當您想實現文件系統的共享訪問時,您可以創建通用型NAS或極速型NAS文件系統,然后在多個計算節點中掛載使用。NAS文件系統支持在云上ECS、容器、FC、PAI等計算節點中掛載使用。同時,也支持本地數據中心掛載訪問NAS。
背景信息
通用型NAS文件系統與極速型NAS文件系統特性不同,且適用于不同的業務場景。更多信息,請參見通用型NAS和極速型NAS。
前提條件
已開通文件存儲NAS服務。首次登錄文件存儲NAS產品詳情頁時,按照頁面引導開通服務。
在開通頁面購買的產品為NAS資源包,并不是NAS文件系統。NAS資源包僅用于抵扣NAS文件系統存儲容量費用。更多信息,請參見資源包概述。
通過控制臺創建通用型NAS文件系統
登錄NAS控制臺。
在概覽頁面的文件系統選型指南表格中,單擊通用型NAS下方的創建。
在創建面板,配置文件系統相關信息。
參數
說明
地域
選擇要創建文件系統的地域。
說明不同地域的文件系統與云服務器ECS不能直接連通,建議文件系統與待掛載的云服務器ECS實例在同一地域。您還可以通過云企業網實現跨地域掛載,但跨地域掛載傳輸性能較差。更多信息,請參見通過云企業網實現同地域跨VPC掛載NAS。
每個阿里云賬號在單個地域內最多可以創建20個通用型NAS文件系統。
可用區
可用區是指在同一地域內,電力和網絡互相獨立的物理區域。同一地域不同可用區之間的文件系統與云服務器ECS互通。
選擇可用區時,建議與云服務器ECS實例在同一可用區,避免跨可用區產生時延。
存儲規格
文件系統存儲規格。包括:
性能型:適用于Linux/Windows企業應用、容器PersistentVolume(PV)、Web內容管理、基因計算等時延敏感型且對時延響應要求較高的文件共享業務。
容量型:適用于數據庫備份、日志存儲、Windows用戶目錄、Linux home目錄等成本敏感性且對時延響應要求不高的文件共享業務。
高級型:適用于容器數據持久化、AI訓練數據存儲、工業仿真、基因計算等時延敏感型且對時延響應要求較高的文件共享業務。
容量型、性能型和高級型存儲規格的性能對比請參見通用型NAS。
協議類型
文件系統協議類型。包括NFS和SMB。
NFS協議適用于Linux ECS文件共享,SMB協議適用于Windows ECS文件共享。
回收站
是否啟用回收站功能。
啟用:默認配置,創建文件系統后會開啟回收站功能。
啟用回收站功能后,被刪除的文件或目錄將暫存在回收站中。當您誤刪除通用型NAS文件系統中的文件后,可以通過NAS回收站恢復這些文件及其UID、GID和ACL等元數據信息。更多信息,請參見回收站。
不啟用:不開啟回收站功能。
保留時間
當您選擇啟用回收站功能時,請您在下拉列表中選擇文件或目錄的暫存時間。
生命周期管理
配置文件系統生命周期管理功能。
啟用:默認配置,創建文件系統后會開啟生命周期管理功能。
啟用生命周期管理功能,您可以將一定時間內沒有訪問過的數據轉化為低頻存儲,從而節約存儲成本。更多信息,請參見生命周期管理概述。
不啟用:不開啟生命周期管理功能。
生命周期管理策略
當選擇啟用生命周期管理時,配置生命周期管理策略。更多信息,請參見設置生命周期策略。
加密類型
服務器端加密類型。包括:
不加密:不啟用服務器端加密。
NAS托管密鑰:使用NAS完全托管的密鑰加密每個文件系統。
用戶管理密鑰(KMS):使用您托管給KMS服務的用戶管理密鑰對文件系統進行加解密操作。
當您選擇NAS托管密鑰或用戶管理密鑰(KMS)時,均由密鑰管理服務(KMS)托管的密鑰加密文件系統中的數據。當您訪問數據時,數據將自動解密。更多信息,請參見服務器端加密。
密鑰ID
當加密類型為用戶管理密鑰(KMS)時,請您在下拉列表中選擇需要配置的密鑰ID。
密鑰別名
當加密類型為用戶管理密鑰(KMS)時,請您核對密鑰別名。
加密關聯角色授權
當加密類型為用戶管理密鑰(KMS)時,必須授權加密服務關聯角色。更多信息,請參見文件存儲NAS服務關聯角色。
數據備份
是否啟用數據備份。包括:
不啟用:不啟用備份服務。
啟用:使用全托管備份服務,您可以恢復任一歷史備份點的數據。
更多信息,請參見備份阿里云NAS文件。
服務關聯角色
當啟用數據備份時,必須授權NAS訪問備份服務資源的權限關聯角色。更多信息,請參見文件存儲NAS服務關聯角色。
(可選)資源組
選擇文件系統的資源組。通過資源組,您可以對云賬號下的NAS資源做分類分組管理,以組為單元進行權限管理、資源部署、資源監控等,而無需單獨處理各個資源。更多信息,請參見資源組設計最佳實踐。
如果您未選擇資源組,在創建文件系統成功后,文件系統將自動歸類到默認資源組。
如果您需要新建資源組,請單擊創建資源組,并在創建資源組對話中配置資源組標識和資源組名稱,然后單擊確定。
掛載點類型
選擇專有網絡掛載點網絡類型。
專有網絡VPC
選擇與ECS實例相同的VPC。如果您還未創建,請前往VPC控制臺創建。
說明必須選擇與云服務器ECS實例相同的VPC。若選擇不同的VPC,則需要先通過云企業網連通網絡才能掛載文件系統。更多信息,請參見通過云企業網實現同地域跨VPC掛載NAS。
虛擬交換機
選擇VPC下創建的交換機。
服務協議
選中我已閱讀并同意NAS使用限制和我已閱讀并同意NAS服務等級協議。
單擊立即購買,完成文件系統創建。
創建成功后,按每小時通用型NAS文件系統實際存儲容量的最大值(峰值)計費。有關通用型NAS的定價,請參見文件存儲NAS產品定價。您也可以購買通用型NAS資源包抵扣存儲容量費用。相對于按量付費,資源包提供了更高的折扣優惠。并且無需綁定文件系統即可直接使用,同時可以抵扣多個文件系統的存儲費用。具體操作,請參見選購資源包。
說明創建文件系統成功后會綁定默認的權限組。如果您要修改權限組,請參見管理權限組。
通過控制臺創建極速型NAS文件系統
登錄NAS控制臺。
在概覽頁面的文件系統選型指南表格中,單擊極速型NAS下方的創建。
在創建面板,配置文件系統相關信息。
參數
說明
地域
選擇要創建文件系統的地域。
說明不同地域的文件系統與云服務器ECS不能直接連通,建議文件系統與待掛載的云服務器ECS實例在同一地域。您還可以通過云企業網實現跨地域掛載,但跨地域掛載傳輸性能較差。更多信息,請參見通過云企業網實現同地域跨VPC掛載NAS。
每個阿里云賬號在單個地域內最多可以創建200個極速型NAS文件系統。
當前僅極速型NAS中國內地各地域支持IPv6功能,如果其他地域需要開啟IPv6功能,請提交工單處理。
可用區
可用區是指在同一地域內,電力和網絡互相獨立的物理區域。同一地域不同可用區之間的文件系統與云服務器ECS互通。
選擇可用區時,建議與云服務器ECS實例在同一可用區,避免跨可用區產生時延。
存儲規格
極速型NAS存儲規格。包括:
標準型:適用于大量小文件高速讀寫,元數據操作密集型,要求時延較低,總體吞吐量不大的共享文件存儲。
高級型:適用于大量小文件高速讀寫,要求時延較低,總體吞吐量不大的共享文件存儲。后端使用RDMA網絡,相對于標準型讀寫時延進一步優化,寫性能更優。
說明任一可用區僅支持標準型或高級型中的一種類型,建議您將業務部署在支持高級型的可用區。
協議類型
極速型NAS僅支持NFS協議。
極速型配置容量
移動滑塊選擇文件系統的存儲容量,范圍為100 GiB~256 TiB。
加密類型
服務器端加密類型。包括:
不加密:不啟用服務器端加密。
NAS托管密鑰:使用NAS完全托管的密鑰加密每個文件系統。
用戶管理密鑰(KMS):使用您托管給密鑰管理服務(KMS)的用戶管理密鑰對文件系統進行加解密操作。
當您選擇NAS托管密鑰或用戶管理密鑰(KMS)時,均由KMS托管的密鑰加密文件系統中的數據。當您訪問數據時,數據將自動解密。更多信息,請參見服務器端加密。
密鑰ID
當加密類型為用戶管理密鑰(KMS)時,請您在下拉列表中選擇需要配置的密鑰ID。
(可選)資源組
選擇文件系統的資源組。通過資源組,您可以對云賬號下的NAS資源做分類分組管理,以組為單元進行權限管理、資源部署、資源監控等,而無需單獨處理各個資源。更多信息,請參見資源組設計最佳實踐。
如果您未選擇資源組,在創建文件系統成功后,文件系統將自動歸類到默認資源組。
如果您需要新建資源組,請單擊創建資源組,并在創建資源組對話中配置資源組標識和資源組名稱,然后單擊確定。
服務協議
選中我已閱讀并同意極速型NAS(按量付費)服務協議。
單擊立即購買,完成文件系統創建。
創建成功后,按每小時極速型NAS文件系統最大配置容量計費。有關極速型NAS的定價,請參見文件存儲NAS產品定價。您也可以購買極速型NAS資源包抵扣該配置容量費用。相對于按量付費,資源包提供了更高的折扣優惠。并且無需綁定文件系統即可直接使用,同時可以抵扣多個文件系統的存儲費用。具體操作,請參見選購資源包。
說明創建極速型NAS頁面顯示單價為后續使用每小時會產生的費用,如果已購買極速型NAS資源包則會按照抵扣規則進行抵扣,不會產生對應費用。
通過快照創建極速型NAS高級型文件系統
僅極速型NAS高級型文件系統支持快照功能。
您還可以調用API,通過文件系統快照創建極速型NAS高級型文件系統。
安裝Python SDK。
pip install aliyun-python-sdk-core pip install aliyun-python-sdk-nas pip install alibabacloud_credentials創建文件系統。
說明調用接口前,需配置環境變量,通過環境變量讀取訪問憑證。關于配置環境變量的操作,請參見在Linux、macOS和Windows系統配置環境變量。
#!/usr/bin/env python3 import json from aliyunsdkcore.client import AcsClient from alibabacloud_credentials.client import Client from aliyunsdknas.request.v20170626.CreateFileSystemRequest import CreateFileSystemRequest cred = Client() # 使用默認憑證初始化Credentials Client。 def create_file_system(): # 阿里云賬號AccessKey擁有所有API的訪問權限,風險很高。強烈建議您創建并使用RAM用戶進行API訪問或日常運維,請登錄RAM控制臺創建RAM用戶。 # 此處以把AccessKey和AccessKeySecret保存在環境變量為例說明。您也可以根據業務需要,保存到配置文件里。 # 強烈建議不要把AccessKey和AccessKeySecret保存到代碼里,會存在密鑰泄漏風險。 client = AcsClient(cred.get_access_key_id(), cred.get_access_key_secret(), 'cn-hangzhou') request = CreateFileSystemRequest() request.set_accept_format('json') # 按量付費 request.set_ChargeType("PayAsYouGo") request.set_StorageType("advance") request.set_ProtocolType("NFS") request.set_FileSystemType("extreme") request.set_Capacity("100") request.set_ZoneId("cn-hangzhou-g") request.set_SnapshotId("s-extreme-xxxxxxxxxx") response = client.do_action_with_exception(request) res = json.loads(response) print(res) if __name__ == "__main__": create_file_system()重要參數說明如下所示。更多信息,請參見CreateFileSystem。
參數
說明
StorageType
文件系統的存儲規格,取值:advance,表示存儲規格類型為高級型
例如,高級型文件系統創建了快照B_Snapshot,使用快照B_Snapshot創建文件系統時,
StorageType必須配置為advance。ProtocolType
文件系統支持的協議類型。極速型NAS文件系統僅支持NFSv3協議。
Capacity
極速型NAS文件系統的存儲容量,需要和創建快照的文件系統保持一致。
例如,100 GiB的極速型高級型NAS文件系統A創建了快照A_Snapshot,使用快照A_Snapshot創建文件系統時,
Capacity必須配置為100。ZoneId
快照所在的地域下的可用區。例如:
cn-hangzhou-g,您可以調用DescribeZones查詢可用區信息。SnapshotId
快照ID。
后續操作
創建文件系統成功后,您還需要在計算節點中掛載文件系統,然后才可以訪問文件系統。掛載前,您可以參考掛載文件系統場景說明結合業務選擇合適的掛載場景,掛載訪問文件系統。