检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 给用户授权DSS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予专属分布式存储服务只读权限“DSS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
可选参数。 从备份创建:选择备份数据来创建新的磁盘。 在“选择数据源”下方, 单击“从备份创建”,会弹出磁盘备份数据列表,选择磁盘备份数据并单击“确定”。 说明: 对于同一个备份,不支持并发创建多个磁盘。若此时正通过备份创建磁盘A,那么需要等A创建完成后,才可以使用该备份创建新的磁盘。
三副本冗余:数据持久性高达99.9999999%。 数据加密:系统盘和数据盘均支持数据加密,保护数据安全。 备份恢复 云备份服务:可为专属分布式存储下的磁盘创建备份,利用备份数据回滚磁盘,最大限度保障您数据的安全性和正确性,确保业务安全。 专属分布式存储服务与云硬盘的区别 表1 DSS与EVS的区别
用加密镜像创建云服务器,则系统盘是加密的,具体请参见“镜像服务用户指南 > 加密镜像” 。 可以新创建加密或者不加密的磁盘,无法更改已有磁盘的加密属性。 通过备份创建磁盘时,磁盘的加密属性无需和备份保持一致。 通过磁盘创建备份时,备份的加密属性与源磁盘保持一致。 创建加密磁盘的具体操作请参见创建磁盘。
由EVS通过KMS自动创建的密钥,系统为您创建默认主密钥名称为“evs/default”。 默认主密钥不支持禁用、计划删除等操作。 用户主密钥: 由用户自己创建的密钥,您可以选择已有的密钥或者新创建密钥,具体请参见《数据加密服务用户指南》的“密钥管理 > 创建密钥”章节。 使用用户
系统盘不需要初始化,创建云服务器时会自带系统盘并且自动初始化,默认磁盘分区形式为主启动记录分区(MBR, Master boot record)。 数据盘 创建云服务器时直接创建数据盘,数据盘会自动挂载至云服务器。 单独创建数据盘,然后将该数据盘挂载至云服务器。 以上两种情况创建的数据盘挂
本章节介绍磁盘的约束与限制。 表1 磁盘使用约束限制 场景 限制项 限制说明 创建磁盘 磁盘模式 磁盘的磁盘模式在创建完成后不支持更改。 共享盘 磁盘的共享属性在创建完成后不支持更改。 加密磁盘 磁盘的加密属性在创建完成后不支持更改。 挂载磁盘 非共享盘可同时挂载的云服务器数量 1台 共享盘可同时挂载的云服务器数量
可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策
单击“立即购买”。确认存储库购买详情,单击“去支付”。 根据页面提示,完成支付。 返回云硬盘备份页面。可以在存储库列表看到成功创建的存储库。 可以为新的存储库绑定磁盘、为磁盘创建备份等操作,请参见存储库管理章节。 父主题: 磁盘管理
设备类型为SCSI的磁盘不能作为弹性云服务器的系统盘。 对于“包年/包月”方式购买的弹性云服务器: 在创建服务器时购买的系统盘,卸载后,如果继续作为系统盘使用,则只能挂载给和原服务器规格相同的服务器;如果作为数据盘使用,则可以挂载给任意服务器。 在创建服务器时购买的非共享数据盘,卸载后,如果重新挂载,则只能挂载给原服务器作数据盘使用。
磁盘使用MBR分区形式,最多可以创建4个主分区,或者3个主分区加1个扩展分区,扩展分区不可以直接使用,需要划分成若干个逻辑分区才可以使用。。 磁盘使用GPT分区形式时,没有主分区、扩展分区以及逻辑分区之分。 以创建一个主要分区为例,输入“p”,按“Enter”,开始创建一个主分区。 回显类似如下信息:
根据页面提示设置“新增容量(TB)”参数,设置完成后,单击“提交”。 在“订单详情”页面,您可以再次核对扩容信息。 确认无误后,单击“提交申请”创建订单,根据页面提示进行后续操作。 如果还需要修改,单击“上一页”,修改参数。 对审批过的订单支付后,在“专属分布式存储服务”主页面,查看存储池状态。
default 26630144): 磁盘使用MBR分区形式,最多可以创建4个主分区,或者3个主分区加1个扩展分区,扩展分区不可以直接使用,需要划分成若干个逻辑分区才可以使用。 此示例中系统盘主分区已满,且原来已经有5个分区(3个主分区加2个逻辑分区),所以系统自动在扩展分区中新增逻辑分区,编号为6。
ReadOnlyAccess 创建存储池 √ × 查询存储池 √ √ 扩容存储池 √ × 扩容磁盘 √ × 创建磁盘 √ × 查询磁盘 √ √ 卸载磁盘 √ × 删除磁盘 √ × 相关链接 IAM产品介绍 创建用户组、用户并授予DSS权限,请参见:创建用户并授权使用DSS。 细粒度策略支持的授权项,请参见《DSS
高IO:高IO存储池中只能创建高IO的磁盘,其最大IOPS为1500 IOPS/TB,单队列4KiB数据块大小情况下,最低读写时延为1~3 ms,适用于主流的高性能、高可靠应用场景,例如企业应用、大型开发测试以及Web服务器日志等。 超高IO:超高IO存储池中只能创建超高IO的磁盘,其最大IOPS为8000
支持的操作 正在使用 磁盘已挂载给云服务器,正在使用中。 卸载 创建备份 说明: 当共享磁盘处于“正在使用”状态时,支持挂载操作。 可用 磁盘创建成功,还未挂载给任何云服务器,可以进行挂载。 挂载 扩容 删除 正在创建 磁盘处于正在创建的过程中。 - 正在挂载 磁盘处于正在挂载至云服务器的过程中。
获取某个特定的专属分布式存储池详情。包括专属分布式存储池的名称、ID、容量、类型、创建时间等信息。 获取专属分布式存储池详情列表 获取租户申请的专属分布式存储池详情列表,支持过滤查询和分页查询。包括专属分布式存储池的名称、ID、容量、类型、创建时间等信息。 获取接口版本号列表 查询本服务的接口版本号列表
使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSS服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并
存储池有如下几种状态,每种状态的意义及支持的操作如表1所示。 表1 存储池状态 存储池状态 状态描述 支持的操作 正在部署 存储池正在创建部署。 - 可用 存储池创建成功,可以在存储池上创建磁盘。 创建磁盘 正在扩容 存储池处于正在扩容的过程中。 -
Metal Server) 创建裸金属服务器、挂载磁盘 云备份(CBR,Cloud Backup and Recovery) 创建云备份 数据加密服务(DEW,Data Encryption Workshop) 创建密钥 《数据加密服务用户指南》中的“创建密钥”章节。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
