云服务器内容精选
-
约束限制 标签由标签“键”和标签“值”组成。 “键”最大长度为128个字符,不能为空,首尾不支持空格字符,以“_sys_”开头的键属于系统标签,不支持用户输入,可用UTF-8格式表示的任意语种的字母、数字和空格,以及“_”、“.”、“:”、“=”、“+”、“-”、“@”。 “值”最大长度为255个字符,首尾不支持空格字符,可以为空字符串,可用UTF-8格式表示的任意语种的字母、数字和空格,以及以下字符: “_”、“.”、“:”、“=”、“+”、“-”、“@”。 单个文件系统最多可以添加20个标签。 同一个文件系统的标签的“键”不允许重复。 文件系统标签的“键”创建之后不可再编辑,只可对标签的“值”进行编辑。可以对标签进行删除操作。
-
创建通用文件系统 在左侧导航栏,选择“通用文件系统”。在页面右上角单击“创建文件系统”。 如图2所示,根据界面提示配置参数,参数说明如表2所示。 图2 创建文件系统 表2 参数说明 参数 说明 备注 区域 必选参数。 租户所在的区域,当前区域请在界面左上方选择。 需要选择和云服务器、 VPC终端节点 同一个区域。 可用区 同一区域内,电力和网络互相独立的地理区域。 建议选择和云服务器同一个可用区。 名称 用户自定义文件系统的名称。 需全局唯一,不能与已有的通用文件系统名称重复,包括其他用户创建的通用文件系统。文件系统创建成功后,不支持修改名称。 删除通用文件系统后,需要等待30分钟才能创建同名通用文件系统。 只能由英文字母、数字、“_”和“-”组成,创建单个文件系统时输入长度小于等于255个字符,批量创建文件系统时输入长度1-251个字符。 协议类型 文件系统支持的共享访问协议为NFS(暂只支持NFSv3)。 - VPC 需要先选择对应VPC所在的 IAM 项目,再选择对应的VPC。什么是IAM项目? 需要选择弹性云服务器和VPC终端节点所在的VPC。 云服务器无法访问不在同一VPC下的文件系统,需要选择与云服务器相同的VPC。后续可以在权限列表中补充添加其他VPC。 - 企业项目 该参数针对企业用户使用。创建文件系统时,可以为文件系统添加已有的企业项目。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 请从下拉列表中选择所在的企业项目。 说明: 如需使用该功能,请申请开通企业账号。 如需创建新的企业项目,请单击右侧“新建企业项目”或单击控制台页面右上角“企业”进行创建。 更多关于企业项目的信息,请参见《企业管理用户指南》。 标签 可选参数。 您可以在创建文件系统的时候为文件系统绑定标签,标签用于标识文件系统资源,可通过标签实现对文件系统资源的分类和搜索。 标签由标签“键”和标签“值”组成。 键:必选参数。最大长度为128个字符,不能为空,首尾不支持空格字符,以“_sys_”开头的键属于系统标签,不支持用户输入,可用UTF-8格式表示的任意语种的字母、数字和空格,以及“_”、“.”、“:”、“=”、“+”、“-”、“@”。 值:可选参数。最大长度为255个字符,首尾不支持空格字符,可以为空字符串,可用UTF-8格式表示的任意语种的字母、数字和空格,以及以下字符: “_”、“.”、“:”、“=”、“+”、“-”、“@”。 单个文件系统最多可以添加20个标签。 同一个文件系统的标签的“键”不允许重复。 除了在创建文件系统的时候添加标签,您还可以为已有文件系统的标签执行添加、修改、删除操作。 配置完成后,单击“立即创建”。 核对文件系统信息,确认无误后单击“提交”。 根据页面提示,返回文件系统列表页面。 您可以看到文件系统显示在文件系统列表中,表示文件系统创建成功。为创建失败,请提交工单进行技术咨询。 图3 通用文件系统创建成功
-
创建SFS容量型文件系统 在左侧导航栏,选择“SFS容量型”。在页面右上角单击“创建文件系统”。 如图1所示,根据界面提示配置参数,参数说明如表1所示。 图1 创建文件系统 表1 参数说明 参数 说明 备注 区域 必选参数。 租户所在的区域,当前区域请在界面左上方选择。 建议选择和云服务器同一个区域。 可用区 同一区域内,电力和网络互相独立的地理区域。 建议选择和云服务器同一个可用区。 协议类型 文件系统支持的共享访问协议为NFS(暂只支持NFSv3)或CIFS。 NFS协议适合于Linux E CS ,CIFS协议适合于Windows ECS。 根据需要选择NFS或CIFS。 虚拟私有云(VPC) 云服务器无法访问不在同一VPC下的文件系统,请选择与云服务器相同的VPC。 说明: 默认VPC下所有的云服务器拥有相同的权限,后续可以对使用的VPC进行修改。 每个文件系统在创建时只可以添加一个VPC。文件系统创建成功后,可通过配置多VPC实现跨VPC、多VPC下的文件共享。 可单击“查看虚拟私有云”查看已有VPC的详细信息或申请新的VPC。 最大容量 需要设置单个文件系统的最大容量,当文件系统的实际使用容量达到该值时,您将无法对文件系统执行写入操作,需要进行扩容。 使用容量范围为1GB~512000GB。 加密 可选参数。 加密针对文件系统加密。可以新创建加密或者不加密的文件系统,无法更改已有文件系统的加密属性。如果设置文件系统加密,则勾选“加密”,界面会出现以下参数: 创建委托 如果当前未授权SFS容量型文件系统服务访问KMS,则该按钮会出现;如果已经授权,则该按钮不会出现。 单击“创建委托”以授权SFS容量型文件系统访问KMS,系统会创建名称为“SFSAccessKMS”的委托。当“委托名称”为“SFSAccessKMS”时,表示已经成功授权SFS访问KMS,授权成功后,SFS容量型文件系统可以获取KMS密钥用来加解密文件系统。授权成功后,无需再次授权。 委托名称 委托:委托方通过创建信任关系,给被委托方授予访问其资源的权限。 SFSAccessKMS:当“委托名称”为“SFSAccessKMS”时,表示已经授权SFS容量型文件系统获取KMS密钥,即自定义密钥,用于加解密文件系统。 密钥名称 说明: 当SFSAccessKMS被创建后,才可在当前界面看到“密钥名称”,具体请参见“创建委托”。 密钥名称是密钥的标识,您可以通过“密钥名称”选择需要使用的密钥。您可以选择使用的密钥如下: 默认密钥: 成功授权SFS容量型文件系统访问KMS,系统会创建默认密钥“sfs/default”。 自定义密钥: 即您已有的密钥或者新创建密钥,具体请参见《 数据加密 服务用户指南》的“创建密钥”章节。 说明: 当您需要使用弹性文件服务加密功能时,需要授权SFS容量型文件系统访问KMS。如果您有授权资格,则可直接授权。如果权限不足,需要联系系统管理员获取安全管理员权限,然后再重新操作。 - 名称 用户自定义文件系统的名称。同时创建多个文件系统时,系统自动增加后缀,例如:用户设置名称为“sfs-name”,申请数量为2个时,文件系统的名称将会设置为sfs-name-001,sfs-name-002。 只能由英文字母、数字、“_”和“-”组成,创建单个文件系统时输入长度小于等于255个字符,批量创建文件系统时输入长度1-251个字符。 数量(个) 创建文件系统的数量。 每个云账号可以创建的文件系统的总容量为512000GB,最多可以创建10个文件系统,并且支持同时创建。 当需要创建的文件系统的总容量或数量超出配额限制时,请单击“申请扩大配额”进行申请。 配置完成后,单击“立即创建”。 核对文件系统信息,确认无误后单击“提交”。 根据页面提示,返回文件系统列表页面。 您可以看到文件系统的“状态”显示为“可用”,表示文件系统创建成功。如果“状态”为“创建失败”,请联系管理员处理。
-
前提条件 创建SFS Turbo、SFS容量型和通用文件系统前,确认已有可用的VPC。 如果无VPC,可参考《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”章节创建VPC。 创建SFS Turbo、SFS容量型和通用文件系统前,确认已有可用的ECS,且ECS归属到已创建的VPC下。 如果无ECS,可参考《弹性云服务器快速入门》中的“购买弹性云服务器”章节购买ECS。 创建SFS Turbo文件系统,依赖的服务有:虚拟私有云 VPC、费用中心 BSS、专属存储服务 DSS和弹性云服务器 ECS。需要配置的角色/策略如下: IAM用户设置了SFS Turbo FullAccess权限后,权限集中包含了VPC FullAccess,这是创建文件系统所需要的权限,用户不需额外添加VPC FullAccess 系统策略。 如果需要创建包年包月文件系统,需要设置BSS Administrator权限。 如果需要在专属项目下创建文件系统,需要设置DSS FullAccess 和 ECS FullAccess权限。 创建通用文件系统,依赖的服务有:虚拟私有云 VPC。需要配置的角色/策略如下: IAM用户设置了SFS3 FullAccess权限后,权限集中包含了VPC ReadOnlyAccess,这是创建文件系统所需要的权限,用户不需额外添加VPC ReadOnlyAccess系统策略。
-
弹性文件服务与其他服务的关系 表1 与其他云服务的关系 功能 相关服务 位置 云服务器和文件系统归属于同一项目下,用于挂载共享路径实现数据共享。 弹性云服务器(Elastic Cloud Server,ECS) 挂载NFS文件系统到云服务器(Linux) 挂载NFS文件系统到云服务器(Windows) 挂载CIFS文件系统到云服务器(Windows) 云容器引擎提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序。 您可以使用弹性文件服务作为容器的持久化存储,在创建任务负载的时候挂载到容器上。 云容器引擎(Cloud Container Engine,简称CCE) 挂载NFS文件系统到云服务器(Linux) 挂载NFS文件系统到云服务器(Windows) 挂载CIFS文件系统到云服务器(Windows) VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。 云服务器无法访问不在同一VPC下的文件系统,使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。 虚拟私有云(Virtual Private Cloud,VPC) 创建文件系统 VPC终端节点能够将VPC私密地连接到终端节点服务,使VPC中的云资源无需弹性公网IP就能够访问终端节点服务,提高了访问效率,为您提供更加灵活、安全的组网方式。 通用文件系统通过VPC终端节点,建立与云服务器的通信,以实现云服务器能够访问文件系统。 VPC终端节点(VPC Endpoint) 配置VPC终端节点 IAM是支撑企业级自助的云端资源管理系统,具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时,可以使用IAM新建用户,以及控制这些用户账号对企业名下资源具有的操作权限。 统一身份认证 服务(Identity and Access Management, IAM) 权限管理 文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统,从而提升文件系统中数据的安全性。 数据加密服务(Data Encryption Workshop, DEW)的密钥管理KMS功能 加密 当用户开通了弹性文件服务后,无需额外安装其他插件,即可在 云监控 查看对应服务的性能指标,包括读带宽、写带宽和读写带宽等。 云监控服务 (Cloud Eye Service) 监控 为用户提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过 云审计 服务,您可以记录与弹性文件服务相关的操作事件,便于日后的查询、审计和回溯。 云审计服务(Cloud Trace Service, CTS ) 审计 标签用于标识文件系统,以实现对文件系统进行分类。 标签管理服务(Tag Management Service,TMS) 标签
-
SFS容量型文件系统限制 表1 SFS容量型文件系统限制 限制项 说明 访问方式 仅限内网访问,不支持公网访问;只能在云上使用,不支持云下使用。 协议限制 支持NFS协议(不支持NFSv4,仅支持NFSv3)和CIFS协议(不支持SMB1.0版本,支持SMB2.0/2.1/3.0版本)。 NFSv3协议下默认的导出选项是rw,no_root_squash,no_all_squash,sync。CIFS协议下默认的导出选项是rw,sync。 CIFS的加密文件系统不支持copychunk复制。 CIFS类型的文件系统不支持使用Linux操作系统的云服务器进行挂载。 同一文件系统不能同时支持NFS协议和CIFS协议。 SMB文件系统只对文件系统级别、而不对文件/目录级别提供权限控制。 单文件系统最大挂载客户端数量 10,000 单文件系统最大容量 4PB 单文件大小 240TB VPC限制 支持多VPC,一个文件系统最多可以添加20个可用的VPC,对于添加的VPC所创建的ACL规则总和不能超过400个。 企业项目限制 不能超过20个,否则可能导致创建SFS容量型文件系统失败。建议使用SFS Turbo文件系统或通用文件系统。 复制功能 不支持 跨区域挂载 不支持 SFS容量型文件系统已售罄,您还可以选择通用文件系统或者SFS Turbo。
-
通用文件系统限制 表2 通用文件系统限制 限制项 说明 访问方式 仅限内网访问,不支持公网访问。 协议限制 仅支持NFS协议(不支持NFSv4,仅支持NFSv3)。 单文件系统最大挂载客户端数量 10,000 文件系统加密 不支持 单文件系统下文件或子目录数 无上限 单目录下最大文件或子目录数 3000万 文件系统名称限制 需全局唯一,不能与已有的通用文件系统名称重复,包括其他用户创建的通用文件。文件系统创建成功后,不支持修改名称。 删除文件系统限制 删除通用文件系统后,需要等待30分钟才能创建同名通用文件系统。 挂载的操作系统限制 不支持挂载至32位的Linux系统云服务器。 不支持挂载至Windows系统的云服务器。 修改文件系统内根目录权限 不支持 CCE/CCI容器场景下使用限制 使用通用文件系统作为后端存储时,对于pvc/pv关联的非空文件系统,不支持直接删除pvc/pv。需要清空文件系统内容才能删除pvc/pv。在未清理文件系统的情况下直接删除pvc/pv,请到通用文件系统侧查看文件系统是否已删除。 使用通用文件系统作为后端存储时,删除pvc/pv过程存在时延,删除过程会进行计费,请以通用文件系统侧删除时间为准。 生命周期管理策略限制 单个文件系统下最多可配置20条生命周期管理规则。 文件语义锁Flock 不支持 标签限制 单个文件系统最多允许添加20个标签。 当一个文件系统添加了多个标签,标签键不允许重复。
-
SFS Turbo文件系统限制 表3 SFS Turbo文件系统限制 限制项 标准型、标准型-增强版、性能型、性能型-增强版 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB HPC缓存型 支持访问方式 VPN/专线/云连接 VPN/专线/云连接 VPN/专线/云连接 最大带宽 标准型:150MB/s 标准型-增强版:1GB/s 性能型:350MB/s 性能型-增强版:2GB/s 说明: 读写速率受挂载客户端的数量影响,详情请参见常见问题如何发挥SFS Turbo文件系统的最大性能?。 20MB/s/TiB、40MB/s/TiB:8GB/s(如需提高吞吐能力,请提交工单申请,最高可达20 GBps) 125MB/s/TiB、250MB/s/TiB:20GB/s(如需提高吞吐能力,请提交工单申请,最高可达100 GBps) 500MB/s/TiB、1000MB/s/TiB:80GB/s(如需提高吞吐能力,请提交工单申请,最高可达200 GBps) 说明: 读写速率受挂载客户端的数量影响,详情请参见常见问题如何发挥SFS Turbo文件系统的最大性能?。 48GB/s 说明: 读写速率受挂载客户端的数量影响,详情请参见常见问题如何发挥SFS Turbo文件系统的最大性能?。 最大IOPS 标准型:5K 标准型-增强版:15K 性能型:20K 性能型-增强版:100K 20MB/s/TiB、40MB/s/TiB:25万 125MB/s/TiB、250MB/s/TiB:100万 500MB/s/TiB、1000MB/s/TiB:400万(如需提高IOPS,请提交工单申请,最高可达1000万) 2000K 最低时延 1~2ms 1~2ms 亚毫秒 单文件系统最大容量 320TB 1PB 1PB 支持协议 仅支持NFSv3 仅支持NFSv3 仅支持NFSv3 单文件系统最大挂载客户端数量 500 3000 3000 单文件系统可添加VPC数量 20 20 20 单文件大小 最大16TB 最大320TB 最大320TB 单文件系统最大文件或子目录数 10亿 说明: 单文件系统下文件或子目录数=总容量(KB)/16,上限为10亿,即得出数量大于10亿时,数量按10亿算。 20亿 说明: 单文件系统下文件或子目录数=总容量(GB) * 25000,上限为20亿,即得出数量大于20亿时,数量按20亿算。 20亿 说明: 单文件系统下文件或子目录数=总容量(GB) * 25000,上限为20亿,即得出数量大于20亿时,数量按20亿算。 单目录下最大文件或子目录数 2000万 说明: 如果用户需要对整个目录进行ls、du、cp、chmod、chown等操作,建议单层目录下不要放置超过50万的文件或子目录,否则可能由于NFS协议需要向服务端发送大量遍历请求而产生排队,导致请求耗时非常长。 2000万 说明: 如果用户需要对整个目录进行ls、du、cp、chmod、chown等操作,建议单层目录下不要放置超过50万的文件或子目录,否则可能由于NFS协议需要向服务端发送大量遍历请求而产生排队,导致请求耗时非常长。 2000万 说明: 如果用户需要对整个目录进行ls、du、cp、chmod、chown等操作,建议单层目录下不要放置超过50万的文件或子目录,否则可能由于NFS协议需要向服务端发送大量遍历请求而产生排队,导致请求耗时非常长。 目录最大深度(单位:层) 100 100 100 最大路径长度(单位:Byte) 1024 4096 4096 最大软链接长度(单位:Byte) 1024 1024 1024 最大硬链接长度(单位:Byte) 255 255 255 文件系统数量配额 默认32个,可提交工单申请扩大配额 默认32个,可提交工单申请扩大配额 默认32个,可提交工单申请扩大配额 备份 支持 支持 不支持 备份原地恢复 不支持 说明: SFS Turbo为单AZ部署,目前还不具备AZ级以上故障恢复能力。 不支持 不支持 文件语义锁Flock 不支持 不支持 不支持 跨区域 域名 挂载 不支持 说明: 使用域名(DNS)挂载文件系统时,不支持跨区域(Region)挂载。如果需要跨区域挂载,可以通过指定IP的方式挂载。 通过域名(DNS)随机将该文件系统挂载到云服务器时,在未达到云服务器满载性能前,可能出现挂载不均匀的现象。可通过增加挂载点的数量的方式,最大限度利用所有可用云服务器的资源。 不支持 不支持 缓存加速 不支持 支持(仅保证最终一致性,如需关闭,请提交工单反馈) 说明: 最终一致性意味着当通过多客户端访问共享文件系统时,因为一个客户端的访问请求可能路由到不同的分布式后端,当命中到分布式后端的本地cache时,可能无法实时获取到其他客户端的更新操作,cache的失效时间通常为3~30s之间。 支持(仅保证最终一致性,如需关闭,请提交工单反馈) 说明: 最终一致性意味着当通过多客户端访问共享文件系统时,因为一个客户端的访问请求可能路由到不同的分布式后端,当命中到分布式后端的本地cache时,可能无法实时获取到其他客户端的更新操作,cache的失效时间通常为3~30s之间。 标签限制 单个文件系统最多允许添加10个标签。 当一个文件系统添加了多个标签,标签键不允许重复。
-
通用文件系统控制台功能依赖的角色或策略 表6 通用文件系统控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 创建通用文件系统 虚拟私有云 VPC IAM用户设置了SFS3 FullAccess权限后,权限集中包含了VPC ReadOnlyAccess,这是创建通用文件系统所需要的权限,用户不需额外添加VPC ReadOnlyAccess系统策略。 查询通用文件系统详情 虚拟私有云 VPC IAM用户设置了SFS3 ReadOnlyAccess权限后,权限集中包含了 VPC ReadOnlyAccess权限,这是查询通用文件系统详情依赖的权限,用户不需要额外添加。
-
SFS Turbo控制台功能依赖的角色或策略 表5 SFS Turbo控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 创建文件系统 虚拟私有云 VPC 费用中心 BSS 专属存储服务 DSS 弹性云服务器 ECS IAM用户设置了SFS Turbo FullAccess权限后,权限集中包含了VPC FullAccess,这是创建文件系统所需要的权限,用户不需额外添加VPC FullAccess 系统策略。 如果需要创建包年包月文件系统,需要设置BSS Administrator权限。 如果需要在专属项目下创建文件系统,需要设置DSS FullAccess 和 ECS FullAccess权限。 查询文件系统详情 虚拟私有云 VPC IAM 用户设置了 SFS Turbo ReadOnlyAccess权限后,权限集中包含了 VPC ReadOnlyAccess权限,这是查询文件系统详情依赖的权限,用户不需要额外添加。 创建 OBS 后端存储库 对象存储服务 OBS 如果需要创建 OBS 后端存储库,用户需要额外配置OBS Adminstrator权限。
-
SFS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 SFS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如上海一)对应的项目(cn-east-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问SFS时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,SFS支持的API授权项请参见策略及授权项说明。 如表1所示,包括了SFS的所有系统权限。 表1 SFS容量型系统权限 策略名称 描述 策略类别 依赖关系 SFS FullAccess 弹性文件服务管理员权限,拥有该权限的用户可以操作并使用所有文件系统。 系统策略 无 SFS ReadOnlyAccess 弹性文件服务只读权限,拥有该权限的用户仅能查看文件系统数据。 系统策略 无 SFS Administrator 操作权限: 创建、删除、查询、修改文件系统。 添加、修改、删除文件系统的访问规则。 创建、查询、删除文件系统标签。 扩容、缩容文件系统。 查询可用区。 拥有Tenant Guest权限时,即拥有对所有云服务的只读权限。 系统角色 依赖Tenant Guest角色,在同项目中勾选。 如表2所示,包括了SFS Turbo的所有系统权限。 表2 SFS Turbo系统权限 策略名称 描述 策略类别 依赖关系 SFS Turbo FullAccess SFS Turbo管理员权限,拥有该权限的用户可以操作并使用所有SFS Turbo文件系统。 系统策略 无 SFS Turbo ReadOnlyAccess SFS Turbo只读权限,拥有该权限的用户仅能查看SFS Turbo文件系统数据。 系统策略 无 如表3所示,包括了通用文件系统的所有系统权限。 由于缓存的存在,对用户、用户组以及企业项目授予通用文件系统相关的策略后,大概需要等待10~15分钟权限才能生效。 表3 通用文件系统权限 策略名称 描述 策略类别 依赖关系 SFS3 FullAccess 通用文件系统管理员权限,拥有该权限的用户可以操作并使用所有通用文件系统。 系统策略 无 SFS3 ReadOnlyAccess 通用文件系统只读权限,拥有该权限的用户仅能查看通用文件系统数据。 系统策略 无 表4列出了SFS容量型文件系统常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表4 SFS容量型文件系统常用操作与系统策略的关系 操作 SFS FullAccess SFS ReadOnlyAccess SFS Administrator 创建文件系统 √ x √ 查询文件系统 √ √ √ 修改文件系统 √ x √ 删除文件系统 √ x √ 添加文件系统的访问规则 (为文件系统添加VPC或添加授权地址) √ x √ 修改文件系统的访问规则(修改文件系统的VPC或授权地址) √ x √ 删除文件系统的访问规则(删除文件系统的VPC或授权地址) √ x √ 扩容文件系统 √ x √ 缩容文件系统 √ x √ 创建文件系统标签 √ x √ 查询文件系统标签 √ √ √ 删除文件系统标签 √ x √ 查询可用区 √ √ √
-
功能概览 表1列出了弹性文件服务的常用功能。 在使用弹性文件服务之前,建议您先通过产品基本概念介绍了解NFS、CIFS等基本概念,以便更好地理解弹性文件服务提供的功能。 √:表示该类型的文件系统支持该功能。 ×:表示该类型的文件系统不支持该功能。 表1 弹性文件服务常用功能 功能名称 功能描述 SFS容量型 SFS Turbo 通用文件系统 NFS协议 NFS(Network File System),即网络文件系统。一种使用于分散式文件系统的协议,通过网络让不同的机器、不同的操作系统能够彼此分享数据。多台ECS安装NFS客户端后,挂载文件系统,即可实现ECS间的文件共享。Linux客户端建议使用NFS协议。 √ √ √ CIFS协议 CIFS(Common Internet File System),通用Internet文件系统,是一种网络文件系统访问协议。通过CIFS协议,可实现Windows系统主机之间的网络文件共享。Windows客户端建议使用CIFS协议。 √ √ 请提交工单申请 × 配置多VPC访问 可以为文件系统配置多个VPC,以使归属于不同VPC的云服务器,只要所属的VPC被添加到文件系统的VPC列表下,或云服务器被添加到了VPC的授权地址中,则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。 √ √ 可通过VPC对等连接的方式实现 √ 配置多账号访问 只要将其他账号使用的VPC的VPC ID添加到文件系统的VPC列表下,且云服务器IP地址或地址段被添加至授权地址中,则实际上不同账号间归属于不同VPC的云服务器也能共享访问同一个文件系统。 √ × × 备份文件系统 备份是文件系统在某一时间点的完整备份,记录了这一时刻文件系统的所有配置数据和业务数据。当您的文件系统出现故障或文件系统中的数据发生逻辑错误等时,可快速使用备份恢复数据。 × √ × 加密文件系统 当您由于业务需求从而需要对存储在文件系统的数据进行加密时,弹性文件服务为您提供加密功能,可以对新创建的文件系统进行加密。 √ √ × 监控文件系统 云监控服务为用户提供一个针对资源的立体化监控平台。通过云监控,您可以全面了解文件系统的使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 √ √ √ 审计文件系统 弹性文件服务支持通过云审计服务对资源的操作进行记录,以便用户可以查询、审计和回溯。 × √ × 企业项目 企业项目是对多个资源实例进行归类管理的单位,不同云服务区域的资源和项目可以归到一个企业项目中。企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,支持资源在企业项目之间迁移。如果企业项目超过20个时,建议使用SFS Turbo文件系统或通用文件系统。 √ √ √ 标签 标签用于标识文件系统,以此来达到对文件系统进行分类的目的。当为文件系统添加标签时,该文件系统上所有请求产生的计费话单里都会带上这些标签,从而可以针对话单报表做分类筛选,进行更详细的成本分析。 × √ √
-
审计 云审计服务(Cloud Trace Service,CTS),是华为 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录SFS的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的SFS管理事件和数据事件列表,请参见《弹性文件服务用户指南》的“支持审计的关键操作”章节。 父主题: 安全
-
响应示例 { "tags":[ { "key":"key1", "value":[ "value1", "value2" ] }, { "key":"key2", "value":[ "value1", "value2" ] } ] }
-
请求示例 projectId为“c80a2157ba1d46c0825265947342077c”,查询资源实例数量示例: POST https://{endpoint}/v3/sfs/tms/c80a2157ba1d46c0825265947342077c/file-systems/resource-instances/count 请求体示例: { "tags":[ { "key":"key1", "values":[ "value1", "value2" ] }, { "key":"key2", "values":[ "value1", "value2" ] } ], "matches":[ { "key":"resource_name", "value":"resource1" } ], "without_any_tag":"true" }
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
