lokasi file tersebut.

Anda dapat menggunakan nama dan lokasi apa pun untuk file konfigurasi ossfs 2.0. Misalnya, buat file bernama /etc/ossfs2.conf.

sudo touch /etc/ossfs2.conf

Konfigurasikan kredensial akses

Pasangan AccessKey

Untuk ossfs 2.0.1 dan versi yang lebih baru, gunakan variabel lingkungan untuk mengonfigurasi pasangan AccessKey pengguna Resource Access Management (RAM) guna memasang bucket OSS. Metode ini lebih aman dan praktis. Kredensial yang dikonfigurasi melalui variabel lingkungan tidak perlu ditentukan lagi di dalam file konfigurasi.

Variabel lingkungan

export OSS_ACCESS_KEY_ID=LTAI******************
export OSS_ACCESS_KEY_SECRET=8CE4**********************

File konfigurasi

--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
--oss_bucket=bucketName
--oss_access_key_id=AAAI************
--oss_access_key_secret=AAA8x*************************

Peran RAM instans

Dengan ossfs 2.0.2 dan versi yang lebih baru, Anda dapat mengonfigurasi kredensial akses dengan menggunakan peran RAM instans di dalam file konfigurasi.

--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
--oss_bucket=bucketName
--ram_role=EcsRamRoleOssTest

Proses eksternal

ossfs 2.0.5 dan versi yang lebih baru mendukung penggunaan perintah untuk menjalankan proses eksternal independen. Proses ini mengembalikan hasilnya ke ossfs melalui standard output.

Penting
  • Untuk mencegah risiko keamanan, pastikan perintah yang digunakan untuk menghasilkan kredensial tidak dapat diakses oleh proses atau pengguna yang tidak berwenang.

  • Pastikan perintah yang menghasilkan kredensial tidak menuliskan informasi sensitif ke stderr, karena hal ini dapat menyebabkan informasi tersebut terekspos kepada pengguna yang tidak berwenang melalui pencatatan atau logging.

Kredensial jangka panjang

{
  "AccessKeyId" : "ak",
  "AccessKeySecret" : "sk"
}

Kredensial temporary

{
  "AccessKeyId" : "ak",
  "AccessKeySecret" : "sk",
  "Expiration" : "2025-12-29T07:45:02Z",
  "SecurityToken" : "token"
}

Bidang Expiration menentukan waktu UTC dalam format ISO 8601.

Gunakan format berikut untuk mengonfigurasi proses eksternal:

--credential_process=user-cmd

Tetapkan use-cmd berdasarkan kasus penggunaan Anda. Persyaratan konfigurasinya adalah sebagai berikut:

  • Jika parameter atau nama file mengandung spasi, bungkus string tersebut dalam tanda kutip ganda ("").

  • Tentukan path lengkap ke executable, seperti /bin/bash, /bin/echo, atau /bin/curl.

  • Jangan sertakan variabel lingkungan apa pun dalam perintah, seperti $HOME.

Contoh umum adalah sebagai berikut:

  • Untuk mendapatkan kredensial dari file temporary seperti /etc/creds.txt, gunakan konfigurasi berikut: --credential_process=/bin/cat /etc/creds.txt.

  • Untuk mengambil kredensial akses dari layanan kustom, gunakan konfigurasi berikut: --credential_process=/bin/curl <custom_service_endpoint>.

Penting

ossfs hanya memvalidasi bahwa parameter berada dalam format JSON yang valid dan mencakup bidang yang diperlukan. Pastikan perintah yang Anda konfigurasi menghasilkan kredensial akses yang lengkap dan valid. Misalnya, jika Anda menggunakan file temporary, pastikan pembaruan file tersebut bersifat atomik, atau gunakan mekanisme seperti flock untuk memberlakukan mutual exclusion pada operasi baca dan tulis.

Format file konfigurasi

Format

Awalan -- menunjukkan opsi pemasangan. <option> adalah nama opsi, dan value dalam [=<value>] adalah nilai yang sesuai. Tanda kurung siku [] menunjukkan bahwa nilai tersebut opsional.

--<option>[=<value>]    

Contoh

# Titik akhir wilayah tempat bucket berada
--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
# Nama bucket
--oss_bucket=bucketName
# ID AccessKey dan rahasia AccessKey. (Opsional) Untuk ossfs 2.0.1 dan versi yang lebih baru, Anda dapat mengonfigurasi kredensial akses dengan menggunakan variabel lingkungan alih-alih menyetelnya di file konfigurasi.
--oss_access_key_id=AAAI************
--oss_access_key_secret=AAA8x*************************

Contoh konfigurasi

Catatan

Untuk melihat titik akhir bucket, buka halaman Buckets, pilih bucket target, lalu klik Overview di panel navigasi sebelah kiri. Titik akhir ditampilkan di bagian Port. Contoh berikut menggunakan bucket di wilayah China (Hangzhou).

Titik akhir untuk bucket di wilayah China (Hangzhou) adalah sebagai berikut: Titik akhir publik adalah oss-cn-hangzhou.aliyuncs.com. Titik akhir internal untuk akses dari instans Elastic Compute Service (ECS) di jaringan klasik atau Virtual Private Cloud (VPC) adalah oss-cn-hangzhou-internal.aliyuncs.com. Titik akhir akselerasi transfer untuk unggahan dan unduhan global adalah oss-accelerate.aliyuncs.com. Titik akhir Akselerator OSS adalah cn-hangzhou-internal.oss-data-acc.aliyuncs.com. Semua titik akhir mendukung HTTPS.

Buka file konfigurasi ossfs 2.0 yang telah Anda buat dan konfigurasikan berdasarkan contoh berikut. Semua contoh menggunakan titik akhir internal di wilayah China (Hangzhou). Anda hanya dapat menggunakan titik akhir internal dan titik akhir Akselerator OSS untuk memasang bucket dari instans di Virtual Private Cloud (VPC) dalam wilayah yang sama. Titik akhir ini menyediakan transfer data yang lebih cepat dan stabil. Kami tidak menyarankan menggunakan ossfs dengan titik akhir publik karena latensi tinggi dan koneksi internet yang tidak stabil dapat menyebabkan masalah performa.

Pasang seluruh bucket

Pasang semua direktori dan file dalam bucket ke direktori lokal.

# Titik akhir wilayah tempat bucket berada
--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
# Nama bucket
--oss_bucket=bucketName
# ID AccessKey dan rahasia AccessKey (opsional untuk ossfs 2.0.1 dan versi yang lebih baru)
--oss_access_key_id=LTAI******************
--oss_access_key_secret=8CE4**********************

Pasang direktori tertentu

Saat memasang bucket, pasang hanya direktori tertentu di dalam bucket ke direktori lokal.

# Titik akhir wilayah tempat bucket berada
--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
# Nama bucket
--oss_bucket=bucketName
# Path direktori di bucket OSS (opsional)
--oss_bucket_prefix=folder-test/folder-prefix/
# ID AccessKey dan rahasia AccessKey (opsional untuk ossfs 2.0.1 dan versi yang lebih baru)
--oss_access_key_id=LTAI******************
--oss_access_key_secret=8CE4**********************

Pasang dengan batas memori

Saat memasang bucket, Anda dapat mengalokasikan jumlah memori tertentu untuk proses ossfs 2.0.

Penting

Secara default, ossfs 2.0 dioptimalkan untuk performa, menggunakan hingga sekitar 8 GB memori untuk operasi baca dan tulis data. Jika sumber daya memori Anda terbatas, konfigurasikan opsi total_mem_limit untuk mencegah masalah kehabisan memori (OOM).

# Titik akhir wilayah tempat bucket berada
--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
# Nama bucket
--oss_bucket=bucketName
# Batas memori dalam byte (opsional)
--total_mem_limit=4294967296
# ID AccessKey dan rahasia AccessKey (opsional untuk ossfs 2.0.1 dan versi yang lebih baru)
--oss_access_key_id=LTAI******************
--oss_access_key_secret=8CE4**********************

Pasang dengan logging debug

Tetapkan tingkat log ke debug dan tentukan path kustom untuk menyimpan log.

# Titik akhir wilayah tempat bucket berada
--oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
# Nama bucket
--oss_bucket=bucketName
# Direktori untuk menyimpan log (opsional). Pastikan direktori /tmp/log tersedia.
--log_dir=/tmp/log/ossfs2
# Tingkat log (opsional)
--log_level=debug
# ID AccessKey dan rahasia AccessKey (opsional untuk ossfs 2.0.1 dan versi yang lebih baru)
--oss_access_key_id=LTAI******************
--oss_access_key_secret=8CE4**********************

Pasang dengan izin akses

Penting

Secara default, ossfs 2.0 mengizinkan semua pengguna membaca dan menulis semua file. Jika Anda memerlukan izin yang lebih ketat, gunakan pengaturan berikut. Contoh ini hanya berlaku untuk ossfs 2.0.1 dan versi yang lebih baru.

  • Pasang semua direktori di bucket ke direktori lokal dan tolak akses baca-tulis untuk pengguna non-root.

    # Titik akhir wilayah tempat bucket berada
    --oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
    # Nama bucket
    --oss_bucket=bucketName
    # Tolak akses untuk pengguna selain pengguna yang melakukan pemasangan
    --allow_other=false
    # Izin direktori global
    --dir_mode=0755
    # Izin file global
    --file_mode=0644
    # ID AccessKey dan rahasia AccessKey (opsional untuk ossfs 2.0.1 dan versi yang lebih baru)
    --oss_access_key_id=LTAI******************
    --oss_access_key_secret=8CE4**********************
  • Pasang semua direktori di bucket, memberikan izin baca-tulis kepada pengguna tertentu (ditentukan oleh uid dan gid) dan izin read-only kepada pengguna lain.

    # Titik akhir wilayah tempat bucket berada
    --oss_endpoint=https://oss-cn-hangzhou-internal.aliyuncs.com
    # Nama bucket
    --oss_bucket=bucketName
    # Izin direktori global
    --dir_mode=0755
    # Izin file global
    --file_mode=0644
    # UID dan GID pengguna tertentu (gunakan perintah id untuk mendapatkan UID dan GID pengguna)
    --uid=1000
    --gid=1000
    # ID AccessKey dan rahasia AccessKey (opsional untuk ossfs 2.0.1 dan versi yang lebih baru)
    --oss_access_key_id=LTAI******************
    --oss_access_key_secret=8CE4**********************

Langkah berikutnya

Setelah Anda menginstal dan mengonfigurasi ossfs 2.0, Anda dapat memasang bucket ke sistem Linux Anda. Untuk informasi selengkapnya, lihat Mount a bucket.

Topik terkait

Untuk informasi selengkapnya tentang opsi pemasangan ossfs 2.0, lihat Mount options.