华为云用户手册

  • 操作步骤 登录弹性云服务器管理控制台。 登录已创建好的Linux系统云服务器,用于同时访问SFS容量型文件系统和SFS Turbo文件系统。 输入以下挂载命令,用于访问文件系统1。文件系统1可以是SFS容量型文件系统或SFS Turbo文件系统。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 文件系统1挂载地址 /mnt/src 输入以下挂载命令,用于访问文件系统2。文件系统2可以是SFS容量型文件系统或SFS Turbo文件系统。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 文件系统2挂载地址 /mnt/dst 下载并安装rclone工具。下载地址请参见https://rclone.org/downloads/。 执行以下命令,进行数据同步。 rclone copy /mnt/src /mnt/dst -P --transfers 32 --checkers 64 --links --create-empty-src-dirs 参数说明如下,transfers和checkers数目可以根据系统规格自行配置: /mnt/src :源路径 /mnt/dst:目标路径 --transfers:传输文件的并发数目。 --checkers:扫描本地文件的并发数目。 -P:数据拷贝进度。 --links:复制源端的软链接,目的端保持为软链接的形式。 --copy-links:复制源端软链接指向的文件内容,目的端变成文件的形式,不再是软链接。 --create-empty-src-dirs:复制源端的空目录到目的端。 等待数据完成同步后,可前往目标文件系统查看是否已成功迁移。
  • 操作步骤 以root账号登录弹性云服务器。 给非root的普通用户添加root权限。 执行chmod 777 /etc/sudoers命令修改sudoers文件权限为可编辑权限。 使用which命令查看mount和umount命令的路径。 图1 查看命令路径 执行vi /etc/sudoers命令编辑sudoers文件。 在root账号下添加普通用户账号,下图以添加普通用户Mike为例。 图2 添加用户 编辑完成后,单击“Esc”,并输入:wq,保存文件并退出。 执行chmod 440 /etc/sudoers命令恢复sudoers文件权限为只读权限。 切换到普通用户Mike登录弹性云服务器。 执行如下命令挂载文件系统。挂载参数参见表1。 sudo mount -t nfs -o vers=3,timeo=600,noresvport,nolock 挂载地址 本地路径 表1 参数说明 参数 说明 挂载地址 SFS容量型文件系统的格式为:文件系统 域名 :/路径,例如:example.com:/share-xxx。SFS Turbo文件系统的格式为:文件系统IP:/,例如192.168.0.0:/。 说明: x是数字或字母。 由于挂载地址名称较长,需要拉宽该栏以便完整显示。 本地路径 云服务器上用于挂载文件系统的本地路径,例如“/local_path”。 挂载完成后,执行如下命令,查看已挂载的文件系统。 mount -l 如果回显包含如下类似信息,说明挂载成功。 example.com:/share-xxx on /local_path type nfs (rw,vers=3,timeo=600,nolock,addr=)
  • 通用测试配置样例 以下提供的预估值为单台弹性 云服务器ECS 测试的结果。建议使用多台E CS 测试,以达到弹性文件服务的性能指标。 本文以SFS Turbo性能型,云服务器规格如下为例说明。 规格:通用计算增强型 | c3.xlarge.4 | 4vCPUs | 16GB 镜像:CentOS 7.564bit fio命令: fio --randrepeat=1 --ioengine=libaio --name=test -output=output.log --direct=1 --filename=/mnt/nfs/test_fio --bs=1M --iodepth=128 --size=10240M --readwrite=rw --rwmixwrite=30 --fallocate=none 其中,“/mnt/nfs/test_fio”为待测试的目标文件的挂载路径,需具体到文件名,即这里要测试的是“/mnt/nfs”目录下的“test_fio”文件,请根据实际填写。 fio结果: fio命令: fio --randrepeat=1 --ioengine=libaio --name=test -output=output.log --direct=1 --filename=/mnt/nfs/test_fio --bs=1M --iodepth=128 --size=10240M --readwrite=rw --rwmixwrite=70 --fallocate=none 其中,“/mnt/nfs/test_fio”为待测试的目标文件的挂载路径,需具体到文件名,即这里要测试的是“/mnt/nfs”目录下的“test_fio”文件,请根据实际填写。 fio结果: 顺序读IOPS fio命令: fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=read --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中,“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径,需具体到文件名,请根据实际填写。 fio结果: 随机读IOPS fio命令: fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randread --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中,“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径,需具体到文件名,请根据实际填写。 fio结果: 顺序写IOPS fio命令: fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=write --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中,“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径,需具体到文件名,请根据实际填写。 fio结果: 随机写IOPS fio命令: fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randwrite --bs=4k --size=1G --iodepth=128 --runtime=120 --numjobs=10 其中,“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径,需具体到文件名,请根据实际填写。 fio结果: 顺序读带宽 fio命令: fio --randrepeat=1 --ioengine=libaio --name=test -output=output.log --direct=1 --filename=/mnt/sfs-turbo/test_fio --bs=1M --iodepth=128 --size=10240M --readwrite=read --fallocate=none 其中,“/mnt/sfs-turbo/test_fio”为待测试的目标文件的挂载路径,需具体到文件名,即这里要测试的是“/mnt/sfs-turbo”目录下的“test_fio”文件,请根据实际填写。 fio结果: 随机读带宽 fio命令: fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randread --bs=1M --size=10G --iodepth=128 --runtime=120 --numjobs=1 其中,“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径,需具体到文件名,请根据实际填写。 fio结果: 顺序写带宽 fio命令: fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=write --bs=1M --size=10G --iodepth=128 --runtime=120 --numjobs=1 其中,“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径,需具体到文件名,请根据实际填写。 fio结果: 随机写带宽 fio命令: fio --ioengine=libaio --direct=1 --fallocate=none --time_based=1 --group_reporting=1 --name=iops_fio --directory=/mnt/sfs-turbo/ --rw=randwrite --bs=1M --size=10G --iodepth=128 --runtime=120 --numjobs=1 其中,“/mnt/sfs-turbo/”为待测试的目标文件的挂载路径,需具体到文件名,请根据实际填写。 fio结果:
  • 配置参考 登录弹性文件服务管理控制台。 在左侧导航栏,选择“SFS容量型”。在页面右上角单击“创建文件系统”。 在创建文件系统页面,根据界面提示配置参数。 配置完成后,单击“立即创建”,完成文件系统创建。 Linux系统ECS挂载操作请参见挂载NFS文件系统到云服务器(Linux);Windows系统ECS挂载操作请参见挂载NFS文件系统到云服务器(Windows)和挂载CIFS文件系统到云服务器(Windows)。 配置日志目录为共享文件系统(建议每个主机使用不同的日志文件)。 启动应用程序。
  • 配置参考 登录弹性文件服务管理控制台。 在左侧导航栏,选择“SFS Turbo”。在页面右上角单击“创建文件系统”。 在创建文件系统页面,根据界面提示配置参数。 配置完成后,单击“立即创建”,完成文件系统创建。 Linux系统ECS挂载操作请参见挂载NFS文件系统到云服务器(Linux);Windows系统ECS挂载操作请参见挂载NFS文件系统到云服务器(Windows)和挂载CIFS文件系统到云服务器(Windows)。 登录头节点将需要上传的网站文件上传到挂载的文件系统。 启动Web Server。
  • 配置参考 登录弹性文件服务管理控制台。 在左侧导航栏,选择“SFS容量型”。在页面右上角单击“创建文件系统”。 在创建文件系统页面,根据界面提示配置参数。 配置完成后,单击“立即创建”,完成文件系统创建。 Linux系统ECS挂载操作请参见挂载NFS文件系统到云服务器(Linux);Windows系统ECS挂载操作请参见挂载NFS文件系统到云服务器(Windows)和挂载CIFS文件系统到云服务器(Windows)。 登录上载工作站将需要上传的素材文件上传到挂载的文件系统。 登录编辑工作站,从挂载的文件系统中获取到素材文件进行编辑。
  • 场景介绍 媒体处理 包括媒体素材的上传、下载、编目、节目转码和数据归档等工作,涉及音视频数据的存储、调用和管理,根据其业务特性对共享的文件系统有如下要求: 媒体素材的视频码率高,文件规模大,要求文件系统容量大且易于扩展。 音视频的采集、编辑、合成等应用要求文件系统无抖动、低时延。 多用户同时进行编辑制作,要求文件系统提供稳定易用的数据共享。 视频渲染、特效加工需要频繁处理小文件,要求文件系统具有较高的数据读写性能。 弹性文件服务是基于文件系统的共享存储服务,具有高速数据共享,动态分级存储,按需平滑扩展,支持在线扩容等特点,能充分满足媒体处理中用户对存储容量,吞吐量,IOPS(每秒读写次数)和各种工作负荷下低时延的需求。 某卫视频道栏目组外拍大量音视频素材,现需要将这组素材编辑处理成为即将播出的节目,节目的编辑处理将由多个编辑工作站协作完成。为实现多个编辑工作站访问到同一素材文件,栏目组选用了弹性文件服务。首先将同一文件系统挂载到栏目组的作为上载工作站和编辑工作站的云服务器上,再将素材文件由上载工作站上传到挂载的文件系统,最终实现多个编辑工作站直接对挂载文件系统中的素材进行编辑。
  • 配置参考 登录弹性文件服务管理控制台。 在左侧导航栏,选择“SFS容量型”。在页面右上角单击“创建文件系统”。 在创建文件系统页面,根据界面提示配置参数。 配置完成后,单击“立即创建”,完成文件系统创建。 Linux系统ECS挂载操作请参见挂载NFS文件系统到云服务器(Linux);Windows系统ECS挂载操作请参见挂载NFS文件系统到云服务器(Windows)和挂载CIFS文件系统到云服务器(Windows)。 登录头节点,将需要上传的基因测序文件上传到挂载的文件系统。 启动基因测序任务,计算节点从挂载的文件系统中获取基因测序文件进行计算。
  • 场景介绍 高性能计算通常指以计算为目的,使用了很多处理器的单个计算机系统或者使用了多台计算机集群的计算机系统和环境。能够执行一般个人电脑无法处理的大资料量与高性能的运算。高性能计算具有超高浮点计算能力,可用于解决计算密集型、海量数据处理等业务的计算需求,如应用于工业设计CAD/CAE,生物科学,能源勘探,图片渲染和异构计算等涉及高性能计算集群来解决大型计算问题的领域。根据其业务特性对共享的文件系统有如下要求:
  • 支持审计的详细操作列表 表1 云审计 服务支持的SFS容量型文件系统操作列表 操作名称 资源类型 事件名称 创建共享 sfs createShare 修改共享信息 sfs updateShareInfo 删除共享 sfs deleteShare 添加共享访问规则 sfs addShareACL 删除共享访问规则 sfs deleteShareACL 扩容共享 sfs extendShare 缩容共享 sfs shrinkShare 表2 云审计服务支持的SFS Turbo操作列表 操作名称 资源类型 事件名称 创建文件系统 sfs_turbo createShare 删除文件系统 sfs_turbo deleteShare
  • 监控指标 表1 SFS容量型(已售罄)支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) read_bandwidth 读带宽 该指标用于统计文件系统在周期内的读数据量。 单位:字节/秒 ≥ 0 bytes/s 文件共享 4分钟 write_bandwidth 写带宽 该指标用于统计文件系统在周期内的写数据量 单位:字节/秒 ≥ 0 bytes/s 文件共享 4分钟 rw_bandwidth 读写带宽 该指标用于统计文件系统在周期内的读写数据量。 单位:字节/秒 ≥ 0 bytes/s 文件共享 4分钟 read_ops 读OPS 该指标用于统计文件系统在周期内的读次数。 单位:次/秒 ≥ 0 counts/s 文件共享 4分钟 write_ops 写OPS 该指标用于统计文件系统在周期内的写次数。 单位:次/秒 ≥ 0 counts/s 文件共享 4分钟 rw_ops 读写OPS 该指标用于统计文件系统在周期内的读写次数。 单位:次/秒 ≥ 0 counts/s 文件共享 4分钟 used_capacity 已用容量 该指标用于统计文件系统在周期内的已用容量。 单位:字节 ≥ 0 bytes 文件共享 4分钟 表2 通用文件系统支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) capacity_standard 容量型存储用量 容量型存储数据所占用的存储空间容量。 单位:字节/秒 ≥ 0 bytes/s 用户 文件共享 30分钟 capacity_infrequent_access 低频型存储用量 低频型存储数据所占用的存储空间容量。 单位:字节/秒 ≥ 0 bytes/s 用户 文件共享 30分钟 read_bandwidth 读带宽 该指标用于统计文件系统在周期内的读数据量。 单位:字节/秒 ≥ 0 bytes/s 文件共享 4分钟 write_bandwidth 写带宽 该指标用于统计文件系统在周期内的写数据量 单位:字节/秒 ≥ 0 bytes/s 文件共享 4分钟 read_tps 读TPS 该指标用于统计文件系统在周期内的读次数。 单位:次/秒 ≥ 0 counts/s 文件共享 4分钟 write_tps 写TPS 该指标用于统计文件系统在周期内的写次数。 单位:次/秒 ≥ 0 counts/s 文件共享 4分钟 通用文件系统的监控指标仅在有业务访问时展示数据。
  • 创建加密文件系统 当您需要使用文件系统加密功能时,创建SFS容量型文件系统需要授权文件系统访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需要联系系统管理员获取安全管理员权限,然后再重新操作。 如果创建SFS Turbo文件系统时,则不需要授权。 可以新创建加密或者不加密的文件系统,无法更改已有文件系统的加密属性。 创建加密文件系统的具体操作请参见创建文件系统。
  • 约束与限制 SFS容量型文件系统支持在线容量调整,容量调整时对业务无任何影响。并且扩容时文件系统必须处于运行中状态。 SFS Turbo文件系统支持在线扩容,扩容过程中挂载文件系统可能失败,正在挂载使用的连接会感知30秒左右的IO延迟(最长可能为3分钟),建议业务低峰期扩容。注意扩容时文件系统必须处于运行中状态。 暂无法直接对SFS Turbo文件系统进行缩容操作,可以通过购买小容量的新文件系统再将原文件系统数据进行手动迁移,实现“缩容”。 通用文件系统无容量限制,不支持容量调整。
  • Linux系统操作步骤 以root用户登录云服务器。 执行vi /etc/resolv.conf命令编辑“/etc/resolv.conf”文件。在已有的nameserver配置前写入DNS服务器的IP地址,如图1所示。 图1 配置DNS 格式如下: nameserver 100.125.1.250 nameserver 100.125.17.29 单击“Esc”,并输入:wq,保存退出。 执行以下命令,查看IP地址是否写入成功。 cat /etc/resolv.conf 执行以下命令,验证文件系统域名是否可以解析到IP地址。 nslookup 文件系统域名 文件系统域名请从文件系统的挂载地址中获取。 (可选)在使用DHCP服务的网络环境,需要对“/etc/resolv.conf”文件进行锁定设置,禁止文件在云服务器重启后进行自动修改。防止2中写入的DNS服务器的IP地址被重置。 执行如下命令,进行文件锁定设置。 chattr +i /etc/resolv.conf 如果需要再次对锁定文件进行修改,执行chattr -i /etc/resolv.conf命令,解锁文件。 执行如下命令,验证是否设置成功。 lsattr /etc/resolv.conf 回显如图2所示信息,表明文件处于锁定状态。 图2 锁定状态的文件
  • Windows系统操作步骤 进入弹性云服务器界面,登录已创建好的Windows Server 2012版本的弹性云服务器。 单击左下角“这台电脑”,弹出“这台电脑”界面。 右键单击“网络”,选择“属性”。弹出“网络和共享中心”,如图3所示。选择“本地连接”。 图3 网络和共享中心 在“活动”区域,选择“属性”。如图4所示。 图4 本地连接活动 弹出“本地连接属性”对话框,选择“Internet 协议版本 4 (TCP/IPv4)”,单击“属性”。如图5所示。 图5 本地连接属性 在弹出的“Internet 协议版本 4 (TCP/IPv4)属性”对话框中,选择“使用下面的DNS服务器地址”,如图6所示,根据需要配置DNS。DNS服务器东北区IP地址为100.125.6.250,其它区域详情请参见华为云内网 DNS地址 。配置完成后,单击“确定”,完成配置。 图6 Windows系统配置DNS
  • 示例 某用户创建一个SFS容量型文件系统A,文件系统使用的是VPC-B,网段为10.0.0.0/16。此前该用户拥有一个使用VPC-C网段为192.168.10.0/24的弹性云服务器D,私有IP地址为192.168.10.11。如果该用户需要将文件系统A挂载至弹性云服务器D上进行读写操作,需要将VPC-C添加至文件系统A的VPC列表中,并将弹性云服务器D的私有IP地址或所在的地址段添加至VPC-C的授权地址中,读或写权限设置为读写即可。 该用户同时新购买一个使用VPC-C网段为192.168.10.0/24的弹性云服务器F,私有IP地址为192.168.10.22。如果该用户希望此服务器只有读权限,且读优先级比弹性云服务器D低,需要将私有IP地址加入到VPC-C的授权地址中,读或写权限设置为只读,优先级填入大于弹性云服务器D的0-100的正整数即可。
  • SFS容量型操作步骤 登录弹性文件服务管理控制台。 在文件系统列表中单击目标文件系统名称,进入权限列表界面。 如果没有可用的VPC,需要先申请VPC。可以为文件系统添加多个VPC,单击“添加VPC”,弹出“添加VPC”对话框。如图1所示。 可以在下拉列表中选中多个VPC。 图1 添加VPC 单击“确定”,完成添加。添加成功的VPC会出现在列表中,添加VPC时会自动添加默认IP地址0.0.0.0/0,默认读写权限为“读写”,默认用户权限为“no_all_squash”,默认用户root权限为“no_root_squash”。 在VPC列表下可以看到所有添加的VPC的信息,参数说明如表1所示。 表1 参数说明 参数 说明 名称 已添加的VPC的名称,例如:vpc-01。 授权IP数量 已经添加的IP地址或IP地址段的个数。 操作 包含“添加”和“删除”操作。“添加”即添加授权的IP地址,包括对授权的IP地址、读/写权限、用户权限、用户root权限及优先级的设置,请参见表2。“删除”即删除该VPC。 单击VPC名称左边的,可以查看目标VPC添加的IP地址/地址段的详细信息。可以对其进行添加、编辑和删除IP地址/地址段的操作。在目标VPC的“操作”列,单击“添加”,弹出“添加授权地址”的弹窗,如图2所示。可以根据参数说明如表2所示完成添加。 图2 添加授权地址 表2 参数说明 参数 说明 授权地址 只能输入一个IPv4地址/地址段。 输入的IPv4地址/地址段必须合法,且不能为除0.0.0.0/0以外之前0开头的IP地址或地址段,其中当设置为0.0.0.0/0时表示VPC内的任意IP。同时,不能为127以及224~255开头的IP地址或地址段,例如127.0.0.1,224.0.0.1,255.255.255.255,因为以224-239开头的IP地址或地址段是属于D类地址,用于组播;以240-255开头的IP地址或地址段属于E类地址,用于研究。使用非合法的IP或IP地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。 无法输入多个地址,如:10.0.1.32,10.5.5.10用逗号分隔等形式的多个地址。 如果要表示一个地址段,如192.168.1.0-192.168.1.255的地址段应使用掩码形式:192.168.1.0/24,不支持192.168.1.0-255等其他地址段表示形式。掩码位数的取值为0到31的整数,且只有为0.0.0.0/0时掩码位数可取0,其他情况均不合法。 读或写权限 分为读写权限和只读权限。默认为“读写”。 用户权限 设置是否保留共享目录的UID和GID。默认为“no_all_squash”。 all_squash:共享文件的UID(User ID)和GID(Group ID)映射给nobody用户,适合公共目录。 no_all_squash:保留共享文件的UID和GID。 CIFS类型的文件系统添加授权地址时,不涉及该参数。 用户root权限 设置是否允许客户端的root权限。默认为“no_root_squash”。 root_squash:不允许客户端以root用户访问,客户端使用root用户访问时映射为nobody用户。 no_root_squash:允许客户端以root用户访问,root用户具有根目录的完全控制访问权限。 CIFS类型的文件系统添加授权地址时,不涉及该参数。 优先级 优先级只能是0-100的整数。0表示优先级最高,100表示优先级最低。同一VPC内挂载时会优先使用该优先级高的IP地址/地址段所拥有的权限,存在相同优先级时会优先匹配最新添加或修改的IP地址/地址段。 例如:用户在执行挂载操作时的IP地址为10.1.1.32,而在已经授权的IP地址/地址段中10.1.1.32(读写)优先级为100和10.1.1.0/24(只读)优先级为50均符合要求,则用户权限会使用优先级为50的10.1.1.0/24(只读)的只读权限。10.1.1.0/24内的所有地址包括10.1.1.32,在无其他授权优先级的情况下,则将会使用优先级为50的10.1.1.0/24(只读)的只读权限。 属于VPC A中的弹性云服务器IP地址可以被成功添加至VPC B的授权IP地址内,但该云服务器无法挂载属于VPC B下的文件系统。弹性云服务器和文件系统所使用的VPC需为同一个。
  • 操作场景 现支持为SFS容量型文件系统配置多个VPC,以使归属于不同VPC的云服务器,只要所属的VPC被添加到文件系统的VPC列表下,或云服务器被添加到了VPC的授权地址中,则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。 SFS Turbo文件系统支持通过虚拟私有云的VPC对等连接功能,将同区域的两个或多个VPC互连以使这些VPC互通,则实际上不同的VPC便处于同一个网络中,归属于这些VPC下的云服务器也能共享访问同一个文件系统。更多关于VPC对等连接功能信息请参见VPC对等连接。 本章节介绍SFS容量型文件系统/通用文件系统如何实现跨VPC访问。
  • 使用限制 一个文件系统最多可以添加20个可用的VPC,对于添加的VPC所创建的ACL规则总和不能超过400个。添加VPC时会自动添加默认IP地址0.0.0.0/0。 如果已经在VPC控制台删除文件系统绑定的VPC,该VPC在文件系统绑定的VPC列表下可见且授权的IP地址/地址段为“激活”状态,但此时该VPC已无法进行使用,建议将该VPC从列表中删除。 通用文件系统在配置VPC前,需要先完成创建 VPC终端节点 ,建立计算资源与弹性文件服务的通信后,再进行配置。 通用文件系统新配置的VPC,均需要创建对应的VPC终端节点,否则会导致文件系统挂载失败。
  • 通用文件系统 登录弹性文件服务管理控制台。 左侧导航栏选择“通用文件系统”,跳转到通用文件系统控制台。 在文件系统列表中,单击目标文件系统名称进入文件系统基本信息页面。 单击左侧导航栏“权限管理”,进入权限列表界面。 如果没有可用的VPC,需要先申请VPC。单击“添加授权”,弹出“添加授权”对话框。如图3所示。 可以根据参数说明如表3所示完成添加。 图3 添加授权 表3 参数说明 参数 说明 VPC 添加的VPC,例如:vpc-30e0。如无VPC,可选择新建VPC。 读写权限 支持选择读写权限和只读权限。默认为“读写”。 用户权限 支持选择root用户不匿名(no_root_squash)、root用户匿名(root_squash)或者所有用户匿名(all_squash)。 root用户不匿名(no_root_squash):允许使用root用户访问文件系统。 root用户匿名(root_squash):root用户身份访问时,将映射nobody为用户,允许用户访问文件系统。 所有用户匿名(all_squash):无论以何种用户身份访问,均映射为nobody用户,允许用户访问、修改、删除文件系统 授权地址条目 支持选择所有IP地址和指定IP地址。默认为“所有IP地址”。 说明: 填写指定IP地址时,您可以在IP地址组内添加多个不同格式的IP地址,每个IP地址输入完成后,按回车键换行。 完成授权添加后,单击权限管理列表的授权地址条目数,可查看或查询授权地址条目信息。 单击“确定”,完成添加。添加成功的VPC会出现在列表中。 在“终端节点”页面,单击“购买终端节点”。 进入“购买终端节点”页面。 图4 购买终端节点 根据界面提示配置参数。 表4 终端节点配置参数 参数 说明 区域 终端节点所在区域,需要与规划的通用文件系统所在区域保持一致。 目前仅华北-北京四、华东-上海一和华南-广州区域支持通用文件系统。 计费方式 此处选择按需计费,但通用文件系统的VPC终端节点不会收取费用。 服务类别 选择“按名称查找服务”。 根据不同的区域,填写不同的服务名称。 华北-北京四:cn-north-4.com.myhuaweicloud.v4.storage.lz13 华南-广州(可用区1):cn-south-1.com.myhuaweicloud.v4.obsv2 华南-广州(可用区6):cn-south-1.com.myhuaweicloud.v4.obsv2.storage.lz06 华东-上海一:cn-east-3.com.myhuaweicloud.v4.storage.lz07 填写完成后,单击“验证”: 如果显示“已找到服务”,继续后续操作。 如果显示“未找到服务”,请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。如果仍未解决,可以提交工单进行技术咨询。 虚拟私有云 选择配置在通用文件系统权限列表中的 虚拟私有云VPC 。 标签 可选参数。 终端节点的标识,包括键和值。可以为终端节点创建10个标签。 标签的命名规则请参考表5。 说明: 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 标签的设置说明如表5所示。 表5 标签说明 参数 说明 举例 键 输入标签的键,同一个备份标签的键不能重复。键可以自定义,也可以选择预先在标签服务(TMS)创建好的标签的键。 键命名规则如下: 长度范围为1到36个Unicode字符。 只能包含大写字母、小写字母、数字和特殊字符“-”和“_”以及中文字符。 Key_0001 值 输入标签的值,标签的值可以重复,并且可以为空。 标签值的命名规则如下: 长度范围为0到43个Unicode字符。 只能包含大写字母、小写字母、数字和特殊字符“-”和“_”以及中文字符。 Value_0001 参数配置完成,单击“立即购买”,进行规格确认。 规格确认无误,单击“提交”,任务提交成功。 参数信息配置有误,需要修改,单击“上一步”,修改参数,然后单击“提交”。 返回终端节点列表,如果终端节点状态为“已接受”,表示终端节点已成功连接至终端节点服务。 图5 终端节点创建成功
  • SFS自定义策略样例(以SFS容量型文件系统为例) 示例1:授权用户创建文件系统。 { "Version": "1.1", "Statement": [ { "Action": [ "sfs:shares:createShare" ], "Effect": "Allow" } ] } 示例2:拒绝用户删除文件系统 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予SFS FullAccess的系统策略,但不希望用户拥有SFS FullAccess中定义的删除文件系统权限,您可以创建一条拒绝删除文件系统的自定义策略,然后同时将SFS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对SFS执行除了删除文件系统外的所有操作。拒绝策略示例如下: { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "sfs:shares:deleteShare" ] } ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "sfs:shares:createShare", "sfs:shares:deleteShare", "sfs:shares:updateShare" ] }, { "Effect": "Allow", "Action": [ "ecs:servers:delete" ] } ] }
  • SFS自定义策略样例(以通用文件系统为例) 示例1:授权用户创建通用文件系统。 { "Version": "1.1", "Statement": [ { "Action": [ "sfs3:fileSystem:createFileSystem" ], "Effect": "Allow" } ] } 示例2:拒绝用户删除通用文件系统 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予SFS3 FullAccess的系统策略,但不希望用户拥有SFS3 FullAccess中定义的删除通用文件系统权限,您可以创建一条拒绝删除通用文件系统的自定义策略,然后同时将SFS3 FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对SFS执行除了删除通用文件系统外的所有操作。拒绝策略示例如下: { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "sfs3:fileSystem:deleteFileSystem" ] } ] }
  • 示例流程 图1 给用户授权SFS权限流程 创建用户组并授权 在 IAM 控制台创建用户组,并授予只读权限如下所示: 弹性文件服务(SFS容量型文件系统):“SFS ReadOnlyAccess” 弹性文件服务(SFS Turbo文件系统):“SFS Turbo ReadOnlyAccess” 弹性文件服务(通用文件系统):“SFS3 ReadOnlyAccess” 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 选择弹性文件服务,进入SFS主界面,单击右上角“创建文件系统”,尝试创建文件系统,如果无法创建文件系统,则表示以下权限已生效: 弹性文件服务(SFS容量型文件系统):“SFS ReadOnlyAccess” 弹性文件服务(SFS Turbo文件系统):“SFS Turbo ReadOnlyAccess” 弹性文件服务(通用文件系统):“SFS3 ReadOnlyAccess” 选择除弹性文件服务外的任一服务,如果提示权限不足,则表示以下权限已生效: 弹性文件服务(SFS容量型文件系统):“SFS ReadOnlyAccess” 弹性文件服务(SFS Turbo文件系统):“SFS Turbo ReadOnlyAccess” 弹性文件服务(通用文件系统):“SFS3 ReadOnlyAccess”
  • 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
  • 注意事项 订单中存在绑定关系的资源,需整体退订;挂载关系的资源可单独退订。 示例:客户购买了一台包年/包月弹性云服务器,并且绑定一块40GB通用型SSD系统盘,配置了VPC网络。若客户对该包年/包月弹性云服务器退订时,需连同绑定的40GB通用型SSD系统盘一起退订,VPC网络可选择单独退订。 新购资源开通存在部分成功/部分失败的场景,开通失败的资源自动退订,退订开通成功的资源有如下三种情况: 账号还有五天无理由退订配额,则五天内退订开通成功的资源属于五天无理由退订,且占用五天无理由退订资源个数。 账号没有五天无理由退订配额,则五天内退订开通成功的资源仍属于非五天无理由退订,需要收取手续费、已消费金额,不退还已使用代金券和折扣券。 超过五天后退订开通成功的资源,为非五天无理由退订,需要收取手续费、已消费金额,不退还已使用代金券和折扣券。 目前支持批量退订的资源有:弹性云服务器(ECS)、云硬盘(EVS)、关系型数据库(RDS)、虚拟私有云(VPC)和云容器引擎(CCE)。 在执行退订操作前,请确保退订资源上的数据已完成备份或者迁移,退订后,未放入回收站的资源会被删除并无法找回数据,请谨慎操作。
  • 续费周期不可退订场景 续费周期生效前,若进行了变更操作,只能退订资源,不能退订续费周期。 存在带宽加油包,不允许退订续费周期。必须先退订加油包后,才能退订续费周期。 包年/包月资源续费成功后再追加附属资源,只能退订资源,不能退订续费周期;若包年/包月资源追加附属资源后再续费,可以退订续费周期。 云速建站不允许退订续费周期。 正在进行其他交易,不允许退订续费周期。 续费订单参与了活动、促销等,不允许退订续费周期。 使用现金券支付的续费订单或云商店续费订单或伙伴代付续费订单,开具发票后不允许退订续费周期。 公安冻结场景下,不允许退订续费周期。
  • 退订规则 退订未生效的续费周期,不收取手续费,退还已使用的代金券;退订已生效的续费周期,属于非5天无理由退订。 示例: 客户C于2020/10/20 购买了一台弹性云服务器ECS 03,购买时长为1个月。 2020/11/01,客户C对ECS 03进行续费,续费时长为1个月,订单金额为100.00元,应付金额为100.00元,代金券抵扣20.00元,现金账户支付80.00元。(已使用的代金券失效时间为2020/12/31 23:59:59) 2020/11/05,客户C对ECS 03的未生效续费周期进行退订,退订金额=应付金额=100.0元,其中退还现金账户80.00元,退还代金券20.00元。
  • 注意事项 若客户从未设置过统一到期日,设置统一到期日页面默认统一到期日为系统默认的日期,如每月的1号。 当前只支持设置到统一到期日数(1~28号及每个月最后一天),不支持统一到具体日期。 最终续费生效的统一到期日与当前计费周期到期日之间的间隔不能少于1个月。续费到统一到期日后,续费的计费时长精确到天,具体请以页面展示的续费金额为准。 示例:客户设置统一到期日为每个月1号 资源A的到期日为03月15日,如续费一个月,续费至统一到期日后的到期时间为05月01日。设置统一到期日的实际续费时长=当前续费时长(1个月)+续费至统一到期日需要补齐的时长(04月16日~05月01日,16天)。 资源B的到期日为04月10日,如续费一个月,续费至统一到期日后的到期时间为06月01日。设置统一到期日的实际续费时长=当前续费时长(1个月)+续费至统一到期日需要补齐的时长(05月11日~06月01日,22天)。
  • 注册华为云公共事业服务云平台账号 打开注册链接:注册华为云公共事业服务云平台 使用要开通华为云公共事业服务云平台的华为云账号登录。 华为云账号需满足以下条件:账号必须是企业客户、账号已实名认证、账号未受限未冻结、首次开通。 若账号不满足申请条件,页面会进行提示,请按检查结果进行修改。 进入华为云公共事业服务云平台注册页面,按照页面内容填写对应信息,*为必填项。 申请成功后,需要使用注册页面填写的手机号、邮箱登录,请准确填写。 单击“提交申请”,申请提交成功后如下图所示。 等待审批人审批通过后,注册页面填写的“申请人邮箱”会收到如下图所示的邮件。 点击邮件中的超链接设置密码,完成华为云公共事业服务云平台账号激活。
  • 注意事项 释放资源,不限制释放次数。 释放资源,无需联系客服人员申请,自行操作即可。 绑定关系的资源会随主资源的释放一起被释放;挂载关系的资源不会随主资源释放而被释放,仍可继续使用。 示例: 客户购买了一台包年/包月弹性云服务器,规格为s6.small.1,并且绑定一块40GB通用型SSD系统盘,配置了VPC网络。若客户对该包年/包月弹性云服务器进行释放时,会连同绑定的40GB通用型SSD系统盘一起释放,VPC网络仍继续使用。
共100000条