创建共享

本文介绍如何在云存储网关控制台上创建共享。共享创建完成后,您可以挂载共享访问共享目录,云存储网关的共享目录与OSS Bucket进行了数据同步,您对共享目录的操作实际也是对OSS进行操作。

前提条件

  • 已创建文件网关并添加缓存。更多信息,请参见管理文件网关添加缓存

  • 已创建OSS Bucket。更多信息,请参见控制台创建存储空间

    重要
    • 文件网关仅支持标准(Standard)类型、低频访问(IA)类型和归档存储类型的OSS Bucket。不支持回源特性OSS Bucket。

    • 不建议网关直接对接归档类型的存储桶。如果文件写入后长时间不会修改,可以考虑使用标准类型或者低频类型的存储桶,然后以生命周期的方式将文件的存储类型修改为归档类型或者冷归档类型,减少不必要的解冻动作,这种方案从成本以及效率的角度来看都更优于其他方案。

    • 客户端写入文件到网关时,网关至少记录两个动作:写入文件以及设置文件修改时间。网关会尽量合并这两个动作,但仍可能针对某个文件向存储桶发起多个操作。设置修改时间会被转换成修改存储桶里的对象的元数据,通过调用拷贝对象API来实现,如果是归档类型或者冷归档类型的文件,则需要执行耗时的解冻动作,影响上传效率,甚至可能因为缓存盘内的数据来不及上传导致写入失败。

创建共享

  1. 网关列表页面,找到并单击目标文件网关,单击共享列表 > 创建

  2. Bucket配置页面,完成如下配置。

    Bucket配置

    参数

    说明

    跨域绑定

    • 选择,可访问与云存储网关不同地域的Bucket。

    • 选择,只能访问与云存储网关相同地域的Bucket。

    Bucket地域节点

    所选Bucket对应地域节点。

    Bucket名称

    选择已创建的Bucket或者输入Bucket下的子目录。

    说明
    • 子目录只支持英文和数字。

    • 1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。

    • 子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建在该目录下。

    • 不支持回源特性的Bucket。

    • 云存储网关无法保证对一个文件只发起一次写操作,因此不支持开启了合规保留策略的Bucket。

    加密

    包括不加密服务端加密

    如果选择服务端加密,还需设置密钥ID加密算法。您可以在密钥管理服务控制台中创建密钥。更多信息,请参见创建密钥。加密算法包括AES256SM4。

    开启服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Headerx-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。

    重要
    • 仅白名单用户才可使用此功能。

    • 在密钥管理服务控制台创建密钥时,需选择与OSS Bucket一样的区域。

    使用SSL连接Bucket

    如果选择,则可通过SSL连接Bucket。

  3. 基本信息页面中,完成如下配置。

    基本信息配置

    参数

    说明

    共享名称

    NFSSMB的共享名称。如果选择NFS协议,则此共享名称也是NFS v4的虚拟路径。

    说明

    以英文字母开头且不能超过32个字符,支持英文字母,可包含数字、下划线(_)、短划线(-)和半角句号(.)。

    协议

    根据业务需求,选择NFS或者SMB。

    • NFS协议适用于在Linux系统中对挂载的OSS Bucket进行访问。

    • SMB协议适用于在Windows系统中对挂载的OSS Bucket进行访问。

    缓存

    选择您已创建的缓存盘。

    说明

    缓存盘的空间配置规则。

    • 对于容量不超过5 TB的缓存盘,20%的空间将用于存放元数据。例如:如果创建一个40 GB的缓存盘,实际可用的缓存空间为32 GB。

    • 对于超过5 TB的缓存盘,有1 TB专用于元数据存储。例如:创建一个20 TB的缓存盘,实际可用的缓存空间为19 TB。

    用户映射

    设置NFS客户端用户与NFS服务器用户之间的映射关系。

    • none:NFS客户端用户不被映射为NFS服务器的nobody用户。

    • root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。

    • all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。

    • all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。

    说明

    仅当协议类型选择NFS时可设置该参数。

    归档管理

    根据业务需求,设置归档管理功能。

    • 选择,开启归档管理功能。可以通过网关归档管理工具对网关共享里面的文件进行归档和解冻管理。

    • 选择,关闭归档管理功能。

    说明
    • 仅当协议类型选择NFS用户映射选择none时才可设置该参数。

    • 基础型文件网关不支持归档管理功能。

    • 如果没有开启网关的归档管理功能,则在已归档的文件上发起读操作请求时还是会同步发起解冻请求。NFS共享请求不会报错,表现为IO存在一定的时间延迟。SMB共享会有短暂的报错,解冻完成则读取正常。

    可浏览

    可在网络邻居浏览。

    说明

    仅当协议类型选择SMB时可设置该参数。

    Windows权限支持

    更多信息,请参见开启Windows权限控制

    说明
    • 仅当协议类型选择SMB时可设置该参数。

    • 要开启Windows权限支持功能,必须事先加入AD域。

    基于访问的枚举

    开启后,用户只能看到自己有权限操作的文件或文件夹。

    说明

    仅在开启Windows权限支持时可设置该参数。

    加入同步组

    将共享加入极速同步组后,该共享的反向同步功能将自动关闭,对该共享的Bucket中数据所做的任何更改都会自动同步至共享的本地客户端。

    说明
    • 如需该选项,您必须提前创建一个同步组,且同步组的Bucket必须与共享的Bucket相同。更多信息,请参见极速同步

    • 目前仅标准型、增强型及性能型的云存储网关支持极速同步功能。

    • 极速同步功能依赖于阿里云的轻量消息队列(原 MNS)实现,因此将共享加入同步组会产生相应的费用。更多信息,请参见极速同步

    高级设置

    选中高级设置后,才会显示高级设置配置页。

  4. (可选)在高级设置页面中,完成如下配置。

    高级设置配置

    参数

    说明

    模式

    共享的工作模式包括复制模式和缓存模式,未开启高级设置时默认为缓存模式。

    • 复制模式:所有数据都会保存两份拷贝,一份保存在本地缓存,另一份保存在OSS。

    • 缓存模式:本地缓存全量元数据和经常访问的用户数据。OSS侧保持全量数据。

    一般上云或备份情况下,推荐使用缓存模式。

    传输加速

    仅在基本信息配置中选择了跨域绑定才可配置。传输加速会充分利用网关的公网带宽提高跨域情况下的数据传输速度,使用前请确保正在使用的OSS Bucket已开启了传输加速域名。

    碎片优化

    针对某些反复随机小IO读写的应用,启用此配置可优化文件系统的碎片化问题。该选项为实验选项,请根据场景谨慎选择。

    直读OSS

    默认情况下网关共享收到一个读请求时,如果共享缓存盘未命中,网关会去OSS Bucket下载数据并且存储到缓存盘,会有一定的数据预读。但是如果读请求完全是随机请求,并且缓存盘的容量远远小于对应OSS Bucket里面的容量,这时数据预读并存储缓存盘可能会效果不佳,可以考虑开启这个选项。非必要不需要开启。

    上传优化

    实时缓存回收,适用于数据纯备份上云场景。

    反向同步

    OSS上的元数据同步到本地。适用于网关容灾,数据恢复和数据共享等场景。

    说明
    • 反向同步会扫描Bucket下的所有对象,如果对象数量较多,会产生OSS API请求费用。具体费用,请参见对象存储 OSS 详细价格信息中的请求费用。

    • 如果您在基本信息页签中勾选了加入同步组,则此选项不可用。

    反向同步时间间隔

    设置反向同步,可设置反向同步时间间隔。最小值为15s,最大值为36000s。

    说明

    如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API请求费用。

    忽略删除

    文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。

    NFS v4 优化

    提升NFS v4挂载时的上传效率。打开该选项后,不再支持以NFS v3方式挂载。

    说明

    仅当基本信息配置中协议为NFS时可配置该参数。

    同步延迟

    设置同步延迟,在关闭文件会延迟一段时间再上传,防止频繁的本地修改操作造成OSS碎片。默认值为5s,最大值为120s。

    复制模式高级设置

    模式选择复制模式时,可以勾选复制模式高级设置,出现复制模式高级设置配置页。

  5. (可选)在复制模式高级设置页面中,完成如下配置。

    复制模式高级设置

    参数

    说明

    配置复制目录

    此配置项用于控制数据运行在复制模式的范围。

    • 未选中时,默认所有数据将以复制模式运行。

    • 选中时,则需要在配置页面单击添加目录,并输入目标数据目录路径,来指定哪些目录中的数据运行在复制模式。未指定目录路径的部分数据将运行在缓存模式。

    说明
    • 当更改目录从缓存模式变成复制模式时,目录中的文件只有在开启数据下载时才会被同步。推荐您同时开启复制模式数据下载。

    • 指定目录路径为基于共享根目录的相对路径。例如,需要开启复制模式的目录的真实路径为/mnt/myshare/mydir/,其中/mnt/myshare为挂载点,那么填入/mydir/即可。

    数据下载

    开启数据下载时反向同步或极速同步可以同时下载元数据和文件数据,未开启时仅同步元数据。

    说明
    • 数据下载要求缓存盘容量大于所需复制文件总大小的1.1倍,请根据bucket使用量的增长预期,合理规划缓存盘容量大小。

    • 初次开启数据下载时,会触发一次全量扫描,可能会对性能产生影响,请确保开启数据下载时,网关处于空闲状态,直到完成所有数据下载。

    • 数据下载只支持一写多读的情况。如果对应的bucket有多个访问者(包括但不限于网关、直接OSS访问),只允许一个访问者上传文件到Bucket,其他访问者只能下载。多写多读情况下可能造成数据丢失,请您慎用。

    下载速度限制

    仅当开启数据下载时可配置此项,下载速度限制不小于0 MB/s,且不大于1280 MB/s,当设置为0 MB/s即不限速。

    反向同步时间间隔

    仅当开启数据下载时配置此项,支持3600s~36000s的反向同步间隔。

    说明
    • 如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API的请求费用。

    • 由于反向同步只在访问目录时触发,为确保未访问目录中的数据能下载,以及确保新增数据能及时下载,推荐您使用极速同步

  6. 在总结页面中,检查配置信息,如无错误单击完成,完成创建。

后续步骤

访问共享目录