接入点概述

接入点是通用型NAS NFS协议文件系统中针对于不同应用程序或用户访问文件系统的接入方式,便于轻松管理不同应用不同用户对数据集的访问。您可以为NAS的目录创建多个接入点,对不同的接入点配置不同的访问策略,并将接入点应用于不同的业务,从而降低多业务访问共享数据集的权限管理复杂度。

背景信息

在容器计算场景中,NAS作为容器CSI插件缺省支持的存储形态,在日常生产中作为容器POD的缺省持久化存储。容器应用的开发和使用者对持久化存储的读写基于PV,并不关注传统的文件系统命名空间和目录结构。文件存储NAS按照特定的应用程序或用户需要,为不同的用户或应用程序创建不同的接入点,方便在容器环境中声明为PV使用。接入点可将NAS的目录分割为独立的命名空间(Namespace),不同用户或不同业务(通过RAM身份区分)可以通过不同的接入点挂载各自的目录,实现目录级别租户隔离。

功能优势

  • 提供基于目录级别的租户隔离能力。

    通过使用接入点将用户的可访问命名空间限制在某个NAS目录内,从而提供在一个文件系统内多业务共享、统一管理的能力。同时,可以利用配额实现对业务使用空间的控制。

  • 简单易用的权限管理。

    • 接入点支持基于RAM的权限管理方式,可以配置不同的RAM访问策略并授权给不同的RAM用户或RAM角色。

    • 接入点可以绑定Posix用户信息,通过接入点访问文件系统,将使用统一的Posix信息对数据进行读写,屏蔽了不同ECS、不同进程的差异,从而简化Linux原生Posix权限管理。

使用限制

  • 文件系统

    仅通用型NAS NFS协议文件系统支持该功能。

  • 挂载方式

    ECS需要使用NFS传输加密方式挂载NAS的接入点,不支持非加密方式直接挂载接入点。

  • 规格

    单个通用型NAS NFS协议文件系统最多支持在2个交换机下共创建1000个接入点。

    说明

    一个接入点可以被同VPC下的不同交换机下的ECS实例访问。缺省情况下,建议将多个接入点创建至同一个交换机中,建议选择与NAS同可用区的交换机获得最优性能。

  • 操作系统

    仅支持以下Linux操作系统使用接入点方式访问通用型NAS NFS协议文件系统。

    操作系统类型

    操作系统版本

    Alibaba Cloud Linux

    • Alibaba Cloud Linux 2.1903 64

    • Alibaba Cloud Linux 3.2104 LTS 64

    Red Hat

    • Red Hat Enterprise Linux 7.x 64

    • Red Hat Enterprise Linux 8.x 64

    CentOS

    • CentOS 7.x 64

    • CentOS 8.x 64

    Ubuntu

    • Ubuntu 16.04 64

    • Ubuntu 18.04 64

    • Ubuntu 20.04 64

    Debian

    • Debian 9.x 64

    • Debian 10.x 64

性能说明

使用接入点的挂载当通过NFS传输加密方式访问NAS时,与使用挂载点的挂载相比,访问延迟会增加约10%,IOPS会下降约30%。

支持的地域

  • 西南1(成都)

  • 菲律宾(马尼拉)

  • 华东 1(杭州)

  • 华东2(上海)

  • 华南1(深圳)

  • 华南2(河源)

  • 华南3(广州)

  • 华北1(青岛)

  • 华北2(北京)

  • 华北3(张家口)

  • 华北5(呼和浩特)

  • 华北6(乌兰察布)

  • 中国香港

  • 新加坡

  • 英国(伦敦)

  • 韩国(首尔)

  • 美国(弗吉尼亚)

  • 美国(硅谷)

  • 印度尼西亚(雅加达)

  • 德国(法兰克福)

  • 日本(东京)

  • 泰国(曼谷)

  • 马来西亚(吉隆坡)

使用流程

  1. 创建文件系统。具体操作,请参见创建文件系统

  2. 创建接入点。具体操作,请参见创建接入点

  3. 可选:配置接入点RAM策略。具体操作,请参见(可选)配置接入点策略

  4. 挂载访问。具体操作,请参见Linux系统通过接入点访问文件系统