ossfs配置与挂载

使用账户的AK挂载

在访问OSS存储空间时，ossfs需要配置阿里云主账号或 RAM 用户的AK（Access Key ID、Access Key Secret）。

1. 获取AccessKey。关于如何创建AccessKey ID和AccessKey Secret，请参见创建AccessKey。

2. 将存储空间和对应的AccessKey信息写入默认配置文件/etc/passwd-ossfs中，并将文件权限设置为640。

   配置文件的格式为$bucket_name:$access_key_id:$access_key_secret，AK信息应保存在配置文件中，每行记录一条信息。

   echo bucket-test-1:AAAI************:AAA8x************************* > /etc/passwd-ossfs
   echo bucket-test-2:BBBI************:BBB8x************************* >> /etc/passwd-ossfs
   chmod 640 /etc/passwd-ossfs

3. 创建挂载目录并挂载。

   说明

   URL地址即为Endpoint。如果Linux ECS云服务器与OSS位于同一地域，请填写内网Endpoint。若需实现本地主机挂载OSS，则需确保网络连接畅通，以支持外网访问OSS。如需获取URL，请参见公共云获取Endpoint信息。

   mkdir /tmp/ossfs-1 /tmp/ossfs-2
   ossfs bucket-test-1 /tmp/ossfs-1 -o url=http://oss-cn-hangzhou.aliyuncs.com
   ossfs bucket-test-2 /tmp/ossfs-2 -o url=http://oss-cn-hangzhou.aliyuncs.com

使用ECSRAMRole挂载

在云服务器ECS上，您可以通过实例RAM角色方式挂载OSS。实例RAM角色将角色关联到云服务器实例，允许通过临时凭证（STS）安全访问OSS。临时凭证由系统自动生成和更新，应用程序可以通过实例元数据URL获取，无需额外管理。采用RAM角色可以保障AccessKey安全，并实现权限精细化控制。关于实例 RAM 角色的更多详情，请参见实例RAM角色。

下面以角色名为EcsRamRoleOssTest的RAM角色为例，来说明如何通过实例RAM角色挂载ossfs。

1. 创建名为EcsRamRoleOssTest的实例RAM角色。

   配置步骤请参见创建RAM角色并授予给ECS实例。

2. 为实例RAM角色授予访问OSS访问权限。

   配置步骤请参见为RAM角色授权。本示例授予实例RAM角色AliyunOSSReadOnlyAccess（只读访问OSS）权限，实际环境中，您可以自定义访问权限，详情请参见创建自定义权限策略。

3. 为实例授予RAM角色。

   配置步骤请参见为ECS实例授予RAM角色。

4. 验证实例所授予的RAM角色状态。

   以下示例EcsRamRoleOssTest为RAM角色名称，请确保与已创建的RAM角色名称保持一致。

   curl -o /dev/null -s -w "%{http_code}\n" http://100.100.100.200/latest/meta-data/ram/security-credentials/EcsRamRoleOssTest

   元数据服务状态码说明：

   • 返回404：角色不存在或未成功绑定到ECS实例。请检查上述三步。

   • 返回200：绑定及角色调用正常，可以继续进行下一步。

   如果您需要查询一台或多台实例所授予的RAM角色，或者通过RAM角色名称来查询被授予该角色的实例情况，请参见DescribeInstanceRamRole - 查询实例被授予的RAM角色。

5. 通过实例元数据URL挂载ossfs。

   说明

   使用实例元数据URL挂载ossfs，目前仅支持普通模式访问。关于元数据访问模式介绍，请参见元数据服务器访问模式。

   1. 登录ECS实例。

   2. 使用ossfs挂载OSS Bucket，并增加-o ram_role选项。

      以下示例用于将华东1（杭州）地域下的Bucket1存储空间挂载到/tmp/ossfs目录。其中100.100.100.200为阿里云ECS实例元数据服务的默认IP地址。

      ossfs bucket1 /tmp/ossfs -o url=http://oss-cn-hangzhou.aliyuncs.com -o ram_role=http://100.100.100.200/latest/meta-data/ram/security-credentials/EcsRamRoleOssTest

设置开机自动挂载

手动挂载OSS存储空间后，系统重启时不会自动重新挂载。如果您希望在系统重启后自动挂载OSS，请按照以下步骤进行设置。在配置开机自动挂载前，请先确认手动挂载成功，避免ECS启动失败。以下方法在使用账户AK配置后，将实现开机自动挂载的设置。

1. 将Bucket名称、AccessKeyID、AccessKeySecret等信息写入/etc/passwd-ossfs文件，并将文件权限修改为640。

   配置步骤请参见使用账户的AK挂载。

2. 设置开机自动挂载。

   说明

   此处仅提供常见版本的设置开机自动挂载ossfs的示例。对于其他未涉及的版本，请自行参考平台相关文档设置开机自动挂载。

   Ubuntu 14.04及以上、CentOS 6.5及以上系统通过fstab自动挂载

   CentOS 7.0及以上的系统通过开机自动启动脚本进行挂载

   1. 在/etc/fstab中加入如下命令：

      ossfs#bucket_name mount_point fuse _netdev,url=url,allow_other 0 0

      参数配置说明如下：

      参数	说明
      bucket_name	表示要挂载的OSS存储空间的名称，请将bucket_name替换为您实际的OSS存储空间名称。
      mount_point	表示要挂载OSS存储空间的本地目录，请将mount_point替换为您所需的目录路径。
      url=url	表示OSS端点的URL，请将url替换为您实际的OSS端点URL。
      0 0	文件系统的选项。

   2. 保存/etc/fstab文件。执行mount -a -t fuse命令，如果没有报错，则说明设置正常。

   3. 上一步执行完成后，Ubuntu 14.04就能自动挂载了。CentOS 6.5还需要执行如下命令：

      chkconfig netfs on

   1. 在/etc/init.d/目录下创建文件ossfs，并将以下内容拷贝至该新文件中。同时，将其中的your_xxx内容改成您自己的OSS信息。

      ossfs your_bucket your_mountpoint -o url=your_url -o allow_other

   2. 为新建立的ossfs脚本赋予可执行权限：

      chmod a+x /etc/init.d/ossfs

      命令执行完成后，您可以尝试执行该脚本，如果脚本文件内容无误，那么此时OSS中的Bucket已经挂载到您指定的目录下了。

   3. 把ossfs启动脚本作为其他服务，开机自动启动：

      chkconfig ossfs on

   4. 执行上述步骤后，ossfs就可以开机自动挂载了。

自定义多个配置文件

在使用账户的 AK 进行挂载时，除了将多条信息写入一个默认的配置文件外，还可以自定义多个配置文件。示例如下：

1. 获取AccessKey。关于如何创建AccessKey ID和AccessKey Secret，请参见创建AccessKey。

2. 分别为不同的存储空间创建配置文件，并将文件权限设置为600。

   echo bucket-test-3:CCCIbZcdVCmQ****:CCC8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-3
   echo bucket-test-4:DDDIbZcdVCmQ****:DDD8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-4
   chmod 600 /etc/passwd-ossfs-3 /etc/passwd-ossfs-4

3. 创建挂载目录并挂载。

   mkdir /tmp/ossfs-3 /tmp/ossfs-4
   ossfs bucket-test-3 /tmp/ossfs-3 -o url=http://oss-cn-hangzhou.aliyuncs.com -o passwd_file=/etc/passwd-ossfs-3
   ossfs bucket-test-4 /tmp/ossfs-4 -o url=http://oss-cn-hangzhou.aliyuncs.com -o passwd_file=/etc/passwd-ossfs-4

配置访问权限

挂载指定文件目录

ossfs bucket:/prefix mount_point -o url=endpoint

挂载时，需要具备对该bucket中指定${prefix}/路径下对象的访问权限。

ossfs bucket-ossfs-test:/folder /tmp/ossfs-folder -o url=http://oss-cn-hangzhou.aliyuncs.com

使用Supervisor启动ossfs

通过Supervisor工具来管理和启动ossfs，以实现对OSS的稳定挂载。采用此方法，可以确保ossfs在系统启动时自动运行，并能够在异常情况下自动重启，提供高可用性和稳定性。

1. 执行以下命令安装supervisor。

   CentOS

   Ubuntu

   sudo yum install supervisor

   sudo apt-get install supervisor

2. 创建ossfs的启动脚本。

   1. 执行以下命令创建start_ossfs.sh文件。

      mkdir -p /home/user1/ossfs_scripts

   2. 写入启动脚本。

      vi /home/user1/ossfs_scripts/start_ossfs.sh

      start_ossfs.sh文件内容示例如下。

      # 卸载
      fusermount -u /mnt/ossfs
      # 重新挂载，必须要增加-f参数运行ossfs，让ossfs在前台运行。
      exec ossfs bucket_name mount_point -o url=endpoint -f

3. 编辑supervisord.conf文件。

   Centos

   Ubuntu

   sudo vi /etc/supervisord.conf

   sudo vi /etc/supervisor/supervisord.conf

   在文件最后加入以下内容。

   [program:ossfs]
   command=bash /home/user1/ossfs_scripts/start_ossfs.sh
   logfile=/var/log/ossfs.log
   log_stdout=true
   log_stderr=true
   logfile_maxbytes=1MB
   logfile_backups=10

4. 执行以下命令运行Supervisor。

   supervisord

5. 确认Supervisor运行正常。

   1. 执行以下命令查看Supervisor进程。

      ps aux | grep supervisor

   2. 执行以下命令查看ossfs进程。

      ps aux | grep ossfs

      返回结果如下。其中2044、2452等为ossfs进程ID。

      

   3. 执行以下命令关闭ossfs进程。

      重要

      请勿使用killall命令。如果您使用killall命令关闭进程，将发送SIGTERM，导致进程正常退出，Supervisor不再去重新运行ossfs。

      kill -9 进程ID 

      关闭ossfs进程后，Supervisor将重启ossfs进程。

   4. 执行以下命令查看ossfs进程。

      ps aux | grep ossfs

开启调试日志

卸载已挂载的文件系统

您可以使用umount [挂载点路径]命令，卸载已挂载到本地的OSS文件系统。例如，要卸载挂载在/tmp/ossfs的文件系统。

umount /tmp/ossfs