本文介绍如何在线下控制台上使用文件网关。
前提条件
已完成注册阿里云账号,并完成实名认证。
说明建议您在访问控制中创建RAM账户登录云存储网关控制台进行相关操作。
已开通云存储网关服务。 首次登录云存储网关控制台时,请根据页面提示完成开通。
- 重要
文件网关仅支持标准(Standard)类型、低频访问(IA)类型和归档存储类型的OSS Bucket。不支持回源特性的OSS Bucket。
不建议网关直接对接归档类型的存储桶。如果文件写入后长时间不会修改,可以考虑使用标准类型或者低频类型的存储桶,然后以生命周期的方式将文件的存储类型修改为归档类型或者冷归档类型,减少不必要的解冻动作,这种方案从成本以及效率的角度来看都更优于其他方案。
客户端写入文件到网关时,网关至少记录两个动作:写入文件以及设置文件修改时间。网关会尽量合并这两个动作,但仍可能针对某个文件向存储桶发起多个操作。设置修改时间会被转换成修改存储桶里的对象的元数据,通过调用拷贝对象API来实现,如果是归档类型或者冷归档类型的文件,则需要执行耗时的解冻动作,影响上传效率,甚至可能因为缓存盘内的数据来不及上传导致写入失败。
已添加磁盘。
添加缓存
文件网关的每个共享目录都对应唯一一个缓存盘,创建多个共享目录则需要创建多个缓存盘。您可以将共享目录下的数据通过缓存盘传至阿里云OSS,也可以通过缓存盘将阿里云OSS数据同步到线下。
在浏览器中,输入
https://<文件网关IP地址>访问线下文件网关控制台。输入用户名和密码,单击确认。
选择缓存设置页面,单击创建。
在创建缓存对话框中,完成如下配置。
硬盘:单击选择,选择可用的硬盘。
在部署平台添加磁盘后,此处才有可用的硬盘。
文件系统:此选项为可选功能。如果您希望在重建共享时恢复之前缓存盘中的数据,可以勾选此选项以启用数据重用功能。该功能允许您在误删共享后,通过重建共享并重用缓存盘中的数据来实现数据恢复。
说明如果缓存盘中不存在文件系统(即缓存盘为空或未初始化),勾选此选项将导致创建缓存失败。
单击确认,完成添加。
绑定云资源
创建以OSS Bucket为存储后端的共享资源,一个Bucket对应一个共享资源。文件存储网关支持创建多个云资源。
通过客户端写入云存储网关的数据默认实时上传到OSS Bucket,也可在创建共享时设置延时上传,最大延时可支持设置为120 s。
根据实际业务需求,您可在绑定云资源时选择采用自定义方式或非自定义方式进行配置。
非自定义方式
在线下文件网关控制台中,选择云资源设置页面,单击绑定。
在 绑定云资源对话框中,完成如下配置。
参数
说明
资源名称
设置云资源名称。
跨域绑定
配置跨域绑定。
选择是,可访问与文件网关不同地域的OSS Bucket。
选择否,只能访问与文件网关相同地域的Bucket。
说明为确保文件网关与 OSS Bucket 之间的数据同步、日志记录和操作管理的准确性,必须保证两者的时区一致。
线下文件网关的时区必须与OSS Bucket的时区保持一致。
区域
选择Bucket所在区域。
Bucket名称
选择要绑定的Bucket。
使用SSL
如果选择是,可使用SSL访问OSS Bucket。
单击确认,完成云资源的绑定。
自定义方式
在线下文件网关控制台中,选择云资源设置页面,单击绑定。
在 绑定云资源对话框中,完成如下配置。
参数
说明
资源名称
设置云资源名称。
使用自定义区域
勾选使用自定义区域。
端点
OSS Bucket的Endpoint(地域节点)。例如:oss-cn-hangzhou.aliyuncs.com
Bucket名称
输入要绑定的OSS Bucket名称。
Access Key ID
输入您的Access Key ID。
Access Key Secret
输入您的Access Key Secret。
使用SSL
如果选择是,可使用SSL访问OSS Bucket。
单击确认,完成云资源的绑定。
创建共享
线下文件网关支持NFS共享和SMB共享,请根据需求进行选择。此处以创建NFS共享为例进行说明。
返回线下文件网关控制台,选择NFS页面,单击创建。
在创建NFS对话框中,完成如下配置,并单击确认。
参数
说明
共享名称
NFS协议的虚拟路径。
NFSv4可以通过该名称直接挂载;NFSv3需要通过
showmount -e <网关IP地址>获取虚拟路径。读写客户端列表
允许读写访问NFS共享的IP地址或网段。
例如:192.168.10.10或192.168.0.0/24,允许输入多个IP地址或者网段。
允许只读访问NFS共享的IP地址或网段。
例如:192.168.10.10或192.168.0.0/24,允许输入多个IP地址或者网段。
只读客户端列表
用户映射
设置NFS客户端用户与NFS服务器用户之间的映射关系。
说明仅当协议类型选择NFS时可配置。
none:NFS客户端用户不被映射为NFS服务器的nobody用户。
root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。
all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。
all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。
启用
启用NFS共享。
如需关闭NFS共享,请选择否。
模式
包括缓存模式和复制模式。
复制模式:所有数据都会保存两份拷贝,一份保存在线下缓存,另一份保存在OSS。
缓存模式:线下缓存全量元数据和经常访问的用户数据。OSS侧保持全量数据。
反向同步
将OSS上的元数据同步回线下。适用于网关容灾和数据恢复/共享场景。
说明反向同步会扫描Bucket下的所有对象,如果对象数量较多,会产生OSS API请求费用。
加密类型
包括不加密和服务端加密。
如果选择服务端加密,还需设置密钥ID。您可以在密钥管理服务控制台中创建密钥。
开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。
开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。
您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。
说明白名单用户才能使用此功能。
在密钥管理服务控制台创建密钥时,需选择与OSS Bucket一样的区域。
Bucket名称
选择已创建的Bucket。
子目录
输入Bucket下的子目录。
子目录只支持英文和数字。
说明从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。
子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建该目录下。
使用元数据盘
使用元数据盘后,将数据盘与元数据盘分离,元数据盘用于存放共享文件夹元数据信息。
选择是,需选择对应的元数据盘和数据盘。
选择否,需选择对应的缓存硬盘。
说明白名单用户才能使用此功能。
忽略删除
文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。
NFS v4优化
提升NFS v4挂载时的上传效率。打开该选项后,不再支持以NFS v3方式挂载。
同步延迟
设置同步延迟,在关闭文件会延迟一段时间再上传,防止频繁的线下修改操作造成OSS碎片。缺省值为5 s,最大值120 s。
最大写入速度
允许的最大写入速度为1280 MB/s。默认为0,表示不限制速度。
最大上传速度
允许的最大上传速度为1280 MB/s。默认为0,表示不限制速度。
说明在限制速度的情况下,最大上传速度不能小于最大写入速度。
上传优化
实时缓存回收,适用于数据纯备份上云场景。
单击确认,完成共享的创建。
访问共享
创建完成后,您可以通过NFS客户端访问NFS共享目录。