文档

高级配置

更新时间:

本文介绍ossfs的一些配置操作,您可以通过本文了解如何更好的使用ossfs。

前提条件

已安装ossfs,安装步骤请参见快速安装

配置账号信息

通过ossfs访问OSS存储空间时,需要配置账号信息,也就是AccessKey ID和AccessKey Secret。这些账号信息需要按照特定的格式写到账号配置文件中。当挂载ossfs时,会从这个账号配置文件上获取账号信息,格式为$bucket_name:$access_key_id:$access_key_secret

说明

关于如何创建AccessKey ID和AccessKey Secret,请参见创建AccessKey

账号配置文件的默认路径为/etc/passwd-ossfs,您也可以通过-opasswd_file=passwd-path选项指定配置文件。两者的区别在于:默认路径的权限可以是640,其他路径下的配置文件权限必须是600。

  • 同一个账号配置文件里可以保存多条账号信息,一条记录一行。ossfs会根据挂载的存储空间名称匹配到正确的账号上。

    配置示例:

    echo bucket-test-1:AAAIbZcdVCmQ****:AAA8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs
    echo bucket-test-2:BBBIbZcdVCmQ****:BBB8x0y9hxQ31coh7A5e2MZEUz**** >> /etc/passwd-ossfs
    chmod 640 /etc/passwd-ossfs
    mkdir /tmp/ossfs-1
    mkdir /tmp/ossfs-2
    ossfs bucket-test-1 /tmp/ossfs-1 -ourl=http://oss-cn-hangzhou.aliyuncs.com
    ossfs bucket-test-2 /tmp/ossfs-2 -ourl=http://oss-cn-hangzhou.aliyuncs.com
  • 当需要同时挂载多个存储空间时,您可以将所有的配置信息写到同一个账号配置文件里,也可以将不同的账号信息写到不同的账号配置文件中,通过-opasswd_file=xxx选项加载。

    配置示例:

    echo bucket-test-3:CCCIbZcdVCmQ****:CCC8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-3
    chmod 600 /etc/passwd-ossfs-3
    mkdir /tmp/ossfs-3
    ossfs bucket-test-3 /tmp/ossfs-3 -ourl=http://oss-cn-hangzhou.aliyuncs.com -opasswd_file=/etc/passwd-ossfs-3
    echo bucket-test-4:DDDIbZcdVCmQ****:DDD8x0y9hxQ31coh7A5e2MZEUz**** > /etc/passwd-ossfs-4
    chmod 600 /etc/passwd-ossfs-4
    mkdir /tmp/ossfs-4
    ossfs bucket-test-4 /tmp/ossfs-4 -ourl=http://oss-cn-hangzhou.aliyuncs.com -opasswd_file=/etc/passwd-ossfs-4

使用实例RAM角色访问

在云服务器ECS上,您还可以通过实例RAM角色的方式挂载ossfs。实例RAM角色允许您将一个角色关联到云服务器实例,在实例内部基于临时凭证STS访问OSS。临时凭证由系统自动生成和更新,应用程序可以使用指定的实例元数据URL获取临时凭证,无需特别管理。借助于RAM,一方面保证AccessKey安全,另一方面实现权限的精细化控制和管理。实例RAM角色详情请参见实例RAM角色

下面以角色名为EcsRamRoleOssTest的RAM角色为例,来说明如何通过实例RAM角色挂载ossfs。

  1. 创建名为EcsRamRoleOssTest的实例RAM角色。

  2. 为实例RAM角色授予访问OSS访问权限。

    配置步骤请参见为RAM角色授权。本示例授予实例RAM角色AliyunOSSReadOnlyAccess(只读访问OSS)权限,实际环境中,您可以自定义访问权限,详情请参见创建自定义权限策略

  3. 为实例授予RAM角色。

  4. 通过实例元数据URL挂载ossfs。

    1. 登录ECS实例。

    2. 挂载ossfs,并增加-oram_role选项。

      以位于杭州,名为Bucket1的Bucket为例:

      ossfs bucket1 /tmp/ossfs -ourl=http://oss-cn-hangzhou.aliyuncs.com -oram_role=http://100.100.100.200/latest/meta-data/ram/security-credentials/EcsRamRoleOssTest

配置访问权限

ossfs挂载的目录访问权限默认为挂载点的所有者,即执行挂载命令的用户,其他用户无法访问。如果要修改默认的权限设置,例如允许其他用户或用户组访问挂载点,可以在运行ossfs的时候使用如下参数,做到期望的权限设置。

  • allow_other:赋予计算机上其他用户访问挂载目录的权限,但不包括目录内的文件。如果您要更改文件夹中的文件访问权限,请用chmod命令。该选项不需要设置选项值,如果需要启用,请直接添加-oallow_other选项。

  • uid:设置文件夹属于某个用户时填写的用户uid。

  • gid:设置文件夹属于某个用户时填写的用户gid。

  • mp_umask:用来设定挂载点的权限掩码,只有当allow_other选项设置后,该选项才生效,默认值为000。例如需要设置挂载点的权限为770,则增加-oallow_other -omp_umask=007;需要设置挂载点的权限为700,则增加-oallow_other -omp_umask=077

  • umask:用来设置挂载点下文件和目录的权限掩码。例如需要设置挂载点下文件的权限为770,则增加-oumask=007;需要设置挂载点下文件的权限700,则增加-oumask=077

配置示例:

  • 允许所有用户访问,即权限为777。

    ossfs bucket_name mount_point -ourl=endpoint -oallow_other
  • 只允许同组用户访问,即权限为770。

    ossfs bucket_name mount_point -ourl=endpoint -oallow_other -omp_umask=007
  • 设置挂载点下的文件和目录权限,只允许同组用户访问,即权限为770。

    ossfs bucket_name mount_point -ourl=endpoint -oumask=007

  • 挂载时指定为其他用户和组,同时只允许同组的用户访问,即权限为770。

    以www用户为例说明,先通过id命令获取用户的uid和gid信息,之后在挂载时指定uid和gid参数。

    id www
    uid=1000(www) gid=1000(web) groups=1000(web)
    ossfs bucket_name mount_point -ourl=endpoint -oallow_other -ouid=1000 -ogid=1000 -omp_umask=007

挂载指定文件目录

ossfs除了可以把整个存储空间挂载到本地文件系统外,还可以通过设置前缀,把存储空间下的某个文件目录挂载到本地文件系统。命令格式如下:

ossfs bucket:/prefix mount_point -ourl=endpoint

通过这个方式挂载时,需要确保存储空间里存在${prefix}/对象。您可以通过ossutil的stat(查看Bucket和Object信息)命令查询该对象是否存在。

示例:将位于杭州地域的存储空间bucket-ossfs-test下的folder目录挂载到/tmp/ossfs-folder下。

ossfs bucket-ossfs-test:/folder /tmp/ossfs-folder -ourl=http://oss-cn-hangzhou.aliyuncs.com

开机自动挂载目录

  1. 将Bucket名称、AccessKeyID、AccessKeySecret等信息写入/etc/passwd-ossfs文件,并将文件权限修改为640。

    配置步骤请参见快速安装

  2. 设置开机自动挂载。

    说明

    以下仅提供常见版本的设置开机自动挂载ossfs的示例。对于其他未涉及的版本,请自行参考平台相关文档设置开机自动挂载。

    • Ubuntu 14.04及以上和CentOS 6.5及以上系统版本通过fstab的方式自动挂载

      1. /etc/fstab中加入如下命令:

        ossfs#bucket_name mount_point fuse _netdev,url=url,allow_other 0 0

        其中,#bucket_name表示要挂载的OSS存储空间的名称,将bucket_name替换为您实际的OSS存储空间名称;mount_point表示要挂载OSS存储空间的本地目录,将mount_point替换为您所需的目录路径;url=url表示OSS端点的URL,将url替换为您实际的OSS端点URL。0 0是文件系统的选项。

      2. 保存/etc/fstab文件。执行mount -a命令,如果没有报错,则说明设置正常。

      3. 上一步执行完成后,Ubuntu 14.04就能自动挂载了。CentOS 6.5还需要执行如下命令:

        chkconfig netfs on
    • CentOS 7.0及以上的系统通过开机自动启动脚本进行挂载

      1. /etc/init.d/目录下建立文件ossfs,将模板文件中的内容拷贝到这个新文件中。并将其中的your_xxx内容改成您自己的信息。

      2. 为新建立的ossfs脚本赋予可执行权限:

        chmod a+x /etc/init.d/ossfs

        命令执行完成后,您可以尝试执行该脚本,如果脚本文件内容无误,那么此时OSS中的Bucket已经挂载到您指定的目录下了。

      3. ossfs启动脚本作为其他服务,开机自动启动:

        chkconfig ossfs on
      4. 执行上述步骤后,ossfs就可以开机自动挂载了。

使用Supervisor启动ossfs

Supervisor是用Python开发的一套通用的进程管理程序,能将一个普通的命令行进程变为后台daemon,并监控进程状态。异常退出时能自动重启。使用Supervisor启动ossfs的步骤如下:

重要

以下操作步骤中的文件安装路径以具有sudo权限的用户user1为例,实际安装路径以您的操作环境为准。

  1. 执行以下命令安装supervisor。

    CentOS

    sudo yum install supervisor

    Ubuntu

    sudo apt-get install supervisor
  2. 创建ossfs的启动脚本。

    1. 执行以下命令创建start_ossfs.sh文件。

      mkdir /home/user1/ossfs_scripts
    2. 写入启动脚本。

      vi /home/user1/ossfs_scripts/start_ossfs.sh

      start_ossfs.sh文件内容示例如下。

      # 卸载
      fusermount -u /mnt/ossfs
      # 重新挂载,必须要增加-f参数运行ossfs,让ossfs在前台运行。
      exec ossfs bucket_name mount_point -ourl=endpoint -f
  3. 编辑supervisord.conf文件。

    Centos

    sudo vi /etc/supervisord.conf

    Ubuntu

    sudo vi /etc/supervisor/supervisord.conf

    在文件最后加入以下内容。

    [program:ossfs]
    command=bash /home/user1/ossfs_scripts/start_ossfs.sh
    logfile=/var/log/ossfs.log
    log_stdout=true
    log_stderr=true
    logfile_maxbytes=1MB
    logfile_backups=10
  4. 执行以下命令运行Supervisor。

    supervisord
  5. 确认Supervisor运行正常。

    1. 执行以下命令查看Supervisor进程。

      ps aux | grep supervisor
    2. 执行以下命令查看ossfs进程。

      ps aux | grep ossfs

      返回结果如下。其中2044、2452等为ossfs进程ID。

      Dingtalk_20231225172213.jpg

    3. 执行以下命令关闭ossfs进程。

      重要

      请勿使用killall命令。如果您使用killall命令关闭进程,将发送SIGTERM,导致进程正常退出,Supervisor不再去重新运行ossfs。

      kill -9 进程ID 

      关闭ossfs进程后,Supervisor将重启ossfs进程。

    4. 执行以下命令查看ossfs进程。

      ps aux | grep ossfs

开启调试日志

在使用ossfs的过程中,可能会遇到一些问题。这个时候需要开启调试日志,通过日志信息分析和定位问题。您可以通过如下方式开启调试日志:

  • 在挂载目录时增加-d -odbglevel=debug -ocurldbg选项,ossfs会把日志写入系统日志中。

    • CentOS系统

      日志保存在/var/log/messages中。

    • Ubuntu系统

      日志保存在/var/log/syslog中。

  • 在挂载目录时使用-d -odbglevel=debug -ocurldbg -f选项,ossfs会把日志输出到屏幕上。

  • 本页导读 (1)