全部產品
Search
文件中心

Container Service for Kubernetes:OSS儲存卷概述

更新時間:Nov 15, 2024

您可以在Container ServiceKubernetes叢集中使用阿里雲OSS儲存卷。本文介紹OSS儲存卷的功能介紹、儲存規格、適用情境、使用限制及計費說明。

功能介紹

阿里雲Object Storage Service(Object Storage Service)是阿里雲提供的海量、安全、低成本、高持久的雲端儲存體服務。

OSS具有豐富的安全防護能力,支援伺服器端加密、用戶端加密、防盜鏈白名單、細粒度許可權管控、日誌審計、合規保留原則(WORM)等特性。OSS為您的雲端資料安全進行全方位的保駕護航,並滿足您企業資料的安全與合規要求。

儲存規格

Object Storage Service提供標準、低頻訪問、歸檔、冷歸檔四種儲存類型,全面覆蓋從熱到冷的各種資料存放區情境。更多資訊,請參見儲存類型概述

適用情境

根據業務需求,您可以對OSS儲存卷進行以下操作。

業務需求

參考連結

儲存應用資料

加密儲存在OSS儲存卷上的資料

僅支援伺服器端加密。更多資訊,請參見伺服器端加密

具體操作,請參見加密OSS儲存卷

使用限制及說明

重要

OSS儲存卷通過FUSE將Object Storage Service掛載到本地,與本機存放區和ext4Block Storage相比有一定限制。針對讀寫情境,請盡量避免使用隨機寫和追加寫操作,或直接在掛載路徑下進行壓縮、解壓縮操作。由於寫操作導致的中繼資料和資料的不一致性問題,Container Service for Kubernetes (ACK)不承諾保障。

您可以使用SDK、ossutil工具實現寫操作。若您需要直接通過OSS儲存卷實現寫操作,建議使用ossfs 1.91及以上版本。更多資訊,請參見ossfs 1.91及以上版本新功能介紹及效能壓測

配置儲存卷的使用說明如下。

  • OSS為共用儲存,可以同時為多個Pod提供共用儲存服務。

  • 使用資料卷時,每個應用使用獨立的PV名稱。

  • 如需掛載OSS Bucket中的子目錄,建議直接使用PV中的path欄位,而非subpath方式。若您的業務需要使用subpath或subpathExpr配置,為避免因許可權配置錯誤等原因導致掛載異常,請先閱讀常見問題中的使用subpath或subpathExpr方式掛載OSS儲存卷異常

  • OSS儲存卷是使用ossfs檔案進行掛載的FUSE檔案系統。

    • 適合於讀檔案情境。例如,讀設定檔、視頻、圖片檔案等情境。 更多使用限制,請參見ossfs使用限制

    • 不適用於寫檔案的應用情境。如需寫入檔案,建議您使用SDK實現寫操作。關於使用SDK實現寫操作的具體操作,請參見OSS儲存讀寫分離最佳實務。若您需要直接通過OSS儲存卷實現寫操作,建議使用ossfs 1.91及以上版本。更多資訊,請參見ossfs 1.91及以上版本新功能介紹及效能壓測

    • CSI版本小於1.28時,ossfs以進程形式直接運行在節點上,支援的節點作業系統為CentOS、Alibaba Cloud Linux、ContainerOS和龍蜥作業系統。如果節點作業系統不支援,您可以通過升級CSI版本的方式運行ossfs。

  • OSS儲存卷掛載根路徑不支援chmod、chown操作,您可以通過配置項mp_umask實現。更多資訊,請參見OSS儲存掛載許可權問題

ossfs使用限制

  • 隨機或者追加寫檔案實際為在本地產生新檔案重新上傳至OSS服務端。

  • 因為需要遠端存取OSS伺服器,list directory等中繼資料操作的效能較差。

  • 檔案、檔案夾的rename操作不是原子的。

  • 多個用戶端掛載同一個OSS Bucket時,依賴使用者自行協調各個用戶端的行為,例如,避免多個用戶端寫入同一個檔案等。

  • 不支援永久連結(Hard Link)。

  • CSI plugin為v1.20.7以下的版本時,僅檢測本地修改,而不能檢測其他用戶端或工具的外部修改。

  • 為避免系統的負載升高,請勿在高並發讀寫的情境中使用。

計費說明

關於OSS的計量計費方式,請參見計費概述