當您想實現檔案系統的共用訪問時,您可以建立通用型NAS或極速型NAS檔案系統,然後在多個計算節點中掛載使用。NAS檔案系統支援在雲上ECS、容器、FC、PAI等計算節點中掛載使用。同時,也支援本機資料中心掛載訪問NAS。
背景資訊
通用型NAS檔案系統與極速型NAS檔案系統特性不同,且適用於不同的業務情境。更多資訊,請參見通用型NAS和極速型NAS。
前提條件
已開通Apsara File Storage NAS服務。首次登入Apsara File Storage NAS產品詳情頁時,按照頁面引導開通服務。
在開通頁面購買的產品為NAS資源套件,並不是NAS檔案系統。NAS資源套件僅用於抵扣NAS檔案系統儲存容量費用。更多資訊,請參見資源套件概述。
通過控制台建立通用型NAS檔案系統
登入NAS控制台。
在概覽頁面的下方,單擊建立通用型NAS檔案系統。
在通用型NAS隨用隨付頁面,設定檔系統相關資訊。
參數
說明
地區
選擇要建立檔案系統的地區。
說明不同地區的檔案系統與Elastic Compute Service不能直接連通,建議檔案系統與待掛載的Elastic Compute Service執行個體在同一地區。您還可以通過雲企業網實現跨地區掛載,但跨地區掛載傳輸效能較差。更多資訊,請參見通過雲企業網實現同地區跨VPC掛載NAS。
每個阿里雲帳號在單個地區內最多可以建立20個通用型NAS檔案系統。
可用性區域
可用性區域是指在同一地區內,電源和網路互相獨立的物理地區。同一地區不同可用性區域之間的檔案系統與Elastic Compute Service互連。
選擇可用性區域時,建議與Elastic Compute Service執行個體在同一可用性區域,避免跨可用性區域產生時延。
儲存規格
檔案系統儲存規格。包括:
效能型:適用於Linux/Windows公司專屬應用程式、容器PersistentVolume(PV)、Web內容管理、基因計算等時延敏感型且對時延響應要求較高的檔案分享權限設定業務。
容量型:適用於Database Backup、日誌儲存、Windows使用者目錄、Linux home目錄等成本敏感性且對時延響應要求不高的檔案分享權限設定業務。
進階型:適用於容器資料持久化、AI訓練資料存放區、工業模擬、基因計算等時延敏感型且對時延響應要求較高的檔案分享權限設定業務。
容量型、效能型和進階型儲存規格的效能對比請參見通用型NAS。
協議類型
檔案系統協議類型。包括NFS和SMB。
NFS協議適用於Linux ECS檔案分享權限設定,SMB協議適用於Windows ECS檔案分享權限設定。
資源回收筒
是否啟用資源回收筒功能。
啟用:預設配置,建立檔案系統後會開啟資源回收筒功能。
啟用資源回收筒功能後,被刪除的檔案或目錄將暫存在資源回收筒中。當您誤刪除通用型NAS檔案系統中的檔案後,可以通過NAS資源回收筒恢複這些檔案及其UID、GID和ACL等中繼資料資訊。更多資訊,請參見資源回收筒。
不啟用:不開啟資源回收筒功能。
保留時間
當您選擇啟用資源回收筒功能時,請您在下拉式清單中選擇檔案或目錄的暫存時間。
加密類型
伺服器端加密類型。包括:
不加密:不啟用伺服器端加密。
NAS託管密鑰:使用NAS完全託管的祕密金鑰加密每個檔案系統。
使用者管理密鑰(KMS):使用您託管給KMS服務的使用者管理金鑰組檔案系統進行加解密操作。
當您選擇NAS託管密鑰或使用者管理密鑰(KMS)時,均由Key Management Service(KMS)託管的祕密金鑰加密檔案系統中的資料。當您訪問資料時,資料將自動解密。更多資訊,請參見伺服器端加密。
密鑰ID
當加密類型為使用者管理密鑰(KMS)時,請您在下拉式清單中選擇需要配置的密鑰ID。
密鑰別名
當加密類型為使用者管理密鑰(KMS)時,請您核對密鑰別名。
加密關聯角色授權
當加密類型為使用者管理密鑰(KMS)時,必須授權Data Encryption Service關聯角色。更多資訊,請參見Apsara File Storage NAS服務關聯角色。
資料備份
是否啟用資料備份。包括:
不啟用:不啟用備份服務。
啟用:使用全託管備份服務,您可以恢複任一歷史備份點的資料。
更多資訊,請參見備份阿里雲NAS檔案。
服務關聯角色
當啟用資料備份時,必須授權NAS訪問備份服務資源的許可權關聯角色。更多資訊,請參見Apsara File Storage NAS服務關聯角色。
(可選)資源群組
選擇檔案系統的資源群組。通過資源群組,您可以對雲帳號下的NAS資源做分類分組管理,以組為單元進行許可權管理、資源部署、資源監控等,而無需單獨處理各個資源。更多資訊,請參見資源群組設計最佳實務。
如果您未選擇資源群組,在建立檔案系統成功後,檔案系統將自動歸類到預設資源群組。
如果您需要建立資源群組,請單擊建立資源群組,並在建立資源群組對話中配置資源群組標識和資源群組名稱,然後單擊確定。
掛載點類型
選擇專用網路掛載點網路類型。
Virtual Private Cloud
選擇與ECS執行個體相同的VPC。如果您還未建立,請前往VPC控制台建立。
說明必須選擇與Elastic Compute Service執行個體相同的VPC。若選擇不同的VPC,則需要先通過雲企業網連通網路才能掛載檔案系統。更多資訊,請參見通過雲企業網實現同地區跨VPC掛載NAS。
虛擬交換器
選擇VPC下建立的交換器。
服務合約
選中我已閱讀並同意NAS使用限制和我已閱讀並同意NAS服務等級協議。
單擊立即購買,完成檔案系統建立。
建立成功後,按每小時通用型NAS檔案系統實際儲存容量的最大值(峰值)計費。有關通用型NAS的定價,請參見Apsara File Storage NAS產品定價。您也可以購買通用型NAS資源套件抵扣儲存容量費用。相對於隨用隨付,資源套件提供了更高的折扣優惠。並且無需繫結檔案系統即可直接使用,同時可以抵扣多個檔案系統的儲存費用。具體操作,請參見選購資源套件。
說明建立檔案系統成功後會綁定預設的許可權組。如果您要修改許可權組,請參見系統管理權限組。
通過控制台建立極速型NAS檔案系統
登入NAS控制台。
在概覽頁面的下方,單擊建立極速型NAS檔案系統。
在極速型NAS國際站(隨用隨付)頁面,設定檔系統相關資訊。
參數
說明
地區
選擇要建立檔案系統的地區。
說明不同地區的檔案系統與Elastic Compute Service不能直接連通,建議檔案系統與待掛載的Elastic Compute Service執行個體在同一地區。您還可以通過雲企業網實現跨地區掛載,但跨地區掛載傳輸效能較差。更多資訊,請參見通過雲企業網實現同地區跨VPC掛載NAS。
每個阿里雲帳號在單個地區內最多可以建立200個極速型NAS檔案系統。
當前僅極速型NAS中國內地各地區支援IPv6功能,如果其他地區需要開啟IPv6功能,請提交工單處理。
可用性區域
可用性區域是指在同一地區內,電源和網路互相獨立的物理地區。同一地區不同可用性區域之間的檔案系統與Elastic Compute Service互連。
選擇可用性區域時,建議與Elastic Compute Service執行個體在同一可用性區域,避免跨可用性區域產生時延。
儲存規格
極速型NAS儲存規格。包括:
標準型:適用於大量小檔案高速讀寫,中繼資料操作密集型,要求時延較低,總體輸送量不大的共用檔案儲存體。
進階型:適用於大量小檔案高速讀寫,要求時延較低,總體輸送量不大的共用檔案儲存體。後端使用RDMA網路,相對於標準型讀寫時延進一步最佳化,寫效能更優。
說明任一可用性區域僅支援標準型或進階型中的一種類型,建議您將業務部署在支援進階型的可用性區域。
協議類型
極速型NAS僅支援NFS協議。
極速型配置容量
移動滑塊選擇檔案系統的儲存容量,範圍為100 GiB~256 TiB。
加密類型
伺服器端加密類型。包括:
不加密:不啟用伺服器端加密。
NAS託管密鑰:使用NAS完全託管的祕密金鑰加密每個檔案系統。
使用者管理密鑰(KMS):使用您託管給Key Management Service(KMS)的使用者管理金鑰組檔案系統進行加解密操作。
當您選擇NAS託管密鑰或使用者管理密鑰(KMS)時,均由KMS託管的祕密金鑰加密檔案系統中的資料。當您訪問資料時,資料將自動解密。更多資訊,請參見伺服器端加密。
密鑰ID
當加密類型為使用者管理密鑰(KMS)時,請您在下拉式清單中選擇需要配置的密鑰ID。
(可選)資源群組
選擇檔案系統的資源群組。通過資源群組,您可以對雲帳號下的NAS資源做分類分組管理,以組為單元進行許可權管理、資源部署、資源監控等,而無需單獨處理各個資源。更多資訊,請參見資源群組設計最佳實務。
如果您未選擇資源群組,在建立檔案系統成功後,檔案系統將自動歸類到預設資源群組。
如果您需要建立資源群組,請單擊建立資源群組,並在建立資源群組對話中配置資源群組標識和資源群組名稱,然後單擊確定。
服務合約
選中我已閱讀並同意極速型NAS(隨用隨付)服務合約。
單擊立即購買,完成檔案系統建立。
建立成功後,按每小時極速型NAS檔案系統最大配置容量計費。有關極速型NAS的定價,請參見Apsara File Storage NAS產品定價。您也可以購買極速型NAS資源套件抵扣該配置容量費用。相對於隨用隨付,資源套件提供了更高的折扣優惠。並且無需繫結檔案系統即可直接使用,同時可以抵扣多個檔案系統的儲存費用。具體操作,請參見選購資源套件。
說明建立極速型NAS頁面顯示單價為後續使用每小時會產生的費用,如果已購買極速型NAS資源套件則會按照抵扣規則進行抵扣,不會產生對應費用。
通過快照建立極速型NAS進階型檔案系統
僅極速型NAS進階型檔案系統支援快照功能。
您還可以調用API,通過檔案系統快照建立極速型NAS進階型檔案系統。
安裝Python SDK。
pip install aliyun-python-sdk-core pip install aliyun-python-sdk-nas pip install alibabacloud_credentials建立檔案系統。
說明調用介面前,需配置環境變數,通過環境變數讀取存取憑證。關於配置環境變數的操作,請參見在Linux、macOS和Windows系統配置環境變數。
#!/usr/bin/env python3 import json from aliyunsdkcore.client import AcsClient from alibabacloud_credentials.client import Client from aliyunsdknas.request.v20170626.CreateFileSystemRequest import CreateFileSystemRequest cred = Client() # 使用預設憑證初始化Credentials Client。 def create_file_system(): # 阿里雲帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM使用者進行API訪問或日常營運,請登入RAM控制台建立RAM使用者。 # 此處以把AccessKey和AccessKeySecret儲存在環境變數為例說明。您也可以根據業務需要,儲存到設定檔裡。 # 強烈建議不要把AccessKey和AccessKeySecret儲存到代碼裡,會存在密鑰泄漏風險。 client = AcsClient(cred.get_access_key_id(), cred.get_access_key_secret(), 'cn-hangzhou') request = CreateFileSystemRequest() request.set_accept_format('json') # 隨用隨付 request.set_ChargeType("PayAsYouGo") request.set_StorageType("advance") request.set_ProtocolType("NFS") request.set_FileSystemType("extreme") request.set_Capacity("100") request.set_ZoneId("cn-hangzhou-g") request.set_SnapshotId("s-extreme-xxxxxxxxxx") response = client.do_action_with_exception(request) res = json.loads(response) print(res) if __name__ == "__main__": create_file_system()重要參數說明如下所示。更多資訊,請參見CreateFileSystem。
參數
說明
StorageType
檔案系統的儲存規格,取值:advance,表示儲存規格類型為進階型
例如,進階型檔案系統建立了快照B_Snapshot,使用快照B_Snapshot建立檔案系統時,
StorageType必須配置為advance。ProtocolType
檔案系統支援的協議類型。極速型NAS檔案系統僅支援NFSv3協議。
Capacity
極速型NAS檔案系統的儲存容量,需要和建立快照的檔案系統保持一致。
例如,100 GiB的極速型進階型NAS檔案系統A建立了快照A_Snapshot,使用快照A_Snapshot建立檔案系統時,
Capacity必須配置為100。ZoneId
快照所在的地區下的可用性區域。例如:
cn-hangzhou-g,您可以調用DescribeZones查詢可用性區域資訊。SnapshotId
快照ID。
後續操作
建立檔案系統成功後,您還需要在計算節點中掛載檔案系統,然後才可以訪問檔案系統。掛載前,您可以參考掛載檔案系統情境說明結合業務選擇合適的掛載情境,掛載訪問檔案系統。