《阿里云认证的解析与实战-云计算ACP认证》——云计算ACP训练营第2天——二、对象存储OSS

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,内容安全 1000次 1年
对象存储 OSS,恶意文件检测 1000次 1年
简介: 《阿里云认证的解析与实战-云计算ACP认证》——云计算ACP训练营第2天——二、对象存储OSS

1. 对象存储概述

 

1) 什么是对象存储OSS

 

阿里云对象存储服务(OSS)是阿里云提供的海量、安全、低成本、高可靠的云存储服务。

OSS可以被理解成个即开即用无限大空间的存储集群。相比传统自建服务器存储,OSS在可靠性、安全性、成本和数据处理能力方面都有着突出的优势

 

image.png

 

图所示,OSS存储是将数据以对象(Object)的形式存储在存储空间(Bucket)中,Object指的是一个文件和描述该文件的任何元数据,Bucket是保存Object的容器。

 

2) OSS相关的操作

 

创建存储空间Bucket,并向存储空间中上传文件,通常上传5G以内的文件使用PutObject接口,超过5G使用分块上传Multipard,单个文件最大可达48.8T。

获取已上传文件的地址,进行文件的分享和下载

修改存储空间或文件的属性或元信息,为其设置相应的权限ACL私有/公共读/公共读写)。

在对象存储OSS控制台进行基础和高级OSS操作

通过开发工具包SDK或直接在应用程序中调RESTful API,进行基础和高级OSS操作。

 

2. OSS存储类型

 

OSS存储主要有四大类:标准类型、低频访问类型、归档类型和冷归档类型。

 

1) 标准类型

 

提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问

 

适用于吞吐量大,热点文件、需要频繁访问的业务场景

持久性:99.9999999999%(12个9)

最低存储时间:无

 

适用场景:移动应用、大型网站、分享类的图片/音视频应用、大数据分析等。

 

2) 低频访问类型

 

提供较低存储成本和实时访问特性的对象存储服务。

 

数据访问实时,读取频率较低的业务场景;

持久性:99.9999999999%(12个9);

最低存储时间:30天

 

适用场景:移动设备、监控数据、应用与企业数据备份、网盘应用等。

 

3) 归档类型

 

提供归档数据的长期存储

 

数据恢复有等待时间,数据有存储时长要求

持久性:99.9999999999%(12个9)

最低存储时间:60天

 

适用场景:各种长期保持的档案数据、医疗影像、影视素材等。

 

4) 冷归档类型

 

提供了高持久性的对象存储服务,存储费用在四种存储类型中最低

 

数据恢复有等待时间,数据有存储时长要求

持久性:99.9999999999%(12个9)

最低存储时间:180天

 

适用场景:适用于需要较长时间存放的极冷数据,例如因合规要求需要长期留存的数据、大数据及人工智能领域长期积累的原始数据、影视行业长期留存的媒体资源、在线教育行业的归档视频等业务场景

 

3. 安全控制:Bucket/Object权限控制

 

OSS提供ACL(Access Control List)权限控制方法,OSS ACL提供Bucket/Object级别的权限访问控制,目前有三种访问权限:

 

public-read-write(公共读写):任何人都可以对Bucket/Object内数据进行读写操作。

public-read(公共读):只有数据的拥有者可以对Bucket/Object内数据进行读写操作,其他人只能对该Bucket中的文件进行读操作。

private(私有):仅数据的拥有者可以对Buket/Object内数据进行读写操作。

 

创建Bucket时默认为private权限,可以通过OSS的Put Bucket ACL接口修改该Bucket的权限。

 

Object外链地址的构成规则

 

如果Bucket的权限为公共读或者公共读写时,Object的访问规则如下:

 

http://<你的bucket名字>.<数据中心服务域名>/<你的object名字>

image.png 

示意图

 

说明

bucket:bucket名称

host:基于不同网络有所区别,如:

 

公网:oss-cn-hangzhou.aliyuncs.com

内网:oss-cn-hangzhou-internal.aliyuncs.com

VPC:oss-cn-hangzhou-internal.aliyuncs.com

 

object:对象文件名,如果文件在文件夹里则放入完整文件路径(比如:aaa/bbb/aliyun-logo.png)

 

4. OSS使用快速入门:下载文件

 

OSS提供三种文件下载方式:

 

1) 简单下载

 

指使用OSS API的GetObject接口,下载已上传的文件(Object),适用于一次HTTP请求交互即可完成下载的场景

 

 

 

2) 断点续传下载

 

OSS提供了从Object指定的位置开始下载的功能,在下载大的Object的时候,可以分多次下载。如果下载中断,重启的时候也可以从上次完成的位置开始继续下载

 

3) 授权给第三方下载

 

将私有Bucket内部的Object授权给第三方下载的时候,不应该直接将AccessKey提供给下载者,而应该使用URL签名和临时访问凭证两种方法。

 

5. OSS实践

 

实践1:数据备份与跨域复制

 

能够提供:

 

异地容灾通过跨区域复制功能可在另一数据中心维护副本,实现异地容灾

数据合规在远距离的OSS数据中心之间复制数据以满足数据合规性要求

 

image.png

 

实践2:CDN加速与动静分离

 

传统动静不分离的产品架构,其性能会随着系统访问量的增长而受到限制甚至遭遇瓶颈。

 image.png

 传统网站架构示意                                                             网站动静分离架构示意

a) 动态请求vs静态请求

 

静态请求:对所有请求者者反馈的数据都一样。

动态请求:动态请求需要将请求发送到服务器进行处理后再返回结果。

 

b) 网站动静分离架构

 

将动态数据保留在ECS中,动态请求仍然返回ECS,而将静态数据存储在OSS中,这样静态请求与动态请求分离,提升用户访问体验,实现成本可控。

 

实践3:RAM与STS

 

RAM(Resource Access Management)的主要作用是控制账号系统的权限,STS(Security Token Service)是一个临时访问权限管理服务,RAM用户通过STS获取可以自定义时效和访问权限的临时身份凭证,即安全令牌(STS Token)。

 

如下图所示,AppServer向STS获取临时授权令牌,STS是被RAM和OSS信任的,STS将令牌返回APPServer后传递给Device-001,Device-001使用临时令牌访问OSS,这样既解决了ECS的带宽问题,又保障了OSS的安全性。

image.png 

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
相关文章
|
27天前
|
自然语言处理 编译器 Linux
|
1月前
|
Prometheus 监控 Cloud Native
实战经验:成功的DevOps实施案例解析
实战经验:成功的DevOps实施案例解析
42 6
|
29天前
|
UED
<大厂实战经验> Flutter&鸿蒙next 中使用 initState 和 mounted 处理异步请求的详细解析
在 Flutter 开发中,处理异步请求是常见需求。本文详细介绍了如何在 `initState` 中触发异步请求,并使用 `mounted` 属性确保在适当时机更新 UI。通过示例代码,展示了如何安全地进行异步操作和处理异常,避免在组件卸载后更新 UI 的问题。希望本文能帮助你更好地理解和应用 Flutter 中的异步处理。
64 3
|
29天前
|
JavaScript API 开发工具
<大厂实战场景> ~ Flutter&鸿蒙next 解析后端返回的 HTML 数据详解
本文介绍了如何在 Flutter 中解析后端返回的 HTML 数据。首先解释了 HTML 解析的概念,然后详细介绍了使用 `http` 和 `html` 库的步骤,包括添加依赖、获取 HTML 数据、解析 HTML 内容和在 Flutter UI 中显示解析结果。通过具体的代码示例,展示了如何从 URL 获取 HTML 并提取特定信息,如链接列表。希望本文能帮助你在 Flutter 应用中更好地处理 HTML 数据。
105 1
|
1月前
|
自然语言处理 编译器 Linux
告别头文件,编译效率提升 42%!C++ Modules 实战解析 | 干货推荐
本文中,阿里云智能集团开发工程师李泽政以 Alinux 为操作环境,讲解模块相比传统头文件有哪些优势,并通过若干个例子,学习如何组织一个 C++ 模块工程并使用模块封装第三方库或是改造现有的项目。
|
2月前
|
人工智能 资源调度 数据可视化
【AI应用落地实战】智能文档处理本地部署——可视化文档解析前端TextIn ParseX实践
2024长沙·中国1024程序员节以“智能应用新生态”为主题,吸引了众多技术大咖。合合信息展示了“智能文档处理百宝箱”的三大工具:可视化文档解析前端TextIn ParseX、向量化acge-embedding模型和文档解析测评工具markdown_tester,助力智能文档处理与知识管理。
|
2月前
|
存储 应用服务中间件 云计算
深入解析:云计算中的容器化技术——Docker实战指南
【10月更文挑战第14天】深入解析:云计算中的容器化技术——Docker实战指南
60 1
|
2月前
|
架构师 关系型数据库 MySQL
MySQL最左前缀优化原则:深入解析与实战应用
【10月更文挑战第12天】在数据库架构设计与优化中,索引的使用是提升查询性能的关键手段之一。其中,MySQL的最左前缀优化原则(Leftmost Prefix Principle)是复合索引(Composite Index)应用中的核心策略。作为资深架构师,深入理解并掌握这一原则,对于平衡数据库性能与维护成本至关重要。本文将详细解读最左前缀优化原则的功能特点、业务场景、优缺点、底层原理,并通过Java示例展示其实现方式。
91 1
|
2月前
|
机器学习/深度学习 人工智能 算法
揭开深度学习与传统机器学习的神秘面纱:从理论差异到实战代码详解两者间的选择与应用策略全面解析
【10月更文挑战第10天】本文探讨了深度学习与传统机器学习的区别,通过图像识别和语音处理等领域的应用案例,展示了深度学习在自动特征学习和处理大规模数据方面的优势。文中还提供了一个Python代码示例,使用TensorFlow构建多层感知器(MLP)并与Scikit-learn中的逻辑回归模型进行对比,进一步说明了两者的不同特点。
74 2
|
22天前
|
前端开发 中间件 PHP
PHP框架深度解析:Laravel的魔力与实战应用####
【10月更文挑战第31天】 本文作为一篇技术深度好文,旨在揭开PHP领域璀璨明星——Laravel框架的神秘面纱。不同于常规摘要的概括性介绍,本文将直接以一段引人入胜的技术剖析开场,随后通过具体代码示例和实战案例,逐步引导读者领略Laravel在简化开发流程、提升代码质量及促进团队协作方面的卓越能力。无论你是PHP初学者渴望深入了解现代开发范式,还是经验丰富的开发者寻求优化项目架构的灵感,本文都将为你提供宝贵的见解与实践指导。 ####

热门文章

最新文章

相关产品

  • 对象存储