您可以在Container ServiceKubernetes叢集中使用阿里雲OSS儲存卷。本文介紹OSS儲存卷的功能介紹、儲存規格、適用情境、使用限制及計費說明。
功能介紹
阿里雲Object Storage Service(Object Storage Service)是阿里雲提供的海量、安全、低成本、高持久的雲端儲存體服務。
OSS具有豐富的安全防護能力,支援伺服器端加密、用戶端加密、防盜鏈白名單、細粒度許可權管控、日誌審計、合規保留原則(WORM)等特性。OSS為您的雲端資料安全進行全方位的保駕護航,並滿足您企業資料的安全與合規要求。
儲存規格
Object Storage Service提供標準、低頻訪問、歸檔、冷歸檔四種儲存類型,全面覆蓋從熱到冷的各種資料存放區情境。更多資訊,請參見儲存類型概述。
適用情境
根據業務需求,您可以對OSS儲存卷進行以下操作。
業務需求 | 參考連結 |
儲存應用資料 |
|
加密儲存在OSS儲存卷上的資料 | 僅支援伺服器端加密。更多資訊,請參見伺服器端加密。 具體操作,請參見加密OSS儲存卷。 |
使用限制及說明
OSS儲存卷通過FUSE將Object Storage Service掛載到本地,與本機存放區和ext4Block Storage相比有一定限制。針對讀寫情境,請盡量避免使用隨機寫和追加寫操作,或直接在掛載路徑下進行壓縮、解壓縮操作。由於寫操作導致的中繼資料和資料的不一致性問題,Container Service for Kubernetes (ACK)不承諾保障。
您可以使用SDK、ossutil工具實現寫操作。若您需要直接通過OSS儲存卷實現寫操作,建議使用ossfs 1.91及以上版本。更多資訊,請參見ossfs 1.91及以上版本新功能介紹及效能壓測。
配置儲存卷的使用說明如下。
OSS為共用儲存,可以同時為多個Pod提供共用儲存服務。
使用資料卷時,每個應用使用獨立的PV名稱。
如需掛載OSS Bucket中的子目錄,建議直接使用PV中的path欄位,而非subpath方式。若您的業務需要使用subpath或subpathExpr配置,為避免因許可權配置錯誤等原因導致掛載異常,請先閱讀常見問題中的使用subpath或subpathExpr方式掛載OSS儲存卷異常。
OSS儲存卷是使用ossfs檔案進行掛載的FUSE檔案系統。
適合於讀檔案情境。例如,讀設定檔、視頻、圖片檔案等情境。 更多使用限制,請參見ossfs使用限制。
不適用於寫檔案的應用情境。如需寫入檔案,建議您使用SDK實現寫操作。關於使用SDK實現寫操作的具體操作,請參見OSS儲存讀寫分離最佳實務。若您需要直接通過OSS儲存卷實現寫操作,建議使用ossfs 1.91及以上版本。更多資訊,請參見ossfs 1.91及以上版本新功能介紹及效能壓測。
CSI版本小於1.28時,ossfs以進程形式直接運行在節點上,支援的節點作業系統為CentOS、Alibaba Cloud Linux、ContainerOS和龍蜥作業系統。如果節點作業系統不支援,您可以通過升級CSI版本的方式運行ossfs。
OSS儲存卷掛載根路徑不支援chmod、chown操作,您可以通過配置項mp_umask實現。更多資訊,請參見OSS儲存掛載許可權問題。
ossfs使用限制
隨機或者追加寫檔案實際為在本地產生新檔案重新上傳至OSS服務端。
因為需要遠端存取OSS伺服器,list directory等中繼資料操作的效能較差。
檔案、檔案夾的rename操作不是原子的。
多個用戶端掛載同一個OSS Bucket時,依賴使用者自行協調各個用戶端的行為,例如,避免多個用戶端寫入同一個檔案等。
不支援永久連結(Hard Link)。
CSI plugin為v1.20.7以下的版本時,僅檢測本地修改,而不能檢測其他用戶端或工具的外部修改。
為避免系統的負載升高,請勿在高並發讀寫的情境中使用。
計費說明
關於OSS的計量計費方式,請參見計費概述。