日志打印_弹性文件服务 SFS_用户指南_典型应用举例_华为云

(1)

用户指南

文档版本 25

发布日期 2021-05-10

(2)

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

(3)

1 ^权限管理

1.1 创建用户并授权使用 SFS

如果您需要对您所拥有的SFS进行精细的权限管理，您可以使用统一身份认证服务

（Identity and Access Management，简称IAM），通过IAM，您可以：

● 根据企业的业务组织，在您的华为云帐号中，给企业中不同职能部门的员工创建 IAM用户，让员工拥有唯一安全凭证，并使用SFS资源。

● 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。

如果华为云帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用SFS服务的其它功能。

本章节为您介绍对用户授权的方法，操作流程如图1-1所示。

前提条件

给用户组授权之前，请您了解用户组可以添加的SFS系统策略，并结合实际需求进行选择，SFS支持的系统策略及策略间的对比，请参见：SFS系统权限。若您需要对除SFS 之外的其它服务授权，IAM支持服务的所有策略请参见权限策略。

使用限制

● SFS容量型文件系统适用于所有的SFS系统策略，以及创建的自定义策略。

● SFS Turbo文件系统当前仅适用于系统策略，不支持创建的自定义策略。

(6)

示例流程

图1-1 给用户授权 SFS 权限流程

1. 创建用户组并授权

在IAM控制台创建用户组，并授予弹性文件服务只读权限“SFS ReadOnlyAccess”或“SFS Turbo ReadOnlyAccess”。

2. 创建用户并加入用户组

在IAM控制台创建用户，并将其加入1中创建的用户组。

3. 用户登录并验证权限

新创建的用户登录控制台，切换至授权区域，验证权限：

– 选择弹性文件服务，进入SFS主界面，单击右上角“创建文件系统”，尝试创建文件系统，如果无法创建文件系统，表示“SFS ReadOnlyAccess”或

“SFS Turbo ReadOnlyAccess”已生效。

– 选择除弹性文件服务外的任一服务，若提示权限不足，表示“SFS ReadOnlyAccess”或“SFS Turbo ReadOnlyAccess”已生效。

1.2 创建 SFS 自定义策略

如果系统预置的SFS权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项（Action）请参考权限及授权项说明。

目前华为云支持以下两种方式创建自定义策略：

● 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。

(7)

使用限制

创建的SFS自定义策略仅对SFS容量型文件系统有效，对SFS Turbo文件系统无效。

SFS 自定义策略样例

● 示例1：授权用户创建文件系统。

{ "Version": "1.1", "Statement": [ {

"Action": [

"sfs:shares:createShare"

],

"Effect": "Allow"

} ] }

● 示例2：拒绝用户删除文件系统

拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。

如果您给用户授予SFS FullAccess的系统策略，但不希望用户拥有SFS FullAccess 中定义的删除文件系统权限，您可以创建一条拒绝删除文件系统的自定义策略，

然后同时将SFS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对SFS执行除了删除文件系统外的所有操作。拒绝策略示例如下：

"Effect": "Deny", "Action": [

"sfs:shares:deleteShare"

] } ] }

● 示例3：多个授权项策略

一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下：

"Effect": "Allow", "Action": [

"sfs:shares:createShare", "sfs:shares:deleteShare", "sfs:shares:updateShare"

] }, {

"Effect": "Allow", "Action": [

"ecs:servers:delete"

] } ] }

(8)

2 ^{管理文件系统}

查看文件系统

查看文件系统的基本信息，支持按文件系统名称关键字、按文件系统状态等不同过滤条件查看指定的文件系统。

操作步骤

步骤1 登录弹性文件服务管理控制台。

步骤2 在文件系统列表中查看所有文件系统的基本信息，参数说明如表2-1所示。

表2-1 参数说明

参数说明

名称已创建的文件系统名称，例如：sfs-name-001。

可用区文件系统所在的可用区。

状态文件系统的状态，包含“可用”、“不可用”、“已冻结”、

“正在创建”、“正在删除”、“删除错误”、“正在扩容”、“扩容错误”、“正在缩容”、“缩容错误”和“缩容失败”。

类型文件系统的类型。

协议类型文件系统的协议类型为NFS或CIFS。

已用容量(GB) 文件系统存放数据已使用的空间。

说明该数据不是实时数据，平均15分钟刷新一次。

最大容量（GB）文件系统的最大使用容量。

是否加密已经创建的文件系统的加密状态，包括“是”和“否”。

(9)

参数说明

挂载地址文件系统的挂载地址，NFS类型的格式为：文件系统域名:/路径，或文件系统IP:/；CIFS类型的格式为：\\文件系统域名\路径。

说明

由于挂载地址名称较长，需要拉宽该栏以便完整显示。

操作 SFS容量型包含“容量调整”、“查看监控指标”和“删除”操作。

SFS Turbo包含“删除”、“查看监控指标”、“续订”和“退订”操作。

说明包年/包月的SFS Turbo文件系统创建完成后，大约1到2分钟后，才能执行续订、退订等操作。

步骤3 单击文件系统名称，可查看更多的文件系统信息，如图2-1所示。

图2-1 文件系统的扩展信息

步骤4 （可选）通过文件系统名称关键字、密钥ID或文件系统状态来过滤查看指定的文件系统。

可以通过页面中间“所有项目”搜索框查询不同企业项目下的文件系统。

----结束

删除文件系统

文件系统删除后，文件系统中存放的数据将无法恢复。为避免数据丢失，执行删除操作前，请确认存放在该文件系统中的文件都已经在本地备份。

前提条件

删除文件系统之前，请先卸载已挂载的文件系统。卸载操作请参见卸载文件系统。

操作步骤

步骤2 在文件系统列表中，单击指定文件系统所在行的“更多 > 删除”或“退订”。如果需要同时删除多个文件系统，则选中多个文件系统，单击列表左上方“删除”，在弹出

(10)

对话框中确认删除信息无误后，在文本框中输入“Delete”，最后单击“是”。批量删除操作仅限删除SFS文件系统。

步骤3 SFS容量型文件系统在图2-2所示对话框中确认删除信息无误后，在文本框中输入

“Delete”，最后单击“是”。SFS Turbo文件系统退订后，根据界面提示完成退订操作。

说明

仅“可用”或“不可用”状态的文件系统才能被删除或退订。

图2-2 删除文件系统

步骤4 在文件系统列表中查看文件系统是否删除成功。

----结束

(11)

3 ^网络配置

3.1 配置多 VPC

VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。使用弹性文件服务时，文件系统和云服务器归属于同一VPC下才能文件共享。

VPC可以通过网络ACL进行访问控制。网络ACL是对一个或多个子网的访问控制策略系统，根据与子网关联的入站/出站规则，判断数据包是否被允许流入/流出关联子网。在文件系统的VPC列表中每添加一个授权地址并设置相应权限即创建了一个网络ACL。

更多关于VPC的信息请参见虚拟私有云 VPC。

操作场景

现支持为SFS容量型文件系统配置多个VPC，以使归属于不同VPC的云服务器，只要所属的VPC被添加到文件系统的VPC列表下，或云服务器被添加到了VPC的授权地址中，

则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。

SFS Turbo文件系统支持通过虚拟私有云的VPC对等连接功能，将同区域的两个或多个 VPC互连以使这些VPC互通，则实际上不同的VPC便处于同一个网络中，归属于这些 VPC下的云服务器也能共享访问同一个文件系统。更多关于VPC对等连接功能信息请参见VPC对等连接。

本章节介绍SFS容量型文件系统如何实现跨VPC访问。

使用限制

● 一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。添加VPC时会自动添加默认IP地址0.0.0.0/0。

● 如果已经在VPC控制台删除文件系统绑定的VPC，该VPC在文件系统绑定的VPC列表下可见且授权的IP地址/地址段为“激活”状态，但此时该VPC已无法进行使用，建议将该VPC从列表中删除。

操作步骤

(12)

步骤2 在文件系统列表中单击目标文件系统名称，进入授权VPC界面。

步骤3 如果没有可用的VPC，需要先申请VPC。可以为文件系统添加多个VPC，单击“添加 VPC”，弹出“添加VPC”对话框。如图3-1所示。

可以在下拉列表中选中多个VPC。

图3-1 添加 VPC

步骤4 单击“确定”，完成添加。添加成功的VPC会出现在列表中，添加VPC时会自动添加默认IP地址0.0.0.0/0，默认读写权限为“读写”，默认用户权限为“no_all_squash”，

默认用户root权限为“no_root_squash”。

步骤5 在VPC列表下可以看到所有添加的VPC的信息，参数说明如表3-1所示。

表3-1 参数说明

参数说明

名称已添加的VPC的名称，例如：vpc-01。

授权IP数量已经添加的IP地址或IP地址段的个数。

操作包含“添加”和“删除”操作。“添加”即添加授权的IP地址，包括对授权的IP地址、读/写权限、用户权限、用户root 权限及优先级的设置，请参见表3-2。“删除”即删除该 VPC。

步骤6 单击VPC名称左边的，可以查看目标VPC添加的IP地址/地址段的详细信息。可以对其进行添加、编辑和删除IP地址/地址段的操作。在目标VPC的“操作”列，单击

“添加”，弹出“添加授权地址”的弹窗，如图3-2所示。可以根据参数说明如表3-2 所示完成添加。

(13)

图3-2 添加授权地址

表3-2 参数说明

参数说明

授权地址 ● 只能输入一个IPv4地址/地址段。

● 输入的IPv4地址/地址段必须合法，且不能为除0.0.0.0/0以外之前0开头的IP地址或地址段，其中当设置为0.0.0.0/0时表示VPC内的任意IP。同时，不能为127以及224~255开头的IP地址或地址段，例如127.0.0.1，224.0.0.1，

255.255.255.255，因为以224-239开头的IP地址或地址段是属于D类地址，用于组播；以240-255开头的IP地址或地址段属于E类地址，用于研究。使用非合法的IP或IP地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。

● 无法输入多个地址，如：10.0.1.32,10.5.5.10用逗号分隔等形式的多个地址。

● 如果要表示一个地址段，如192.168.1.0-192.168.1.255的地址段应使用掩码形式：192.168.1.0/24，不支持

192.168.1.0-255等其他地址段表示形式。掩码位数的取值为0到31的整数，且只有为0.0.0.0/0时掩码位数可取0，其他情况均不合法。

读或写权限分为读写权限和只读权限。默认为“读写”。

用户权限设置是否保留共享目录的UID和GID。默认为

“no_all_squash”。

● all_squash：共享文件的UID（User ID）和GID（Group ID）映射给nobody用户，适合公共目录。

● no_all_squash：保留共享文件的UID和GID。

CIFS类型的文件系统添加授权地址时，不涉及该参数。

(14)

参数说明

用户root权限设置是否允许客户端的root权限。默认为

“no_root_squash”。

● root_squash：不允许客户端以root用户访问，客户端使用 root用户访问时映射为nobody用户。

● no_root_squash：允许客户端以root用户访问，root用户具有根目录的完全控制访问权限。

优先级优先级只能是0-100的整数。0表示优先级最高，100表示优先级最低。同一VPC内挂载时会优先使用该优先级高的IP地址/地址段所拥有的权限，存在相同优先级时会优先匹配最新添加或修改的IP地址/地址段。

例如：用户在执行挂载操作时的IP地址为10.1.1.32，而在已经授权的IP地址/地址段中10.1.1.32（读写）优先级为100和 10.1.1.0/24（只读）优先级为50均符合要求，则用户权限会使用优先级为50的10.1.1.0/24（只读）的只读权限。10.1.1.0/24 内的所有地址包括10.1.1.32，在无其他授权优先级的情况下，

则将会使用优先级为50的10.1.1.0/24（只读）的只读权限。

说明

属于VPC A中的弹性云服务器IP地址可以被成功添加至VPC B的授权IP地址内，但该云服务器无法挂载属于VPC B下的文件系统。弹性云服务器和文件系统所使用的VPC需为同一个。

----结束

验证

将其他VPC添加至文件系统后，如果文件系统能够成功挂载其他VPC下的云服务器，云服务器能够访问文件系统，则表示配置成功。

示例

某用户创建一个SFS容量型文件系统A，文件系统使用的是VPC-B，网段为

10.0.0.0/16。此前该用户拥有一个使用VPC-C网段为192.168.10.0/24的弹性云服务器 D，私有IP地址为192.168.10.11。如果该用户需要将文件系统A挂载至弹性云服务器D 上进行读写操作，需要将VPC-C添加至文件系统A的VPC列表中，并将弹性云服务器D 的私有IP地址或所在的地址段添加至VPC-C的授权地址中，读或写权限设置为读写即可。

该用户同时新购买一个使用VPC-C网段为192.168.10.0/24的弹性云服务器F，私有IP地址为192.168.10.22。如果该用户希望此服务器只有读权限，且读优先级比弹性云服务器D低，需要将私有IP地址加入到VPC-C的授权地址中，读或写权限设置为只读，优先级填入大于弹性云服务器D的0-100的正整数即可。

(15)

3.2 配置多帐号访问

操作场景

SFS容量型文件系统除了支持多VPC访问，还支持跨帐号跨VPC访问。

只要将其他帐号使用的VPC的VPC ID添加到文件系统的VPC列表下，且云服务器IP地址或地址段被添加至授权地址中，则实际上不同帐号间归属于不同VPC的云服务器也能共享访问同一个文件系统。

更多关于VPC的信息请参见虚拟私有云 VPC。

SFS Turbo文件系统基于VPC的对等连接功能，实现跨帐号访问。更多关于VPC对等连接功能信息和实现方法请参见VPC对等连接。

本章节介绍SFS容量型文件系统如何实现跨帐号跨VPC访问。目前仅北京四支持跨帐号访问功能。

使用限制

● 一个文件系统最多可以添加20个可用的VPC，对于添加的VPC所创建的ACL规则总和不能超过400个。

● 如果已经在VPC控制台删除文件系统绑定的VPC，该VPC在文件系统绑定的VPC列表下可见且授权的IP地址/地址段为“激活”状态，但此时该VPC已无法进行使用，建议将该VPC从列表中删除。

操作步骤

步骤2 在文件系统列表中单击目标文件系统名称，进入授权VPC界面。

步骤3 可以为文件系统添加多个其他帐号使用的VPC，单击“租户授权添加VPC”，弹出“租户授权添加VPC”对话框。如图3-3所示。

(16)

图3-3 租户授权添加 VPC

可以根据参数说明如表3-3所示完成添加。

表3-3 参数说明

参数说明

虚拟私有云添加VPC的VPC ID。VPC ID可以前往虚拟私有云控制台，查看目标VPC详情获取。

(17)

参数说明

授权地址 ● 只能输入一个IPv4地址/地址段。

● 输入的IPv4地址/地址段必须合法，且不能为除0.0.0.0/0以外之前0开头的IP地址或地址段，其中当设置为0.0.0.0/0时表示VPC内的任意IP。同时，不能为127以及224~255开头的IP地址或地址段，例如127.0.0.1，224.0.0.1，

255.255.255.255，因为以224-239开头的IP地址或地址段是属于D类地址，用于组播；以240-255开头的IP地址或地址段属于E类地址，用于研究。使用非合法的IP或IP地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。

● 无法输入多个地址，如：10.0.1.32,10.5.5.10用逗号分隔等形式的多个地址。

● 如果要表示一个地址段，如192.168.1.0-192.168.1.255的地址段应使用掩码形式：192.168.1.0/24，不支持

192.168.1.0-255等其他地址段表示形式。掩码位数的取值为0到31的整数，且只有为0.0.0.0/0时掩码位数可取0，其他情况均不合法。

优先级优先级只能是0-100的整数。0表示优先级最高，100表示优先级最低。同一VPC内挂载时会优先使用该优先级高的IP地址/地址段所拥有的权限，存在相同优先级时会优先匹配最新添加或修改的IP地址/地址段。例如：用户在执行挂载操作时的IP地址为10.1.1.32，而在已经授权的IP地址/地址段中10.1.1.32（读写）优先级为100和10.1.1.0/24（只读）优先级为50均符合要求，则用户权限会使用优先级为50的10.1.1.0/24（只读）的只读权限。10.1.1.0/24内的所有地址包括10.1.1.32，在无其他授权优先级的情况下，则将会使用优先级为50的10.1.1.0/24（只读）的只读权限。

读或写权限分为读/写权限和只读权限。默认为“读/写”。

用户权限设置是否保留共享目录的UID和GID。默认为

“no_all_squash”。

● all_squash：共享文件的UID（User ID）和GID（Group ID）映射给nobody用户，适合公共目录。

● no_all_squash：保留共享文件的UID和GID。

用户root权限设置是否允许客户端的root权限。默认为

“no_root_squash”。

● root_squash：不允许客户端以root用户访问，客户端使用 root用户访问时映射为nobody用户。

● no_root_squash：允许客户端以root用户访问，root用户具有根目录的完全控制访问权限。

步骤4 单击“确定”，完成添加。添加成功的VPC会出现在列表中。

(18)

步骤5 单击VPC名称左边的，可以查看目标VPC添加的IP地址/地址段的详细信息。可以对其进行添加、编辑和删除IP地址/地址段的操作。在目标VPC的“操作”列，单击

“添加”，弹出“添加授权地址”的弹窗，如图3-4所示。可以根据参数说明如表3-3 所示完成添加。

图3-4 增加授权地址

----结束

验证

将其他用户的VPC ID添加至文件系统后，如果文件系统能够成功挂载其他用户该VPC 下的云服务器，云服务器能够访问文件系统，则表示配置成功。

3.3 配置 DNS

DNS服务器用于解析弹性文件服务中文件系统的域名。DNS服务器东北区IP地址为 100.125.6.250，其它区域详情请参见华为云内网DNS地址。

操作场景

默认情况下，用于解析文件系统域名的DNS服务器的IP地址会在创建ECS时自动配置到 ECS上，不需要人工配置。除非默认的DNS服务器的IP地址被修改，导致域名解析失败，才需要配置DNS的IP地址。

本章节Windows系统操作步骤部分以Windows Server 2012版本系统为例。

Linux 系统操作步骤

步骤1 以root用户登录云服务器。

步骤2 执行vi /etc/resolv.conf命令编辑“/etc/resolv.conf”文件。在已有的nameserver配置前写入DNS服务器的IP地址，如图3-5所示。

图3-5 配置 DNS

(19)

格式如下：

nameserver 100.125.1.250 nameserver 100.125.17.29

步骤3 单击“Esc”，并输入:wq，保存退出。

步骤4 执行以下命令，查看IP地址是否写入成功。

cat /etc/resolv.conf

步骤5 执行以下命令，验证文件系统域名是否可以解析到IP地址。

nslookup 文件系统域名说明

文件系统域名请从文件系统的挂载地址中获取。

步骤6 （可选）在使用DHCP服务的网络环境，需要对“/etc/resolv.conf”文件进行锁定设置，禁止文件在云服务器重启后进行自动修改。防止步骤2中写入的DNS服务器的IP地址被重置。

1. 执行如下命令，进行文件锁定设置。

chattr +i /etc/resolv.conf 说明

如果需要再次对锁定文件进行修改，执行chattr -i /etc/resolv.conf命令，解锁文件。

2. 执行如下命令，验证是否设置成功。

lsattr /etc/resolv.conf

回显如图3-6所示信息，表明文件处于锁定状态。

图3-6 锁定状态的文件

----结束

Windows 系统操作步骤

步骤1 进入弹性云服务器界面，登录已创建好的Windows Server 2012版本的弹性云服务器。

步骤2 单击左下角“这台电脑”，弹出“这台电脑”界面。

步骤3 右键单击“网络”，选择“属性”。弹出“网络和共享中心”，如图3-7所示。选择

“本地连接”。

(20)

图3-7 网络和共享中心

步骤4 在“活动”区域，选择“属性”。如图3-8所示。

图3-8 本地连接活动

步骤5 弹出“本地连接属性”对话框，选择“Internet 协议版本 4 (TCP/IPv4)”，单击“属性”。如图3-9所示。

(21)

图3-9 本地连接属性

步骤6 在弹出的“Internet 协议版本 4 (TCP/IPv4)属性”对话框中，选择“使用下面的DNS 服务器地址”，如图3-10所示，根据需要配置DNS。DNS服务器东北区IP地址为 100.125.6.250，其它区域详情请参见华为云内网DNS地址。配置完成后，单击“确定”，完成配置。

图3-10 Windows 系统配置 DNS

----结束

(22)

4 ^容量调整

操作场景

当用户认为文件系统的容量不足或太大时，用户可以通过执行扩容或缩容操作来增加或者缩减文件系统的容量。

约束与限制

SFS容量型文件系统支持在线容量调整，容量调整时对业务无任何影响。

SFS Turbo文件系统支持在线扩容，扩容时文件系统将会2-3min不可用，建议业务低峰期扩容。部分旧版本实例无扩容按钮，若需要扩容，请单击这里提交工单申请。

暂无法直接对SFS Turbo文件系统进行缩容操作，可以通过购买小容量的新文件系统再将原文件系统数据进行手动迁移，实现“缩容”。

调整须知

SFS容量型文件系统调整规则如下：

● 增加容量规则

扩容后的文件系统的总容量<=（云帐号的配额容量-该云帐号下其他文件系统的总容量之和）

例如，云帐号A默认的配额容量为500TB。该帐号下已创建了3个文件系统，分别为SFS1、SFS2和SFS3，其中SFS1的总容量为350TB，SFS2的总容量为50TB，

SFS3的总容量为70TB。当对SFS2执行扩容操作时，设置SFS2的新容量不能超过 80TB，超过该数值后，系统将提示配额不足，无法继续执行扩容操作。

● 缩小容量规则

– 当文件系统处于缩容错误或缩容失败状态，文件系统自动恢复到可用状态大约需要5分钟。

– 当文件系统处于缩容失败状态时，只支持用户对文件系统的总容量执行缩容操作，不支持执行扩容操作。

(23)

操作步骤

步骤2 在文件系统列表中，单击指定文件系统所在行的“容量调整”或“扩容”，弹出对话框。如图4-1所示。

图4-1 容量调整

步骤3 根据业务需要，设置文件系统的新最大容量后，单击“确定”。具体设置要求如表4-1 所示。

表4-1 参数说明

参数说明

已用容量(GB) 当前文件系统实际已使用的容量。

最大容量(GB) 当前文件系统的最大容量。

新最大容量扩容或缩容后文件系统的最大容量。单

位GB，取值范围为1GB~512000GB。

说明

调整后的新最大容量不能小于已用容量。

步骤4 在弹出对话框中确认容量调整信息后，单击“是”。

步骤5 在文件系统列表中查看文件系统调整后的容量信息。

----结束

(24)

5 ^配额

什么是配额？

为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。

如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。

怎样查看我的配额？

1. 登录管理控制台。

2. 单击管理控制台左上角的，选择区域和项目。

3. 在页面右上角，选择“资源 > 我的配额”。

系统进入“服务配额”页面。

图5-1 我的配额

4. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。

如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。

如何申请扩大配额？

(25)

图5-2 我的配额

3. 单击“申请扩大配额”。

4. 在“新建工单”页面，根据您的需求，填写相关参数。

其中，“问题描述”项请填写需要调整的内容和申请原因。

5. 填写完毕后，勾选协议并单击“提交”。

(26)

6 ^加密

创建加密文件系统

当您需要使用文件系统加密功能时，创建SFS容量型文件系统需要授权文件系统访问 KMS。如果您拥有“Security Administrator”权限，则可直接授权。如果权限不足，

需要联系系统管理员获取安全管理员权限，然后再重新操作，具体使用方法请参见文件系统加密。

若创建SFS Turbo文件系统时，则不需要授权。

可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。

创建加密文件系统的具体操作请参见创建文件系统。

卸载加密文件系统

如果加密文件系统使用的用户主密钥被执行禁用或计划删除操作，当操作生效后，使用该用户主密钥加密的文件系统仅可以在一段时间内（默认为30s）正常使用。请谨慎操作。

卸载文件系统的具体操作请参见卸载文件系统。

(27)

7 ^备份

目前仅SFS Turbo文件系统支持使用CBR备份，SFS容量型文件系统暂不支持使用CBR备份。

如您仍需要对SFS容量型文件系统进行备份，可将数据复制至OBS中进行备份，或进行本地备份。

现已上线新版备份功能，原历史备份将会被系统自动清除，请您及时前往云备份界面完成数据备份，以免造成不必要的数据丢失。

操作场景

备份是SFS Turbo文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置数据和业务数据。

当您的文件系统出现故障或文件系统中的数据发生逻辑错误时（如误删数据、遭遇黑客攻击或病毒危害等），可快速使用备份恢复数据。

操作步骤

请确认目标文件系统为“可用”状态，否则无法启动备份任务。此步骤介绍如何手动创建文件系统备份。

步骤1 登录云备份管理控制台。

步骤2 在左侧导航栏选择“SFS Turbo备份”。

步骤3 参考《云备份用户指南》的“购买文件服务备份存储库”章节，完成创建备份存储库的操作，再根据创建文件系统备份完成创建备份操作。

步骤4 系统会自动进行文件系统的备份。

您可以在备份页面，查看备份创建状态。当文件系统备份的“备份状态”变为“可用”时，表示备份创建成功。

步骤5 当文件系统发生错误等故障时，可以使用备份创建新的文件系统，具体请参考《云备份用户指南》的“使用备份创建新文件系统”章节。

----结束

(28)

8 ^监控

8.1 弹性文件服务监控指标说明

功能说明

本节定义了弹性文件服务上报用户请求次数的监控指标的命名空间，监控指标列表和维度定义，用户可以通过管理控制台或云监控提供的API接口来查询监控指标。

命名空间

SYS.SFS

监控指标

指标指标

名称

含义取值范

围

测量对象监控周期

（原始指标）

read_ban dwidth 读带

宽

该指标用于统计文件系统在周期内的读数据量。

单位：字节/秒

≥ 0bytes/s 文件共享 4分钟

write_ba

ndwidth 写带宽

该指标用于统计文件系统在周期内的写数据量单位：字节/秒

rw_band

width 读写

带宽该指标用于统计文件系统在周期内的读写数据量。

单位：字节/秒

read_ops 读

OPS 该指标用于统计文件系统在周期内的读次数。 ≥ 0

counts 文件共享 4分钟

(29)

指标指标名称

含义取值范

围

测量对象监控周期

（原始指标）

write_op

s 写

OPS 该指标用于统计文件系统在周期内的写次数。

单位：次/秒

≥ 0counts /s

文件共享 4分钟

rw_ops 读写

OPS 该指标用于统计文件系统在周期内的读写次数。

单位：次/秒

≥ 0counts /s

文件共享 4分钟

used_cap

icity 已用容量

该指标用于统计文件系统在周期内的已用容量。

单位：字节

≥ 0bytes 文件共享 4分钟

维度

Key Value

share_id 文件共享

查看监控数据

步骤1 登录管理控制台。

步骤2 进入监控图表页面。

● 入口一：选择“存储 > 弹性文件服务”，在文件系统列表单击查看监控数据的文件系统“操作”列下的“查看监控指标”。

● 入口二：选择“管理与监管 > 云监控服务> 云服务监控 > 弹性文件服务”，在文件系统列表中，单击待查看监控数据的文件系统“操作”列下的“更多 > 查看监控指标”。

步骤3 您可以选择监控指标项或者监控时间段，查看对应的弹性文件服务监控数据。

具体SFS监控图表如图8-1所示，关于云监控的其他操作和更多信息，请参考《云监控用户指南》。

图8-1 SFS 监控图表

----结束

(30)

8.2 SFS Turbo 监控指标说明

功能说明

本节定义了云文件上报云监控的监控指标的命名空间，监控指标列表和维度定义，用户可以通过管理控制台或云监控提供的API接口来查询监控指标。

命名空间

SYS.EFS

监控指标

指标指标名称含义取值范

围

测量对象

client_con

nections 客户端连接数

该指标用于统计测量客户端

连接数。 ≥ 0 云文件

data_read

_io_bytes 读带宽该指标用于测量读I/O负载。

单位：byte/s

≥ 0bytes/

s

云文件

data_writ

e_io_bytes 写带宽该指标用于测量写I/O负载。

单位：byte/s

≥ 0bytes/

s

云文件

metadata

_io_bytes 元数据读写带宽

该指标用于测量元数据读写 I/O负载。

单位：byte/s

≥ 0bytes/

s

云文件

total_io_b

ytes 总带宽该指标用于测量总I/O负载。

单位：byte/s

≥ 0bytes/

s

云文件

iops IOPS 该指标用于测量单位时间内

处理的I/O数。 ≥ 0 云文件 used_cap

acity 已用容量该指标用于统计文件系统已用容量。

单位：byte

≥ 0bytes 云文件

used_cap acity_perc ent

容量使用率该指标用于统计文件系统已用容量占总容量的比例。

单位：百分比

0 -100% 云文件

(31)

维度

Key Value

efs_instance_id 实例

查看监控数据

步骤2 进入监控图表页面。

● 入口一：选择“存储 > 弹性文件服务”，在文件系统列表单击查看监控数据的文件系统“操作”列下的“查看监控指标”。

● 入口二：选择“管理与监管 > 云监控服务> 云服务监控 > 云文件”，在文件系统列表中，单击待查看监控数据的文件系统“操作”列下的“查看监控指标”。

步骤3 您可以选择监控指标项或者监控时间段，查看对应的SFS Turbo监控数据。

SFS Turbo监控图标如图8-2所示，关于云监控的其他操作和更多信息，请参考《云监控用户指南》。

图8-2 SFS Turbo 监控图表

----结束

8.3 创建告警规则

告警功能提供对监控指标的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信、HTTP、

HTTPS等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。

云监控使用消息通知服务向用户通知告警信息。首先，您需要在消息通知服务界面创建一个主题并为这个主题添加相关的订阅者，然后在添加告警规则的时候，您需要开启消息通知服务并选择创建的主题，这样在云服务发生异常时，云监控可以实时的将告警信息以广播的方式通知这些订阅者。

创建告警规则

1. 登录管理控制台。

2. 单击“管理与监管 > 云监控 > 云服务监控 > 弹性文件服务”或“管理与监管 >

云监控 > 云服务监控 > 云文件” 。

3. 选择目标文件系统，单击“操作”列下的“创建告警规则”。

(32)

4. 在“创建告警规则”界面，根据界面提示配置参数。

a. 根据界面提示，配置规则信息参数。

图8-3 配置规则信息

表8-1 配置规则信息

参数参数说明取值样例

名称系统会随机产生一个名称，用户也可以进行修

改。 alarm-b6al

描述告警规则描述（此参数非必填项）。 -

b. 配置告警内容参数。

图8-4 根据模板配置告警内容

(33)

图8-5 自定义告警内容

表8-2 配置告警内容

选择类型根据需要可选择从模板导入或自定义创建。

说明

当监控范围为指定资源时可选择从模板导入。

从模板导入

模板选择需要导入的模板。 -

告警策略触发告警规则的告警策略。

当资源类型选择站点监控、日志监控、自定义监控、具体的云服务时，告警策略为一个周期性的动作。当资源类型选择事件监控时，具体的事件为一个瞬间的操作动作，而不是周期性动作。

周期指的是聚合周期，目前云监控服务支持5 分钟、20分钟、1小时、4小时、24小时共五种聚合周期。

-

告警级别根据告警的严重程度不同等级，可选择紧急、

重要、次要、提示。

重要

c. 根据界面提示，配置告警通知参数。

(34)

图8-6 配置告警通知

表8-3 配置告警通知

发送通知配置是否发送邮件、短信、HTTP和HTTPS通知用户。

选择“是”（推荐选择），会发送通知；选择

“否”，不会发送通知。

是

生效时间该告警规则仅在生效时间内发送通知消息。

如生效时间为00:00-8:00，则该告警规则仅在 00:00-8:00发送通知消息。

-

通知对象需要发送告警通知的主题名称。

当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题，该功能会调用消息通知服务（SMN），创建主题请参见《消息通知服务用户指南》。

-

触发条件可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。

-

d. 配置完成后，单击“立即创建”，完成告警规则的创建。

告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。其他详细操作可参考

《云监控用户指南》。

(35)

9 ^审计

操作场景

弹性文件服务支持通过云审计服务对资源的操作进行记录，以便用户可以查询、审计和回溯。

目前仅SFS Turbo文件系统支持通过云审计服务对资源的操作进行记录，SFS容量型文件系统暂不支持。

前提条件

已开通云审计服务且追踪器状态正常。开通云审计服务请参考《云审计服务快速入门》的“开启云审计服务”章节。

支持审计的详细操作列表

表9-1 云审计服务支持的 SFS 操作列表

操作名称资源类型事件名称

创建共享 sfs createShare

修改共享信息 sfs updateShareInfo

删除共享 sfs deleteShare

添加共享访问规则 sfs addShareACL 删除共享访问规则 sfs deleteShareACL

扩容共享 sfs extendShare

缩容共享 sfs shrinkShare

查看追踪事件

(36)

步骤2 在管理控制台左上角单击图标，选择区域和项目。

步骤3 选择“管理与监管 > 云审计服务”，进入云审计服务信息页面。

步骤4 单击左侧导航树的“事件列表”，进入事件列表信息页面。

步骤5 在过滤条件查询框中，依次选择“事件来源 > 资源类型 > 筛选类型”，单击“查询”

按钮执行搜索，查看过滤结果。

其他详细信息和操作步骤，请参考《云审计服务用户指南》的“查看追踪事件”章节。

----结束

停用/启用追踪器

云审计服务管理控制台支持停用已创建的追踪器。追踪器停用成功后，系统将不再记录新的操作，但是您依旧可以查看已有的操作记录。

步骤2 在管理控制台左上角单击图标，选择区域和项目。

步骤3 选择“ > 云审计服务”，进入云审计服务信息页面。

步骤4 单击左侧导航树的“追踪器”，进入追踪器信息页面。

步骤5 在追踪器信息右侧，单击操作下的“停用”。

步骤6 单击“确定”，完成停用追踪器。

步骤7 追踪器停用成功后，操作下的“停用”切换为“启用”。如果您需要重新启用追踪器，单击“启用 > 确定”，则系统重新开始记录新的操作。

----结束

(37)

10 ^{典型应用举例}

10.1 HPC

场景介绍

HPC是高性能计算（High Performance Computing）的简称。通常指以计算为目的，

使用了很多处理器的单个计算机系统或者使用了多台计算机集群的计算机系统和环境。能够执行一般个人电脑无法处理的大资料量与高性能的运算。HPC具有超高浮点计算能力，可用于解决计算密集型、海量数据处理等业务的计算需求，如应用于工业设计CAD/CAE，生物科学，能源勘探，图片渲染和异构计算等涉及高性能计算集群来解决大型计算问题的领域。根据其业务特性对共享的文件系统有如下要求：

● 工业设计CAE/CAD：如汽车制造中使用到的CAE/CAD等涉及仿真软件，在进行数据计算时需要计算节点之间进行紧密的通信，要求文件系统高带宽、低时延。

● 生物科学：要求参与大数据计算的文件系统高带宽、高存储且易于扩展。

– 对生物基因数据进行测序、拼接、比对等处理，提供基因组信息以及相关数据系统的生物信息学领域。

– 进行大规模分子动力学模拟来分析和验证蛋白质在分子和原子水平上的变化的分子动力学模拟领域。

– 快速地完成高通量药物虚拟筛选从而大量缩短研发周期和减少投入资金的新药研发等领域。

● 能源勘探：野外作业，勘探地质，对地质资料进行处理和解释以及进行油藏和汽藏的识别要求文件系统内存大、高带宽。

● 图片渲染：图像处理、三维渲染，频繁处理小文件，要求文件系统数据读写性能强、容量大、高带宽。

● 异构计算：这种以不同类型的指令集和体系架构的计算单元为组成的系统计算方式要求文件系统高带宽、低时延。

弹性文件服务是基于文件系统的共享存储服务，具有高速数据共享，动态分级存储，

按需平滑扩展，支持在线扩容等特点，能充分满足高性能计算中用户对存储容量，吞吐量，IOPS（每秒读写次数）和各种工作负荷下低时延的需求。

某生物平台需要软件进行大量的基因测序，但业务处理步骤多，业务部署慢，流程复杂，效率低，易出错，所以自建集群跟不上业务发展。但自从使用了提供专业的HPC 业务流程管理软件，依托云平台的海量计算资源和存储资源，充分结合云平台和HPC

(38)

特点，大大降低初始投资成本和后期运维成本，极大缩短业务上线时间，提高使用效率，节约运营成本。

配置流程

1. 整理好需要上传的基因测序文件。

2. 登录弹性文件服务控制台，创建一个文件系统用于存放基因测序文件。

3. 登录作为头节点和计算节点的云服务器，挂载文件系统。

4. 通过头节点将需要上传的基因测序文件上传到挂载的文件系统。

5. 登录计算节点，直接对挂载的文件系统中的基因测序文件进行编辑。

前提条件

● 已完成VPC创建。

● 已完成作为头节点和计算节点的云服务器创建并将其归属在已创建的VPC下。如果需要将云下基因测序文件上传至SFS容量型文件系统中，请参考通过云专线迁移数据至弹性文件服务。

● 已开通弹性文件服务。

配置参考

步骤2 在左侧导航栏，选择“SFS容量型”。在页面右上角单击“创建文件系统”。

步骤3 在创建文件系统页面，根据界面提示配置参数。

步骤4 配置完成后，单击“立即创建”，完成文件系统创建。

Linux系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Linux）；Windows系统 ECS挂载操作请参见挂载NFS文件系统到云服务器（Windows）和挂载CIFS文件系统到云服务器（Windows）。

步骤5 登录头节点，将需要上传的基因测序文件上传到挂载的文件系统。

步骤6 启动基因测序任务，计算节点从挂载的文件系统中获取基因测序文件进行计算。

----结束

10.2 媒体处理

场景介绍

媒体处理包括媒体素材的上传、下载、编目、节目转码和数据归档等工作，涉及音视频数据的存储、调用和管理，根据其业务特性对共享的文件系统有如下要求：

● 媒体素材的视频码率高，文件规模大，要求文件系统容量大且易于扩展。

(39)

弹性文件服务是基于文件系统的共享存储服务，具有高速数据共享，动态分级存储，

按需平滑扩展，支持在线扩容等特点，能充分满足媒体处理中用户对存储容量，吞吐量，IOPS（每秒读写次数）和各种工作负荷下低时延的需求。

某卫视频道栏目组外拍大量音视频素材，现需要将这组素材编辑处理成为即将播出的节目，节目的编辑处理将由多个编辑工作站协作完成。为实现多个编辑工作站访问到同一素材文件，栏目组选用了弹性文件服务。首先将同一文件系统挂载到栏目组的作为上载工作站和编辑工作站的云服务器上，再将素材文件由上载工作站上传到挂载的文件系统，最终实现多个编辑工作站直接对挂载文件系统中的素材进行编辑。

配置流程

1. 整理好需要上传的素材文件。

2. 登录弹性文件服务控制台，创建一个文件系统用于存放素材文件。

3. 登录作为上载工作站和编辑工作站的云服务器，挂载文件系统。

4. 通过上载工作站将需要上传的素材文件上传到挂载的文件系统。

5. 登录编辑工作站，直接对挂载的文件系统中的素材文件进行编辑。

前提条件

● 已完成作为上载工作站和编辑工作站的云服务器创建并将其归属在已创建的VPC 下。如果需要将云下素材文件上传至SFS容量型文件系统中，请参考通过云专线迁移数据至弹性文件服务。

配置参考

步骤5 登录上载工作站将需要上传的素材文件上传到挂载的文件系统。

步骤6 登录编辑工作站，从挂载的文件系统中获取到素材文件进行编辑。

----结束

10.3 企业网站/APP 后台

场景介绍

对于I/O密集型的网站业务，SFS Turbo为多个Web Server提供共享的网站源码目录，

存储，提供低延迟，高IOPS的并发共享访问能力。业务特点：

(40)

● 大量小文件：存放网站静态文件，包括HTML文件，Json文件，静态图片等。

● 读I/O密集：业务以小文件读为主，数据写入相对较少。

● 多个Web Server访问同一个SFS Turbo后台，实现网站业务的高可用。

配置流程

1. 整理好网站文件。

2. 登录弹性文件服务控制台，创建一个SFS Turbo文件系统用于存放网站文件。

3. 登录作为计算节点的云服务器，挂载文件系统。

4. 通过头节点将需要上传的网站文件上传到挂载的文件系统。

5. 启动Web Server。

前提条件

● 已完成作为头节点和计算节点的云服务器创建并将其归属在已创建的VPC下。如果需要将云下网站文件上传至SFS Turbo文件系统中，请参考通过云专线迁移数据至弹性文件服务。

配置参考

步骤5 登录头节点将需要上传的网站文件上传到挂载的文件系统。

步骤6 启动Web Server。

----结束

10.4 日志打印

场景介绍

提供多个业务节点提供共享的日志输出目录，方便分布式应用的日志收集和管理。业务特点：

(41)

配置流程

1. 登录弹性文件服务控制台，创建一个SFS Turbo文件系统用于存放日志文件。

2. 登录作为计算节点的云服务器，挂载文件系统。

3. 配置日志目录为共享文件系统（建议每个主机使用不同的日志文件）。

4. 启动应用程序。

前提条件

● 已完成作为头节点和计算节点的云服务器创建并将其归属在已创建的VPC下。如果需要将云下日志文件上传至SFS Turbo文件系统中，请参考通过云专线迁移数据至弹性文件服务。

配置参考

步骤5 配置日志目录为共享文件系统（建议每个主机使用不同的日志文件）。

步骤6 启动应用程序。

----结束

(42)

11 ^其他操作

11.1 SFS Turbo 性能测试

fio是一个开源的I/O压力测试工具，可以使用fio工具对SFS进行吞吐量和IOPS的性能测试。

前提条件

已在云服务器上安装fio工具。fio可从官网或GitHub下载。

注意和说明

测试性能依赖client和server之间的网络带宽及文件系统的容量大小。

安装 fio

以Linux CentOS系统为例说明：

1. 在官网下载fio。

yum install fio 2. 安装libaio引擎。

yum install libaio-devel 3. 查看fio版本。

fio --version

文件系统性能数据

SFS Turbo文件系统的性能主要有IOPS和吞吐量等指标，具体各指标数据参见表

11-1。

(43)

参数 SFS Turbo标准型 SFS Turbo性能型

最大IOPS 5000 20000

最大吞吐量 150 MB/s 350 MB/s IOPS性能计算公式 IOPS = min (5000, 1200 + 6

× 容量) IOPS = min (20000, 1500 + 20 × 容量)

IOPS性能计算公式举例说明

● 单个文件系统IOPS性能 =“最大IOPS”与“基线IOPS + 每GB文件系统的IOPS × 文件系统容量”的最小值。

以SFS Turbo性能型文件系统为例，单个SFS Turbo性能型文件系统的最大IOPS为 20000。

– 假如SFS Turbo性能型文件系统容量为500 GB，则该文件系统IOPS性能 = min (20000, 1500 + 20 × 500 )，取20000与11500中的最小值，即该文件系统的IOPS性能为11500。

– 假如SFS Turbo性能型文件系统容量为1000 GB，则该文件系统IOPS性能 = min (20000, 1500 + 20 × 1000 )，取20000与21500中的最小值，即该文件系统的IOPS性能为20000。

● 标准版-增强版和性能型-增强版的文件系统无性能计算公式。标准版-增强版文件系统的IOPS性能为15K，性能型-增强版文件系统的IOPS性能为100K。

通用测试配置样例

说明

以下提供的预估值为单台弹性云服务器ECS测试的结果。建议使用多台ECS测试，以达到弹性文件服务的性能指标。

本文以SFS Turbo性能型，云服务器规格如下为例说明。

规格：通用计算增强型 | c3.xlarge.4 | 4vCPUs | 16GB 镜像：CentOS 7.564bit

混合读写，读写比例7:3

● fio命令：

fio --randrepeat=1 --ioengine=libaio --name=test -output=output.log -- direct=1 --filename=

/mnt/nfs/test_fio

--bs=4k --iodepth=128 --

size=10240M --readwrite=rw --rwmixwrite=30 --fallocate=none 说明

其中，“/mnt/nfs/test_fio”为待测试的目标文件的挂载路径，需具体到文件名，即这里

要测试的是“/mnt/nfs”目录下的“test_fio”文件，请根据实际填写。

● fio结果：

(44)

混合读写，读写比例3:7

● fio命令：

/mnt/nfs/test_fio

--bs=4k --iodepth=128 --

size=10240M --readwrite=rw --rwmixwrite=70 --fallocate=none 说明

其中，“/mnt/nfs/test_fio”为待测试的目标文件的挂载路径，需具体到文件名，即这里

要测试的是“/mnt/nfs”目录下的“test_fio”文件，请根据实际填写。

● fio结果：

(45)

顺序读IOPS

● fio命令：

/mnt/sfs-turbo/test_fio

--bs=4k --iodepth=128 -- size=10240M --readwrite=read --fallocate=none

说明

其中，“/mnt/sfs-turbo/test_fio”为待测试的目标文件的挂载路径，需具体到文件名，

即这里要测试的是“/mnt/sfs-turbo”目录下的“test_fio”文件，请根据实际填写。

● fio结果：

随机读IOPS

● fio命令：

/mnt/sfs-turbo/test_fio

--bs=4k --iodepth=128 -- size=10240M --readwrite=randread --fallocate=none

说明

● fio结果：

(46)

顺序写IOPS

● fio命令：

/mnt/sfs-turbo/test_fio

--bs=4k --iodepth=128 -- size=10240M --readwrite=write --fallocate=none

说明

● fio结果：

随机写IOPS

● fio命令：

(47)

说明

● fio结果：

顺序读带宽

● fio命令：

/mnt/sfs-turbo/test_fio

--bs=1M --iodepth=128 -- size=10240M --readwrite=read --fallocate=none

说明

● fio结果：

随机读带宽

● fio命令：

(48)

/mnt/sfs-turbo/test_fio

--bs=1M --iodepth=128 -- size=10240M --readwrite=randread --fallocate=none

说明

● fio结果：

顺序写带宽

● fio命令：

/mnt/sfs-turbo/test_fio

--bs=1M --iodepth=128 -- size=10240M --readwrite=write --fallocate=none

说明

● fio结果：

(49)

● fio命令：

/mnt/sfs-turbo/test_fio

--bs=1M --iodepth=128 -- size=10240M --readwrite=randwrite --fallocate=none

说明

● fio结果：

11.2 使用非 root 的普通用户挂载文件系统到 Linux 云服务器

使用场景

Linux操作系统的弹性云服务器默认只能通过root帐号使用mount命令进行挂载文件系统，但可通过赋予其他普通用户root权限，达到使非root的普通用户能够在弹性云服务器上使用mount命令挂载文件系统。以下操作以Euler OS系统的弹性云服务器为例介绍如何通过普通用户帐号将文件系统挂载到Linux云服务器。

操作前提

● 云服务器中已创建非root的普通用户。

● 已创建文件系统，并能通过root帐号成功挂载到云服务器上。

● 已获取到文件系统的挂载地址。

操作步骤

步骤1 以root帐号登录弹性云服务器。

步骤2 给非root的普通用户添加root权限。

1. 执行chmod 777 /etc/sudoers命令修改sudoers文件权限为可编辑权限。

(50)

2. 执行vi /etc/sudoers命令编辑sudoers文件。

3. 在root帐号下添加普通用户帐号，下图以添加普通用户Mike为例。

图11-1 添加用户

4. 编辑完成后，单击“Esc”，并输入:wq，保存文件并退出。

5. 执行chmod 440 /etc/sudoers命令恢复sudoers文件权限为只读权限。

步骤3 切换到普通用户Mike登录弹性云服务器。

步骤4 执行如下命令挂载文件系统。挂载参数参见表11-2。

mount -t nfs -o vers=3,timeo=600,noresvport,nolock 挂载地址本地路径

表11-2 参数说明

参数说明

挂载地址 SFS容量型文件系统的格式为：文件系统域名:/路径，例如：

example.com:/share-xxx。SFS Turbo文件系统的格式为：文件系统 IP:/，例如192.168.0.0:/。

说明x是数字或字母。

由于挂载地址名称较长，需要拉宽该栏以便完整显示。

本地路径云服务器上用于挂载文件系统的本地路径，例如“/local_path”。

步骤5 挂载完成后，执行如下命令，查看已挂载的文件系统。

mount -l

(51)

11.3 挂载 NFS 文件系统子目录到云服务器（Linux）

本章节介绍如何将NFS文件系统的子目录挂载至Linux云服务器上。

前提条件

已参考挂载NFS文件系统到云服务器（Linux）成功将文件系统挂载至Linux云服务器上。

操作步骤

步骤1 执行如下命令，在本地路径下创建文件系统的子目录。

mkdir 本地路径/子目录说明

本地路径：云服务器上用于挂载文件系统的本地路径，例如“/local_path”。与挂载根目录时的本地路径保持一致。

步骤2 执行如下命令，将文件系统子目录挂载到与文件系统所属VPC相同的云服务器上。文件系统目前仅支持NFSv3协议挂载到Linux云服务器。

mount -t nfs -o vers=3,timeo=600,noresvport,nolock 文件系统域名或IP:/子目录本地路径

说明

● 文件文件系统域名或IP：可以从文件系统列表或详情中获取。

– SFS容量型：example.com:/share-xxx/子目录 – SFS Turbo：xx.xx.xx.xx:/子目录

● 本地路径：云服务器上用于挂载文件系统的本地路径，例如“/local_path”。与挂载根目录时的本地路径保持一致。

步骤3 挂载完成后，执行如下命令，查看已挂载的文件系统。

mount -l

如果回显包含如下类似信息，说明挂载成功。

挂载地址 on /local_path type nfs (rw,vers=3,timeo=600,nolock,addr=)

步骤4 挂载成功后，用户可以在云服务器上访问文件系统的子目录，执行读取或写入操作。

----结束

问题处理

如果在挂载子目录前未先创建对应的子目录，则会导致挂载失败。例如：

图11-2 无子目录挂载

(52)

图中subdir为子目录，但是文件系统根目录下面没有subdir这个目录，所以导致挂载失败。这里文件系统提示的报错是 Permission denied，实际上是由于该子目录不存在导致的。

如遇到以上问题，应该先挂载根目录，然后创建子目录后再对子目录进行挂载。

图11-3 挂载子目录

11.4 SFS Turbo 缓存型实例 DNS 配置

本章节介绍如何为SFS Turbo缓存型实例配置DNS。SFS Turbo缓存型实例需要正确配置DNS才可以使用。

操作步骤

步骤1 登录华为云控制台，选择“网络 > 云解析服务DNS > 域名解析 > 内网解析。”

步骤2 单击右上角“创建内网域名”。如图11-4所示。

(53)

图11-4 创建内网域名

说明

域名：填写域名名称（该域名要求没有被使用过），sfsturbo.cache.private为示例域名。

企业项目：选择和SFS Turbo缓存型文件系统相对应的VPC和企业项目。

具体参数配置可参考创建内网域名。

步骤3 确认信息无误后，单击“确定”。

步骤4 单击创建后的域名，进入该域名的解析记录页面。如图11-5所示。

图11-5 查看域名

步骤5 单击右上角“添加记录集”。配置记录集信息，如图11-6所示。

(54)

图11-6 添加记录集

说明

主机记录：建议命名为[SFS Turbo缓存型实例名称].[region]。示例中“sfsturboname.cn- east-2c”表示SFS Turbo缓存型实例的名称为：sfsturboname，region为cn-east-2，c表示华东- 上海二可用区3。

类型选择：A记录类型。

TTL：一般可为5分钟。

值：表示访问该域名后转发的目的服务器IP地址。这里根据实际创建SFS Turbo缓存型的服务器的地址来进行填写。

步骤6 确认配置信息无误后，单击“确定”。可以看到创建成功的记录集。

图11-7 成功创建记录集

步骤7 创建成功后，可以通过域名sfsturboname.cn-east-2c.sfsturbo.cache.private进行挂载使用SFS Turbo缓存型文件系统。

----结束

日志打印_弹性文件服务 SFS_用户指南_典型应用举例_华为云

用户指南

目 录

1 权限管理...1

2 管理文件系统... 4

3 网络配置...7

4 容量调整...18

5 配额... 20

6 加密... 22

7 备份... 23

8 监控... 24

9 审计... 31

10 典型应用举例...33

11 其他操作... 38

A 修订记录... 57

1 权限管理

1.1 创建用户并授权使用 SFS

前提条件

使用限制

示例流程

1.2 创建 SFS 自定义策略

使用限制

SFS 自定义策略样例

2 管理文件系统

查看文件系统

操作步骤

删除文件系统

前提条件

操作步骤

3 网络配置

3.1 配置多 VPC

操作场景

使用限制

操作步骤

验证

示例

3.2 配置多帐号访问

操作场景

使用限制

操作步骤

验证

3.3 配置 DNS

操作场景

Linux 系统操作步骤

Windows 系统操作步骤

4 容量调整

操作场景

约束与限制

调整须知

操作步骤

5 配额

什么是配额？

怎样查看我的配额？

如何申请扩大配额？

6 加密

创建加密文件系统

卸载加密文件系统

7 备份

操作场景

操作步骤

8 监控

8.1 弹性文件服务监控指标说明

功能说明

命名空间

监控指标

维度

查看监控数据

8.2 SFS Turbo 监控指标说明

功能说明

命名空间

监控指标

维度

查看监控数据

8.3 创建告警规则

创建告警规则

9 审计

操作场景

前提条件

支持审计的详细操作列表

查看追踪事件

目录

1 ^权限管理

2 ^{管理文件系统}

3 ^网络配置

4 ^容量调整

5 ^配额

6 ^加密

7 ^备份

8 ^监控

9 ^审计

10 ^{典型应用举例}

11 ^其他操作

11.2 使用非 root 的普通用户挂载文件系统到 Linux 云服务器