本文介紹如何在本地檔案網關控制台上完成共用設定。
前提條件
登入阿里雲帳號,並完成實名認證,更多資訊,請參見註冊阿里雲帳號。
說明建議您使用RAM賬戶登入Cloud Storage Gateway控制台進行相關操作,更多資訊,請參見帳號存取控制。
已開通Cloud Storage Gateway服務。
首次登入Cloud Storage Gateway控制台時,根據頁面提示開通Cloud Storage Gateway服務。
- 已部署本地檔案網關控制台,更多資訊,請參見部署本地檔案網關控制台。
已建立OSS Bucket,更多資訊,請參見控制台建立儲存空間。
說明Cloud Storage Gateway支援標準(Standard)類型、低頻訪問(IA)類型和Archive Storage類型的OSS Bucket。
如果沒有開啟網關的歸檔管理功能,那麼在已歸檔的檔案上發起讀操作請求時還是會同步發起解凍請求。NFS共用請求不會報錯,表現為IO存在一定的時間延遲。SMB共用會有短暫的報錯,解凍完成則讀取正常。
用戶端寫入檔案到網關時,網關至少記錄兩個動作,寫入檔案以及設定檔案修改時間。網關會盡量合并這兩個動作,但仍可能針對某個檔案向儲存桶發起多個操作。設定修改時間會被轉換成修改儲存桶裡的對象的中繼資料,通過調用拷貝對象API來實現,如果是歸檔類型或者冷歸檔類型的檔案,就會需要執行耗時的解凍動作,影響上傳效率,甚至可能因為緩衝盤內的資料來不及上傳導致寫入失敗,所以不建議網關直接對接歸檔類型的儲存桶。如果檔案寫入後長時間不會修改,可以考慮使用標準類型或者低頻類型的儲存桶,然後以生命週期的方式修改檔案的儲存類型到歸檔類型或者冷歸檔類型,減少不必要的解凍動作,這種方案從成本以及效率的角度來看都更優於其他方案。
- 已添加磁碟,詳情請參見添加磁碟。
步驟一:添加緩衝
檔案儲存體網關的每個共用目錄都對應唯一一個緩衝盤,建立多個共用目錄則需要建立多個緩衝盤。您可以將共用目錄下的資料通過緩衝盤傳至阿里雲OSS,也可以通過緩衝盤將阿里雲OSS資料同步到本地。
- 在瀏覽器中,輸入
https://<檔案網關IP地址>訪問本地檔案網關控制台。 - 輸入使用者名稱和密碼,單擊確認。
- 選擇緩衝設定頁面,單擊建立。
- 在建立緩衝對話方塊中,完成如下配置。
- 硬碟:單擊選擇,選擇可用的硬碟。
在部署平台添加磁碟後,此處才有可用的硬碟,詳情請參見添加磁碟。
- 檔案系統:可選。勾選此選項,可重用該緩衝盤中的資料。如果您誤刪共用後,可重建共用並使用緩衝盤的資料重用功能進行資料恢複。 說明 如果緩衝上沒有檔案系統,勾選重用選項,會建立緩衝失敗。
- 硬碟:單擊選擇,選擇可用的硬碟。
- 單擊確認,完成添加。
步驟二:綁定雲資源
- 在本地檔案網關控制台中,選擇雲資源設定頁面,單擊綁定。
- 在 綁定雲資源對話方塊中,完成如下配置。
參數 說明 資源名稱 設定雲資源名稱。 跨域綁定 配置跨域綁定。 - 選擇是,可訪問與檔案網關不同地區的OSS Bucket。
- 選擇否,只能訪問與檔案網關相同地區的Bucket。
說明 本地檔案網關的時區必須與OSS Bucket的時區保持一致。地區 選擇Bucket所在地區。 Bucket名稱 選擇要綁定的Bucket。 使用SSL 如果選擇是,可使用SSL訪問OSS Bucket。 - 單擊確認,完成雲資源的綁定。
步驟三:建立共用
本地檔案網關支援NFS共用和SMB共用,您可以根據需求進行選擇。此處以建立NFS共用為例進行說明,如果您要建立SMB共用,詳情請參見管理SMB共用。- 安裝NFS用戶端,詳情請參見安裝NFS用戶端。
- 返回本地檔案網關控制台,選擇NFS頁面,單擊建立。
- 在建立NFS對話方塊中,完成如下配置,並單擊確認。
參數 說明 共用名稱 NFS協議的虛擬掛載點。 NFSv4可以通過該名稱直接掛載;NFSv3需要通過
showmount -e <網關IP地址>擷取掛載點。讀寫用戶端列表 允許讀寫訪問NFS網關的IP地址或網段。 例如192.168.10.10或192.168.0.0/24,允許輸入多個IP地址或者網段。
唯讀用戶端列表 允許唯讀訪問NFS網關的IP地址或網段。 例如192.168.10.10或192.168.0.0/24,允許輸入多個IP地址或者網段。
使用者映射 設定NFS用戶端使用者與NFS伺服器使用者之間的映射關係,僅當協議類型選擇NFS時需要配置。
- none:NFS用戶端使用者不被映射為NFS伺服器的nobody使用者。
- root_squash:限制root使用者,當NFS用戶端以root使用者身份訪問時,映射為NFS伺服器的nobody使用者。
- all_squash:限制所有使用者,無論NFS用戶端以何種使用者身份訪問,均映射為NFS伺服器的nobody使用者。
- all_anonymous:限制所有使用者,無論NFS用戶端以何種使用者身份訪問,均映射為NFS伺服器的匿名使用者。
歸檔管理 僅當協議類型選擇NFS時且使用者映射選擇none可以配置。 - 選擇是,開啟歸檔管理功能。可以通過網關歸檔管理工具對網關共用裡的檔案進行歸檔和解凍管理。
- 選擇否,關閉歸檔管理功能。無法使用網關歸檔工具直接對檔案進行歸檔管理,但是在已歸檔的檔案上發起讀操作請求時還是會同步發起解凍請求,請求不會報錯,但存在一定的時間延遲。
說明 基礎型檔案網關不支援歸檔管理功能。啟用 啟用NFS共用。 如果您暫時不想使用該NFS共用,您可以選擇否,關閉該NFS共用。
模式 包括緩衝模式和複製模式。 - 複製模式:所有資料都會儲存兩份拷貝,一份儲存在本機快取,另一份儲存在OSS。
- 緩衝模式:本機快取全量中繼資料和經常訪問的使用者資料。OSS側保持全量資料。
反向同步 將OSS上的中繼資料同步回本地。適用於網關容災和資料恢複/共用情境。 說明 反向同步會掃描Bucket下的所有對象,如果對象數量較多,會產生OSS API請求費用。具體費用,請參見Object Storage Service 詳細價格資訊中的請求費用。加密類型 包括不加密和服務端加密。 如果選擇服務端加密,還需設定密鑰ID。您可以在Key Management Service控制台中建立密鑰,詳情請參見建立密鑰。
開啟OSS服務端加密後,允許使用者內建密鑰,目前支援從Key Management Service中匯入KMS密鑰。
開啟服務端加密後,通過共用目錄上雲的檔案會在OSS端自動利用KMS密鑰進行加密。您可以通過Get Object API驗證當前檔案是否已經加密,如果返回的Header中x-oss-server-side-encryption欄位值為KMS,x-oss-server-side-encryption-key-id欄位值為密鑰ID,則表示已加密。
說明- 白名單使用者才能使用此功能。
- 在Key Management Service控制台建立密鑰時,需選擇與OSS Bucket一樣的地區。
Bucket名稱 選擇已建立的Bucket。 子目錄 輸入Bucket下的子目錄。 子目錄只支援英文和數字。
說明 從1.0.38版本開始支援將檔案系統的根目錄對接到OSS Bucket的某個子目錄,便於使用者做訪問隔離。子目錄可以為OSS Bucket中已存在的目錄也可以為OSS Bucket中還未建立的目錄,建立共用完成後,將以該子目錄為根目錄,後續的檔案和目錄都會建立該目錄下。
使用中繼資料盤 使用中繼資料盤後,將資料盤與中繼資料盤分離,中繼資料盤用於存放共用資料夾中繼資料資訊。 - 選擇是,需選擇對應的中繼資料盤和資料盤。
- 選擇否,需選擇對應的緩衝硬碟。
說明 白名單使用者才能使用此功能。忽略刪除 檔案刪除操作不同步至OSS防止誤操作。OSS側保持全量資料。 NFS v4最佳化 提升NFS v4掛載時的上傳效率。開啟該選項後,不再支援以NFS v3方式掛載。 同步延遲 設定同步延遲,在關閉檔案會延遲一段時間再上傳,防止頻繁的本地修改操作造成OSS片段。預設值為5 s,最大值120 s。 最大寫入速度 允許的最大寫入速度為1280 MB/s。預設為0,表示不限制速度。 最大上傳速度 允許的最大上傳速度為1280 MB/s。預設為0,表示不限制速度。 說明 在限制速度的情況下,最大上傳速度不能小於最大寫入速度。片段最佳化 針對某些反覆隨機小IO讀寫的應用,啟用此配置可提升效能,請根據情境謹慎選擇。 上傳最佳化 即時緩衝回收,適用於資料純備份上雲情境。 - 單擊確認,完成共用的建立。
訪問共用
建立完成後,您可以通過NFS用戶端訪問共用目錄,更多資訊,請參見訪問NFS共用目錄。