当您想实现文件系统的共享访问时,您可以创建通用型NAS或极速型NAS文件系统,然后在多个计算节点中挂载使用。NAS文件系统支持在云上ECS、容器、FC、PAI等计算节点中挂载使用。同时,也支持本地数据中心挂载访问NAS。
背景信息
通用型NAS文件系统与极速型NAS文件系统特性不同,且适用于不同的业务场景。更多信息,请参见通用型NAS和极速型NAS。
前提条件
已开通文件存储NAS服务。首次登录文件存储NAS产品详情页时,按照页面引导开通服务。
在开通页面购买的产品为NAS资源包,并不是NAS文件系统。NAS资源包仅用于抵扣NAS文件系统存储容量费用。更多信息,请参见资源包概述。
通过控制台创建通用型NAS文件系统
登录NAS控制台。
在概览页面的下方,单击创建通用型NAS。
在通用型NAS按量付费页面,配置文件系统相关信息。
参数
说明
地域
选择要创建文件系统的地域。
说明不同地域的文件系统与云服务器ECS不能直接连通,建议文件系统与待挂载的云服务器ECS实例在同一地域。您还可以通过云企业网实现跨地域挂载,但跨地域挂载传输性能较差。更多信息,请参见通过云企业网实现同地域跨VPC挂载NAS。
每个阿里云账号在单个地域内最多可以创建20个通用型NAS文件系统。
可用区
可用区是指在同一地域内,电力和网络互相独立的物理区域。同一地域不同可用区之间的文件系统与云服务器ECS互通。
选择可用区时,建议与云服务器ECS实例在同一可用区,避免跨可用区产生时延。
存储规格
文件系统存储规格。包括:
性能型:适用于Linux/Windows企业应用、容器PersistentVolume(PV)、Web内容管理、基因计算等时延敏感型且对时延响应要求较高的文件共享业务。
容量型:适用于数据库备份、日志存储、Windows用户目录、Linux home目录等成本敏感性且对时延响应要求不高的文件共享业务。
高级型:适用于容器数据持久化、AI训练数据存储、工业仿真、基因计算等时延敏感型且对时延响应要求较高的文件共享业务。
容量型、性能型和高级型存储规格的性能对比请参见通用型NAS。
协议类型
文件系统协议类型。包括NFS和SMB。
NFS协议适用于Linux ECS文件共享,SMB协议适用于Windows ECS文件共享。
回收站
是否启用回收站功能。
启用:默认配置,创建文件系统后会开启回收站功能。
启用回收站功能后,被删除的文件或目录将暂存在回收站中。当您误删除通用型NAS文件系统中的文件后,可以通过NAS回收站恢复这些文件及其UID、GID和ACL等元数据信息。更多信息,请参见回收站。
不启用:不开启回收站功能。
保留时间
当您选择启用回收站功能时,请您在下拉列表中选择文件或目录的暂存时间。
加密类型
服务器端加密类型。包括:
不加密:不启用服务器端加密。
NAS托管密钥:使用NAS完全托管的密钥加密每个文件系统。
用户管理密钥(KMS):使用您托管给KMS服务的用户管理密钥对文件系统进行加解密操作。
当您选择NAS托管密钥或用户管理密钥(KMS)时,均由密钥管理服务(KMS)托管的密钥加密文件系统中的数据。当您访问数据时,数据将自动解密。更多信息,请参见服务器端加密。
密钥ID
当加密类型为用户管理密钥(KMS)时,请您在下拉列表中选择需要配置的密钥ID。
密钥别名
当加密类型为用户管理密钥(KMS)时,请您核对密钥别名。
加密关联角色授权
当加密类型为用户管理密钥(KMS)时,必须授权加密服务关联角色。更多信息,请参见文件存储NAS服务关联角色。
数据备份
是否启用数据备份。包括:
不启用:不启用备份服务。
启用:使用全托管备份服务,您可以恢复任一历史备份点的数据。
更多信息,请参见备份阿里云NAS文件。
服务关联角色
当启用数据备份时,必须授权NAS访问备份服务资源的权限关联角色。更多信息,请参见文件存储NAS服务关联角色。
(可选)资源组
选择文件系统的资源组。通过资源组,您可以对云账号下的NAS资源做分类分组管理,以组为单元进行权限管理、资源部署、资源监控等,而无需单独处理各个资源。更多信息,请参见资源组设计最佳实践。
如果您未选择资源组,在创建文件系统成功后,文件系统将自动归类到默认资源组。
如果您需要新建资源组,请单击创建资源组,并在创建资源组对话中配置资源组标识和资源组名称,然后单击确定。
挂载点类型
选择专有网络挂载点网络类型。
专有网络VPC
选择与ECS实例相同的VPC。如果您还未创建,请前往VPC控制台创建。
说明必须选择与云服务器ECS实例相同的VPC。若选择不同的VPC,则需要先通过云企业网连通网络才能挂载文件系统。更多信息,请参见通过云企业网实现同地域跨VPC挂载NAS。
虚拟交换机
选择VPC下创建的交换机。
服务协议
选中我已阅读并同意NAS使用限制和我已阅读并同意NAS服务等级协议。
单击立即购买,完成文件系统创建。
创建成功后,按每小时通用型NAS文件系统实际存储容量的最大值(峰值)计费。有关通用型NAS的定价,请参见文件存储NAS产品定价。您也可以购买通用型NAS资源包抵扣存储容量费用。相对于按量付费,资源包提供了更高的折扣优惠。并且无需绑定文件系统即可直接使用,同时可以抵扣多个文件系统的存储费用。具体操作,请参见选购资源包。
说明创建文件系统成功后会绑定默认的权限组。如果您要修改权限组,请参见管理权限组。
通过控制台创建极速型NAS文件系统
登录NAS控制台。
在概览页面的下方,单击创建极速型NAS。
在极速型NAS国际站(按量付费)页面,配置文件系统相关信息。
参数
说明
地域
选择要创建文件系统的地域。
说明不同地域的文件系统与云服务器ECS不能直接连通,建议文件系统与待挂载的云服务器ECS实例在同一地域。您还可以通过云企业网实现跨地域挂载,但跨地域挂载传输性能较差。更多信息,请参见通过云企业网实现同地域跨VPC挂载NAS。
每个阿里云账号在单个地域内最多可以创建200个极速型NAS文件系统。
当前仅极速型NAS中国内地各地域支持IPv6功能,如果其他地域需要开启IPv6功能,请提交工单处理。
可用区
可用区是指在同一地域内,电力和网络互相独立的物理区域。同一地域不同可用区之间的文件系统与云服务器ECS互通。
选择可用区时,建议与云服务器ECS实例在同一可用区,避免跨可用区产生时延。
存储规格
极速型NAS存储规格。包括:
标准型:适用于大量小文件高速读写,元数据操作密集型,要求时延较低,总体吞吐量不大的共享文件存储。
高级型:适用于大量小文件高速读写,要求时延较低,总体吞吐量不大的共享文件存储。后端使用RDMA网络,相对于标准型读写时延进一步优化,写性能更优。
说明任一可用区仅支持标准型或高级型中的一种类型,建议您将业务部署在支持高级型的可用区。
协议类型
极速型NAS仅支持NFS协议。
极速型配置容量
移动滑块选择文件系统的存储容量,范围为100 GiB~256 TiB。
加密类型
服务器端加密类型。包括:
不加密:不启用服务器端加密。
NAS托管密钥:使用NAS完全托管的密钥加密每个文件系统。
用户管理密钥(KMS):使用您托管给密钥管理服务(KMS)的用户管理密钥对文件系统进行加解密操作。
当您选择NAS托管密钥或用户管理密钥(KMS)时,均由KMS托管的密钥加密文件系统中的数据。当您访问数据时,数据将自动解密。更多信息,请参见服务器端加密。
密钥ID
当加密类型为用户管理密钥(KMS)时,请您在下拉列表中选择需要配置的密钥ID。
(可选)资源组
选择文件系统的资源组。通过资源组,您可以对云账号下的NAS资源做分类分组管理,以组为单元进行权限管理、资源部署、资源监控等,而无需单独处理各个资源。更多信息,请参见资源组设计最佳实践。
如果您未选择资源组,在创建文件系统成功后,文件系统将自动归类到默认资源组。
如果您需要新建资源组,请单击创建资源组,并在创建资源组对话中配置资源组标识和资源组名称,然后单击确定。
服务协议
选中我已阅读并同意极速型NAS(按量付费)服务协议。
单击立即购买,完成文件系统创建。
创建成功后,按每小时极速型NAS文件系统最大配置容量计费。有关极速型NAS的定价,请参见文件存储NAS产品定价。您也可以购买极速型NAS资源包抵扣该配置容量费用。相对于按量付费,资源包提供了更高的折扣优惠。并且无需绑定文件系统即可直接使用,同时可以抵扣多个文件系统的存储费用。具体操作,请参见选购资源包。
说明创建极速型NAS页面显示单价为后续使用每小时会产生的费用,如果已购买极速型NAS资源包则会按照抵扣规则进行抵扣,不会产生对应费用。
通过快照创建极速型NAS高级型文件系统
仅极速型NAS高级型文件系统支持快照功能。
您还可以调用API,通过文件系统快照创建极速型NAS高级型文件系统。
安装Python SDK。
pip install aliyun-python-sdk-core pip install aliyun-python-sdk-nas pip install alibabacloud_credentials
创建文件系统。
说明调用接口前,需配置环境变量,通过环境变量读取访问凭证。关于配置环境变量的操作,请参见在Linux、macOS和Windows系统配置环境变量。
#!/usr/bin/env python3 import json from aliyunsdkcore.client import AcsClient from alibabacloud_credentials.client import Client from aliyunsdknas.request.v20170626.CreateFileSystemRequest import CreateFileSystemRequest cred = Client() # 使用默认凭证初始化Credentials Client。 def create_file_system(): # 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。 # 此处以把AccessKey和AccessKeySecret保存在环境变量为例说明。您也可以根据业务需要,保存到配置文件里。 # 强烈建议不要把AccessKey和AccessKeySecret保存到代码里,会存在密钥泄漏风险。 client = AcsClient(cred.get_access_key_id(), cred.get_access_key_secret(), 'cn-hangzhou') request = CreateFileSystemRequest() request.set_accept_format('json') # 按量付费 request.set_ChargeType("PayAsYouGo") request.set_StorageType("advance") request.set_ProtocolType("NFS") request.set_FileSystemType("extreme") request.set_Capacity("100") request.set_ZoneId("cn-hangzhou-g") request.set_SnapshotId("s-extreme-xxxxxxxxxx") response = client.do_action_with_exception(request) res = json.loads(response) print(res) if __name__ == "__main__": create_file_system()
重要参数说明如下所示。更多信息,请参见CreateFileSystem。
参数
说明
StorageType
文件系统的存储规格,取值:advance,表示存储规格类型为高级型
例如,高级型文件系统创建了快照B_Snapshot,使用快照B_Snapshot创建文件系统时,
StorageType
必须配置为advance
。ProtocolType
文件系统支持的协议类型。极速型NAS文件系统仅支持NFSv3协议。
Capacity
极速型NAS文件系统的存储容量,需要和创建快照的文件系统保持一致。
例如,100 GiB的极速型高级型NAS文件系统A创建了快照A_Snapshot,使用快照A_Snapshot创建文件系统时,
Capacity
必须配置为100
。ZoneId
快照所在的地域下的可用区。例如:
cn-hangzhou-g
,您可以调用DescribeZones查询可用区信息。SnapshotId
快照ID。
后续操作
创建文件系统成功后,您还需要在计算节点中挂载文件系统,然后才可以访问文件系统。挂载前,您可以参考挂载文件系统场景说明结合业务选择合适的挂载场景,挂载访问文件系统。