什么时候应该开启生命周期管理功能?

当文件系统中包含每月访问频率低于2次的文件时,可以开启通用型NAS生命周期管理功能,符合生命周期管理策略的文件将自动转储至低频介质,采用低频介质计费方式,从而降低存储成本。

为什么我的文件系统不支持生命周期管理功能?

目前仅支持2020年06月01日后创建的通用型NAS文件系统开启生命周期管理功能并配置生命周期管理策略。SMB文件系统或已开启数据加密的文件系统暂不支持生命周期管理功能。更多关于生命周期管理功能的信息请您持续关注NAS控制台公告。

如何设置生命周期管理策略?

您可以通过NAS控制台或OpenAPI设置生命周期管理策略。具体操作,请参见设置生命周期策略生命周期管理API

所有文件都可以转储到低频介质中吗?

一个文件被转储到低频介质中需要满足以下三个条件:
  • 文件所在目录配置了生命周期管理策略。
  • 文件需大于或等于64 KB。
  • 文件的最近访问时间需符合生命周期管理策略。
    创建生命周期管理策略时,可以配置管理规则,将距最近一次访问14天、30天、60天、90天以上的文件转换为低频存储文件。生命周期管理会依照文件的访问时间(即atime)来进行判断。
    • 以下操作会更新访问时间:
      • 读取文件
      • 写入文件
    • 以下操作不会更新访问时间:
      • 重命名一个文件
      • 修改文件的用户(user)、用户组(group)、模式(mode)等文件属性

如果一个目录配置了多项生命周期管理策略,文件系统会执行哪一项策略?

如果一个目录配置了多项生命周期管理策略,该目录下的文件只要满足任何一项生命周期管理策略的管理规则,就会被转储到低频介质中。

如果一个目录及其上层目录配置了不同的生命周期管理策略,文件系统会执行哪一项策略?

文件数据满足其任一策略规则目录下文件即会转储至低频介质中。

例如:当前目录配置了14天未访问转储的生命周期管理策略,其父目录或更上层目录配置了60天未访问转储的生命周期管理策略。那么目录中的14天未访问的文件会被转储至低频介质中,而父目录或更上层目录策略在扫描当前目录时,会跳过已转储至低频介质的文件。

生命周期管理策略是对目标路径所有数据生效吗?

是的。目标路径的所有文件数据只要满足生命周期管理策略,即会自动转储至低频介质中。

设置生命周期管理策略后,文件多久会被转储到低频介质?

符合生命周期管理策略的文件最快在2个小时内会被转储至低频介质中。

目录重命名会影响生命周期管理策略执行吗?

生命周期管理策略中关联的目录被重命名后,目录下的文件将不再受原生命周期管理策略约束。已经转储至低频介质中的文件仍将维持存储状态。

当目录重命名后重新配置生命周期管理策略,则该目录下的文件会受该生命周期管理策略约束,符合生命周期管理规则的文件会被转储至低频介质中。

删除生命周期管理策略会有什么影响?

被删除的生命周期管理策略所关联目录下的文件将不会被转储至低频介质中。关联目录下已经转储至低频介质中的文件仍将维持当前存储状态。

已设置生命周期管理策略的目录删除策略后,重新设置新的生命周期管理策略,会重复转储文件吗?

不会。重新配置生命周期管理策略后,该策略通过检查机制跳过目录下已经被转储到低频介质中的文件,确保不会重复转储。

文件存储在低频介质中可以正常读写吗?

一个文件系统内的低频介质中的文件和其他普通文件一样可以被正常读写访问。

我的文件系统中有哪些文件存储在低频介质?

您可以通过NAS控制台或OpenAPI查询存储在低频介质中的文件。具体操作,请参见查看低频介质存储文件ListDirectoriesAndFiles

低频介质中文件的读写延时比性能型NAS和容量型NAS高吗?

第一次读低频介质中存储文件内容时可能延时会相对较高,但同一个文件内容在后续的一定时间内的读延时会与性能型NAS或容量型NAS普通文件的读延时基本一致。

写低频存储文件的延时与写性能型NAS或容量型NAS文件基本一致。

文件转储到低频介质中,怎么收费?

当文件转储到低频介质中,会采用低频介质的计费方式。更多信息,请参见低频介质计费说明

转储至低频介质的冷数据被访问后,会自动转为热数据吗?

不会。数据一旦转储至低频介质,将持续存储在低频介质中。访问低频介质中的冷数据将产生低频介质读写流量费用。更多信息,请参见低频介质计费说明

如果需要频繁访问低频介质中的文件,请您创建数据取回任务将冷数据转为热数据。具体操作,请参见创建数据取回任务

如何创建低频介质存储文件的数据取回任务?

您可以通过NAS控制台或OpenAPI创建数据取回任务。具体操作,请参见创建数据取回任务CreateLifecycleRetrieveJob

执行数据取回任务是否影响文件的读写性能?

不影响,执行数据取回任务时可以正常读写数据。

执行数据取回任务收费吗?

收费。执行数据取回任务时,需要读取目标文件中的数据,将按照目标文件大小收取低频介质读流量费用。数据取回任务完成后,文件占用通用型NAS存储容量,将按照文件大小收取通用型NAS文件系统存储容量费用。更多信息,请参见低频介质计费说明

备份低频介质中存储的文件时,怎么收费?

当您使用混合云备份(HBR)服务备份通用型NAS低频介质中的文件时,HBR会收取相应的服务费用。更多信息,请参见计费方式与计费项

在备份低频介质中的文件时,备份服务需要读取目标文件中的数据,文件存储NAS将收取低频介质访问流量费用。更多信息,请参见低频介质计费说明

创建经典网络挂载点时为什么需要RAM授权?

与专有网络(VPC)环境相比,经典网络环境缺少了网络层面的隔离。为了确保您的NAS文件系统数据安全,NAS需要对挂载和访问经典网络挂载点的ECS实例进行验证,只允许属于您自己的ECS实例挂载和访问文件系统,即文件系统实例的账号与ECS实例的账号相同。因此为了进行上述的验证,您需要通过RAM授权授予NAS获取您的ECS实例列表的权限。
注意
  • 通过RAM授权后,NAS仅有权限调用DescribeInstances接口的权限,无法调用其他任何接口;NAS通过DescribeInstances接口获取的ECS实例列表不会做任何形式的记录,仅用于权限验证。
  • 通过RAM授权后,请勿删除或编辑RAM中的AliyunNASDefaultRole角色,否则可能遇到无法挂载或文件系统操作异常。

如何获取AccessKey?

您可以为阿里云账号和RAM用户创建一个访问密钥(AccessKey)。在调用阿里云API时您需要使用AccessKey完成身份验证。

AccessKey包括AccessKey ID和AccessKey Secret。
  • AccessKey ID用于标识用户。
  • AccessKey Secret是用来验证用户的密钥,AccessKey Secret必须保密。
注意 强烈建议使用RAM用户AccessKey进行操作,可有效降低AccessKey泄露的风险。阿里云账号AccessKey泄露会威胁您所有资源的安全。
  1. 以阿里云账号登录阿里云控制台
  2. 将鼠标置于页面右上方的账号图标,单击AccessKey管理
  3. 安全提示对话框中,选择获取阿里云账号AccessKey还是RAM用户AccessKey。
    • 获取阿里云账号AccessKey。
      1. 单击继续使用AccessKey
      2. 安全信息管理页面,单击创建AccessKey
      3. 手机验证页面,获取验证码,完成手机验证,单击确定
      4. 新建用户AccessKey页面,查看AccessKey ID和AccessKey Secret信息。

        您可以单击保存AK信息,下载AccessKey信息。

    • 获取RAM用户AccessKey。
      1. 单击开始使用子账户AccessKey
      2. 在RAM访问控制控制台的新建用户页面,创建用户。

        如果是获取已有RAM用户的Accesskey,则跳过此步骤。

      3. 在RAM访问控制控制台的左侧导航栏,选择人员管理 > 用户,找到需获取AccessKey的用户。
      4. 单击用户登录名称,在认证管理页签下的用户AccessKey区域,单击创建新的AccessKey
        说明
        • 最多可以创建2个AccessKey。
        • 创建AccessKey后,无法再通过控制台查看AccessKey Secret,请您妥善保存AccessKey Secret,谨防泄露。
      5. 手机验证页面,获取验证码,完成手机验证,单击确定
      6. 新建用户AccessKey页面,查看AccessKey ID和AccessKey Secret信息。

        您可以单击下载CSV文件或单击复制,保存AccessKey信息。

如何使用NAS的服务器端加密功能?

您可以在创建文件系统时,根据使用场景配置加密方式为NAS托管密钥用户管理密钥。具体操作,请参见通过控制台创建通用型NAS文件系统通过控制台创建极速型NAS文件系统

未开启服务器端加密功能文件系统能否使用该功能?

不能。目前仅支持在创建文件系统时开启服务器端加密功能。

已开启服务器端加密功能的文件系统能否关闭该功能?

不能。服务器端加密功能开启后立即生效,不支持关闭。

是否可以更改加密文件系统的密钥?

不可以。创建文件系统时已绑定密钥,不支持更改。

我该怎么选择NAS托管密钥和用户管理密钥?

两种密钥的管理方式均为将密钥托管给KMS服务,并采用信封加密机制防止未经授权的数据访问。

当您有特定安全需求需要使用自带密钥BYOK时,请选择用户管理密钥,其他场景推荐使用NAS托管密钥。
注意 使用用户管理密钥时,若该密钥被禁用或者删除,将导致使用该密钥进行加密的NAS文件系统无法访问。

如果误操作禁用了CMK或误删了CMK,如何恢复对NAS文件系统中数据的访问?

  • 若禁用了CMK,请您重新启用目标CMK。
  • 若已对目标密钥执行计划删除操作,请您撤销删除密钥申请。具体操作,请参见计划删除密钥
  • 若删除了自带密钥BYOK的密钥材料,请您重新上传原密钥材料。具体操作,请参见导入密钥材料
  • 若目标CMK已删除,则无法修复,将无法访问文件系统中的数据。

开启服务器端加密功能后,每次访问数据需要应用进行解密操作吗?

不需要。数据加解密过程将由NAS服务自动处理,您不需要修改任何应用程序。

开启服务器端加密功能会影响文件系统的性能吗?

开启服务器端加密功能后,NAS会对写入文件系统的数据进行加密,读取文件系统中的数据时将自动解密。文件系统读写性能主要受每次读写操作中读写块的大小影响。相较于未开启服务器端加密的同规格类型文件系统,开启服务器端加密的文件系统性能约下降5%~25%。更多信息,请参见文件系统的读写性能与什么相关

文件系统开启服务器端加密且为静态加密类型,有效存储容量是否会缩小?

文件系统有效容量不会缩小。AES属于分组加密,遵循自动补位机制,静态加密自动补位的数据不计算在文件系统实例的有效存储容量中。

文件存储NAS是否支持inotify?

使用inotify配合rsync是一种常见的实时数据备份、同步方案,由于inotify本身的实现机制会导致NAS文件系统上inotifywait无法正常工作。

  • inotifywait原理简介

    inotifywait是Linux内核子模块inotify的用户态接口实现,inotify实现在VFS层。当文件操作到达VFS层时,inotify模块会将操作类型(创建、删除、属性改变等)和操作对象(文件名)反馈给用户态,用户态的inotifywait即可将本次操作信息输出给用户。

  • NAS上使用inotifywait存在的问题
    由于inotify是在Kernel的VFS层实现的,因此在NFS文件系统上,远程客户端对NFS文件系统的操作无法被本地Kernel所感知,inotify也就无法感知远程客户端的文件修改操作。因此,在NAS上使用inotifywait时,例如在客户端A和B同时挂载一个NAS文件系统,在客户端A启动inotifywait监听挂载目录,会出现以下现象:
    • 在客户端A上操作挂载目录中的文件,可以被inotifywait感知。
    • 在客户端B上操作挂载目录中的文件,inotifywait无法感知任何文件操作。
  • 替代方案
    替代方案为使用FAM。FAM是一个用来监听文件或目录的库,均在用户态实现,原理为在后台运行一个daemon,定时扫描目录,获取文件变化情况。但是使用FAM存在以下几个缺陷:
    • 需要用户在客户端编写程序调用FAM接口实现功能。
    • 对于文件数目很多的场景,使用该方案性能会较差,可能消耗大量资源,无法做到很好的实时性。

取消文件备份任务后,已备份的文件是否会被保留?

当您取消备份任务后,该任务中所有已备份文件均会被清理,不会保留在备份库中。如您有需要,请重新执行备份任务。

使用文件备份功能时,取消文件恢复任务后,已恢复的文件是否会被保留?

当您取消文件恢复任务后,该任务中已恢复的文件将保存在指定目录中,任务中其他文件将不再被恢复。

NAS文件备份的免费期是怎么计算的?

对任一NAS文件系统,您首次创建备份计划开始后的30天内,将可免费试用文件备份功能。

例如,2021年5月1日,您为文件系统A创建一个备份计划backup01,直至2021年5月30日,您都可以免费试用文件备份功能。试用到期后,您可以转付费继续使用或删除该备份计划。更多信息,参见混合云备份计费说明

我删除的文件都会暂存在回收站吗?

开启回收站后,被删除的文件或目录将暂存在回收站中,包括但不限于:
  • 您在ECS、容器等计算节点上手动删除的NAS中的文件。例如手动执行rm -f test01.text命令删除文件test01.text,文件test01.text将进入回收站。
  • 使用应用程序在计算节点上自动删除的NAS中的文件或目录。例如Python使用os.remove("test02.text")删除文件test02.text,文件test02.text将进入回收站。
  • POSIX rename触发删除的文件或目录。例如同一目录存在文件test_a.txt和文件test_b.txt,执行mv test_a.txt test_b.txt,文件test_b.txt将进入回收站。
  • 应用程序使用NAS文件产生的临时文件。例如执行vim命令编辑文件时,产生的.swp.swpx格式的文件将进入回收站。
  • 应用程序自动轮转的日志文件。例如使用Nginx配置了自动轮转日志且最多保留20个日志文件,当日志文件test.log.19轮转为日志文件test.log.20时,原日志文件test.log.20将进入回收站。
说明 如果仅覆写文件内容,不删除该文件,不会触发文件进入回收站。例如调用open()函数以w+模式打开文件并写入,原始文件不会进入回收站。

文件系统目录名已变更,执行回收站文件恢复操作能恢复至原目录吗?

执行文件恢复任务时可以选择将回收站内的文件恢复至原目录中,恢复操作以原目录的FileId作为标识,原目录重命名后同样会被正确识别,并恢复至重命名后的新路径。例如,开启回收站功能后,删除目录dir1中的文件file1.txt,然后将目录名称dir1改为了dir2,在NAS控制台回收站中可以查询到文件file1.txt在目录dir2中,执行文件恢复任务后,在计算节点查询文件file1.txt在目录dir2中。

从回收站中恢复文件和从备份服务中恢复文件,那种方式恢复文件更快?

从回收站中恢复文件,文件存储NAS只需要迁移文件的元数据,不需要拷贝数据,因此从回收站恢复文件的速度会明显快于从备份服务中恢复文件的速度。

使用回收站是否收费?

使用回收站功能免费,但回收站中暂存的文件会按照原存储类型收取存储费用。例如,删除容量型文件系统的文件后,该文件将按照容量型存储容量单价计费;删除低频介质的文件后,该文件将按照低频介质存储容量单价计费。更多信息,请参见通用型NAS计费说明低频介质计费说明。暂存的文件删除前存储在容量型文件系统中则按照容量型存储容量单价计费?

怎么查询回收站中的文件?

您可以通过NAS控制台查询暂存在回收站中的文件及文件删除时间等信息。具体操作,请参见查询回收站中的文件

能否读写回收站中的文件?

只能查询已删除的文件或目录,不能读写已删除的文件或目录。当开启回收站功能后,已删除的文件将暂存在回收站中,如果您需要读写回收站中的文件,请执行文件恢复操作,恢复完成的文件可以正常读写。具体操作,请参见恢复回收站中的文件