存取點是通用型NAS NFS協議檔案系統中針對於不同應用程式或使用者訪問檔案系統的接入方式,便於輕鬆管理不同應用不同使用者對資料集的訪問。您可以為NAS的目錄建立多個存取點,對不同的存取點配置不同的存取原則,並將存取點應用於不同的業務,從而降低多業務訪問共用資料集的許可權管理複雜度。
背景資訊
在容器計算情境中,NAS作為容器CSI外掛程式預設支援的儲存形態,在日常生產中作為容器POD的預設持久化儲存。容器應用的開發和使用者對持久化儲存的讀寫基於PV,並不關注傳統的檔案系統命名空間和目錄結構。Apsara File Storage NAS按照特定的應用程式或使用者需要,為不同的使用者或應用程式建立不同的存取點,方便在容器環境中聲明為PV使用。存取點可將NAS的目錄分割為獨立的命名空間(Namespace),不同使用者或不同業務(通過RAM身份區分)可以通過不同的存取點掛載各自的目錄,實現目錄層級租戶隔離。
功能優勢
提供基於目錄層級的租戶隔離能力。
通過使用存取點將使用者的可訪問命名空間限制在某個NAS目錄內,從而提供在一個檔案系統內多業務共用、統一管理的能力。同時,可以利用配額實現對業務使用空間的控制。
簡單易用的許可權管理。
存取點支援基於RAM的許可權管理方式,可以配置不同的RAM存取原則並授權給不同的RAM使用者或RAM角色。
存取點可以綁定Posix使用者資訊,通過存取點訪問檔案系統,將使用統一的Posix資訊對資料進行讀寫,屏蔽了不同ECS、不同進程的差異,從而簡化Linux原生Posix許可權管理。
使用限制
檔案系統
僅通用型NAS NFS協議檔案系統支援該功能。
掛載方式
ECS需要使用NFS傳輸加密方式掛載NAS的存取點,不支援非加密方式直接掛載存取點。
規格
單個通用型NAS NFS協議檔案系統最多支援在2個交換器下共建立1000個存取點。
說明一個存取點可以被同VPC下的不同交換器下的ECS執行個體訪問。預設情況下,建議將多個存取點建立至同一個交換器中,建議選擇與NAS同可用性區域的交換器獲得最優效能。
作業系統
僅支援以下Linux作業系統使用存取點方式訪問通用型NAS NFS協議檔案系統。
作業系統類型
作業系統版本
Alibaba Cloud Linux
Alibaba Cloud Linux 2.1903 64位
Alibaba Cloud Linux 3.2104 LTS 64位
Red Hat
Red Hat Enterprise Linux 7.x 64位
Red Hat Enterprise Linux 8.x 64位
CentOS
CentOS 7.x 64位
CentOS 8.x 64位
Ubuntu
Ubuntu 16.04 64位
Ubuntu 18.04 64位
Ubuntu 20.04 64位
Debian
Debian 9.x 64位
Debian 10.x 64位
效能說明
通過存取點進行掛載時,採用NFS傳輸加密方式訪問NAS,相較於使用掛載點的掛載,訪問延遲大約增加10%,IOPS下降約30%。
支援的地區
西南1(成都)
菲律賓(馬尼拉)
華東 1(杭州)
華東2(上海)
華南1(深圳)
華南2(河源)
華南3(廣州)
華北1(青島)
華北2(北京)
華北3(張家口)
華北5(呼和浩特)
華北6(烏蘭察布)
中國香港
新加坡
英國(倫敦)
沙特(利雅得)
韓國(首爾)
美國(維吉尼亞)
美國(矽谷)
印尼(雅加達)
德國(法蘭克福)
日本(東京)
泰國(曼穀)
馬來西亞(吉隆坡)
使用流程
建立檔案系統。具體操作,請參見建立檔案系統。
建立存取點。具體操作,請參見建立存取點。
可選:配置存取點RAM策略。具體操作,請參見(可選)配置存取點策略。
掛載訪問。具體操作,請參見Linux系統通過存取點訪問檔案系統。