对象存储
概述
对象存储:提供对象存储服务,为海量非结构化数据提供安全、高效的存储和管理功能。
相关定义
- 存储策略:存储策略是一组关于存储桶资源分配来源、数据存储形式等的规则。
- 对象网关:支持高可用对象网关和 S3 网关。其中,S3网关为用户访问存储集群提供一个兼容 S3 协议的对象存储服务;高可用对象网关可为对象存储提供高可用服务和负载均衡功能。
- 对象用户:对象用户是对象存储服务使用者的账户,包含权限、密钥对、用户配额等信息。
- 存储桶:存储桶是分配给对象用户使用的一个逻辑存储空间,用户的数据以对象形式存储在桶中。
初始化对象存储
使用ZStack ZStone对象存储服务之前,您需要首先初始化对象存储。
前提条件
- 已提前购买对象存储功能许可证,且许可状态为有效
- 平台已存在符合下列条件的存储池:
- 存储池类型为对象存储。
- 存储池角色为索引池或复合池。
- 存储池数据冗余类型为副本。
Note: 若缺少符合条件的存储池,您可在初始化对象存储时,根据提示信息的引导创建对应资源。
初始化对象存储
- 在ZStack ZStone主菜单,点击对象存储资源菜单,如点击存储策略,进入未初始化对象存储界面。如图 1所示:
图 1. 未初始化对象存储 
- 点击初始化对象存储,进入初始化对象存储界面。可参考以下示例输入相应内容:
- 存储池:选择存储池用于初始化对象存储支持选择符合以下条件的存储池:
- 存储池类型为对象存储。
- 存储池角色为索引池或复合池。
- 存储池数据冗余类型为副本。
Note:- 初始化对象存储会创建对象存储系统资源池,用于保存对象存储元数据。
- 对象存储系统资源池与所选存储池共用相同的数据盘和数据冗余策略。
如图 2所示:图 2. 初始化对象存储 
- 存储池:选择存储池用于初始化对象存储
- 点击确定,即可开始初始化对象存储。Note: 初始化对象存储完成后,建议参照对象存储菜单顺序,依次创建存储策略、对象网关、对象用户、存储桶资源以使用对象存储服务。
存储策略
创建存储策略
在ZStack ZStone主菜单,点击,进入存储策略界面。点击创建存储策略,弹出创建存储策略界面。
可参考以下示例输入相应内容:
- 名称:设置存储策略的名称存储策略名称需符合以下命名规则:
- 存储策略名称需全局唯一。
- 1~16 个字符,只能包含大小写字母、数字、下划线 (_)或连字符(-),且不支持以空格开头或结尾。
- 简介:可选项,备注相关信息
- 索引池:用于存储所有对象的索引信息支持选择符合以下条件的存储池:
- 存储池类型为对象存储。
- 存储池角色为索引池或复合池。
- 存储池数据冗余类型为副本。
- 数据中转池:用于存储分段上传对象过程中的中间态数据,帮助用户进行断点续传以及垃圾回收支持选择符合以下条件的存储池:
- 存储池类型为对象存储。
- 存储池角色为索引池或复合池。
- 存储池数据冗余类型为副本。
- 存储类别:提供7种存储类别,对象数据默认写入STANDARD类别,用户可在客户端指定存储类别,满足对象数据的多样化存储需求
- 类别ID:指定存储策略的类别ID,包括:storageclass_0~storageclass_6。Note: 存储策略中第一个存储类别ID默认为storageclass_0,存储类别名称默认为STANDARD,且不支持自定义名称和删除操作。
- 名称:输入存储类别的名称存储类别名称需符合以下命名规则:
- 存储类别名称需确保在存储策略内唯一,不同存储策略中的存储类别名称可以重复。
- 1~16 个字符,只能包含大小写字母、数字、下划线 (_)或连字符(-),且不支持以空格开头或结尾。
Note: 存储类别名称作为指定存储类别时的唯一标识,一经设置,无法修改。 - 数据池:选择存储对象数据的存储池Note: 一个存储类别仅支持绑定一个数据池。
- 数据压缩:若开启,用户上传对象至使用该存储策略的存储桶时,将自动压缩对象数据后再存储。默认关闭Note:
- 开启数据压缩将占用存储网关服务器中的CPU资源,建议使用高配置CPU存储网关服务器。
- 若在使用不同存储策略的存储桶间执行跨存储桶复制对象操作时,对象数据压缩情况将以源存储桶设置为准。
- 类别ID:指定存储策略的类别ID,包括:storageclass_0~storageclass_6。
如图 1所示:图 1. 创建存储策略
管理存储策略
在ZStack ZStone主菜单,点击,进入存储策略界面。
存储策略支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建存储策略 | 创建存储策略。 |
| 修改简介 | 修改存储策略的文字说明。 |
| 设为默认存储策略 | 将选中的存储策略设置为默认存储策略。 |
| 设置数据压缩 | 设置开启/关闭数据压缩。开启后,用户上传对象至使用该存储策略的存储桶时,将自动压缩对象数据后再存储。 Note:
|
| 删除存储策略 | 删除选中的存储策略。 Note:
|
存储策略详情
存储类别
添加存储类别
在存储类别子页面,点击添加存储类别,进入添加存储类别界面。
可参考以下示例输入相应内容:
- 类别ID:指定添加的存储类别ID,包括storageclass_1~storageclass_6。Note: 存储策略中第一个存储类别ID默认为storageclass_0,存储类别名称默认为STANDARD,且不支持自定义名称和删除操作。
- 名称:输入存储类别的名称存储类别名称需符合以下命名规则:
- 存储类别名称需确保在存储策略内唯一,不同存储策略中的存储类别名称可以重复。
- 1~16 个字符,只能包含大小写字母、数字、下划线 (_)或连字符(-),且不支持以空格开头或结尾。
Note: 存储类别名称作为指定存储类别时的唯一标识,一经设置,无法修改。 - 数据池:选择存储对象数据的存储池Note: 一个存储类别仅支持绑定一个数据池。
- 数据压缩:若开启,用户上传对象至使用该存储策略的存储桶时,将自动压缩对象数据后再存储。默认关闭Note:
- 开启数据压缩将占用存储网关服务器中的CPU资源,建议使用高配置CPU存储网关服务器。
- 若在使用不同存储策略的存储桶间执行跨存储桶复制对象操作时,对象数据压缩情况将以源存储桶设置为准。
管理存储类别
存储类别支持以下操作:
| 操作 | 描述 |
|---|---|
| 添加存储类别 | 添加一个新的存储类别。 |
| 设置数据压缩 | 开启/关闭数据压缩。 Note:
|
| 删除存储类别 | 删除选中的存储类别。 Note: 不支持删除默认存储类别storageclass_0。 |
对象网关
创建S3网关
在ZStack ZStone主菜单,点击,进入S3网关界面。点击创建S3网关,弹出创建S3网关界面。
可参考以下示例输入相应内容:
- 名称:设置S3网关的名称
S3网关名称需符合以下命名规则:1~128 个字符,只能包含大小写字母、数字、下划线 (_)或连字符(-),且不支持以空格开头或结尾。
- 角色:显示为业务角色,负责处理业务请求
- 服务器:选择一台服务器作为S3网关,默认显示所选服务器的IP地址Note:
- 支持选择角色为对象存储网关且状态为已连接的服务器。
- 已被添加为对象网关的服务器,不支持重复选择。
- 端口:指定对象网关的端口,支持7480~7489端口
如图 1所示:图 1. 创建S3网关
管理S3网关
在ZStack ZStone主菜单,点击,进入S3网关界面。
S3网关支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建S3网关 | 创建S3网关。 |
| 启用S3网关 | 将处于停用状态的S3网关启用。 |
| 停用S3网关 | 将处于启用状态的S3网关停用。 |
| 删除S3网关 | 删除选中的S3网关。 Note:
|
创建高可用对象网关
在ZStack ZStone主菜单,点击,进入高可用对象网关界面。点击创建高可用对象网关,弹出创建高可用对象网关界面。
可参考以下示例输入相应内容:
- 名称:设置高可用对象网关的名称
名称需符合以下命名规则:1~128 个字符,只能包含大小写字母、数字、下划线 (_)或连字符(-),且不支持以空格开头或结尾。
- 角色:显示为业务角色,负责处理业务请求
- 负载均衡监听器节点:最多支持添加10个节点,每个节点上运行1个负载均衡监听器Note: 仅支持选择角色为对象存储网关的服务器作为负载均衡监听器节点。
- VIP CIDR:输入VIP CIDR,该VIP将作用到负载均衡监听器节点的Public IP所在网卡上。
- HTTP端口:输入HTTP端口,有效范围:9300~9399
如图 1所示:图 1. 创建高可用对象网关
管理高可用对象网关
在ZStack ZStone主菜单,点击,进入高可用对象网关界面。
高可用对象网关支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建高可用对象网关 | 创建高可用对象网关。 |
| 添加监听器 | 添加监听器到高可用对象网关中。
|
| 移除监听器 | 将监听器从高可用对象网关中移除。
|
| 删除高可用对象网关 | 删除高可用对象网关可能导致无法访问对象存储服务,请谨慎操作。 |
对象用户
创建对象用户
在ZStack ZStone主菜单,点击,进入对象用户界面。点击创建对象用户,弹出创建对象用户界面。
可参考以下示例输入相应内容:
- 名称:设置对象用户的名称
对象用户名称需符合以下命名规则:1~64 个字符,只能包含大小写字母、数字、下划线 (_)、连字符(-)或句点(.),且不支持以空格开头或结尾。
Note: 对象用户名称一经设置,无法修改。 - 简介:可选项,备注相关信息
- 用户配额:设置当前对象用户所能创建的存储桶数量和所能使用的存储桶配额,包括容量和对象数
- 存储桶数:设置存储桶数配额,默认为1000。需输入整数,取值范围:1~10000
- 容量:设置容量配额,需输入整数,单位:KB、MB、TB、PB,取值范围:1KB~1024PB
- 对象数:设置对象数配额,需输入整数,单位:个、万、亿、兆、京,取值范围:1个~99京Note: 分段上传对象时,每个分段将占用一个对象数配额,分段上传完成合并后对象只占用一个配额。
- 单桶配额:设置当前对象用户在单个存储桶内所能使用的配额,包括容量和对象数
- 容量:设置当前对象用户在单个存储桶中的容量配额,需输入整数,单位:KB、MB、TB、PB,取值范围:1KB~1024PB
- 对象数:设置当前对象用户在单个存储桶中的容量配额,需输入整数,单位:个、万、亿、兆、京,取值范围:1个~99京Note: 分段上传对象时,每个分段将占用一个对象数配额,分段上传完成合并后对象只占用一个配额。
- 用户权限:设置对象用户访问对象存储的权限,默认拥有读、写、删三种权限,支持根据业务需要灵活组合用户权限,如:读、读+写、读+删、读+写+删Note:
- 读:拥有该权限的对象用户可以读取桶ACL、列出/下载存储桶中的对象,不支持取消勾选该权限。
- 写:拥有该权限的对象用户可以创建存储桶、修改桶ACL、上传对象等。
- 删:拥有该权限的对象用户可以删除存储桶、删除对象等。
- 存储策略:为对象用户绑定指定的存储策略Note: 绑定存储策略后,创建存储桶选择该对象用户为桶所有者时,存储桶将默认继承该对象用户绑定的存储策略。
如图 1所示:图 1. 创建对象用户
管理对象用户
在ZStack ZStone主菜单,点击,进入对象用户界面。
对象用户支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建对象用户 | 创建对象用户。 |
| 启用对象用户 | 将处于停用状态的对象用户启用。 |
| 停用对象用户 | 将处于启用状态的对象用户停用。 Note: 停用后,对象用户将无法访问对象存储服务。 |
| 修改简介 | 修改对象用户的文字说明。 |
| 修改用户配额 | 修改对象用户的配额信息,包括用户配额和单桶配额。 |
| 修改用户权限 | 修改对象用户对存储桶和对象的访问权限。 Note: 不支持取消勾选读权限。 |
| 修改存储策略 | 修改对象用户绑定的存储策略。 Note: 绑定存储策略后,创建存储桶选择该对象用户为桶所有者时,存储桶将默认继承该对象用户绑定的存储策略。 |
| 删除对象用户 | 删除选中的对象用户。 Note:
|
对象用户详情
用户密钥对
用户密钥对:访问对象存储资源的身份凭证,包括访问密钥和安全密钥。创建对象用户成功后,系统将自动生成一组密钥对。
生成密钥对
在用户密钥对子页面,点击生成密钥对,将生成一组密钥对。
管理密钥对
密钥对支持以下操作:
| 操作 | 描述 |
|---|---|
| 生成密钥对 | 生成一组新的密钥对。 |
| 删除密钥对 | 删除一个或多个密钥对。 Note:
|
存储桶
创建存储桶
在ZStack ZStone主菜单,点击,进入存储桶界面。点击创建存储桶,弹出创建存储桶界面。
可参考以下示例输入相应内容:
- 名称:设置存储桶的名称存储桶名称需符合以下命名规则:
- 存储桶名称需全局唯一。
- 存储桶名称长度必须在 3~63 个字符之间。
- 存储桶名称只能包含小写字母、数字、连字符(-)或句点(.)。
- 存储桶名称必须以小写字母或数字开头和结尾。
- 存储桶名称不得采用IP地址格式,例如:192.168.0.1。
- 存储桶名称必须由一个或多个标签组成,相邻标签由单个句点(.)隔开。
- 不能使用admin作为存储桶名称。
Note: 存储桶名称一经设置,无法修改。 - 数量:设置存储桶数量,支持批量创建存储桶Note: 需输入整数,取值范围:1~100
- 所有者:设置存储桶的所有者,一个存储桶只能有一个所有者支持选择符合以下条件的对象用户:
- 状态为启用的对象用户。
- 拥有读、写权限的对象用户。
- 存储策略:设置存储桶的存储策略,设置后,存储桶将按指定的存储策略存储对象数据Note: 默认继承桶所有者绑定的存储策略,支持重新指定存储桶的存储策略。
- 单桶容量:设置单个存储桶的容量配额,需输入整数,单位:KB、MB、TB、PB,取值范围:1KB~1024PB
- 单桶对象数:设置单个存储桶的对象数配额,需输入整数。单位:个、万、亿、兆、京,取值范围:1个~99京。限制最多可输入15位数字Note: 分段上传对象时,每个分段将占用一个对象数配额,分段上传完成合并后对象只占用一个配额。
- 高级设置:
- 访问权限:授予对象用户指定的ACL权限
- READ:拥有该权限的对象用户可以列出存储桶中的对象、读取对象数据。
- WRITE:拥有该权限的对象用户可以创建/删除/覆写存储桶中的对象。
- READ_ACP:拥有该权限的对象用户可以读取ACL规则。
- WRITE_ACP:拥有该权限的对象用户可以修改ACL规则。
- FULL_CONTROL:拥有该权限的对象用户等同于拥有READ、WRITE、READ_ACP 和 WRITE_ACP权限。
Note:- 桶所有者默认拥有该存储桶的FULL_CONTROL权限,且不支持修改。
- 单个存储桶最多支持授予100个ACL权限。
- 桶所有者和拥有READ权限的对象用户仅支持下载自己上传的对象。
- ACL权限控制生效优先级低于用户权限。例如,如果对象用户A仅被授予了读的权限,当对象用户A被添加进存储桶B中并被授予WRITE权限,用户A也无法在存储桶B中上传对象。
- 访问权限:授予对象用户指定的ACL权限
如图 1所示:图 1. 创建存储桶
管理存储桶
在ZStack ZStone主菜单,点击,进入存储桶界面。
存储桶支持以下操作:
| 操作 | 描述 |
|---|---|
| 创建存储桶 | 创建存储桶。 |
| 修改存储桶配额 | 修改存储桶的容量和对象数配额。 Note:
|
| 添加对象用户 | 添加对象用户并授予指定的ACL权限。 Note: 用户可在存储桶详情页的授权对象用户子页面中,添加/移除对象用户或修改某个对象用户的访问权限。 |
| 移除对象用户 | 移除选中的对象用户。移除后,该对象用户将无法访问该存储桶,请谨慎操作。 Note: 不支持移除桶所有者。 |
| 清除配置 | 清除该存储桶的访问日志记录配置。 |
| 删除存储桶 | 删除选中的存储桶。 Note: 删除存储桶将删除桶内所有相关数据,且数据无法恢复,请谨慎操作。 |
存储桶详情
授权对象用户
添加对象用户
在授权对象用户子页面,点击添加对象用户,弹出添加对象用户界面。
- 在右侧全部对象用户列表中勾选需要添加的对象用户。
- 在左侧已选对象用户列表中,授予对象用户指定的ACL权限。
- 点击确定添加对象用户。
如图 1所示:图 1. 添加对象用户
管理授权对象用户
授权对象用户支持以下操作:
| 操作 | 描述 |
|---|---|
| 添加对象用户 | 添加对象用户。 |
| 修改用户访问权限 | 修改当前对象用户的ACL访问权限。 Note:
|
| 移除对象用户 | 移除选中的对象用户。移除后,该对象用户将无法访问该存储桶,请谨慎操作。 Note: 不支持移除桶所有者。 |
高级对象存储
ZStack ZStone支持纳管第三方高级对象存储,满足复杂对象场景需求。
前置条件
- 确保被纳管平台已开通对象存储许可。
- 提前获取被纳管平台的口令和密码。
- 确保ZStack ZStone的块存储许可证处于有效状态。
- 确保ZStack ZStone与被纳管平台之间网络可正常通信。
操作步骤
用户可参考以下步骤使用高级对象存储功能:
- 在ZStack ZStone主菜单,点击。
- 选择多平台添加条目,点击编辑图标。
- 在多平台添加弹窗中,选择开启,然后填入平台IP及端口、用户名、密码信息。