开发者社区> 问答> 正文

X云存储网关CSG云控制台文件网关如何管理共享?

X云存储网关CSG云控制台文件网关如何管理共享?

展开
收起
小天使爱美 2020-03-31 11:17:10 1107 0
1 条回答
写回答
取消 提交回答
  • 本文介绍如何在云存储网关控制台上管理共享,包括创建共享、设置NFS共享、设置SMB共享、删除共享等操作。

    前提条件 已创建云存储网关,详情请参见创建文件网关。 已添加缓存,详情请参见添加缓存。 已创建OSS Bucket,详情请参见创建存储空间。 说明 云存储网关支持标准(Standard)类型、低频访问(IA)类型和归档存储类型的OSS Bucket。 对于归档文件,如果在创建共享时未开启归档支持功能,则在进行读操作时需要先手动解冻文件。 创建共享 登录云存储网关控制台。 选择目标文件网关所在的地域。 在网关列表页面,找到并单击目标文件网关,进入操作页面。 选择共享页签,单击创建。 在Bucket设置页签中,完成如下配置并单击下一步。 参数 说明 允许跨域访问Bucket 选择是,可访问与云存储网关不同地域的Bucket。 选择否,只能访问与云存储网关相同地域的Bucket。 Bucket区域 选择Bucket区域。 Bucket名称 选择已创建的Bucket或者输入Bucket下的子目录。 子目录只支持英文和数字。

    说明 从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。 子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建该目录下。 加密 包括不加密和服务端加密。 如果选择服务端加密,还需设置密钥ID。您可以在密钥管理服务控制台中创建密钥,详情请参见创建密钥。

    开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。

    开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。

    说明 白名单用户才能使用此功能。 在密钥管理服务控制台创建密钥时,需选择与OSS Bucket一样的区域。 使用SSL连接Bucket 如果选择是,则可通过SSL连接Bucket。 在基本信息页签中,完成如下配置并单击下一步。 参数 说明 共享名称 NFS或者SMB的共享名称。如果选择NFS协议,则此共享名称也是NFS v4的虚拟路径。 不能以数字开头,不能超过32个字符,可以为英文或者数字。

    说明 1.0.35之前版本,如果使用NFS v3协议,则该名称无效,需要使用showmount –e <挂载网关的IP> 查看挂载路径进行挂载。 协议 根据业务需求,选择NFS或者SMB。 NFS协议适用于在Linux系统中对挂载的OSS资源进行访问 SMB协议适用于在Windows系统中对挂载的OSS资源进行访问。 缓存 选择已创建的缓存盘。 说明 5TB以下缓存盘,其20%的空间用于存放元数据;5TB以上的存储盘,1TB用于存放元数据。例如:创建40G的缓存盘,其实际可使用的缓存大小为32G。创建20TB的缓存盘,其实际可使用的缓存大小为19TB。 用户映射 设置NFS客户端用户与NFS服务器用户之间的映射关系,仅当协议类型选择NFS时可以配置。

    none:NFS客户端用户不被映射为NFS服务器的nobody用户。 root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。 all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。 all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。 归档支持 仅当协议类型选择NFS时可以配置。 选择是,开启归档支持功能。在已归档的文件上发起读操作请求时同步发起解冻请求,请求不会报错,但存在一定的时间延迟。 选择否,关闭归档支持功能。在已归档的文件上发起读操作请求时,需先手动解冻文件,否则请求会报错。 说明 基础型文件网关不支持归档支持功能。 加入同步组 开启该共享的极速同步功能,将其加入同步组,对该共享的Bucket中数据进行的任何改动都会自动同步至共享的本地客户端。开启该选项后,该共享的反向同步选项将自动关闭。 说明 要选择该选项,您必须提前创建一个同步组,且同步组的Bucket必须与共享的Bucket相同。有关创建同步组的详细步骤,请参见极速同步。 目前只有标准型、增强型及性能型的云存储网关支持极速同步功能。 极速同步功能依赖于阿里云消息服务 MNS 实现,因此将共享加入同步组会产生 MNS 服务的费用。计费详情请参见极速同步背景信息中的说明。 高级设置 勾选高级设置后,出现高级设置配置页。 在高级设置页签中,完成如下配置并单击下一步。 参数 说明 模式 复制模式:所有数据都会保存两份拷贝,一份保存在本地缓存,另一份保存在OSS。 缓存模式:本地缓存全量元数据和经常访问的用户数据。OSS侧保持全量数据。 传输加速 传输加速会提高跨域情况下的数据传输速度,充分利用网关的公网带宽,使用前请确保正在使用的OSS Bucket已开启了传输加速。 碎片优化 针对某些反复随机小IO读写的应用,启用此配置可提升性能,请根据场景谨慎选择。 上传优化 实时缓存回收,适用于数据纯备份上云场景。 反向同步 将OSS上的元数据同步回本地。适用于网关容灾和数据恢复/共享场景。 说明 反向同步会扫描Bucket下的所有对象,如果对象数量较多,会产生OSS API请求费用。具体费用,请参见对象存储 OSS 详细价格信息中的请求费用。 如果您在基本信息页签中勾选了加入同步组,则此选项不可用。 反向同步时间间隔 设置反向同步为是,可设置反向同步时间间隔。支持15s-36000s的反向同步间隔,缺省值为36000s。 说明 如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API的请求费用。 忽略删除 文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。 同步延迟 设置同步延迟,在关闭文件会延迟一段时间再上传,防止频繁的本地修改操作造成OSS碎片。缺省值为5s,最大值120s。 在总结页签中,确认信息无误后,单击完成。 设置NFS共享 如果创建共享时选择NFS协议,则单击设置可设置NFS共享信息。

    在共享页面,找到目标共享,单击设置。 在NFS共享设置对话框中,配置相关信息。 用户映射:设置NFS客户端用户与NFS服务器用户之间的映射关系。 none:NFS客户端用户不被映射为NFS服务器的nobody用户。 root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。 all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。 all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。 读写客户端列表:允许读写访问NFS网关的IP地址或网段。 例如192.168.10.10或192.168.0.0/24,允许输入多个IP地址或者网段。

    只读客户端列表:允许只读访问NFS网关的IP地址或网段。 例如192.168.10.10或192.168.0.0/24,允许输入多个IP地址或者网段。

    最大写入速度:允许的最大写入速度为1280MB/s。默认为0,表示不限制速度。 最大上传速度:允许的最大上传速度为1280MB/s。默认为0,表示不限制速度。 说明 在限制速度的情况下,最大上传速度不能小于最大写入速度。 设置SMB共享 如果创建共享时选择SMB协议,则单击设置可设置SMB共享信息。

    在共享页面,找到目标共享,单击设置。 在SMB共享设置对话框中,配置相关信息。 可浏览:可在网络邻居中被发现。 读写权限用户:允许读写访问SMB网关的用户列表。 只读权限用户:允许只读访问SMB网关的用户列表。 说明 如果只读用户同时出现在读写用户列表中,该用户只有只读权限。 最大写入速度:允许的最大写入速度为1280MB/s。默认为0,表示不限制速度。 最大上传速度:允许的最大上传速度为1280MB/s。默认为0,表示不限制速度。 说明 在限制速度的情况下,最大上传速度不能小于最大写入速度。 其他操作 在共享列表页面,您可以进行如下操作。

    操作 说明 修改高级设置 找到目标共享,单击高级共享,可修改高级设置。高级设置参数说明,请参见创建共享。 删除共享 找到目标共享,单击删除,可删除共享。 说明 删除共享,不会删除OSS上的数据。 删除共享,不会释放缓存盘。 删除共享,不会删除缓存盘上的数据。 再次创建共享时需要重新绑定缓存盘和OSS Bucket。 重启NFS共享 单击重启NFS共享,可重启该网关下所有的NFS共享。 重启SMB共享 单击重启SMB共享,可重启该网关下所有的SMB共享。 隐藏任务 单击隐藏任务,可隐藏页面下方的任务列表。 后续步骤 访问共享目录

    2020-03-31 11:17:33
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
阿里Tengine网关最佳实践 立即下载
《MSE 微服务网关》 立即下载
DTS控制台一本通 立即下载