Object Storage Service (OSS) は、バケットを視覚的に管理できるコンソールと使いやすいツールを提供します。 OSS を使用すると、インスタンスデータを永続的に保存し、低コストでインスタンス間でデータを配布できます。構成ファイルやフロントエンドの静的ファイルのマウントなど、書き込み操作よりも読み取り操作を多く実行する必要があるシナリオに適しています。
始める前に
構成へのアクセス
以下のタブは、3 つの異なるシナリオで構成にアクセスする方法を示しています。
アプリケーションの作成時
SAE コンソール にログインします。 左側のナビゲーションウィンドウで、アプリケーション一覧 を選択します。 上部のナビゲーションバーでリージョンを選択し、 ドロップダウンリストから名前空間を選択し、[アプリケーションの作成] をクリックします。
[基本情報] ページで必要なパラメーターを構成し、[次へ: 詳細設定] をクリックします。
実行中のアプリケーションの変更時
アプリケーションを再デプロイすると、アプリケーションが再起動されます。 ビジネスの中断などの予期しないエラーを防ぐために、オフピーク時にアプリケーションをデプロイすることをお勧めします。
SAE コンソール にログインします。 左側のナビゲーションウィンドウで、インストール を選択します。 上部のナビゲーションバーでリージョンを選択し、 ドロップダウンリストから名前空間を選択し、ターゲットアプリケーションの名前をクリックします。
表示される [基本情報] ページで、[アプリケーションのデプロイ] をクリックします。
停止したアプリケーションの変更時
SAE コンソール にログインします。 左側のナビゲーションウィンドウで、注意: を選択します。 上部のナビゲーションバーでリージョンを選択し、 ドロップダウンリストから名前空間を選択し、ターゲットアプリケーションの名前をクリックします。
表示される [基本情報] ページで、[アプリケーション構成の変更] をクリックします。
手順
[永続ストレージの構成] セクションを展開し、[OSS を有効にする] をクリックします。
OSS をマウントする
[AccessKey ID] と [AccessKey Secret] を構成します。
RAM ユーザーの AccessKey ペアを使用して OSS API を呼び出すことをお勧めします。 RAM ユーザーに必要な最小限の権限が付与されていることを確認してください。 たとえば、RAM ユーザーに test-sae バケットの oss-test/ ディレクトリへの読み取り専用アクセス権を付与する場合、RAM ユーザーに次の最小限の権限を付与します。
{ "Statement": [ { "Action": "oss:GetBucket", "Effect": "Allow", "Resource": "acs:oss:*:*:test-sae" // test-sae バケットへのアクセスを許可 }, { "Action": "oss:GetObject", "Effect": "Allow", "Resource": "acs:oss:*:*:/" // オブジェクトの取得を許可 } ], "Version": "1" }次の OSS マウント情報を構成します。 複数のエントリを追加するには、[追加] をクリックします。
パラメーター
説明
例
バケット
既存の OSS バケット。
bucketname
マウントディレクトリ
既存の OSS ディレクトリまたは OSS オブジェクトのパス。 指定されたディレクトリまたはオブジェクトが無効な場合、例外が発生します。
例:
/
説明/ は、バケットがマウントされるルートディレクトリを示します。
tmp/oss-test/
tmp/oss-demo.log
コンテナパス
SAE コンテナのパス。 指定されたディレクトリは元の値を上書きするか、作成されます。
/home/admin/app/php/
権限
OSS を操作するためのコンテナの権限。 有効な値:
読み取り専用
読み取り/書き込み
読み取り専用
OSS バケットをアンマウントする
OSS ストレージが不要になった場合は、OSS バケットをアンマウントできますが、そこに保存されているデータは削除されません。
次の手順に従って OSS をアンマウントします。
OSS 構成エントリを見つけます。
[アクション] 列で、
アイコンをクリックします。
マウント結果を確認する
変更レコードに基づいてマウント結果を確認します。
変更が成功すると、OSS バケットがマウントされます。
コンテナに基づいてマウント結果を確認します。
Webshell にログイン し、次のコマンドを実行して、アプリケーションに OSS バケットのマウント情報が存在するかどうかを確認します。
cat /proc/mounts | grep ossfs次の出力が返された場合、OSS バケットはマウントされています。
マウント結果を確認します。
Webshell にログイン し、マウントディレクトリで操作します。 OSS コンソールにリターンが表示される場合、OSS バケットはマウントされています。
よくある質問
OSS を使用してログを保存できますか?
お勧めしません。 永続ログストレージには、SLS または Kafka を使用してください。 OSS は、画像、音声、ビデオファイルなどの大量データ処理に適しています。 また、静的リソースと動的リソースを個別に保存するシナリオにも適しています。
トラブルシューティング
OSS のマウントの失敗、コンテナ内のマウントパスの欠落、または使用中の操作権限の不足が発生した場合は、次の手順を参照してトラブルシューティングを行ってください。
構成された OSS バケットが存在するかどうかを確認します。
コンソールを使用してアプリケーションをデプロイする場合、SAE コンソールでは、同じアカウントとリージョンに実際に存在する OSS バケットのみを選択できます。
コンソール以外の方法 (API、SDK、saectl ツール、Jenkins プラグインなど) を使用してアプリケーションをデプロイする場合は、OSS コンソール にログインし、同じアカウントとリージョンで構成された OSS バケット名が存在することを確認する必要があります。
構成された AccessKey ID および AccessKey Secret に関連付けられた RAM ユーザーの操作権限を確認します。
構成された AccessKey ID および AccessKey Secret に基づいて、関連付けられた RAM ユーザーを見つけます。
RAM ユーザーに、構成された OSS バケットに対する 最小限の操作権限 があることを確認します。
OSS バケット認証ポリシーを確認します。
OSS コンソール にログインし、ターゲットバケットの詳細ページに移動して、左側のナビゲーションウィンドウで を選択します。
バケット認証ポリシーが SAE アクセスをブロックしているかどうかを確認します。 具体的には、次の表に示すように、対応するリージョンの SAE のパブリック IP アドレスがホワイトリストに追加されていることを確認します。
説明SAE の詳細なパブリック IP アドレスを取得するには、DingTalk グループ (グループ番号: 32874633) のテクニカルサポートにお問い合わせください。
リージョン
IP アドレス
cn-hangzhou
47.99.xx.xx
cn-shanghai
47.101.xx.xx
cn-beijing
47.94.xx.xx
cn-zhangjiakou
121.89.xx.xx
cn-wulanchabu
8.130.xx.xx
cn-shenzhen
39.108.xx.xx
cn-heyuan
47.121.xx.xx
cn-guangzhou
8.134.xx.xx
8.134.xx.xx
cn-chengdu
47.108.xx.xx
cn-hongkong
47.243.xx.xx
8.210.xx.xx
ap-southeast-1
8.219.xx.xx
eu-central-1
8.211.xx.xx
8.211.xx.xx
us-west-1
47.89.xx.xx
us-east-1
47.252.xx.xx