本文介紹如何在云存儲網關控制臺上設置共享。您可以根據需求設置共享的各項參數。
前提條件
已創建共享。更多信息,請參見創建共享。
共享設置
在共享列表頁面,找到目標共享,單擊設置。
在共享設置操作頁面,您可以設置如下參數。
參數
說明
用戶映射
設置NFS客戶端用戶與NFS服務器用戶之間的映射關系。
none:NFS客戶端用戶不被映射為NFS服務器的nobody用戶。
root_squash:限制root用戶,當NFS客戶端以root用戶身份訪問時,映射為NFS服務器的nobody用戶。
all_squash:限制所有用戶,無論NFS客戶端以何種用戶身份訪問,均映射為NFS服務器的nobody用戶。
all_anonymous:限制所有用戶,無論NFS客戶端以何種用戶身份訪問,均映射為NFS服務器的匿名用戶。
說明僅NFS共享可設置該參數。
可瀏覽
可在網絡鄰居中被發現。
說明僅SMB共享可設置該參數。
讀寫客戶端列表
允許指定IP地址或網段讀寫訪問NFS共享。
例如192.168.10.10或192.168.0.0/24,允許輸入多個IP地址或者網段。
說明僅NFS共享可設置該參數。
只讀客戶端列表
允許指定IP地址或網段只讀訪問NFS共享。
例如192.168.10.10或192.168.0.0/24,允許輸入多個IP地址或者網段。
說明僅NFS共享可設置該參數。
讀寫權限用戶
允許讀寫訪問SMB共享的用戶列表。
說明僅SMB共享可設置該參數。
只讀權限用戶
允許只讀訪問SMB共享的用戶列表。
說明僅SMB共享可設置該參數。
如果只讀用戶同時出現在讀寫用戶列表中,該用戶只有只讀權限。
寫入速度限制
允許的最大寫入速度為1280 MB/s。默認為0,表示不限制速度。
上傳速度限制
允許的最大上傳速度為1280 MB/s。默認為0,表示不限制速度。
說明在限制速度的情況下,最大上傳速度不能小于最大寫入速度。
共享高級設置
在共享列表頁面,找到目標共享,單擊高級設置。
在高級設置操作頁面,您可以修改以下相關配置。
參數
說明
傳輸加速
傳輸加速會提高跨域情況下的數據傳輸速度,充分利用網關的公網帶寬,使用前請確保正在使用的OSS Bucket已開啟了傳輸加速。
直讀OSS
默認情況下網關共享收到一個讀請求時,如果共享緩存盤未命中,網關會去OSS Bucket下載數據并且存儲到緩存盤,并會有一定的數據預讀。如果讀請求完全是隨機請求,并且緩存盤的容量遠遠小于對應OSS Bucket里面的容量,這時數據預讀并存儲緩存盤的效果可能會不佳,可以考慮開啟這個選項。非必要不需要開啟。
上傳優化
實時緩存回收,適用于數據純備份上云場景。
反向同步
將OSS上的元數據同步回本地。適用于網關容災和數據恢復/共享場景。
說明反向同步會掃描Bucket下的所有對象,如果對象數量較多,會產生OSS API請求費用。具體費用,請參見對象存儲OSS定價頁中的請求費用。
如果您在基本信息頁簽中選中了加入同步組,則此選項不可用。
反向同步時間間隔
設置反向同步為是,可設置反向同步時間間隔。最小值為15s,最大值為36000s。
說明如果Bucket內的對象比較多,建議反向同步間隔大于3600s,否則會由于反復掃描產生大量的OSS API的請求費用。
如果共享使用了緩存模式并使用數據下載的情況下,反向同步的可設置時間間隔最小為3600s,最大為36000s。
由于反向同步只在訪問目錄時觸發,為確保未訪問目錄中的數據能下載,以及確保新增數據能及時下載,推薦您使用極速同步。
忽略刪除
文件刪除操作不同步至OSS防止誤操作。OSS側保持全量數據。
NFS V4 優化
提升NFS v4掛載時的上傳效率。打開該選項后,不再支持以NFS v3方式掛載。
說明僅當基本信息配置中協議為NFS時可配置該參數。
加密
包括不加密和服務端加密。
如果選擇服務端加密,還需設置密鑰ID和加密算法。您可以在密鑰管理服務控制臺中創建密鑰。更多信息,請參見創建密鑰。加密算法包括AES256和SM4。
開啟OSS服務端加密后,允許用戶自帶密鑰,目前支持從密鑰管理服務中導入KMS密鑰。通過共享目錄上云的文件會在OSS端自動利用KMS密鑰進行加密。您可以通過Get Object API驗證當前文件是否已經加密,如果返回的Header中x-oss-server-side-encryption字段值為KMS,x-oss-server-side-encryption-key-id字段值為密鑰ID,則表示已加密。
重要白名單用戶才能使用此功能。
在密鑰管理服務控制臺創建密鑰時,需選擇與OSS Bucket一樣的區域。
同步延遲
設置同步延遲,在關閉文件會延遲一段時間再上傳,防止頻繁的本地修改操作造成OSS碎片。默認值為5s,最大值120s。
配置復制目錄
此配置項用于控制數據運行在復制模式的范圍。
未選中時,默認所有數據將以復制模式運行。
選中時,則需要在配置頁面單擊添加目錄,并輸入目標數據目錄路徑,來指定哪些目錄中的數據運行在復制模式。未指定目錄路徑的部分數據將運行在緩存模式。
說明僅當工作模式為復制模式時可配置此項。
當更改目錄從緩存模式變成復制模式時,目錄中的文件只有在開啟數據下載時才會被同步。推薦您同時開啟復制模式數據下載。
指定目錄路徑為基于共享根目錄的相對路徑。例如,需要開啟復制模式的目錄的真實路徑為/mnt/myshare/mydir/,其中/mnt/myshare為掛載點,那么填入/mydir/即可。
數據下載
開啟數據下載時反向同步或極速同步可以同時下載元數據和文件數據,未開啟時僅同步元數據。
說明僅當工作模式為復制模式時可配置此項。
復制模式文件數據下載要求緩存盤容量大于所需復制文件總大小的1.1倍,請根據bucket使用量的增長預期,合理規劃緩存盤容量大小。
初次開啟數據下載時,會觸發一次全量掃描,可能會對性能產生影響,請確保開啟數據下載時,網關處于空閑狀態,直到完成所有數據下載。
數據下載只支持一寫多讀的情況。如果對應的bucket有多個訪問者(包括但不限于網關、直接OSS訪問),只允許一個訪問者上傳文件到Bucket,其他訪問者只能下載。多寫多讀情況下可能造成數據丟失,請您慎用。
下載速度限制
當開啟數據下載時配置此項,下載速度限制不小于0 MB/s,且不大于1280 MB/s,當設置為0 MB/s即不限速。