admin 管理员组文章数量: 887019
2024年3月7日发(作者:windows web server 2008)
用户指南
产品限制
文件存储NAS目前只支持NFSv3和NFSv4两种协议,后续将逐步提供Samba等更多协议的支持。
NFSv4.0不支持的Attributes包括:FATTR4_MIMETYPE,FATTR4_QUOTA_AVAIL_HARD,FATTR4_QUOTA_AVAIL_SOFT,FATTR4_QUOTA_USED,FATTR4_TIME_BACKUP,FATTR4_TIME_CREATE,客户端将显示NFS4ERR_ATTRNOTSUPP错误。
NFSv4.1不支持的Attributes包括:FATTR4_DIR_NOTIF_DELAY,FATTR4_DIRENT_NOTIF_DELAY,FATTR4_DACL,FATTR4_SACL,FATTR4_CHANGE_POLICY,FATTR4_FS_STATUS,FATTR4_LAYOUT_HINT,FATTR4_LAYOUT_TYPES,FATTR4_LAYOUT_ALIGNMENT,FATTR4_FS_LOCATIONS_INFO,FATTR4_MDSTHRESHOLD,FATTR4_RETENTION_GET,FATTR4_RETENTION_SET,FATTR4_RETENTEVT_GET,FATTR4_RETENTEVT_SET,FATTR4_RETENTION_HOLD,FATTR4_MODE_SET_MASKED,FATTR4_FS_CHARSET_CAP,客户端将显示NFS4ERR_ATTRNOTSUPP错误。
NFSv4不支持的OP包括:OP_DELEGPURGE,OP_DELEGRETURN,NFS4_OP_OPENATTR,客户端将显示NFS4ERR_NOTSUPP错误。
NFSv4暂不支持Lock和Delegation功能。
关于UID和GID的问题:
q对于NFSv3协议,如果Linux本地账户中存在文件所属的UID或GID,则根据本地的UID和GID映射关系显示相应的用户名和组名;如果本地账户不存在文件所属的UID或GID,则直接显示UID和GID。q对于NFSv4协议,如果本地Linux内核版本低于3.0,则所有文件的UID和GID都将显示nobody;如果内核版本高于3.0,则显示规则同NFSv3协议。注意: 若使用NFSv4协议挂载文件系统,且Linux内核版本低于3.0,则建议最好不要对文件或目录进行change owner或change group操作,否则该文件或目录的UID和GID将变为nobody。q
1
文件系统和挂载点
管理文件系统
文件系统实例列表
单击控制台左侧导航栏的 文件系统列表 即可进入文件系统实例列表页面,如下图。
您可以在文件系统实例列表上对单个实例进行 修改备注名、添加挂载点、管理和删除操作。
文件系统实例详情
单击文件系统实例列表上的 文件系统ID 或右侧 管理 链接,则可以进入文件系统详情页面,如下图。
详情页面分为上下两个部分:
-上半部分展示了文件系统的基本信息,包括文件系统ID、地域和可用区、文件系统容量等;-下半部分展示了文件系统挂载点列表,用户可以在这里对文件系统的挂载点进行管理。
创建文件系统
单击文件系统实例列表右上方的 创建文件系统 即可进入文件系统实例购买页面,您可以根据该指引购买流程购买文件系统实例。
2
删除文件系统
您可以单击文件系统实例列表右侧的 删除 来进行文件系统的删除操作,只有当文件系统的挂载点数目为0时,用户才可以删除文件系统实例。注意:文件系统实例一旦删除,数据将不可恢复,请谨慎操作。
管理挂载点
文件系统挂载点列表
进入任一文件系统实例详情页面后,页面的下半部分会显示该文件系统实例的挂载点列表,您可以在这里管理挂载点,包括 添加、删除、修改权限组、禁用和激活等。
添加挂载点
单击 添加挂载点 ,选择挂载点类型(专有网络 / 经典网络),专有网络类型还需选择挂载点所属的VPC和虚拟交换机,最后选择该挂载点绑定的权限组,单击确定即可为文件系统创建一个挂载点。
3
注意:
在您第一次创建经典网络挂载点时,会要求您通过RAM授权NAS访问您的ECS实例查询接口,请按照指引完成授权操作后重新尝试创建经典网络挂载点(为什么需要RAM授权)。
禁用和激活挂载点
访问。
公测期间,一个文件系统实例可以添加最多2个挂载点。
您可以通过单击 禁用 来暂时阻止任何客户端对该挂载点的访问,或者单击 激活 来重新允许客户端对挂载点的
删除挂载点
您可以通过 删除 来删除一个挂载点,挂载点删除后无法恢复。
注意:在删除一个VPC前,您必须删除VPC内的所有挂载点。
挂载点和权限组
随时修改挂载点的权限组。
任何挂载点都必须绑定一个权限组,权限组通过指定源IP白名单的方式来限制ECS实例对挂载点的访问。您可以注意:修改权限组生效最多会有1分钟延迟。
用户访问权限控制
使用RAM授权通过RAM,您可以授权子用户对文件存储NAS的操作权限。为了遵循最佳安全实践,强烈建议您使用子用户来4
操作文件存储NAS。
RAM中可授权的文件存储NAS操作列表
操作(Action)DescriptFileSystemsDescriptMountTargetsDescriptAccessGroupDescriptAccessRuleCreateMountTargetCreateAccessGroupCreateAccessRuleDeleteFileSystemDeleteMountTargetDeleteAccessGroupDeleteAccessRuleModifyMountTargetStatusModifyMountTargetAccessGroupModifyAccessGroupModifyAccessRule说明列出文件系统实例列出文件系统挂载点列出权限组列出权限组规则为文件系统添加挂载点创建权限组添加权限组规则删除文件系统实例删除挂载点删除权限组删除权限组规则禁用或激活挂载点修改挂载点权限组修改权限组修改权限组规则
RAM中可收取的文件存储NAS资源抽象
在RAM授权策略中,文件存储NAS仅支持如下的资源抽象:
资源(Resource)注解*表示所有文件存储NAS资源
授权策略样例
允许对文件存储NAS所有资源的只读操作。
{"Version": "1","Statement": [{"Action": "nas:Describe*",5
"Resource": "*","Effect": "Allow"}]}
使用权限组进行访问控制
权限组介绍
在文件存储NAS中,权限组是一个白名单机制,通过向权限组添加规则,来允许指定的IP或网段访问文件系统,并可以给不同的IP或网段授予不同级别的访问权限。
初始情况下,每个您都会自动生成一个 VPC默认权限组,该默认权限组允许VPC内的任何IP以最高权限(读写且不限制root您)访问挂载点。
经典网络类型挂载点不提供默认权限组,且经典网络类型权限组规则授权地址只能是单个IP而不能是网段。对于经典网络权限组而言,规则授权地址应该是同一账号下的ECS虚拟机内网IP地址(如下图),填写其他IP地址规则无效。
注意: 为了最大限度保障您的数据安全,强烈建议您谨慎添加权限组规则,仅为必要的地址授权。
创建权限组
如下图,在控制台上,单击右侧导航栏的 权限组 标签,然后单击右上角的 新建权限组,填入权限组名称即可创建一个新的权限组。
注意:一个您允许创建最多10个权限组。
6
添加权限组规则
在权限组列表上单击 管理规则 进入权限组规则列表,您可以在这里添加或管理规则。
一条权限组规则包含四个属性,分别是:
属性取值授权地址单个IP地址或网段(经典网络类型只支持单个IP)只读、读写含义本条规则的授权对象(经典网络类型中是指同一账号下的ECS虚拟机内网IP地址)。允许授权对象对文件系统进行只读操作或读写操作。是否限制授权对象Linux系统您对文件系统的权限:在判断文件或目录访问权限时,限制root您将把root您视为nobody,限制所有您将把包括root您在内的所有您都视为nobody。当同一个授权对象匹配到多条规则时,高优先级规则将覆盖低优先级规则。读写权限您权限不限制root您、限制root您、限制所有您优先级1-100,1为最高优先级7
版权声明:本文标题:浪潮存储NAS 4.0 用户指南说明书 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1709754548h545664.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论