全部产品
Search
文档中心

容器服务 Kubernetes 版 ACK:OSS存储卷概述

更新时间:Jan 19, 2024

您可以在容器服务Kubernetes集群中使用阿里云OSS存储卷。本文介绍OSS存储卷的功能介绍、存储规格、适用场景、使用限制及计费说明。

功能介绍

阿里云对象存储OSS(Object Storage Service)是阿里云提供的海量、安全、低成本、高持久的云存储服务。

OSS具有丰富的安全防护能力,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)等特性。OSS为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。

存储规格

对象存储OSS提供标准、低频访问、归档、冷归档四种存储类型,全面覆盖从热到冷的各种数据存储场景。更多信息,请参见存储类型概述

适用场景

根据业务需求,您可以对OSS存储卷进行以下操作。

业务需求

参考链接

存储应用数据

加密存储在OSS存储卷上的数据

仅支持服务器端加密。更多信息,请参见服务器端加密

具体操作,请参见加密OSS存储卷

使用限制及说明

重要

OSS存储卷通过FUSE将对象存储挂载到本地,与本地存储和ext4块存储相比有一定限制。针对读写场景,即OSS存储卷访问模式为ReadWriteMany时,请避免将OSS存储卷作为本地存储和ext4的块存储卷使用,避免使用随机写和Append操作,避免直接在OSS存储卷上进行解压缩、压缩等操作。由于写操作导致的元数据和数据的不一致性问题,容器服务 Kubernetes 版 ACK(Container Service for Kubernetes)不承诺保障。

您可以通过SDK、ossutil工具等方式完成数据上传,将以上随机写、解压缩等相关操作分解为云盘上,完成后再通过SDK、ossutil上传。由于以上错误方式使用OSS存储卷导致的数据丢失,需自行承担责任。

配置存储卷的使用说明如下。

  • OSS为共享存储,可以同时为多个Pod提供共享存储服务。

  • 目前支持CentOS、Alibaba Cloud Linux、ContainerOS和龙蜥操作系统。

  • 使用数据卷时,每个应用使用独立的PV名称,同时请勿使用subpath的配置。

  • OSS数据卷是使用ossfs文件进行挂载的FUSE文件系统。

    • 适合于读文件场景。例如,读配置文件、视频、图片文件等场景。 更多使用限制,请参见ossfs使用限制

    • 不适用于写文件的应用场景。如需写入文件,建议您使用SDK实现写操作或者使用NAS存储卷服务。关于使用SDK实现写操作的具体操作,请参见OSS存储读写分离最佳实践

  • ossfs可以通过调整配置参数的方式,优化其在缓存、权限等方面的表现,请参见常见问题ossfs异常问题排查OSS存储卷FAQossfs/README-CN.mdFAQ

ossfs使用限制

  • 随机或者追加写文件操作将导致所有文件重写。

  • 因为需要远程访问OSS服务器,list directory等元数据操作的性能较差。

  • 文件、文件夹的rename操作不是原子的。

  • 多个客户端挂载同一个OSS Bucket时,依赖用户自行协调各个客户端的行为,例如,避免多个客户端写入同一个文件等。

  • 不支持硬链接(Hard Link)。

  • CSI plugin为v1.20.7以下的版本时,仅检测本地修改,而不能检测其他客户端或工具的外部修改。

  • 为避免系统的负载升高,请勿在高并发读写的场景中使用。

计费说明

关于OSS的计量计费方式,请参见计费概述