检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例:挂载NFS文件系统到云服务器(Linux) 创建文件系统,在多个云服务器中挂载使用,实现文件系统的共享访问。 创建文件系统前,确认是否创建VPC和ECS,并将ECS归属到已创建的VPC下。如果VPC不一致,SFS Turbo可通过VPC对等连接建立与ECS的通信。 本指南以某公
由于Windows系统的保护措施,阻挡了以来宾访问权限访问CIFS文件系统的用户,或以来宾访问权限为默认关闭状态。 定位思路 方案一:需要手动启用相关的访问策略设置。 方案二:需要修改注册表项允许来宾访问权限。(Windows Server 2016之后版本,不包括WindowsServer
权限和授权项 权限及授权项说明 授权项分类
OS系统的弹性云服务器为例介绍如何通过普通用户账号将文件系统挂载到Linux云服务器。 操作前提 云服务器中已创建非root的普通用户。 已创建文件系统,并能通过root账号成功挂载到云服务器上。 已获取到文件系统的挂载地址。 操作步骤 以root账号登录弹性云服务器。 给非root的普通用户添加root权限。
同步写入要求NFS服务器必须将每个数据都刷入服务端后,才可以返回成功,时延较高。建议设置为async。 noatime 如果不需要记录文件的访问时间,可以设置该参数。避免频繁访问时,修改访问时间带来的开销。 nodiratime 如果不需要记录目录的访问时间,可以设置该参数。避免频繁访问时,修改访问时间带来的开销。
表达的含义相同。 权限类型 权限分为两部分:access权限和squash权限。 表1 access权限 权限 描述 rw 用户拥有读写权限 ro 用户拥有只读权限 none 用户无权限访问 表2 squash权限 权限 描述 all_squash 所有的用户访问时权限降为nobody
表达的含义相同。 权限类型 权限分为两部分:读写权限和用户权限。 表1 读写权限 权限 描述 读写 用户拥有读写权限。 只读 用户拥有只读权限。 表2 用户权限 权限 描述 root用户不匿名(no_root_squash) 包括root用户在内的任何用户访问时权限都不会降为nobody。
Windows IIS服务器挂载NFS文件系统失败 现象描述 将NFS文件系统挂载到Windows IIS服务器时,报错路径格式不支持,挂载失败。 可能原因 IIS Web服务器的物理路径错误。 定位思路 根据可能原因进行故障排查。 解决方法 登录云服务器。以下以Windows Server
创建SFS自定义策略 如果系统预置的SFS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
添加共享访问规则 功能介绍 共享规则添加。 该接口为异步接口,返回为200只是表示接口下发接收成功,后续可以通过查询共享访问规则接口,判断添加共享访问规则是否完成以及是否成功。 API的microversions从2.28到2.42版本,支持添加共享访问规则时忽略已存在的访问规则的
已完成创建文件系统,并获取到文件系统的挂载地址。 存在至少一台与文件系统所属VPC相同的云服务器。 云服务器(ECS)上已配置了用于内网解析文件系统域名的DNS服务器的IP地址,具体配置操作请参见配置DNS。 需要使用Administrator管理员权限进行挂载,不支持切换至其他用户挂载。 约束与限制 CIFS
授权项分类 SFS授权项分类 通用文件系统授权项分类 SFS Turbo授权项分类 父主题: 权限和授权项
re_id} sfs:shares:deleteShare √ √ 共享访问规则 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 添加共享访问规则 (OpenStack原生) POST /v2/{project_i
sfs3:fileSystem:deleteFileSystem × √ 共享访问规则 表2 共享访问规则权限项列表 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 设置文件系统acl PUT /{file-system-name}
身份认证与访问控制 服务的访问控制 父主题: 安全
挂载NFS文件系统子目录到云服务器(Linux) 本章节介绍如何将NFS文件系统的子目录挂载至Linux云服务器上。 前提条件 已参考挂载NFS文件系统到云服务器(Linux)成功将文件系统挂载至Linux云服务器上。 操作步骤 执行如下命令,在本地路径下创建文件系统的子目录。 mkdir
s系统的云服务器。 通用文件系统暂不支持挂载至Windows系统的云服务器。 挂载步骤 进入弹性云服务器界面,登录已创建好的Windows 2012版本的弹性云服务器。 安装NFS客户端: 单击左下角“服务器管理器”,弹出“服务器管理器”界面,如图1所示。 图1 服务器管理器 单击“添加角色和功能”,如图2所示。
用户root权限 设置是否允许客户端的root权限。默认为“no_root_squash”。 root_squash:不允许客户端以root用户访问,客户端使用root用户访问时映射为nobody用户。 no_root_squash:允许客户端以root用户访问,root用户具有根目录的完全控制访问权限。
objects 共享访问规则列表。 access_list字段说明: 参数 参数类型 描述 access_type String 共享访问规则的类型。 access_to String 后端允许或拒绝访问的对象。 access_level String 共享访问规则的级别。 state
请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 共享访问规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
