什么时候应该开启生命周期管理功能?

当文件系统中包含每月访问频率低于2次的文件时,可以开启通用型NAS生命周期管理功能,符合生命周期管理策略的文件将自动转储至低频介质,采用低频介质计费方式,从而降低存储成本。

为什么我的文件系统不支持生命周期管理功能?

目前仅支持2020年6月1日后创建的通用型NAS文件系统开启生命周期管理功能并配置生命周期管理策略。SMB文件系统或已开启数据加密的文件系统暂不支持生命周期管理功能。更多关于生命周期管理功能的信息请您持续关注NAS控制台公告。

如何设置生命周期管理策略?

您可以通过NAS控制台或OpenAPI设置生命周期管理策略。具体操作,请参见设置生命周期管理策略生命周期管理API

所有文件都可以转储到低频介质中吗?

一个文件被转储到低频介质中需要满足以下三个条件:
  • 文件所在目录配置了生命周期管理策略。
  • 文件需大于或等于64 KB。
  • 文件的最近访问时间需符合生命周期管理策略。
    创建生命周期管理策略时,可以配置管理规则,将距最近一次访问14天、30天、60天、90天以上的文件转换为低频存储文件。生命周期管理会依照文件的访问时间(即atime)来进行判断。
    • 以下操作会更新访问时间:
      • 读取文件
      • 写入文件
    • 以下操作不会更新访问时间:
      • 重命名一个文件
      • 修改文件的用户(user)、用户组(group)、模式(mode)等文件属性

如果一个目录配置了多项生命周期管理策略,文件系统会执行哪一项策略?

如果一个目录配置了多项生命周期管理策略,该目录下的文件只要满足任何一项生命周期管理策略的管理规则就会被转储到低频介质中。

如果一个目录及其上层目录配置了不同的生命周期管理策略,文件系统会执行哪一项策略?

文件数据满足其任一策略规则目录下文件即会转储至低频介质中。

例如:当前目录配置了14天未访问转储的生命周期管理策略,其父目录或更上层目录配置了60天未访问转储的生命周期管理策略。那么目录中的14天未访问的文件会被转储至低频介质中,而父目录或更上层目录策略在扫描当前目录时,会跳过已转储至低频介质的文件。

生命周期管理策略是对目标路径所有数据生效吗?

是的。目标路径的所有文件数据只要满足生命周期管理策略,即会自动转储至低频介质中。

设置生命周期管理策略后,文件多久会被转储到低频介质?

符合生命周期管理策略的文件最快在2个小时内会被转储至低频介质中。

目录重命名会影响生命周期管理策略执行吗?

生命周期管理策略中关联的目录被重命名后,目录下的文件将不再受原生命周期管理策略约束。已经转储至低频介质中的文件仍将维持存储状态。

当目录重命名后重新配置生命周期管理策略,则该目录下的文件会受该生命周期管理策略约束,符合生命周期管理规则的文件会被转储至低频介质中。

删除生命周期管理策略会有什么影响?

被删除的生命周期管理策略所关联目录下的文件将不会被转储至低频介质中。关联目录下已经转储至低频介质中的文件仍将维持当前存储状态。

已设置生命周期管理策略的目录删除策略后,重新设置新的生命周期管理策略,会重复转储文件吗?

不会。重新配置生命周期管理策略后,该策略通过检查机制跳过目录下已经被转储到低频介质中的文件,确保不会重复转储。

文件存储在低频介质中可以正常读写吗?

一个文件系统内的低频介质中的文件和其他普通文件一样可以被正常读写访问。

我的文件系统中有哪些文件存储在低频介质?

您可以通过NAS控制台或OpenAPI查询存储在低频介质中的文件。具体操作,请参见查看低频介质存储文件ListDirectoriesAndFiles

低频介质中文件的读写延时比性能型NAS和容量型NAS高吗?

第一次读低频介质中存储文件内容时可能延时会相对较高,但同一个文件内容在后续的一定时间内的读延时会与性能型NAS或容量型NAS普通文件的读延时基本一致。

写低频存储文件的延时与写性能型NAS或容量型NAS文件基本一致。

文件转储到低频介质中,怎么收费?

当文件转储到低频介质中,会采用低频介质的计费方式。更多信息,请参见低频介质计费说明

转储至低频介质的冷数据被访问后,会自动转为热数据吗?

不会。数据一旦转储至低频介质,将持续存储在低频介质中。访问低频介质中的冷数据将产生低频介质读写流量费用。更多信息,请参见低频介质计费说明

如果需要频繁访问低频介质中的文件,请您创建数据取回任务将冷数据转为热数据。具体操作,请参见创建数据取回任务

如何创建低频介质存储文件的数据取回任务?

您可以通过NAS控制台或OpenAPI创建数据取回任务。具体操作,请参见创建数据取回任务CreateLifecycleRetrieveJob

执行数据取回任务是否影响文件的读写性能?

不影响,执行数据取回任务时可以正常读写数据。

执行数据取回任务收费吗?

收费。执行数据取回任务时,需要读取目标文件中的数据,将按照目标文件大小收取低频介质读流量费用。数据取回任务完成后,文件占用通用型NAS存储容量,将按照文件大小收取通用型NAS文件系统存储容量费用。更多信息,请参见低频介质计费说明

备份低频介质中存储的文件时,怎么收费?

当您使用混合云备份(HBR)服务备份通用型NAS低频介质中的文件时,HBR会收取相应的服务费用。更多信息,请参见计费方式与计费项

在备份低频介质中的文件时,备份服务需要读取目标文件中的数据,文件存储NAS将收取低频介质访问流量费用。更多信息,请参见低频介质计费说明

创建经典网络挂载点时为什么需要RAM授权?

与专有网络(VPC)环境相比,经典网络环境缺少了网络层面的隔离。为了确保您的NAS文件系统数据安全,NAS需要对挂载和访问经典网络挂载点的ECS实例进行验证,只允许属于您自己的ECS实例挂载和访问文件系统,即文件系统实例的账号与ECS实例的账号相同。因此为了进行上述的验证,您需要通过RAM授权授予NAS获取您的ECS实例列表的权限。
注意
  • 通过RAM授权后,NAS仅有权限调用DescribeInstances接口的权限,无法调用其他任何接口;NAS通过DescribeInstances接口获取的ECS实例列表不会做任何形式的记录,仅用于权限验证。
  • 通过RAM授权后,请勿删除或编辑RAM中的AliyunNASDefaultRole角色,否则可能遇到无法挂载或文件系统操作异常。

如何获取AccessKey?

您可以为阿里云账号和RAM用户创建一个访问密钥(AccessKey)。在调用阿里云API时您需要使用AccessKey完成身份验证。

AccessKey包括AccessKey ID和AccessKey Secret。
  • AccessKey ID用于标识用户。
  • AccessKey Secret是用来验证用户的密钥,AccessKey Secret必须保密。
注意 强烈建议使用RAM用户AccessKey进行操作,可有效降低AccessKey泄露的风险。阿里云账号AccessKey泄露会威胁您所有资源的安全。
  1. 以阿里云账号登录阿里云控制台
  2. 将鼠标置于页面右上方的账号图标,单击AccessKey管理
  3. 安全提示对话框中,选择获取阿里云账号AccessKey还是RAM用户AccessKey。
    • 获取阿里云账号AccessKey。
      1. 单击继续使用AccessKey
      2. 安全信息管理页面,单击创建AccessKey
      3. 手机验证页面,获取验证码,完成手机验证,单击确定
      4. 新建用户AccessKey页面,查看AccessKey ID和AccessKey Secret信息。

        您可以单击保存AK信息,下载AccessKey信息。

    • 获取RAM用户AccessKey。
      1. 单击开始使用子账户AccessKey
      2. 在RAM访问控制控制台的新建用户页面,创建用户。

        如果是获取已有RAM用户的Accesskey,则跳过此步骤。

      3. 在RAM访问控制控制台的左侧导航栏,选择人员管理 > 用户,找到需获取AccessKey的用户。
      4. 单击用户登录名称,在认证管理页签下的用户AccessKey区域,单击创建新的AccessKey
        说明
        • 最多可以创建2个AccessKey。
        • 创建AccessKey后,无法再通过控制台查看AccessKey Secret,请您妥善保存AccessKey Secret,谨防泄露。
      5. 手机验证页面,获取验证码,完成手机验证,单击确定
      6. 新建用户AccessKey页面,查看AccessKey ID和AccessKey Secret信息。

        您可以单击下载CSV文件或单击复制,保存AccessKey信息。

如何使用NAS的服务器端加密功能?

您可以在创建文件系统时,根据使用场景配置加密方式为NAS托管密钥用户管理密钥。具体操作,请参见创建通用型NAS文件系统创建极速型NAS文件系统

未开启服务器端加密功能文件系统能否使用该功能?

不能。目前仅支持在创建文件系统时开启服务器端加密功能。

已开启服务器端加密功能的文件系统能否关闭该功能?

不能。服务器端加密功能开启后立即生效,不支持关闭。

是否可以更改加密文件系统的密钥?

不可以。创建文件系统时已绑定密钥,不支持更改。

我该怎么选择NAS托管密钥和用户管理密钥?

两种密钥的管理方式均为将密钥托管给KMS服务,并采用信封加密机制防止未经授权的数据访问。

当您有特定安全需求需要使用自带密钥BYOK时,请选择用户管理密钥,其他场景推荐使用NAS托管密钥。
注意 使用用户管理密钥时,若该密钥被禁用或者删除,将导致使用该密钥进行加密的NAS文件系统无法访问。

如果误操作禁用了CMK或误删了CMK,如何恢复对NAS文件系统中数据的访问?

  • 若禁用了CMK,请您重新启用目标CMK。
  • 若已对目标密钥执行计划删除操作,请您撤销删除密钥申请。具体操作,请参见计划删除密钥
  • 若删除了自带密钥BYOK的密钥材料,请您重新上传原密钥材料。具体操作,请参见导入密钥材料
  • 若目标CMK已删除,则无法修复,将无法访问文件系统中的数据。

开启服务器端加密功能后,每次访问数据需要应用进行解密操作吗?

不需要。数据加解密过程将由NAS服务自动处理,您不需要修改任何应用程序。

开启服务器端加密功能会影响文件系统的性能吗?

开启服务器端加密功能后,NAS会对写入文件系统的数据进行加密,读取文件系统中的数据时将自动解密。文件系统读写性能主要受每次读写操作中读写块的大小影响。相较于未开启服务器端加密的同规格类型文件系统,开启服务器端加密的文件系统性能约下降5%~25%。更多信息,请参见文件系统的读写性能与什么相关

文件存储NAS是否支持inotify?

使用inotify配合rsync是一种常见的实时数据备份、同步方案,由于inotify本身的实现机制会导致NAS文件系统上inotifywait无法正常工作。

  • inotifywait原理简介

    inotifywait是Linux内核子模块inotify的用户态接口实现,inotify实现在VFS层。当文件操作到达VFS层时,inotify模块会将操作类型(创建、删除、属性改变等)和操作对象(文件名)反馈给用户态,用户态的inotifywait即可将本次操作信息输出给用户。

  • NAS上使用inotifywait存在的问题
    由于inotify是在Kernel的VFS层实现的,因此在NFS文件系统上,远程客户端对NFS文件系统的操作无法被本地Kernel所感知,inotify也就无法感知远程客户端的文件修改操作。因此,在NAS上使用inotifywait时,例如在客户端A和B同时挂载一个NAS文件系统,在客户端A启动inotifywait监听挂载目录,会出现以下现象:
    • 在客户端A上操作挂载目录中的文件,可以被inotifywait感知。
    • 在客户端B上操作挂载目录中的文件,inotifywait无法感知任何文件操作。
  • 替代方案
    替代方案为使用FAM。FAM是一个用来监听文件或目录的库,均在用户态实现,原理为在后台运行一个daemon,定时扫描目录,获取文件变化情况。但是使用FAM存在以下几个缺陷:
    • 需要用户在客户端编写程序调用FAM接口实现功能。
    • 对于文件数目很多的场景,使用该方案性能会较差,可能消耗大量资源,无法做到很好的实时性。