什么時候應該開啟生命周期管理功能?
當文件系統中的文件每月訪問頻率為1到3次時,建議開啟生命周期管理功能并為其設置低頻存儲策略,符合低頻存儲策略的文件將自動轉儲至低頻存儲,采用低頻存儲計費方式。
當文件系統中的文件每季度訪問頻率為1到2次時,建議開啟生命周期管理功能并為其設置歸檔存儲策略,符合歸檔存儲策略的文件將自動轉儲至歸檔存儲,采用歸檔存儲計費方式。
為進一步降低存儲成本,您也可以同時為文件系統配置低頻存儲策略和歸檔存儲策略,符合策略的文件NAS將按照用戶較低開銷為原則執行生命周期策略。更多信息,請參見生命周期管理概述。
為什么我的文件系統不支持生命周期管理功能?
已開啟數據加密的文件系統暫不支持生命周期管理功能。
如何設置生命周期管理策略?
如何關閉生命周期管理功能?
啟用生命周期管理功能,您可以將通用型NAS文件系統中長期未訪問的冷數據轉存至成本更低的低頻存儲或歸檔存儲中。
如果您不想在使用生命周期管理功能,可參照以下步驟進行關閉:
登錄NAS控制臺。
在左側導航欄,選擇。
在頂部菜單欄,選擇地域。
在生命周期策略列表的操作列,單擊刪除,根據提示信息刪除策略。
刪除策略后,符合生命周期管理策略的數據將不會再轉存至低頻存儲或歸檔存儲中。刪除策略之前,如果數據已經轉儲到低頻存儲或歸檔存儲,數據仍會繼續保存在低頻存儲或歸檔存儲中,并將按照低頻存儲或歸檔存儲的費用收取存儲費用。
如果您想將存儲在低頻存儲或歸檔存儲中的數據取回通用型NAS標準存儲,請參見創建數據取回任務。
如何選擇生命周期管理策略,應該配置在哪個目錄上?
為了方便您選擇生命周期管理策略和需配置的目錄,阿里云文件存儲NAS提供了NAS分層策略分析工具。您可以使用該工具設置的生命周期管理策略,對指定目錄及該目錄下的子目錄進行掃描并按照冷數據量降序排序,將指定目錄中冷數據量最高的幾個子目錄打印出來。根據冷數據量來設置生命周期管理策略和需配置目錄。更多信息,請參見使用指南。
所有文件都可以轉儲到低頻存儲或歸檔存儲中嗎?
一個文件被轉儲到分級存儲中需要滿足以下三個條件:
文件所在目錄配置了生命周期管理策略。
文件大小需在64 KiB~4.88 TiB范圍內。
文件的最近訪問時間需符合生命周期管理策略。
創建生命周期管理策略時,可以配置低頻存儲管理規則,將距最近一次訪問14天、30天、60天、90天以上的文件轉換為低頻存儲文件;也可以配置歸檔存儲管理規則,將距最近一次訪問14天、30天、60天、90天、180天以上的文件轉換為歸檔存儲文件。生命周期管理會依照文件的訪問時間(即atime)來進行判斷。
以下操作會更新訪問時間:
讀取文件
寫入文件
以下操作不會更新訪問時間:
重命名一個文件
修改文件的用戶(user)、用戶組(group)、模式(mode)等文件屬性
如果一個目錄配置了多項生命周期管理策略,文件系統會執行哪一項策略?
如果一個目錄配置了多項生命周期管理策略,該目錄下的文件只要滿足任何一項生命周期管理策略的管理規則,NAS將按照用戶較低開銷為原則執行生命周期策略。
如果一個目錄及其上層目錄配置了不同的生命周期管理策略,文件系統會執行哪一項策略?
文件數據滿足任一策略規則時,NAS將按照用戶較低開銷為原則執行生命周期策略。
例如:當前目錄配置了14天未訪問轉儲低頻存儲的生命周期管理策略,其父目錄或更上層目錄配置了60天未訪問轉儲低頻存儲的生命周期管理策略。那么目錄中的14天未訪問的文件會被轉儲至低頻存儲中,而父目錄或更上層目錄策略在掃描當前目錄時,會跳過已轉儲至低頻存儲的文件。
生命周期管理策略是對目標路徑所有數據生效嗎?
是的。目標目錄的所有文件數據只要滿足生命周期管理策略,即會自動轉儲至低頻存儲或歸檔存儲中。
設置生命周期管理策略后,文件多久會被轉儲到低頻存儲或歸檔存儲?
轉儲時間會和文件系統的大小和轉儲數據量有關,功能開啟后,符合生命周期管理策略的文件,第一次轉儲最快2個小時完成,一般在24小時內完成。后續周期性轉儲會在一周內某個時間完成。
目錄重命名會影響生命周期管理策略執行嗎?
生命周期管理策略中關聯的目錄被重命名后,目錄下的文件將不再受原生命周期管理策略約束。已經轉儲至低頻存儲或歸檔存儲中的文件仍將維持存儲狀態。
當目錄重命名后重新配置生命周期管理策略,則該目錄下的文件會受該生命周期管理策略約束,符合生命周期管理規則的文件會被轉儲至低頻存儲或歸檔存儲中。
刪除生命周期管理策略會有什么影響?
被刪除的生命周期管理策略所關聯目錄下的文件將不會被轉儲至低頻存儲或歸檔存儲中。關聯目錄下已經轉儲至低頻存儲或歸檔存儲中的文件仍將維持當前存儲狀態。
已設置生命周期管理策略的目錄刪除策略后,重新設置新的生命周期管理策略,會重復轉儲文件嗎?
不會。重新配置生命周期管理策略后,該策略通過檢查機制跳過目錄下已經被轉儲到低頻存儲或歸檔存儲中的文件,確保不會重復轉儲。
文件存儲在低頻存儲或歸檔存儲中可以正常讀寫嗎?
一個文件系統內的低頻存儲或歸檔存儲中的文件和其他普通文件一樣可以被正常讀寫訪問。更多關于文件系統存儲類型的性能信息,請參見存儲類型對比。
我的文件系統中有哪些文件存儲在低頻存儲或歸檔存儲?
您可以通過NAS控制臺或OpenAPI查詢存儲在低頻存儲或歸檔存儲中的文件。具體操作,請參見查看存儲文件和ListDirectoriesAndFiles。
低頻存儲中文件的讀寫延時比通用型NAS標準存儲高嗎?
首次讀取低頻存儲中的文件內容時,可能會導致相對較長的延遲,但在接下來的一段時間內,該文件的讀取延遲將與通用性能型NAS、通用高級型NAS或通用容量型NAS標準存儲中普通文件的讀取延遲基本相當。
寫低頻存儲文件的延時與寫通用性能型NAS、通用高級型NAS或通用容量型NAS標準存儲中的文件基本一致。更多關于文件系統存儲類型的性能信息,請參見存儲類型對比。
歸檔存儲中文件的讀寫延時比通用型NAS標準存儲高嗎?
首次讀取歸檔存儲中的文件內容時,可能會導致相對較長的延遲,但在接下來的一段時間內,該文件的讀取延遲將與通用性能型NAS、通用高級型NAS或通用容量型NAS標準存儲中普通文件的讀取延遲基本相當。
寫歸檔存儲文件的延時與寫通用性能型NAS、通用高級型NAS或通用容量型NAS標準存儲中的文件基本一致。更多關于文件系統存儲類型的性能信息,請參見存儲類型對比。
文件轉儲到低頻存儲后,怎么收費?
當文件轉儲到低頻存儲中,將采用低頻存儲的計費方式。更多信息,請參見通用型NAS計費。
文件轉儲到歸檔存儲后,怎么收費?
當文件轉儲到歸檔存儲中,將采用歸檔存儲的計費方式。更多信息,請參見通用型NAS計費。
轉儲至低頻存儲的冷數據被訪問后,會自動轉為熱數據嗎?
不會。數據一旦轉儲至低頻存儲,將持續存儲在低頻存儲中。訪問低頻存儲中的冷數據將產生低頻存儲讀寫流量費用。更多信息,請參見通用型NAS計費。
如果需要頻繁訪問低頻存儲中的數據時,建議您創建數據取回任務,將指定文件或目錄中的數據取回至通用型NAS標準存儲。執行數據取回任務將讀取目標數據,并產生讀流量費用。更多信息,請參見創建數據取回任務。
如何創建低頻存儲文件的數據取回任務?
您可以通過NAS控制臺或OpenAPI創建數據取回任務。具體操作,請參見創建數據取回任務或CreateLifecycleRetrieveJob。
執行數據取回任務是否影響文件的讀寫性能?
不影響,執行數據取回任務時可以正常讀寫數據。
執行數據取回任務收費嗎?
收費。執行數據取回任務時,需要讀取目標文件中的數據,將按照目標文件大小和文件存儲類型收取低頻存儲或歸檔存儲讀流量費用。數據取回任務完成后,文件占用通用型NAS標準存儲容量,將按照文件大小收取通用型NAS文件系統存儲容量費用。更多信息,請參見通用型NAS計費。
備份低頻存儲或歸檔存儲中的文件時,怎么收費?
當您使用云備份(Cloud Backup)服務備份通用型NAS低頻存儲或歸檔存儲中的文件時,云備份會收取相應的服務費用。更多信息,請參見計費方式與計費項。
在備份低頻存儲或歸檔存儲中的文件時,云備份服務需要讀取目標文件中的數據,文件存儲NAS將收取低頻存儲或歸檔存儲讀流量費用。更多信息,請參見通用型NAS計費。
安全服務掃描低頻存儲或歸檔存儲中的文件怎么收費?
當您使用安全服務(例如云安全中心的防勒索服務)掃描通用型NAS低頻存儲或歸檔存儲中的文件時,安全服務會讀取目標文件中的數據,文件存儲NAS將收取低頻存儲或歸檔存儲訪問流量費用。更多信息,請參見通用型NAS計費。
創建經典網絡掛載點時為什么需要RAM授權?
因為NAS需要被授權來對訪問您的文件系統的ECS實例進行驗證。為確保您的文件系統數據安全,NAS只允許屬于您自己的ECS實例通過經典網絡掛載點訪問您的文件系統,即文件系統實例的賬號與ECS實例的賬號相同。為了驗證訪問您的文件系統的ECS實例,您需要通過RAM授權授予NAS獲取您的ECS實例列表的權限。
通過RAM授權后,NAS僅有權限調用DescribeInstances接口的權限,無法調用其他任何接口;NAS通過DescribeInstances接口獲取的ECS實例列表不會做任何形式的記錄,僅用于權限驗證。
通過RAM授權后,請勿刪除或編輯RAM中的AliyunNASDefaultRole角色,否則可能遇到無法掛載或文件系統操作異常。
RAM用戶擁有對文件系統完全控制權限后,進入文件系統列表為什么還報錯誤提示?
問題現象:
RAM用戶在擁有對文件系統完全控制權限后,登錄控制臺進入文件系統列表頁面時報錯。
問題原因:
未配置標簽權限。您還需要配置
tag:ListTagKeys權限。解決方案:
在自定義策略中為目標文件系統增加標簽權限。具體操作,請參見使用RAM權限策略控制NAS訪問權限。
{ "Statement": [ { "Effect": "Allow", "Action": "nas:*", "Resource": "acs:nas:*:*:filesystem/0ddaf487b2" }, { "Effect": "Allow", "Action": "nas:CreateMountTarget", "Resource": "acs:vpc:*:*:vswitch/*" }, { "Effect": "Allow", "Action": "cms:Describe*", "Resource": "*" }, { "Effect": "Allow", "Action": "nas:DescribeFileSystems", "Resource": "*" }, { "Effect": "Allow", "Action": "tag:ListTagKeys", "Resource": "*" } ], "Version": "1" }
為Windows AD域新用戶添加SMB掛載目錄權限的時間長,怎么辦?
為新用戶配置權限時,Windows會遍歷目錄下所有文件并配置權限。如果添加權限時間過長可能是網絡延遲導致,您可以考慮使用命令行腳本并發執行,比如icacls或者PowerShell命令Set-Acl。更多信息,請參見icacls或Set-Acl。
如何驗證Keytab文件正確性?
在驗證前,您需要重新生成一個Keytab密鑰文件,并開啟-mapuser參數。
-mapuser選項開啟后,將導致該user之前已配置好的其他文件系統掛載點的映射關系失效,即先mapuser映射用戶someone到掛載點1,再mapuser映射用戶someone到掛載點2,則someone實際只能訪問掛載點2。因此驗證時,建議您通過mapuser映射到不同的用戶上去。
示例
ktpass -princ cifs/file-system-id.region.nas.aliyuncs.com@EXAMPLE.com -ptype KRB5_NT_PRINCIPAL -mapuser alinas@example.com -crypto All -out c:\nas-mount-target.keytab -pass tHeP****d123example.com:表示搭建的AD域名。需要替換為小寫的域名。
EXAMPLE.com:表示搭建的AD域名。需要替換為大寫的域名。
操作步驟
登錄一臺具有kinit工具的Linux客戶端。
說明該客戶端需要能夠訪問AD域或者將DNS配置為AD服務器。關于Linux客戶端環境配置的具體操作,請參見Linux客戶端以AD域用戶身份掛載并使用SMB文件系統。
在/etc/krb5.conf文件中添加如下內容。
[realms] EXAMPLE.COM = { kdc = iZisovkei9i*****.example.com admin_server = iZisovkei9i****.example.com } [domain_realm] .example.com = EXAMPLE.COM example.com = EXAMPLE.COM其中,
iZisovkei9i*****.example為AD域服務器,請根據實際值替換。說明如果您的客戶端為CentOS操作系統,還需要配置以下內容。
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5驗證客戶端是否能連接AD服務器。
kinit aliyun.nas@example.com如果回顯信息中含有賬號信息,則表示客戶端的kerberos配置正確。
如果返回錯誤
KDC replay did not match expectations while getting initial credentials提示,請把/etc/krb5.conf中的AD域名全部替換為大寫的域名。
可選:確認keytab文件中的掛載點為目標文件系統掛載點。
klist -k -t <keytab文件名>.keytab驗證keytab文件。
kinit -k -t <keytab文件名>.keytab cifs/file-system-id.region.nas.aliyuncs.com@EXAMPLE.COM其中,
file-system-id.region.nas.aliyuncs.com為文件系統掛載點,請根據實際值替換。EXAMPLE.COM為搭建的AD域名,請根據實際值替換為大寫的域名。如果未報錯,則表示Keytab文件無誤。
如何獲取AccessKey?
- 使用阿里云賬號登錄控制臺。
- 將鼠標置于頁面右上方的賬號圖標,單擊AccessKey管理。
- 在安全提示對話框,選擇使用阿里云賬號AccessKey或RAM用戶AccessKey。
- 使用阿里云賬號AccessKey
- 單擊繼續使用AccessKey。
- 在AccessKey頁面,單擊創建AccessKey。
- 在安全驗證對話框,選擇驗證方式并完成安全驗證。
- 在查看Secret對話框,查看AccessKey ID和AccessKey Secret。您可以單擊下載CSV文件,下載AccessKey信息。或者單擊復制,復制AccessKey信息。
- 使用RAM用戶AccessKey
- 單擊開始使用子用戶AccessKey。
- 系統自動跳轉到RAM控制臺的用戶頁面,找到需要獲取AccessKey的RAM用戶。說明 如果沒有RAM用戶,請先創建RAM用戶。具體操作,請參見創建RAM用戶。
- 單擊用戶登錄名稱。
- 在認證管理頁簽下的用戶AccessKey區域,單擊創建AccessKey。
- 在安全驗證對話框,選擇驗證方式并完成安全驗證。
- 在查看Secret頁面,查看AccessKey ID和AccessKey Secret。可以單擊下載CSV文件,下載AccessKey信息。或者單擊復制,復制AccessKey信息。
說明- RAM用戶的AccessKey Secret只在創建時顯示,不提供查詢,請妥善保管。
- 若AccessKey泄露或丟失,則需要創建新的AccessKey,最多允許為每個RAM用戶創建2個AccessKey。
- 使用阿里云賬號AccessKey
如何使用NAS的服務器端加密功能?
您可以在創建文件系統時,根據使用場景配置加密方式為NAS托管密鑰或用戶管理密鑰。具體操作,請參見通過控制臺創建通用型NAS文件系統和通過控制臺創建極速型NAS文件系統。
未開啟服務器端加密功能的文件系統能否使用該功能?
不能。目前僅支持在創建文件系統時開啟服務器端加密功能。
已開啟服務器端加密功能的文件系統能否關閉該功能?
不能。服務器端加密功能開啟后立即生效,不支持關閉。
是否可以更改加密文件系統的密鑰?
不可以。創建文件系統時已綁定密鑰,不支持更改。
我該怎么選擇NAS托管密鑰和用戶管理密鑰?
兩種密鑰的管理方式均為將密鑰托管給KMS服務,并采用信封加密機制防止未經授權的數據訪問。
當您有特定安全需求需要使用自帶密鑰BYOK時,請選擇用戶管理密鑰,其他場景推薦使用NAS托管密鑰。
使用用戶管理密鑰時,若該密鑰被禁用或者刪除,將導致使用該密鑰進行加密的NAS文件系統無法訪問。
NAS服務端加密支持SM4算法嗎?
不支持。NAS服務器端加密密鑰采用行業標準AES-256加密算法,保護文件系統靜態數據,并通過信封加密機制防止未經授權的數據訪問。服務器端加密密鑰依托于KMS服務生成和管理。KMS服務能最大程度保障密鑰的保密性、完整性和可用性。更多加密信息,請參見使用KMS信封加密在本地加密和解密數據。
如果誤操作禁用了CMK或誤刪了CMK,如何恢復對NAS文件系統中數據的訪問?
開啟服務器端加密功能后,每次訪問數據需要應用進行解密操作嗎?
不需要。數據加解密過程將由NAS服務自動處理,您不需要修改任何應用程序。
開啟服務器端加密功能會影響文件系統的性能嗎?
開啟服務器端加密功能后,NAS會對寫入文件系統的數據進行加密,讀取文件系統中的數據時將自動解密。文件系統讀寫性能主要受每次讀寫操作中讀寫塊的大小影響。相較于未開啟服務器端加密的同規格類型文件系統,開啟服務器端加密的文件系統性能約下降5%~25%。更多信息,請參見文件系統的讀寫性能與什么相關。
文件系統開啟服務器端加密且為靜態加密類型,有效存儲容量是否會縮小?
文件系統有效容量不會縮小。AES屬于分組加密,遵循自動補位機制,靜態加密自動補位的數據不計算在文件系統實例的有效存儲容量中。
文件存儲NAS是否支持inotify?
使用inotify配合rsync是一種常見的實時數據備份、同步方案,由于inotify本身的實現機制會導致NAS文件系統上inotifywait無法正常工作。
inotifywait原理簡介
inotifywait是Linux內核子模塊inotify的用戶態接口實現,inotify實現在VFS層。當文件操作到達VFS層時,inotify模塊會將操作類型(創建、刪除、屬性改變等)和操作對象(文件名)反饋給用戶態,用戶態的inotifywait即可將本次操作信息輸出給用戶。
NAS上使用inotifywait存在的問題
由于inotify是在Kernel的VFS層實現的,因此在NFS文件系統上,遠程客戶端對NFS文件系統的操作無法被本地Kernel所感知,inotify也就無法感知遠程客戶端的文件修改操作。因此,在NAS上使用inotifywait時,例如在客戶端A和B同時掛載一個NAS文件系統,在客戶端A啟動inotifywait監聽掛載目錄,會出現以下現象:
在客戶端A上操作掛載目錄中的文件,可以被inotifywait感知。
在客戶端B上操作掛載目錄中的文件,inotifywait無法感知任何文件操作。
替代方案
替代方案為使用FAM。FAM是一個用來監聽文件或目錄的庫,均在用戶態實現,原理為在后臺運行一個daemon,定時掃描目錄,獲取文件變化情況。但是使用FAM存在以下幾個缺陷:
需要用戶在客戶端編寫程序調用FAM接口實現功能。
對于文件數目很多的場景,使用該方案性能會較差,可能消耗大量資源,無法做到很好的實時性。
取消文件備份任務后,已備份的文件是否會被保留?
當您取消正在執行備份的任務后,該任務中所有已備份文件均會被清理,不會保留在備份庫中。如果您有需要,請重新執行備份任務。
歷史中已完成的任務中的已備份文件不會受到影響。
使用文件備份功能時,取消文件恢復任務后,已恢復的文件是否會被保留?
當您取消文件恢復任務后,該任務中已恢復的文件將保存在指定目錄中,任務中其他文件將不再被恢復。
NAS文件備份的免費期是怎么計算的?
對任一NAS文件系統,您首次創建備份計劃開始后的30天內,將可免費試用文件備份功能。
例如,2021年5月1日,您為文件系統A創建一個備份計劃backup01,直至2021年5月30日,您都可以免費試用文件備份功能。試用到期后,您可以轉付費繼續使用或刪除該備份計劃。更多信息,參見云備份計費說明。
我刪除的文件都會暫存在回收站嗎?
開啟回收站后,被刪除的文件或目錄將暫存在回收站中,包括但不限于:
您在ECS、容器等計算節點上手動刪除的NAS中的文件。例如手動執行
rm -f test01.text命令刪除文件test01.text,文件test01.text將進入回收站。使用應用程序在計算節點上自動刪除的NAS中的文件或目錄。例如Python使用
os.remove("test02.text")刪除文件test02.text,文件test02.text將進入回收站。POSIX rename觸發刪除的文件或目錄。例如同一目錄存在文件test_a.txt和文件test_b.txt,執行
mv test_a.txt test_b.txt,文件test_b.txt將進入回收站。應用程序使用NAS文件產生的臨時文件。例如執行vim命令編輯文件時,產生的
.swp和.swpx格式的文件將進入回收站。應用程序自動輪轉的日志文件。例如使用Nginx配置了自動輪轉日志且最多保留20個日志文件,當日志文件test.log.19輪轉為日志文件test.log.20時,原日志文件test.log.20將進入回收站。
如果僅覆寫文件內容,不刪除該文件,不會觸發文件進入回收站。例如調用open()函數以w+模式打開文件并寫入,原始文件不會進入回收站。
文件系統目錄名已變更,執行回收站文件恢復操作能恢復至原目錄嗎?
執行文件恢復任務時可以選擇將回收站內的文件恢復至原目錄中,恢復操作以原目錄的FileId作為標識,原目錄重命名后同樣會被正確識別,并恢復至重命名后的新路徑。例如,開啟回收站功能后,刪除目錄dir1中的文件file1.txt,然后將目錄名稱dir1改為了dir2,在NAS控制臺回收站中可以查詢到文件file1.txt在目錄dir2中,執行文件恢復任務后,在計算節點查詢文件file1.txt在目錄dir2中。
從回收站中恢復文件和從云備份服務中恢復文件,哪種方式恢復文件更快?
從回收站中恢復文件,文件存儲NAS只需要遷移文件的元數據,不需要拷貝數據,因此從回收站恢復文件的速度會明顯快于從云備份服務中恢復文件的速度。
使用回收站是否收費?
使用回收站功能免費,但回收站中暫存的文件會按照原存儲類型收取存儲費用。例如,刪除容量型文件系統的文件后,該文件將按照容量型存儲容量單價計費;刪除低頻存儲的文件后,該文件將按照低頻存儲容量單價計費。更多信息,請參見通用型NAS計費。
怎么查詢回收站中的文件?
您可以通過NAS控制臺查詢暫存在回收站中的文件及文件刪除時間等信息。具體操作,請參見查詢回收站中的文件。
能否讀寫回收站中的文件?
只能查詢已刪除的文件或目錄,不能讀寫已刪除的文件或目錄。當開啟回收站功能后,已刪除的文件將暫存在回收站中,如果您需要讀寫回收站中的文件,請執行文件恢復操作,恢復完成的文件可以正常讀寫。具體操作,請參見恢復回收站中的文件。
通用型NAS文件刪除以后,在回收站中是否還會占用NAS的文件數或者容量,導致提前達到NAS上限?
不會。暫存于回收站的文件不會占用NAS文件數,也不會占用容量,同時,也不會導致您的實例提前達到NAS文件系統實例的存儲容量上限和文件數。關于NAS各存儲類型支持的存儲容量及文件數,請參見產品規格限制。
暫存于回收站的文件將按照原存儲類型計費。更多信息,請參見通用型NAS計費。
通過云監控API查看NAS監控數據,為什么報錯?
可能是您設置的MetricName參數不正確。NAS支持通過云監控服務對文件系統實例性能和容量進行實時監控,支持的監控項如下表所示。如何通過云監控API查看NAS監控數據,請參見通過云監控API查看。
容量監控
MetricName
監控項
單位
說明
AlignedSize
通用型NAS數據量(不含低頻存儲)
字節
該文件系統在周期內使用的數據量,不包含低頻存儲數據量。
SecondaryAlignedSize
低頻存儲數據量
字節
開通生命周期管理之后,該文件系統在周期內存于低頻存儲的數據量。
ExtremeCapacity
極速型NAS總存儲空間
字節
該文件系統在周期內存儲空間的總容量。
ExtremeCapacityUsed
極速型NAS已使用數據量
字節
該文件系統在周期內已使用的數據量。
ExtremeInodeLimit
極速型NAS最大文件數
個
該文件系統在周期內最多可創建的文件數。
ExtremeInodeUsed
極速型NAS已使用文件數
個
該文件系統在周期內已創建的文件數。
RecycleSecondaryAlignedSize
低頻存儲回收站數據量
字節
該文件系統在周期內存儲于回收站的低頻存儲數據量。
RecycleAlignedSize
通用型NAS回收站數據量(不含低頻存儲)
字節
該文件系統在周期內存于回收站的數據量,不包含低頻存儲數據量。
FileCount
文件數
個
該文件系統在周期內的文件數量,不包含目錄。
OfflineReadQuantity
低頻存儲讀流量
字節
開通生命周期管理之后,訪問低頻存儲中的數據過程產生的讀流量。
OfflineWriteQuantity
低頻存儲寫流量
字節
開通生命周期管理之后,訪問低頻存儲中的數據過程產生的寫流量。
性能監控
MetricName
監控項
單位
說明
IopsRead
讀IOPS
次/秒
該文件系統在周期內每秒平均讀IOPS次數。
IopsWrite
寫IOPS
次/秒
該文件系統在周期內每秒平均寫IOPS次數。
ThruputRead
讀吞吐
字節/秒
該文件系統在周期內每秒平均讀吞吐字節。
ThruputWrite
寫吞吐
字節/秒
該文件系統在周期內每秒平均寫吞吐字節。
LatencyRead
讀延遲
ms
該文件系統在周期內每毫秒平均讀延遲。
LatencyWrite
寫延遲
ms
該文件系統在周期內每毫秒平均寫延遲。
QpsMeta
元數據QPS
次/秒
該文件系統在周期內每秒平均請求元數據次數。
接入點策略與系統策略AliyunNASFullAccess、AliyunNASReadOnlyAccess的關系是什么?
策略 | 說明 |
接入點策略 | 接入點策略是阿里云NAS推出的針對接入點客戶端的授權策略,可直接授權給不同的RAM用戶或RAM角色,無需具備AliyunNASReadOnlyAccess和AliyunNASFullAccess系統策略。可以更大程度地滿足您的細粒度的要求,從而實現更靈活的權限管理。 接入點客戶端支持的訪問權限:
|
AliyunNASReadOnlyAccess | 系統策略,NAS文件系統的只讀訪問權限。 擁有該權限的RAM用戶或RAM角色僅支持查看文件系統的信息,無執行權限和接入點客戶端的訪問權限。 |
AliyunNASFullAccess | 系統策略,NAS文件系統的完全管理權限。該權限風險很高,不推薦使用。 擁有該權限的RAM用戶或RAM角色可對NAS文件系統實例資源執行刪除、修改、開啟回收站等操作。同時,在開啟接入點策略后,默認RAM用戶或RAM角色有接入點客戶端的訪問權限。 |