创建文件系统
创建文件系统,在多个云服务器中挂载使用,实现文件系统的共享访问。
前提条件
登录管理控制台
- 打开华为云网站www.huaweicloud.com/intl/zh-cn/。
- 注册账号。
使用弹性文件服务前需注册一个华为账号并开通华为云。该账号可访问华为云的所有服务,包括弹性文件服务器。若您已有账号,请从3开始。
- 登录管理控制台。
- 单击页面右上方“控制台”。
- 根据页面提示输入账号名和密码后,单击“登录”。
- 进入管理控制台后,在控制台左上角的区域下拉框,选择服务所在区域。
- 选择“存储 > 弹性文件服务”,进入弹性文件服务管理控制台。
- 为保证您正常使用SFS服务,建议您先充值购买弹性文件服务。购买方式,请参见。
创建SFS容量型文件系统
- 使用云账号登录管理控制台。
- 登录管理控制台,选择区域和Project。
- 选择“存储 > 弹性文件服务”,进入管理控制台。
- 在页面右上角单击“创建文件系统”。
- 根据界面提示配置参数,参数说明如表1所示。
表1 参数说明 参数
说明
备注
文件系统类型
选择文件系统类型为SFS容量型或SFS Turbo。
选择SFS容量型。
可用区
同一区域内,电力和网络互相独立的地理区域。
建议选择和云服务器同一个可用区。
协议类型
文件系统支持的共享访问协议为NFS(暂只支持NFSv3)或CIFS。
NFS协议适合于Linux ECS,CIFS协议适合于Windows ECS。
根据需要选择NFS或CIFS。
虚拟私有云(VPC)
云服务器无法访问不在同一VPC下的文件系统,请选择与云服务器相同的VPC。
说明:- 默认VPC下所有的云服务器拥有相同的权限,后续可以对使用的VPC进行修改。
- 每个文件系统在创建时只可以添加一个VPC。文件系统创建成功后,可通过配置多VPC实现跨VPC、多VPC下的文件共享。
可单击“查看虚拟私有云”查看已有VPC的详细信息或申请新的VPC。
最大容量
设置单个文件系统的最大容量,当文件系统的实际使用容量达到该值时,您将无法对文件系统执行写入操作,需要进行扩容。
使用容量范围为1GB~512000GB。
加密
可选参数。
加密针对文件系统加密。可以新创建加密或者不加密的文件系统,无法更改已有文件系统的加密属性。如果设置文件系统加密,则勾选“加密”,界面会出现以下参数:
- 创建委托
如果当前未授权SFS容量型文件系统服务访问KMS,则该按钮会出现;若已经授权,则该按钮不会出现。
单击“创建委托”以授权SFS容量型文件系统访问KMS,系统会创建名称为“SFSAccessKMS”的委托。当“委托名称”为“SFSAccessKMS”时,表示已经成功授权SFS访问KMS,授权成功后,SFS容量型文件系统可以获取KMS密钥用来加解密文件系统。授权成功后,无需再次授权。
- 委托名称
- 委托:委托方通过创建信任关系,给被委托方授予访问其资源的权限。
- SFSAccessKMS:当“委托名称”为“SFSAccessKMS”时,表示已经授权SFS容量型文件系统获取KMS密钥,即自定义密钥,用于加解密文件系统。
- 密钥名称
说明:
当SFSAccessKMS被创建后,才可在当前界面看到“密钥名称”,具体请参见“创建委托”。
密钥名称是密钥的标识,您可以通过“密钥名称”选择需要使用的密钥。您可以选择使用的密钥如下:
- 默认密钥: 成功授权SFS容量型文件系统访问KMS,系统会创建默认密钥“sfs/default”。
- 自定义密钥: 即您已有的密钥或者新创建密钥,具体请参见《密钥管理服务用户指南》的“创建密钥”章节。
说明:当您需要使用弹性文件服务加密功能时,需要授权SFS容量型文件系统访问KMS。如果您有授权资格,则可直接授权。如果权限不足,需要联系系统管理员获取安全管理员权限,然后再重新操作,更多详细介绍请参见文件系统加密。
-
名称
用户自定义文件系统的名称。同时创建多个文件系统时,系统自动增加后缀,例如:用户设置名称为“sfs-name”,申请数量为2个时,文件系统的名称将会设置为sfs-name-001,sfs-name-002。
只能由英文字母、数字、“_”和“-”组成,创建单个文件系统时输入长度小于等于255个字符,批量创建文件系统时输入长度1-251个字符。
数量(个)
创建文件系统的数量。
每个云账号可以创建的文件系统的总容量为512000GB,最多可以创建10个文件系统,并且支持同时创建。
当需要创建的文件系统的总容量或数量超出配额限制时,请单击“申请扩大配额”进行申请。
- 配置完成后,单击“立即创建”。
- 核对文件系统信息,确认无误后单击“提交”。
- 根据页面提示,返回文件系统列表页面。
您可以看到文件系统的“状态”显示为“可用”,表示文件系统创建成功。若“状态”为“创建失败”,请联系管理员处理。
创建SFS Turbo文件系统
- 使用云账号登录管理控制台。
- 登录管理控制台,选择区域和Project。
- 选择“存储 > 弹性文件服务”,进入管理控制台。
- 在页面右上角单击“创建文件系统”。
- 根据界面提示配置参数,参数说明如表2所示。
表2 参数说明 参数
说明
备注
文件系统类型
必选参数。
选择文件系统类型为SFS容量型或SFS Turbo。
选择SFS Turbo。
区域
必选参数。
租户所在的区域,当前区域请在界面左上方选择。
建议选择和云服务器同一个区域。
可用区
必选参数。
同一区域内,电力和网络互相独立的地理区域。
建议选择和云服务器同一个可用区。
协议类型
必选参数。
SFS Turbo文件系统支持的共享访问协议为NFS。
默认为NFS。
存储类型
必选参数。
包含标准型和性能型。各存储类型的特点及适用场景请参考文件系统类型。
选择标准型。
说明:创建成功后不支持更换存储类型,如需更换只能新创建另一存储类型的文件系统,请根据业务情况事先规划存储类型。
容量
单个文件系统的最大容量,当文件系统的实际使用容量达到该值时,您将无法对文件系统执行写入操作,需要进行扩容。暂无法直接对SFS Turbo文件系统进行缩容操作,请根据实际需要设置文件系统的容量。
支持范围:
- 标准型:500GB~32TB。
- 性能型:500GB~32TB。
选择网络
必选参数。
选择VPC及其子网。
- VPC:云服务器无法访问不在同一VPC下的文件系统,请选择与云服务器相同的VPC。
- 子网:子网是VPC内的IP地址块,同一个VPC下,子网网段不会重复。通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。
说明:每个文件系统在创建时只可以添加一个VPC。可通过虚拟私有的VPC对等连接方式将两个或多个VPC互连,实现多VPC、跨VPC下的文件共享。
更多关于VPC对等连接信息请参见《虚拟私有云用户指南》的“VPC对等连接”章节。
-
安全组
必选参数。
安全组起着虚拟防火墙的作用,为文件系统提供安全的网络访问控制策略。用户可以在安全组中定义各种访问规则,当弹性文件服务加入该安全组后,即受到这些访问规则的保护。
创建SFS Turbo时,仅支持选择一个安全组。
推荐SFS Turbo实例使用单独的安全组,与业务节点隔离。
安全组规则的配置会影响SFS Turbo的正常访问与使用,配置方法请参见。为了确保SFS Turbo能够被您的弹性云服务器访问,在成功创建SFS Turbo后,系统将自动放通SFS Turbo中NFS协议需要的安全组端口,以免文件系统挂载失败。NFS协议所需要入方向的端口号为111、445、2049、2051、2052、20048。如您需要修改开放的端口,可以前往“网络控制台 > 访问控制 > 安全组”找到目标安全组进行修改即可。
-
云备份
云备份提供对SFS Turbo的备份保护,并支持利用备份数据创建新的SFS Turbo文件系统。云备份设置完成后,系统会将SFS Turbo文件系统绑定至云备份存储库并绑定所选备份策略,定期备份SFS Turbo。
您可以根据实际情况选择以下三种方式。默认选择“不使用”。
- 自动分配:
- 输入云备份存储库的名称:只能由中文字符、英文字母、数字、下划线、中划线组成,且长度小于等于64个字符。例如:vault-f61e。默认的命名规则为“vault_xxxx”。
- 输入存储库的容量:此容量为备份SFS Turbo文件系统所需的容量。存储库的空间不能小于SFS Turbo文件系统的空间。取值范围为[文件系统总容量,10485760]GB。
- 设置备份策略:在下拉列表中选择备份策略,或进入云备份控制台查看或编辑备份策略。
- 使用已有:
- 选择云备份存储库的:在下拉列表中选择已有的云备份存储库。
- 设置备份策略:在下拉列表中选择备份策略,或进入云备份控制台查看或编辑备份策略。
- 不使用:跳过云备份的配置步骤。如文件系统创建成功后仍需设置备份保护,请进入云备份控制台找到目标存储库,绑定文件系统。
-
名称
必选参数。
用户自定义文件系统的名称。
只能由英文字母、数字和中划线“-”组成,创建的文件系统名称输入长度需大于4个字符并小于等于64个字符。
- 配置完成后,单击“立即创建”。
- 核对文件系统信息,确认无误后单击“提交”。
- 根据页面提示,完成创建后,返回文件系统列表页面。
您可以看到文件系统的“状态”显示为“可用”,表示文件系统创建成功。若“状态”为“创建失败”,请联系管理员处理。
