创建文件系统
创建文件系统,在多个云服务器中挂载使用,实现文件系统的共享访问。可创建SFS容量型、SFS Turbo和通用文件系统三种不同类型的文件系统。
前提条件
- 创建SFS Turbo、SFS容量型和通用文件系统前,确认已有可用的VPC。
若无VPC,可参考《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”章节创建VPC。
- 创建SFS Turbo、SFS容量型和通用文件系统前,确认已有可用的ECS,且ECS归属到已创建的VPC下。
若无ECS,可参考《弹性云服务器快速入门》中的“购买弹性云服务器”章节购买ECS。
- 创建SFS Turbo文件系统,依赖的服务有:虚拟私有云 VPC、费用中心 BSS、专属存储服务 DSS和弹性云服务器 ECS。需要配置的角色/策略如下:
- IAM用户设置了SFS Turbo Full Access权限后,权限集中包含了VPC FullAccess,这是创建文件系统所需要的权限,用户不需额外添加VPC FullAccess 系统策略。
- 如果需要创建包年包月文件系统,需要设置BSS Administrator权限。
- 如果需要在专属项目下创建文件系统,需要设置DSS FullAccess 和 ECS FullAccess权限。
登录管理控制台
- 打开华为云网站www.huaweicloud.com。
- 注册账号。
使用弹性文件服务前需注册一个华为账号并开通华为云。该账号可访问华为云的所有服务,包括弹性文件服务器。若您已有账号,请从3开始。
- 登录管理控制台。
- 单击页面右上方“控制台”。
- 根据页面提示输入账号名和密码后,单击“登录”。
- 进入管理控制台后,在控制台左上角的区域下拉框,选择服务所在区域。
- 选择“存储 > 弹性文件服务”,进入弹性文件服务管理控制台。
- 为保证您正常使用SFS服务,建议您先充值购买弹性文件服务。购买方式,请参见如何购买弹性文件服务?。
创建SFS容量型文件系统
- 在左侧导航栏,选择“SFS容量型”。在页面右上角单击“创建文件系统”。
- 如图1所示,根据界面提示配置参数,参数说明如表1所示。
表1 参数说明 参数
说明
备注
区域
必选参数。
租户所在的区域,当前区域请在界面左上方选择。
建议选择和云服务器同一个区域。
可用区
同一区域内,电力和网络互相独立的地理区域。
建议选择和云服务器同一个可用区。
协议类型
文件系统支持的共享访问协议为NFS(暂只支持NFSv3)或CIFS。
NFS协议适合于Linux ECS,CIFS协议适合于Windows ECS。
根据需要选择NFS或CIFS。
虚拟私有云(VPC)
云服务器无法访问不在同一VPC下的文件系统,请选择与云服务器相同的VPC。
说明:- 默认VPC下所有的云服务器拥有相同的权限,后续可以对使用的VPC进行修改。
- 每个文件系统在创建时只可以添加一个VPC。文件系统创建成功后,可通过配置多VPC实现跨VPC、多VPC下的文件共享。
可单击“查看虚拟私有云”查看已有VPC的详细信息或申请新的VPC。
最大容量
需要设置单个文件系统的最大容量,当文件系统的实际使用容量达到该值时,您将无法对文件系统执行写入操作,需要进行扩容。
使用容量范围为1GB~512000GB。
加密
可选参数。
加密针对文件系统加密。可以新创建加密或者不加密的文件系统,无法更改已有文件系统的加密属性。如果设置文件系统加密,则勾选“加密”,界面会出现以下参数:
- 创建委托
如果当前未授权SFS容量型文件系统服务访问KMS,则该按钮会出现;若已经授权,则该按钮不会出现。
单击“创建委托”以授权SFS容量型文件系统访问KMS,系统会创建名称为“SFSAccessKMS”的委托。当“委托名称”为“SFSAccessKMS”时,表示已经成功授权SFS访问KMS,授权成功后,SFS容量型文件系统可以获取KMS密钥用来加解密文件系统。授权成功后,无需再次授权。
- 委托名称
- 委托:委托方通过创建信任关系,给被委托方授予访问其资源的权限。
- SFSAccessKMS:当“委托名称”为“SFSAccessKMS”时,表示已经授权SFS容量型文件系统获取KMS密钥,即自定义密钥,用于加解密文件系统。
- 密钥名称
说明:
当SFSAccessKMS被创建后,才可在当前界面看到“密钥名称”,具体请参见“创建委托”。
密钥名称是密钥的标识,您可以通过“密钥名称”选择需要使用的密钥。您可以选择使用的密钥如下:
- 默认密钥: 成功授权SFS容量型文件系统访问KMS,系统会创建默认密钥“sfs/default”。
- 自定义密钥: 即您已有的密钥或者新创建密钥,具体请参见《数据加密服务用户指南》的“创建密钥”章节。
说明:当您需要使用弹性文件服务加密功能时,需要授权SFS容量型文件系统访问KMS。如果您有授权资格,则可直接授权。如果权限不足,需要联系系统管理员获取安全管理员权限,然后再重新操作,更多详细介绍请参见文件系统加密。
-
名称
用户自定义文件系统的名称。同时创建多个文件系统时,系统自动增加后缀,例如:用户设置名称为“sfs-name”,申请数量为2个时,文件系统的名称将会设置为sfs-name-001,sfs-name-002。
只能由英文字母、数字、“_”和“-”组成,创建单个文件系统时输入长度小于等于255个字符,批量创建文件系统时输入长度1-251个字符。
数量(个)
创建文件系统的数量。
每个云账号可以创建的文件系统的总容量为512000GB,最多可以创建10个文件系统,并且支持同时创建。
当需要创建的文件系统的总容量或数量超出配额限制时,请单击“申请扩大配额”进行申请。
- 配置完成后,单击“立即创建”。
- 核对文件系统信息,确认无误后单击“提交”。
- 根据页面提示,返回文件系统列表页面。
您可以看到文件系统的“状态”显示为“可用”,表示文件系统创建成功。若“状态”为“创建失败”,请联系管理员处理。
创建通用文件系统
- 在左侧导航栏,选择“通用文件系统”。在页面右上角单击“创建文件系统”。
- 如图2所示,根据界面提示配置参数,参数说明如表2所示。
表2 参数说明 参数
说明
备注
区域
必选参数。
租户所在的区域,当前区域请在界面左上方选择。
需要选择和云服务器、VPC终端节点同一个区域。
可用区
同一区域内,电力和网络互相独立的地理区域。
建议选择和云服务器同一个可用区。
名称
用户自定义文件系统的名称。
需全局唯一,不能与已有的通用文件系统名称重复,包括其他用户创建的通用文件系统。文件系统创建成功后,不支持修改名称。
删除通用文件系统后,需要等待30分钟才能创建同名通用文件系统。
只能由英文字母、数字、“_”和“-”组成,创建单个文件系统时输入长度小于等于255个字符,批量创建文件系统时输入长度1-251个字符。
协议类型
文件系统支持的共享访问协议为NFS(暂只支持NFSv3)。
-
VPC
需要先选择对应VPC所在的IAM项目,再选择对应的VPC。什么是IAM项目?
需要选择弹性云服务器和VPC终端节点所在的VPC。
云服务器无法访问不在同一VPC下的文件系统,需要选择与云服务器相同的VPC。后续可以在权限列表中补充添加其他VPC。
-
- 配置完成后,单击“立即创建”。
- 核对文件系统信息,确认无误后单击“提交”。
- 根据页面提示,返回文件系统列表页面。
您可以看到文件系统显示在文件系统列表中,表示文件系统创建成功。若“状态”为“创建失败”,请提交工单进行技术咨询。
图3 通用文件系统创建成功
创建SFS Turbo文件系统
- 在左侧导航栏,选择“SFS Turbo”。在页面右上角单击“创建文件系统”。
- 如图4所示,根据界面提示配置参数,参数说明如表3所示。
表3 参数说明 参数
说明
备注
计费模式
必选参数。
选择计费模式为包年/包月或按需计费。详细的服务资费费率标准请参见价格说明。
默认为按需计费。
区域
必选参数。
租户所在的区域,当前区域请在界面左上方选择。
建议选择和云服务器同一个区域。
可用区
必选参数。
同一区域内,电力和网络互相独立的地理区域。
说明:当您为IES购买SFS Turbo时,默认可用区为“边缘可用区”,且不支持更换为其他可用区。
建议选择和云服务器同一个可用区。
类型
必选参数。
可选择标准型、标准型-增强版、性能型、性能型增强版、20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB、HPC缓存型。
说明:为了最大限度提升SFS Turbo集群性能,20MB/s/TiB、40MB/s/TiB等规格的文件系统使用多个ip来均衡集群负载。
选择标准型。
说明:创建成功后不支持更换存储类型,如需更换只能新创建另一存储类型的文件系统,请根据业务情况事先规划存储类型。
带宽大小(GB/s)
当选择HPC缓存型时,需要选择此参数。
主要指缓存带宽,多用于读多写少的场景。带宽能力越大,则对容量的需求越大。
选择8。
容量
单个文件系统的最大容量,当文件系统的实际使用容量达到该值时,您将无法对文件系统执行写入操作,需要进行扩容。暂无法直接对SFS Turbo文件系统进行缩容操作,请根据实际需要设置文件系统的容量。
当选择HPC缓存型时,此参数指为缓存数据分配的起步存储容量,以TB为单位。
支持范围:
- 标准型:500GB~32TB。
- 性能型:500GB~32TB。
- 标准型-增强版和性能型-增强版:10TB~320TB。
- 125MB/s/TiB:3.6TB~1PB
- 250MB/s/TiB:3.6TB~1PB
- HPC缓存型:起步容量=带宽大小*2
协议类型
必选参数。
SFS Turbo文件系统支持的共享访问协议为NFS。
默认为NFS。
选择网络
必选参数。
选择VPC及其子网。
- VPC:云服务器无法访问不在同一VPC下的文件系统,请选择与云服务器相同的VPC。
- 子网:子网是VPC内的IP地址块,同一个VPC下,子网网段不会重复。通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。
说明:每个文件系统在创建时只可以添加一个VPC。可通过虚拟私有的VPC对等连接方式将两个或多个VPC互连,实现多VPC、跨VPC下的文件共享。
更多关于VPC对等连接信息请参见VPC对等连接。
说明:创建文件系统时,会在指定的子网下创建IP。
在VPC控制台界面,每个IP 会显示与之关联的资源类型:弹性文件服务 SFS。(仅支持21年8月31号之后创建的文件系统)
若无可用的VPC,可前往虚拟私有云控制台创建。
安全组
必选参数。
安全组起着虚拟防火墙的作用,为文件系统提供安全的网络访问控制策略。用户可以在安全组中定义各种访问规则,当弹性文件服务加入该安全组后,即受到这些访问规则的保护。
创建SFS Turbo时,仅支持选择一个安全组。
推荐SFS Turbo实例使用单独的安全组,与业务节点隔离。
安全组规则的配置会影响SFS Turbo的正常访问与使用,配置方法请参见添加安全组规则。为了确保SFS Turbo能够被您的弹性云服务器访问,在成功创建SFS Turbo后,系统将自动放通SFS Turbo中NFS协议需要的安全组端口,以免文件系统挂载失败。NFS协议所需要入方向的端口号为111、445、2049、2051、2052、20048。如您需要修改开放的端口,可以前往“网络控制台 > 访问控制 > 安全组”找到目标安全组进行修改即可。
-
加密
可选参数。
加密针对文件系统加密。可以新创建加密或者不加密的文件系统,无法更改已有文件系统的加密属性。如果设置文件系统加密,则勾选“加密”,界面会出现以下参数:
- 密钥名称
密钥名称是密钥的标识,您可以通过“密钥名称”选择需要使用的密钥。在下拉列表中选择已有的密钥,或者单击“查看密钥列表”创建新的密钥,具体请参见《数据加密服务用户指南》的“创建密钥”章节。
- 密钥ID
-
标签(Tag)
可选参数。
您可以在创建文件系统的时候为文件系统绑定标签,标签用于标识文件系统资源,可通过标签实现对文件系统资源的分类和搜索。
-
云备份
云备份提供对SFS Turbo的备份保护,并支持利用备份数据创建新的SFS Turbo文件系统。云备份设置完成后,系统会将SFS Turbo文件系统绑定至云备份存储库并绑定所选备份策略,定期备份SFS Turbo。
您可以根据实际情况选择以下三种方式。默认选择“暂不购买”。
- 现在购买:
- 输入云备份存储库的名称:只能由中文字符、英文字母、数字、下划线、中划线组成,且长度小于等于64个字符。例如:vault-f61e。默认的命名规则为“vault_xxxx”。
- 输入存储库的容量:此容量为备份SFS Turbo文件系统所需的容量。存储库的空间不能小于SFS Turbo文件系统的空间。取值范围为[文件系统总容量,10485760]GB。
- 设置备份策略:在下拉列表中选择备份策略,或进入云备份控制台查看或编辑备份策略。
- 使用已有:
- 选择云备份存储库的:在下拉列表中选择已有的云备份存储库。
- 设置备份策略:在下拉列表中选择备份策略,或进入云备份控制台查看或编辑备份策略。
- 暂不购买:跳过云备份的配置步骤。如文件系统购买成功后仍需设置备份保护,请进入云备份控制台找到目标存储库,绑定文件系统。
-
企业项目
该参数针对企业用户使用。创建文件系统时,可以为文件系统添加已有的企业项目。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。
请从下拉列表中选择所在的企业项目。
说明:开通了企业项目的用户,或者权限为企业主账号的用户才可以看到控制台页面上方的“企业”入口。如需使用该功能,请联系您的客户经理申请开通。
只能选择已创建的企业项目,如需创建新的企业项目,请单击控制台页面右上角“企业”进行创建。
更多关于企业项目的信息,请参见《企业管理用户指南》。
名称
必选参数。
用户自定义文件系统的名称。
只能由英文字母、数字和中划线“-”组成,创建的文件系统名称输入长度需大于4个字符并小于等于64个字符。
- 配置完成后,单击“立即创建”。
- 核对文件系统信息,确认无误后单击“提交”。
- 根据页面提示,完成创建后,返回文件系统列表页面。
您可以看到文件系统的“状态”显示为“可用”,表示文件系统创建成功。若“状态”为“创建失败”,请联系管理员处理。
