全部產品
Search
文件中心

Cloud Storage Gateway:管理NFS共用

更新時間:Jul 06, 2024

本文介紹如何在本地檔案網關控制台上管理NFS共用,包括建立、刪除、關閉、修改NFS共用等操作。

前提條件

  1. 已添加緩衝。更多資訊,請參見添加緩衝
  2. 已綁定雲資源。更多資訊,請參見綁定雲資源

背景資訊

NFS(Network File System,網路檔案系統) 允許網路中的電腦之間通過TCP/IP網際網路共用資源。在NFS應用中,本地NFS用戶端應用可以透明地讀寫位於遠端NFS伺服器上的檔案,就像訪問本地檔案一樣。

Cloud Storage Gateway作為NFS的伺服器端提供檔案分享權限設定服務。在使用時,您需要先在Cloud Storage Gateway上建立共用目錄,並設定允許訪問共用目錄的用戶端以及存取權限。

安裝NFS用戶端

在建立NFS共用前,需在客戶機上安裝NFS用戶端。

  1. 登入客戶機。
  2. 執行以下命令安裝NFS用戶端。

    此處介紹Ubuntu作業系統和CentOS作業系統的安裝命令,其它作業系統上的NFS用戶端安裝請參見NFS官方文檔。

    • 如果您使用Ubuntu作業系統,運行以下命令。
      apt-get install nfs-common
    • 如果您使用CentOS作業系統,運行以下命令。
      yum install -y nfs-utils

建立NFS共用

  1. 在瀏覽器中,輸入https://<檔案網關IP地址>訪問本地檔案網關控制台。
  2. 輸入使用者名稱和密碼,單擊確認
  3. 選擇NFS,單擊建立
  4. 建立NFS對話方塊中,完成如下配置,並單擊確認
    參數說明
    共用名稱NFS協議的虛擬掛載點。

    NFSv4可以通過該名稱直接掛載;NFSv3需要通過showmount -e <網關IP地址>擷取掛載點。

    讀寫用戶端列表允許讀寫訪問NFS網關的IP地址或網段。

    例如192.168.10.10或192.168.0.0/24,允許輸入多個IP地址或者網段。

    唯讀用戶端列表允許唯讀訪問NFS網關的IP地址或網段。

    例如192.168.10.10或192.168.0.0/24,允許輸入多個IP地址或者網段。

    使用者映射

    設定NFS用戶端使用者與NFS伺服器使用者之間的映射關係,僅當協議類型選擇NFS時需要配置。

    • none:NFS用戶端使用者不被映射為NFS伺服器的nobody使用者。
    • root_squash:限制root使用者,當NFS用戶端以root使用者身份訪問時,映射為NFS伺服器的nobody使用者。
    • all_squash:限制所有使用者,無論NFS用戶端以何種使用者身份訪問,均映射為NFS伺服器的nobody使用者。
    • all_anonymous:限制所有使用者,無論NFS用戶端以何種使用者身份訪問,均映射為NFS伺服器的匿名使用者。
    歸檔管理僅當協議類型選擇NFS時且使用者映射選擇none可以配置。
    • 選擇,開啟歸檔管理功能。可以通過網關歸檔管理工具對網關共用裡的檔案進行歸檔和解凍管理。
    • 選擇,關閉歸檔管理功能。無法使用網關歸檔工具直接對檔案進行歸檔管理,但是在已歸檔的檔案上發起讀操作請求時還是會同步發起解凍請求,請求不會報錯,但存在一定的時間延遲。
    說明 基礎型檔案網關不支援歸檔管理功能。
    啟用啟用NFS共用。

    如果您暫時不想使用該NFS共用,您可以選擇,關閉該NFS共用。

    模式包括緩衝模式和複製模式。
    • 複製模式:所有資料都會儲存兩份拷貝,一份儲存在本機快取,另一份儲存在OSS。
    • 緩衝模式:本機快取全量中繼資料和經常訪問的使用者資料。OSS側保持全量資料。
    反向同步將OSS上的中繼資料同步回本地。適用於網關容災和資料恢複/共用情境。
    說明 反向同步會掃描Bucket下的所有對象,如果對象數量較多,會產生OSS API請求費用。具體費用,請參見Object Storage Service 詳細價格資訊中的請求費用。
    加密類型包括不加密服務端加密

    如果選擇服務端加密,還需設定密鑰ID。您可以在Key Management Service控制台中建立密鑰,詳情請參見建立密鑰

    開啟OSS服務端加密後,允許使用者內建密鑰,目前支援從Key Management Service中匯入KMS密鑰。

    開啟服務端加密後,通過共用目錄上雲的檔案會在OSS端自動利用KMS密鑰進行加密。您可以通過Get Object API驗證當前檔案是否已經加密,如果返回的Header中x-oss-server-side-encryption欄位值為KMS,x-oss-server-side-encryption-key-id欄位值為密鑰ID,則表示已加密。

    說明
    • 白名單使用者才能使用此功能。
    • 在Key Management Service控制台建立密鑰時,需選擇與OSS Bucket一樣的地區。
    Bucket名稱選擇已建立的Bucket。
    子目錄輸入Bucket下的子目錄。

    子目錄只支援英文和數字。

    說明 從1.0.38版本開始支援將檔案系統的根目錄對接到OSS Bucket的某個子目錄,便於使用者做訪問隔離。

    子目錄可以為OSS Bucket中已存在的目錄也可以為OSS Bucket中還未建立的目錄,建立共用完成後,將以該子目錄為根目錄,後續的檔案和目錄都會建立該目錄下。

    使用中繼資料盤使用中繼資料盤後,將資料盤與中繼資料盤分離,中繼資料盤用於存放共用資料夾中繼資料資訊。
    • 選擇,需選擇對應的中繼資料盤資料盤
    • 選擇,需選擇對應的緩衝硬碟
    說明 白名單使用者才能使用此功能。
    忽略刪除檔案刪除操作不同步至OSS防止誤操作。OSS側保持全量資料。
    NFS v4最佳化提升NFS v4掛載時的上傳效率。開啟該選項後,不再支援以NFS v3方式掛載。
    同步延遲設定同步延遲,在關閉檔案會延遲一段時間再上傳,防止頻繁的本地修改操作造成OSS片段。預設值為5 s,最大值120 s。
    最大寫入速度允許的最大寫入速度為1280 MB/s。預設為0,表示不限制速度。
    最大上傳速度允許的最大上傳速度為1280 MB/s。預設為0,表示不限制速度。
    說明 在限制速度的情況下,最大上傳速度不能小於最大寫入速度。
    片段最佳化針對某些反覆隨機小IO讀寫的應用,啟用此配置可提升效能,請根據情境謹慎選擇。
    上傳最佳化即時緩衝回收,適用於資料純備份上雲情境。
  5. 單擊確認,完成共用的建立。

相關操作

NFS頁面,您還可以進行如下配置。

操作說明
關閉NFS共用NFS頁面中,單擊頁面左上方的關閉按鈕,關閉NFS共用。

如果您想關閉單個NFS共用,可通過以下方式。

NFS頁面中,找到目標NFS共用,單擊設定,將啟動選項設定為

刪除NFS共用NFS頁面中,找到目標NFS共用,單擊刪除,刪除該NFS共用。
說明 當所刪除的NFS共用已在用戶端掛載時,刪除該NFS共用後,用戶端卸載掛載點會有所延遲,在該延遲時間內如果您再次建立同樣ID的NFS共用,則用戶端原掛載點就不會被卸載。所以刪除NFS共用後,請執行df –h命令,確認已成功卸載掛載點後再執行其它操作。
修改NFS共用NFS頁面中,找到目標NFS共用,單擊設定進階設定,修改NFS共用。

後續步驟

訪問NFS共用目錄