本地可用区OBS和本地可用区PFS
本地可用区OBS是部署在智能边缘云(IEC)上的桶,提供了非结构化数据本地存储、本地访问、以及本地处理的能力。通过该种方式将OBS部署到企业现场,您可以在本地可用区OBS中创建存储空间,达到降低访问时延、实现数据本地化留存及本地系统交互、提升业务体验。
本地可用区PFS是部署在智能边缘云(IEC)上的并行文件系统,并行文件系统是OBS提供的一种经过优化的高性能文件语义系统,提供毫秒级别访问时延,TB/s级别带宽和百万级别的IOPS。关于并行文件系统的更多内容,请参见并行文件系统概述。
约束与限制
- 本地可用区OBS/本地可用区PFS仅支持标准存储类别。
- 如果需要从ECS访问IEC上的桶,需要购买连接OBS服务的终端节点,详情请参见购买连接OBS的终端节点。
前提条件
如果您想使用本地可用区OBS/本地可用区PFS,需要提前创建IEC,具体操作请参见创建IEC。
使用OBS控制台创建本地可用区OBS
- 在OBS管理控制台左侧导航栏选择“本地可用区OBS”。
- 在页面右上角单击“创建桶”,系统弹出如图1所示的页面。
- 配置桶参数。
表1 桶参数说明 参数
描述
复制桶配置
可选。单击“选择源桶”后,可以在桶列表中选择一个源桶。返回后页面会自动复制源桶的配置信息。
选择后您仍可以根据业务情况对复制的配置信息进行部分或全部更改。
区域
桶所属区域。请选择靠近您业务的区域,以降低网络时延,提高访问速度。桶创建成功后,不支持变更区域,请谨慎选择。
如果希望ECS通过内网访问OBS桶,需要确保桶和ECS属于同一个区域,详情请参见在ECS上通过内网访问OBS。
本地可用区
将桶部署在IEC上,需要选择本地可用区。
桶名称
桶的名称。需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶。桶创建成功后,不支持修改名称,创建时,请设置合适的桶名。
OBS中桶按照DNS规范进行命名,DNS规范为全球通用规则,其具体命名规则如下:
- 需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶。用户删除桶后,立即创建同名桶或并行文件系统会创建失败,需要等待30分钟才能创建。
- 长度范围为3到63个字符,仅支持小写字母、数字、中划线(-)、英文句号(.)。
- 禁止两个英文句号(.)相邻,禁止英文句号(.)和中划线(-)相邻,禁止以英文句号(.)和中划线(-)开头或结尾。
- 禁止使用IP地址。 说明:
当用户使用虚拟主机方式通过HTTPS协议访问OBS时,如果桶名称中包含英文句号(.),会导致证书校验失败。所以该场景下,建议桶名称不要使用英文句号(.)。
桶策略
桶的读写权限控制。
- 私有:除桶ACL授权外的其他用户无桶的访问权限。
- 公共读:任何用户都可以对桶内对象进行读操作。
- 公共读写:任何用户都可以对桶内对象进行读/写/删除操作。
企业项目
将桶加入到企业项目中统一管理。
在企业项目界面创建企业项目,创建用户组并将用户加入到该用户组,然后将用户组添加到该企业项目。这时用户将获得用户组授权的该企业项目下的桶和对象的操作权限。
如无特殊的企业项目划分和管理需求,此处可直接选择默认企业项目“default”。
- 仅企业账号能够配置企业项目。
- OBS的企业项目用户组需要被授权“OBS Buckets Viewer”和“OBS OperateAccess”。
- 在新建的企业项目下创建第一个桶需要等待约10分钟,请耐心等待。
服务端加密
开启后,则需要选择加密模式、加密算法、加密密钥类型。
- 加密模式选择“SSE-KMS”,会使用您在密码安全中心中托管的加密密钥加密桶中的对象。注意,由于DEW服务接口存在流控限制(详见DEW API概览),开启SSE-KMS加密后,您的业务访问可能会受流控影响。
- 加密算法:支持使用AES256或SM4加密算法对桶中的对象进行加密。
- 加密密钥类型您可以选择“默认密钥”,您上传的对象将使用当前区域的默认密钥进行加密,如果您没有默认密钥,系统将会在首次上传对象时自动为您创建。
- 加密密钥类型您也可以选择“自定义密钥”,通过单击“查看KMS密钥”进入密码安全中心页面创建自定义密钥,然后通过KMS密钥的下拉框选中您创建的KMS密钥。
- 加密密钥类型您还可以选择“共享密钥”,输入共享密钥ID,您上传的对象将使用其他用户共享的密钥进行加密。获取共享密钥ID,具体请参见查看密钥。 说明:
支持配置主项目和子项目下的共享密钥,但配置子项目下的共享密钥后,共享密钥的拥有者访问对象异常,桶所有者可正常访问。
- 加密模式选择“SSE-OBS”加密,则使用OBS服务创建和管理的密钥加密。
若桶已配置了服务端加密,上传对象可以继承桶的加密特性,也可以自行配置SSE-KMS或SSE-OBS加密特性。
标签
可选。标签用于标识OBS中的桶,以此达到对OBS中的桶进行分类的目的。OBS以键值对的形式来描述标签,每个标签有且只有一对键值。
有关添加标签的信息,请参见标签。
- 单击“立即创建”。创建完成后可在列表中查看新创建的桶。
使用OBS控制台创建本地可用区PFS
- 在OBS管理控制台左侧导航栏选择“本地可用区PFS”。
- 在页面右上角单击“创建并行文件系统”,系统弹出如图2所示的页面。
- 配置并行文件系统参数。
表2 并行文件系统参数说明 参数分类
参数
描述
基础配置
复制已有并行文件系统配置
可选。单击“选择源并行文件系统”后,可以在并行文件系统列表中选择一个源并行文件系统。返回后页面会自动复制源并行文件系统的配置信息。
可复制的源并行文件系统配置有:区域 / 策略 / 标签。
选择后您仍可以根据业务情况对复制的配置信息进行部分或全部更改。
区域
并行文件系统所属区域。请选择靠近您业务的区域,以降低网络时延,提高访问速度。
并行文件系统创建成功后,不支持变更区域,请谨慎选择。
本地可用区
将并行文件系统部署在IEC上,需要选择本地可用区。
并行文件系统配置
并行文件系统名称
创建并行文件系统时,需要设置合适的并行文件系统名称。
并行文件系统创建成功后,不支持修改并行文件系统名称。
OBS中并行文件系统按照DNS规范进行命名,DNS规范为全球通用规则,其具体命名规则如下:
- 需全局唯一,不能与已有的任何桶或并行文件系统(包含其他用户创建的)名称重复。删除并行文件系统后,立即创建同名并行文件系统或桶会创建失败,需要等待30分钟才能创建。
- 长度范围为3到63个字符。
- 仅支持小写字母、数字、中划线(-)、英文句号(.),且不能以中划线(-)或英文句号(.)开头及结尾。
- 禁止两个英文句号(.)相邻,禁止英文句号(.)和中划线(-)相邻。
- 禁止使用IP地址。 说明:
当用户使用虚拟主机方式通过HTTPS协议访问OBS时,如果并行文件系统名称中包含英文句号(.),会导致证书校验失败。因此该场景下,建议并行文件系统名称不要使用英文句号(.)。
策略
并行文件系统的读写权限控制。
- 私有:除并行文件系统ACL授权外的其他用户无并行文件系统的访问权限。
- 公共读:任何用户都可以对并行文件系统内对象进行读操作。
- 公共读写:任何用户都可以对并行文件系统内对象进行读/写/删除操作。
- 复制策略:复制源并行文件系统的策略。当且仅当您在“复制已有并行文件系统配置”参数设置中选择了源并行文件系统,该选项处于可选状态。
如果您的账号没有权限创建并行文件系统策略,那么选择公共读或公共读写后将创建具有私有权限的并行文件系统。要创建具有公共读/写权限的并行文件系统,需要您的账号具有obs:bucket:PutBucketPolicy权限。
企业项目
将并行文件系统加入到企业项目中统一管理。
在企业项目界面创建企业项目,创建用户组并将用户加入到该用户组,然后将用户组添加到该企业项目。这时用户将获得用户组授权的该企业项目下的桶和对象的操作权限。
如无特殊的企业项目划分和管理需求,此处可直接选择默认企业项目“default”。
- 仅企业账号能够配置企业项目。
- OBS的企业项目用户组需要被授权“OBS Buckets Viewer”和“OBS OperateAccess”。
- 在新建的企业项目下创建第一个桶需要等待约10分钟,请耐心等待。
功能配置
网络访问方式
可选参数。默认无需配置,如果您需要使用大带宽访问OBS,请在VPC终端节点(VPC Endpoint,VPCEP)进行配置。详细配置请参见配置访问OBS服务内网地址的终端节点。
标签
可选参数。如果您需要使用标签来分类管理并行文件系统资源,可以为并行文件系统设置标签。
标签用于标识OBS并行文件系统资源,以达到对并行文件系统资源进行分类的目的。可以自定义并行文件系统标签,也可以选择预先在标签管理服务(TMS)创建好的标签。
以键值对的形式来描述标签,包含标签键和标签值:
- 标签键:同一个并行文件系统标签键不能重复。
- 长度范围为1到36个字符。区分大小写。
- 不能以空格开头或结尾,不能包含以下字符:,/|<>=*\
- 标签值:标签值可以重复,且可以为空。
- 长度范围为0到43个字符。区分大小写。
- 不能包含以下字符:,/|<>=*\
每个并行文件系统最多设置10个标签,且每个标签有且只有一对键值。
有关添加标签的信息,请参见标签。
- 单击“立即创建”。创建完成后可在列表中查看新创建的并行文件系统。
相关文档
- 了解桶和并行文件系统的基本操作,请参见桶管理。
- 了解对象和文件的基本操作,请参见对象管理。
- 本地可用区PFS支持的特性,请参见并行文件系统支持的特性。
