全部產品
Search

搜尋本產品

    Serverless App Engine:設定OSS儲存

    文件中心

    Serverless App Engine:設定OSS儲存

    更新時間:Sep 12, 2025

    與NAS相比,OSS提供了便捷的工具以及控制台,支援可視化管理Bucket,並在解決應用執行個體資料持久化和執行個體間資料分發問題的基礎上,進一步降低成本。OSS適用於讀多寫少的情境,例如掛載設定檔或者前端靜態檔案等。

    前提條件

    功能入口

    情境不同,操作入口也有所差異:

    建立應用

    1. 登入SAE控制台,在左側導覽列選擇應用管理 > 應用列表,然後選擇目標地區和目標命名空間,最後單擊建立應用

    2. 應用基本資料嚮導頁面進行配置後,單擊下一步:進階設定

    對正在啟動並執行應用進行變更

    警告

    重新部署應用後,該應用將會被重啟。為避免業務中斷等不可預知的錯誤,請在業務低峰期執行部署操作。

    1. 登入SAE控制台,在左側導覽列選擇應用管理 > 應用列表,然後選擇目標地區和目標命名空間,最後單擊目標應用程式名稱。

    2. 在目標應用的基礎資訊頁面,單擊部署應用

    對已停止的應用進行變更

    1. 登入SAE控制台,在左側導覽列選擇應用管理 > 應用列表,然後選擇目標地區和目標命名空間,最後單擊目標應用程式名稱。

    2. 在目標應用的基礎資訊頁面,單擊修改應用配置

    操作步驟

    展開持久化儲存設定地區,啟用OSSObject Storage Service

    掛載OSS

    1. 填寫AccessKey IDAccessKey Secret

      建議您遵循阿里雲安全最佳實務,使用RAM使用者的AccessKey調用OSS介面,並確保授予該RAM使用者訪問OSS資源的最小許可權。例如,您需要該RAM使用者唯讀test-sae Bucket的oss-test/目錄,那麼您可以授予該RAM使用者以下最小許可權。

      {
    "Statement": [
        {
            "Action": "oss:GetBucket",
            "Effect": "Allow",
            "Resource": "acs:oss:*:*:test-sae"
        },
        {
            "Action": "oss:GetObject",
            "Effect": "Allow",
            "Resource": "acs:oss:*:*:/"
        }
    ],
    "Version": "1"
}

    2. 配置以下OSS掛載資訊。如需添加多條資訊,請點擊添加

      配置項

      說明

      樣本值

      Bucket

      已建立的OSS Bucket。

      bucketname

      掛載目錄

      已建立的OSS目錄或OSS對象。如果OSS掛載目錄不存在,會觸發異常。

      樣本如下:

      • /

        說明

        代表掛載Bucket的根目錄。

      • tmp/oss-test/

      • tmp/oss-demo.log

      容器路徑

      SAE的容器路徑。如果路徑已存在,會覆蓋原有路徑;如果路徑不存在,會建立路徑。

      /home/admin/app/php/

      許可權

      容器路徑對掛載目錄資源的許可權,取值如下:

      • 唯讀

      • 讀寫

      唯讀

    取消掛載OSS

    掛載OSS後,如果您不再使用OSS儲存,可以取消掛載OSS。在SAE控制台取消掛載OSS後,您在OSS中所儲存的資料仍然存在,不會被刪除。

    具體操作為:找到需要取消掛載的OSS配置條目,在其操作列,單擊oss-mount-delete-icon表徵圖。

    結果驗證

    • 從變更詳情判斷。

      如果變更成功,且變更產生的新執行個體沒有出現例外狀況事件,則說明OSS掛載成功。

      sae掛載nas成功

    • 從容器角度判斷。

      登入Webshell,執行以下命令查詢應用中是否存在OSS掛載資訊。 

      cat /proc/mounts | grep ossfs

      當顯示如下資訊時,表示OSS掛載成功。oss_success

    • 從業務角度判斷。

      登入Webshell,對掛載的OSS檔案系統路徑進行操作,如果可以從OSS控制台同步看到結果,則說明OSS掛載成功。

    常見問題

    可以使用OSS儲存日誌嗎?

    建議將日誌持久化儲存到SLSKafka

    不建議使用OSS作為日誌持久化工具,OSS適用於互連網圖片、音視頻等海量檔案處理情境,以及網頁/應用的靜態和動態資源分離的情境。

    故障排查

    使用過程中,遇到OSS掛載失敗、容器中掛載路徑不存在、或缺少操作許可權等問題,請參考以下步驟排查故障。

    1. 確認配置的OSS Bucket是否存在。

      1. 如果是通過控制台部署應用,只有同帳號同地區下實際存在的OSS Bucket才能在SAE控制台選取。

      2. 如果是通過除控制台外的方式(例如API、SDK、saectl工具、Jenkins外掛程式)部署應用,需要登入OSS控制台並確認同帳號同地區下配置的 OSS Bucket 名稱是存在的。

    2. 檢查掛載時配置的AccessKey ID、AccessKey Secret所對應的RAM使用者的操作許可權。

      1. 根據配置的AccessKey ID、AccessKey Secret找到關聯的 RAM 使用者。

      2. 確認該 RAM 使用者針對配置的 OSS Bucket 有必要的操作許可權

    3. 檢查OSS Bucket授權策略。

      1. 登入OSS控制台,進入目標Bucket的詳情頁面,在左側導覽列選擇許可權控制 > Bucket授權策略

      2. 檢查Bucket授權策略是否攔截了SAE的訪問,具體來說,就是要確認相應地區下SAE的公網地址已被添加到允許存取的白名單中,如下表所示。

        說明

        如需擷取SAE詳細公網地址,請在DingTalk群(群號:32874633)聯絡相關技術人員。

        Region

        IP 位址

        cn-hangzhou

        47.99.xx.xx

        cn-shanghai

        47.101.xx.xx

        cn-beijing

        47.94.xx.xx

        cn-zhangjiakou

        121.89.xx.xx

        cn-wulanchabu

        8.130.xx.xx

        cn-shenzhen

        39.108.xx.xx

        cn-heyuan

        47.121.xx.xx

        cn-guangzhou

        8.134.xx.xx

        8.134.xx.xx

        cn-chengdu

        47.108.xx.xx

        cn-hongkong

        47.243.xx.xx

        8.210.xx.xx

        ap-southeast-1

        8.219.xx.xx

        eu-central-1

        8.211.xx.xx

        8.211.xx.xx

        us-west-1

        47.89.xx.xx

        us-east-1

        47.252.xx.xx