本文介绍了文件存储NAS高级管理中的常见问题。

什么时候应该开启生命周期管理功能?

当文件系统中包含不需要每天访问的文件时,可以启用通用型NAS生命周期管理功能,以降低存储成本。阿里云NAS低频介质存储是您的理想选择,既满足您随时访问完整数据集的需求,还帮您降低了存储成本。

为什么我的文件系统不支持生命周期管理功能?

目前仅支持2020年6月1日后创建的通用型NAS实例开启生命周期管理功能并配置生命周期管理策略。且暂不支持SMB协议的NAS实例或开启数据加密的NAS实例。更多关于生命周期管理功能的信息请您持续关注NAS控制台公告。

如何设置生命周期管理策略?

您可以通过NAS控制台或OpenAPI来设置生命周期管理策略。详情请参见生命周期管理配置操作生命周期管理API

如何选择生命周期策略,该配置在哪个目录上?

为了方便您选择生命周期管理策略和需配置的目录,阿里云NAS提供了NAS分层策略分析工具。您可以使用该工具设置的生命周期管理策略,对指定目录及该目录下的子目录进行扫描和排序,将指定目录中冷数据量最高的几个子目录打印出来。根据冷数据量来设置生命周期管理策略和需配置目录。详情请参见使用指南

所有文件都可以转储到低频介质中吗?

一个文件被转储到低频介质中需要满足以下三个条件:
  • 文件所在目录配置了生命周期管理策略。
  • 文件需大于或等于64 KB。
  • 文件的最近访问时间需符合生命周期管理策略。
    创建生命周期管理策略时,可以配置管理规则,将距最近一次访问14天、30天、60天、90天以上的文件转换为低频存储文件。生命周期管理会依照文件的访问时间(即atime)来进行判断。
    • 以下操作会更新访问时间:
      • 读取文件
      • 写入文件
    • 以下操作不会更新访问时间:
      • 重命名一个文件
      • 修改文件的用户(user)、用户组(group)、模式(mode)等文件属性

一个目录如果配置了多项生命周期管理策略,生命周期管理功能会执行哪一项策略?

如果一个目录被配置了多项生命周期管理策略,该目录下的文件只要满足任何一项生命周期管理策略的管理规则就会被转储到低频介质中。

如果一个目录和它的上层目录配置了不同的生命周期管理策略会怎么执行?

目录下文件会同时根据当前目录及上层目录配置的生命周期管理策略来转储至低频介质中。

例如:当前目录配置了14天未访问转储的生命周期管理策略,其父目录或更上层目录配置了60天未访问转储的生命周期管理策略。那么目录中的14天未访问的文件会被转储至低频介质中,而父目录或更上层目录策略在扫描当前目录时,会跳过已转储文件。

设置生命周期管理策略后,文件多久会被转储到低频介质?

符合生命周期管理策略的文件最快在2个小时内会被转储到低频介质中。

目录重命名会影响生命周期管理吗?

生命周期管理策略中关联的目录被重命名后,目录下的文件将不再受原生命周期管理策略约束。已经转储至低频介质中的文件仍将维持存储状态。

当目录重命名后重新配置生命周期管理策略,则该目录下的文件会受该生命周期管理策略约束,符合管理规则的文件会被转储至低频介质中。

删除生命周期管理策略会有什么影响?

被删除的生命周期管理策略所关联目录下的文件将不会再被转储至低频介质中。关联目录下已经转储至低频介质中的文件仍将维持存储状态。

已设置生命周期管理策略的目录删除策略后,重新设置新的生命周期管理策略,会重复转储文件吗?

不会。重新配置生命周期管理策略后,该策略通过检查机制跳过目录下已经被转储到低频介质中的文件,确保不会重复转储。

文件存储在低频介质中可以正常读写吗?

一个文件系统内的低频介质中的文件和其他普通文件一样可以被正常读写访问。

低频介质中存储文件的读写延时比性能型NAS和容量型NAS高吗?

第一次读低频介质中存储文件内容时可能延时会相对较高,但同一个文件内容在后续的一定时间内的读延时会与性能型NAS或容量型NAS普通文件的读延时相仿。

写低频存储文件的延时与一般的性能型NAS或容量型NAS文件相仿。

文件转储到低频介质中,怎么收费?

当文件转储到低频介质中,会采用低频介质的计费方式,详情请参见低频介质计费说明

创建经典网络挂载点时为什么需要RAM授权?

与专有网络(VPC)环境相比,经典网络环境缺少了网络层面的隔离。为了确保您的NAS文件系统数据安全,NAS需要对挂载和访问经典网络挂载点的ECS实例进行验证,只允许属于您自己的ECS实例挂载和访问文件系统,即文件系统实例的账号与ECS实例的账号相同。因此为了进行上述的验证,NAS需要您通过RAM授权阿里云获取您的ECS实例列表。
说明
  • 通过RAM授权后,NAS仅有权限调用您的DescribeInstances接口,无法调用其他任何接口;NAS通过DescribeInstances接口获取的ECS实例列表不会做任何形式的记录,仅用于权限验证。
  • 通过RAM授权后,请不要随意删除或编辑RAM中的AliyunNASDefaultRole角色,否则可能遇到无法挂载或文件系统操作异常。

如何获取AccessKey?

您可以为阿里云主账号和RAM用户账号创建一个访问密钥(AccessKey)。在调用阿里云API时您需要使用AccessKey完成身份验证。

AccessKey包括AccessKey ID和AccessKey Secret。
  • AccessKey ID用于标识用户。
  • AccessKey Secret是用来验证用户的密钥,AccessKey Secret必须保密。
注意 强烈建议使用RAM用户AccessKey进行操作,可有效降低AccessKey泄露的风险。主账号AccessKey泄露会威胁您所有资源的安全。
  1. 以主账号登录阿里云控制台
  2. 将鼠标置于页面右上方的账号图标,单击AccessKey管理
  3. 安全提示对话框中,选择获取主账号AccessKey还是RAM用户账号AccessKey。
    注意 强烈建议使用RAM用户(子账号)AccessKey进行操作,可有效降低AccessKey泄露的风险。
    • 获取主账号AccessKey。
      1. 单击继续使用AccessKey
      2. 安全信息管理页面,单击创建AccessKey
      3. 手机验证页面,获取验证码,完成手机验证,单击确定
      4. 新建用户AccessKey页面,查看AccessKey ID和AccessKey Secret信息。

        您可以单击保存AK信息,下载AccessKey信息。

    • 获取子账号AccessKey。
      1. 单击开始使用子账户AccessKey
      2. 在RAM访问控制控制台的新建用户页面,创建用户。

        如果是获取已有RAM用户的Accesskey,则跳过此步骤。

      3. 在RAM访问控制控制台的左侧导航栏,选择人员管理 > 用户,找到需获取AccessKey的用户。
      4. 单击用户登录名称,在认证管理页签下的用户AccessKey区域,单击创建新的AccessKey
        说明
        • 最多可以创建2个AccessKey。
        • 创建AccessKey后,无法再通过控制台查看AccessKey Secret,请您妥善保存AccessKey Secret,谨防泄露。
      5. 手机验证页面,获取验证码,完成手机验证,单击确定
      6. 新建用户AccessKey页面,查看AccessKey ID和AccessKey Secret信息。

        您可以单击下载CSV文件或单击复制,保存AccessKey信息。

文件存储NAS是否支持inotify?

使用inotifywait配合rsync是一种常见的实时数据备份、同步方案,但在NAS文件系统上inotifywait无法正常工作,这是由于inotify本身的实现机制导致的。

  • inotifywait原理简介

    inotifywait是Linux内核子模块inotify的用户态接口实现,inotify实现在VFS层。当文件操作到达VFS层时,inotify模块会将操作类型(创建、删除、属性改变等)和操作对象(文件名)反馈给用户态,用户态的inotifywait即可将本次操作信息输出给用户。

  • NAS上使用inotifywait存在的问题
    由于inotify是在Kernel的VFS层实现的,因此在NFS文件系统上,远程客户端对NFS文件系统的操作无法被本地kernel所感知,inotify也就无法感知远程客户端的文件修改操作。因此,在NAS上使用inotifywait会出现以下现象:
    • 在客户端A和B同时挂载一个NAS文件系统,在客户端A启动inotifywait监听挂载目录。
    • 在客户端A上操作挂载目录中的文件,可以被inotifywait感知。
    • 在客户端B上操作挂载目录中的文件,inotifywait无法感知任何文件操作。
  • 替代方案

    一个可行的替代方案是使用FAM。FAM是一个用来监听文件或目录的库,全部在用户态实现,原理是在后台运行一个daemon,定时扫描目录,获取文件变化情况。

    但是使用FAM存在以下几个缺陷:
    • 需要自己写程序调用FAM接口实现功能。
    • 对于文件数目很多的场景,使用该方案性能会较差,可能消耗大量资源,无法做到很好的实时性。