OSS对象存储-阿里云开发者社区

开发者社区> 开发与运维> 正文

OSS对象存储

简介:

OSS对象存储


一、产品概述

   阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。它具有与平台无关的RESTful API接口,能够提供99.99999999%的服务持久性。您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。OSS适合各种网站、开发企业及开发者使用。

   您可以使用阿里云提供的API/SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后,您可以选择标准类型(Standard)的阿里云OSS服务作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问类型(Infrequent Access)和归档类型(Archive)的阿里云OSS服务作为不经常访问数据的备份和归档。

二、产品优势

OSS与自建存储对比的优势

对比项 对象存储OSS 自建服务器存储
可靠性 - 服务可用性不低于99.9%。
- 规模自动扩展,不影响对外服务。
- 数据持久性不低于99.99999999%。 
- 数据自动多重冗余备份。
- 受限于硬件可靠性,易出问题,一旦出现磁盘坏道,容易出现不可逆转的数据丢失。
- 人工数据恢复困难、耗时、耗力。
安全 - 提供企业级多层次安全防护。
- 多用户资源隔离机制,支持异地容灾机制。
- 提供多种鉴权和授权机制及白名单、防盗链、主子账号功能。
- 需要另外购买清洗和黑洞设备。
- 需要单独实现安全机制。
成本 - 多线BGP骨干网络,无带宽限制,上行流量免费。
- 无需运维人员与托管费用,0成本运维
- 存储受硬盘容量限制,需人工扩容。 
- 单线或双线接入速度慢,有带宽限制,峰值时期需人工扩容。 
- 需专人运维,成本高。
数据处理能力 - 提供图片处理、音视频转码、内容加速分发、鉴黄服务、归档服务等多种数据增值服务,并不断丰富中。 - 需要额外采购,单独部署。

OSS具备的其他各项优势

方便、快捷的使用方式

    提供标准的RESTful API接口、丰富的SDK包、客户端工具、控制台。您可以像使用文件一样方便地上传、下载、检索、管理用于Web网站或者移动应用的海量数据。

不限文件数量和大小。您可以根据所需存储量无限扩展存储空间,解决了传统硬件存储扩容问题。

支持流式写入和读出。特别适合视频等大文件的边写边读业务场景。

支持数据生命周期管理。您可以自定义将到期数据批量删除或者转入到低成本的归档服务。

强大、灵活的安全机制

   灵活的鉴权,授权机制。提供STS和URL鉴权和授权机制,以及白名单、防盗链、主子账号功能。

提供用户级别资源隔离机制和多集群同步机制(可选)。

丰富、强大的增值服务

   图片处理:支持jpg、png、bmp、gif、webp、tiff等多种图片格式的转换,以及缩略图、剪裁、水印、缩放等多种操作。

  音视频转码:提供高质量、高速并行的音视频转码能力,让您的音视频文件轻松应对各种终端设备。

  内容加速分发:OSS作为源站,搭配CDN进行加速分发,具有稳定、无回源带宽限制、性价比高、一键配置的特点。

三、创建存储空间

提示:阿里云 OSS 中的所有文件都存储在存储空间(bucket)中。存储空间是您用来管理所存储文件的单元,所有对象都必须隶属于某个存储空间。您可以设置存储空间属性来控制地域、文件的访问控制、文件的生命周期等,这些属性都是作用在该存储空间下所有的文件上的,因此您可以灵活创建不同的存储空间来完成不同的管理功能。

四、删除存储空间

温馨提示:

   删除存储空间之前请确保其中存储的文件,包括尚未完成的分片上传文件产生的碎片文件全部清空,否则无法删除存储空间

操作步骤:

  • 进入 OSS 管理控制台 界面。

  • 在左侧存储空间列表中,单击目标存储空间名称,然后单击页面右上角的 删除 按钮。

  • 在弹出的对话框中,单击 确定。

五、修改存储空间的权限

OSS 提供权限控制 ACL(Access Control List),您可以在创建存储空间的时候设置相应的 ACL 权限控制,也可以在创建之后修改 ACL。如果不设置 ACL,默认值为私有。

OSS ACL 提供存储空间级别和文件级别的权限访问控制,目前有三种访问权限:

  • 私有:只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。

  • 公共读:只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。

  • 公共读写:任何人(包括匿名访问者)都可以对该存储空间中的文件进行读写操作,所有这些操作产生的费用由该存储空间的拥有者承担,请慎用该权限。

操作步骤:

  • 进入 OSS 管理控制台 界面。

  • 在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。

  • 单击 基础设置 页签,找到 读写权限 区域。

  • 单击管理,修改该存储空间的读写权限。

  • 单击 保存 。

六、OOSFS挂载linux

    ossfs 能让您在Linux系统中把OSS bucket 挂载到本地文件系统中,您能够便捷地通过本地文件系统操作OSS 上的对象,实现数据的共享。

主要功能

ossfs 基于s3fs 构建,具有s3fs 的全部功能。主要功能包括:

  • 支持POSIX 文件系统的大部分功能,包括文件读写,目录,链接操作,权限,uid/gid,以及扩展属性(extended attributes)

  • 通过OSS 的multipart 功能上传大文件。

  • MD5 校验保证数据完整性。

局限性

ossfs提供的功能和性能和本地文件系统相比,具有一些局限性。具体包括:

  • 随机或者追加写文件会导致整个文件的重写。

  • 元数据操作,例如list directory,性能较差,因为需要远程访问OSS服务器。

  • 文件/文件夹的rename操作不是原子的。

  • 多个客户端挂载同一个OSS bucket时,依赖用户自行协调各个客户端的行为。例如避免多个客户端写同一个文件等等。

  • 不支持hard link。

  • 不适合用在高并发读/写的场景,这样会让系统的load升高。

OS:centos 6.5

安装:

[root@xcn ~]# rpm -ivh http://docs-aliyun.cn-hangzhou.oss.aliyuninc.com/assets/attach/32196/cn_zh/1496671386629/ossfs_1.80.2_centos6.5_x86_64.rpm?spm=5176.doc32196.2.4.S73RyD&file=ossfs_1.80.2_centos6.5_x86_64.rpm

将my-bucket这个bucket挂载到/mnt目录下,AccessKeyId是faint,AccessKeySecret是123,oss endpoint是http://oss-cn-hangzhou.aliyuncs.com

echo my-bucket:faint:123 > /etc/passwd-ossfs

chmod 640 /etc/passwd-ossfs

mkdir /tmp/ossfs

ossfs my-bucket /mnt -ourl=http://oss-cn-hangzhou.aliyuncs.com

见证奇迹的时刻

卸载挂载


本文转自 baishuchao 51CTO博客,原文链接:http://blog.51cto.com/baishuchao/1958419


版权声明:本文首发在云栖社区,遵循云栖社区版权声明:本文内容由互联网用户自发贡献,版权归用户作者所有,云栖社区不为本文内容承担相关法律责任。云栖社区已升级为阿里云开发者社区。如果您发现本文中有涉嫌抄袭的内容,欢迎发送邮件至:developer2020@service.aliyun.com 进行举报,并提供相关证据,一经查实,阿里云开发者社区将协助删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章