本文介绍如何在云存储网关控制台上管理共享,包括创建共享、设置NFS共享、设置SMB共享、删除共享等操作。
前提条件
- 已创建云存储网关。更多信息,请参见创建文件网关。
- 已添加缓存。更多信息,请参见添加缓存。
已创建OSS Bucket,更多信息,请参见控制台创建存储空间。
说明云存储网关支持标准(Standard)类型、低频访问(IA)类型和归档存储类型的OSS Bucket。
如果没有开启网关的归档管理功能,那么在已归档的文件上发起读操作请求时还是会同步发起解冻请求。NFS共享请求不会报错,表现为IO存在一定的时间延迟。SMB共享会有短暂的报错,解冻完成则读取正常。
客户端写入文件到网关时,网关至少记录两个动作,写入文件以及设置文件修改时间。网关会尽量合并这两个动作,但仍可能针对某个文件向存储桶发起多个操作。设置修改时间会被转换成修改存储桶里的对象的元数据,通过调用拷贝对象API来实现,如果是归档类型或者冷归档类型的文件,就会需要执行耗时的解冻动作,影响上传效率,甚至可能因为缓存盘内的数据来不及上传导致写入失败,所以不建议网关直接对接归档类型的存储桶。如果文件写入后长时间不会修改,可以考虑使用标准类型或者低频类型的存储桶,然后以生命周期的方式修改文件的存储类型到归档类型或者冷归档类型,减少不必要的解冻动作,这种方案从成本以及效率的角度来看都更优于其他方案。
创建共享
登录云存储网关控制台。
选择目标文件网关所在的地域。
在网关列表页面,找到并单击目标文件网关,进入操作页面。
选择共享页签,单击创建。
在Bucket设置页签中,完成如下配置并单击下一步。
参数
说明
跨域绑定
选择是,可访问与云存储网关不同地域的Bucket。
选择否,只能访问与云存储网关相同地域的Bucket。
Bucket区域
选择Bucket区域。
Bucket名称
选择已创建的Bucket或者输入Bucket下的子目录。
子目录只支持英文和数字。
说明从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。
子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建在该目录下。
不支持回源类型的Bucket。
云存储网关无法保证对一个文件只发起一次写操作,因此不支持开启了合规保留策略的Bucket。
加密
包括不加密和服务端加密以及网关侧加密。
如果选择服务端加密,还需设置密钥ID。您可以在密钥管理服务控制台中创建密钥,详情请参见创建密钥。
开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。
开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。
说明白名单用户才能使用此功能。网关侧加密目前仅支持增强型、性能型网关。具体步骤,请参见网关侧加密。
在密钥管理服务控制台创建密钥时,需选择与OSS Bucket一样的区域。
使用SSL连接Bucket
如果选择是,则可通过SSL连接Bucket。
- 在基本信息页签中,完成如下配置并单击下一步。
参数 说明 共享名称 NFS或者SMB的共享名称。如果选择NFS协议,则此共享名称也是NFS v4的虚拟路径。 不能以数字开头,不能超过32个字符,可以为英文或者数字。
协议 根据业务需求,选择NFS或者SMB。 - NFS协议适用于在Linux系统中对挂载的OSS资源进行访问
- SMB协议适用于在Windows系统中对挂载的OSS资源进行访问。
缓存 选择已创建的缓存盘。 说明 5TB以下缓存盘,其20%的空间用于存放元数据;5TB以上的存储盘,1TB用于存放元数据。例如:创建40G的缓存盘,其实际可使用的缓存大小为32G。创建20TB的缓存盘,其实际可使用的缓存大小为19TB。用户映射 设置NFS客户端用户与NFS服务器用户之间的映射关系,仅当协议类型选择NFS时可以配置。
- none:NFS客户端用户不被映射为NFS服务器的nobody用户。
- root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。
- all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。
- all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。
归档管理 仅当协议类型选择NFS时且用户映射选择none时可以配置。 - 选择是,开启归档管理功能。可以通过网关归档管理工具对网关共享里的文件进行归档和解冻管理。
- 选择否,关闭归档管理功能。无法使用网关归档工具直接对文件进行归档管理,但是在已归档的文件上发起读操作请求时还是会同步发起解冻请求,请求不会报错,但存在一定的时间延迟。
说明 基础型文件网关不支持归档管理功能。加入同步组 开启该共享的极速同步功能,将其加入同步组,对该共享的Bucket中数据进行的任何改动都会自动同步至共享的本地客户端。开启该选项后,该共享的反向同步选项将自动关闭。 高级设置 选中高级设置后,出现高级设置配置页。 - 在高级设置页签中,完成如下配置并单击下一步。
参数 说明 模式 - 复制模式:所有数据都会保存两份拷贝,一份保存在本地缓存,另一份保存在OSS。
- 缓存模式:本地缓存全量元数据和经常访问的用户数据。OSS侧保持全量数据。
传输加速 传输加速会提高跨域情况下的数据传输速度,充分利用网关的公网带宽,使用前请确保正在使用的OSS Bucket已开启了传输加速。 碎片优化 针对某些反复随机小IO读写的应用,启用此配置可提升性能,请根据场景谨慎选择。 Direct IO模式 使用直接I/O方式进行数据传输。 上传优化 实时缓存回收,适用于数据纯备份上云场景。 反向同步 将OSS上的元数据同步回本地。适用于网关容灾和数据恢复/共享场景。 说明- 反向同步会扫描Bucket下的所有对象,如果对象数量较多,会产生OSS API请求费用。具体费用,请参见对象存储OSS详细价格信息中的请求费用。
- 如果您在基本信息页签中选中了加入同步组,则此选项不可用。
反向同步时间间隔 设置反向同步为是,可设置反向同步时间间隔。支持15s-36000s的反向同步间隔,默认值为36000s。 说明- 如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API的请求费用。
- 如果共享使用了缓存模式并使用数据下载的情况下,反向同步的可设置时间间隔最小为3600s,最大为36000s。
忽略删除 文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。 NFS V4 优化 提升NFS v4挂载时的上传效率。打开该选项后,不再支持以NFS v3方式挂载。 同步延迟 设置同步延迟,在关闭文件会延迟一段时间再上传,防止频繁的本地修改操作造成OSS碎片。默认值为5s,最大值120s。 复制模式高级设置 当模式选择复制模式时,可以选择复制模式高级设置,出现复制模式高级设置配置页。 - 在复制模式高级设置页签中,完成如下配置并单击下一步。
参数 说明 配置复制目录 配置复制模式的文件数据范围: - 未勾选时,默认共享全量数据运行在复制模式。
- 选中时,在配置页面单击添加目录,输入目标数据目录路径。指定目录路径数据运行在复制模式,未指定部分数据运行在缓存模式。
说明- 当更改目录从缓存模式变成复制模式时,目录中的文件只有在开启数据下载时才会被同步。推荐您同时开启数据下载。
- 指定目录路径为基于共享根目录的相对路径。例如,需要开启复制模式的目录的真实路径为/mnt/myshare/mydir/,其中/mnt/myshare为挂载点,那么填入/mydir/即可。
数据下载 反向同步或极速同步默认会同步元数据,使用数据下载可以下载指定路径目录文件数据或全量数据至本地客户端。当开启反向同步或开启极速同步时,可以选择是开启数据下载。 说明- 数据下载要求缓存盘容量大于所需复制文件总大小的1.1倍,请根据Bucket使用量的增长预期,合理规划缓存盘容量大小。
- 初次开启数据下载时,会触发一次全量扫描,可能会对性能产生影响,请确保开启数据下载时,网关处于空闲状态,直到完成所有数据下载。
- 数据下载只支持一写多读的情况。如果对应的Bucket有多个访问者(包括并不局限于网关、直接OSS访问),只允许一个访问者上传文件到Bucket,其他访问者只能下载。多写多读情况下可能造成数据丢失,请您慎用。
下载速度限制 当开启数据下载时配置此项,下载速度限制不小于0 MB/s,且不大于1280 MB/s,当设置为0 MB/s即不限速。 反向同步时间间隔 当开启数据下载时配置此项,支持3600s-36000s的反向同步间隔,默认值为36000s。 说明- 如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API的请求费用。
- 由于反向同步只在访问目录时触发,为确保未访问目录中的数据能下载,以及确保新增数据能及时下载,推荐您使用极速同步。更多信息,请参见极速同步。
在总结页签中,确认信息无误后,单击完成。
设置NFS共享
如果创建共享时选择NFS协议,则单击设置可设置NFS共享信息。
- 在共享页面,找到目标共享,单击设置。
- 在NFS共享设置对话框中,配置相关信息。
参数 说明 用户映射 设置NFS客户端用户与NFS服务器用户之间的映射关系。 - none:NFS客户端用户不被映射为NFS服务器的nobody用户。
- root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。
- all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。
- all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。
读写客户端列表 允许读写访问NFS网关的IP地址或网段。 例如192.168.10.10或192.168.0.0/24,允许输入多个IP地址或者网段。
只读客户端列表 允许只读访问NFS网关的IP地址或网段。 例如192.168.10.10或192.168.0.0/24,允许输入多个IP地址或者网段。
写入速度限制 允许的最大写入速度为1280 MB/s。默认为0,表示不限制速度。 上传速度限制 允许的最大上传速度为1280 MB/s。默认为0,表示不限制速度。 说明 在限制速度的情况下,最大上传速度不能小于最大写入速度。
设置SMB共享
如果创建共享时选择SMB协议,则单击设置可设置SMB共享信息。
- 在共享页面,找到目标共享,单击设置。
- 在SMB共享设置对话框中,配置相关信息。
参数 说明 可浏览 可在网络邻居中被发现。 读写权限用户 允许读写访问SMB网关的用户列表。 只读权限用户 允许只读访问SMB网关的用户列表。 说明 如果只读用户同时出现在读写用户列表中,该用户只有只读权限。写入速度限制 允许的最大写入速度为1280 MB/s。默认为0,表示不限制速度。 上传速度限制 允许的最大上传速度为1280 MB/s。默认为0,表示不限制速度。 说明 在限制速度的情况下,最大上传速度不能小于最大写入速度。
其他操作
在共享列表页面,您可以进行如下操作。
操作 | 说明 |
修改高级设置 | 找到目标共享,单击高级共享,可修改高级设置。高级设置参数说明,请参见创建共享。 |
删除共享 | 找到目标共享,单击删除,可删除共享。
警告 删除共享会导致您的业务和数据同步中断,请谨慎操作。 |
重启NFS共享 | 单击重启NFS共享,可重启该网关下所有的NFS共享。 警告 重启共享会导致您的业务暂时中断,请谨慎操作。 |
重启SMB共享 | 单击重启SMB共享,可重启该网关下所有的SMB共享。 警告 重启共享会导致您的业务暂时中断,请谨慎操作。 |
隐藏任务 | 单击隐藏任务,可隐藏页面下方的任务列表。 |
查看上传和下载状态 | 单击目标共享前+,您可以在网关状态中查看上传队列和下载队列的展示。
|