● 帐号
用户注册时的帐号,帐号对其所拥有的资源及云服务具有完全的访问权限,可以 重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建
议您不要直接使用帐号进行日常管理工作,而是创建用户并使用他们进行日常管 理工作。
● 用户
由帐号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问 密钥)。
在我的凭证下,您可以查看帐号ID和IAM用户ID。通常在调用API的鉴权过程中,
您需要用到帐号、用户和密码等信息。
● 区域(Region)
从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象 存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属 Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只 承载同一类业务或只面向特定租户提供业务服务的专用Region。
详情请参见区域和可用区。
● 可用区(AZ,Availability Zone)
一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上 再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高 速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
● 项目
区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计 算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您 帐号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默 认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授 权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
图1-1 项目隔离模型
同样在我的凭证下,您可以查看项目ID。
● 企业项目
企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔 离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。
关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指 南》。
2 API 概览
弹性文件服务所提供的接口分为SFS接口、SFS Turbo接口与OpenStack原生接口。
通过配合使用弹性文件服务所提供的接口和OpenStack原生接口,您可以完整的使用 弹性文件服务的所有功能。
SFS接口调用频率限制为:400次/分钟。若您需要调用的接口较多,可能存在因限频出 现拉取失败的情况,建议尽量将请求按时间维度均摊。
本服务接口,与mitaka版本的openstack组件manila部分接口相同,相关接口使用方 式也可以参考开源社区接口说明,链接地址:
https://docs.openstack.org/api-ref/shared-file-system/。
使用企业项目功能时,关于SFS API 接口是否支持企业项目,请参考API授权项列表。
当本文描述内容与上述开源社区的描述不一致时,请以本文描述为准。
表2-1 接口说明 文进系
统类型
接口类型 子类型 说明
SFS SFS接口 共享标签 共享标签可供给用户对共享进行自定义标 记。通过共享标签,用户可以自由地对共享 分类管理。
SFS OpenStack 原生接口
查询API版 本
通过这些接口,可以查询所有API的版本和 API版本的详细信息。
文件共享 通过这些接口,您可以创建共享,可获取共 享的详细信息,如共享挂载路径等。
共享访问规
则 通过这些接口,您可以添加和修改、删除共
享的访问规则,如配置VPC等。
配额管理 如果创建共享的个数已经到达上限,您可以 通过这些接口,对相关配额进行修改。
扩容缩容 若需要改变已创建的共享的容量大小,您可 以通过这些接口,实现文件共享的扩容和缩 容。
文进系 统类型
接口类型 子类型 说明
SFSTurbo SFS Turbo 接口
生命周期管 理
包括创建文件系统、删除文件系统、查询文 件系统列表、查询文件系统详情等接口。
存储容量管 理
对指定的文件系统进行扩容操作。