为复制组绑定命名空间。只需要在复制组中任一一个集群执行该操作即可,其他集群在关联命名空间后将自动创建同名命名空间。
前提条件
对象服务采用IAM鉴权方式时,DeviceManager不支持关联命名空间。如果需要,请参考对应产品版本的《对象服务API参考》中“创建桶”章节创建复制桶。
操作步骤
- 选择“数据保护 > 配置 > 跨站点容灾 > 复制组”。
- 在信息展示区左侧列表中选择复制组,单击信息展示区右上角的“操作 > 关联命名空间”。
系统弹出“创建命名空间”页面。
- 设置命名空间的基本信息。
相关参数如表1所示。
表1 命名空间参数 参数名称
参数说明
帐户
新建命名空间所属的帐户。
名称
新创建命名空间的名称。
说明:命名空间的命名规则如下:
- 名称不能重复。
- 只支持字母、数字、“_”、“-”和“.”,必须包含字母或数字。
- 长度为1~255个字符。
如果要为命名空间开启对象服务,名称需同时满足如下规则,否则将不支持虚拟托管形式访问桶,域名解析将出错,只能通过路径形式访问。
- 只能包含小写字母、数字、“.”和“-”,只能以字母或数字开头和结尾,“.”和“-”不能相邻,不能有相邻的“.”。
- 长度为3~63个字符。
存储池
新创建命名空间所属的存储池。
冗余配比
新创建命名空间的冗余配比,与所属存储池的冗余配比一致。
说明:只有采用“EC”冗余策略的存储池才显示该参数,采用“副本”冗余策略的存储池,不显示该参数。
安全模式
据业务需求选择需要的安全模式。包括:
- Mixed:适用于CIFS客户端(使用SMB协议)的用户和UNIX客户端(使用NFS/HDFS/DPC协议)的用户都可以访问并控制命名空间的场景。该模式下,权限以CIFS客户端或UNIX客户端最后设置的权限为准,不会同时存在CIFS权限(NT ACL)和UNIX权限(Unix Mode/Posix ACL/NFSv4 ACL)。
- UNIX:适用于Unix Mode/Posix ACL/NFSv4 ACL权限控制场景。
说明:用户在Mixed模式(Mixed模式支持NT ACL设置)下通过Windows客户端对文件或目录配置了NT ACL,然后将Mixed模式切换到UNIX模式后,Mixed模式的NT ACL会失效。
- 设置命名空间的回收站功能。
- 打开“回收站”开关,开启回收站功能后,当首次删除命名空间或命名空间Dtree中的文件时,系统会自动生成命名空间或命名空间Dtree下的回收站目录.recyclebininternal。被删除的文件不会被立即删除,而是移入回收站中,在到达保留时长后才会进行删除。
开启回收站功能后,在删除文件时,应用程序产生的临时文件也会移入回收站。
- 设置命名空间的保留时长。当选择“固定周期”时,需要设置具体的保留周期。
- 回收站的保留时长和命名空间的删除策略均会对回收站数据生效,满足其中一个便会删除数据。
- 保留时长对命名空间及HDFS的回收站同时生效。
- 如果设置保留时长为“永久”,文件被移入回收站后不会再被删除,您可以前往命名空间下的回收站目录.recyclebininternal进行手动删除。
- 打开“回收站”开关,开启回收站功能后,当首次删除命名空间或命名空间Dtree中的文件时,系统会自动生成命名空间或命名空间Dtree下的回收站目录.recyclebininternal。被删除的文件不会被立即删除,而是移入回收站中,在到达保留时长后才会进行删除。
- 设置命名空间的目录配额。
相关参数如表2所示。
表2 配额参数 参数名称
参数说明
空间配额
硬配额
文件的使用空间一旦达到硬配额设定范围,系统会上报告警,并立刻阻止数据写入,不允许再使用超出硬配额的文件空间。
[取值范围]
1KB~256PB。
该值必须大于空间软配额和建议配额。
说明:文件使用空间达到硬配额设定值后,系统会阻止数据写入,如果需要在阻止数据写入之前上报告警,请设置软配额和建议配额。
软配额
文件的使用空间在当前情况下达到了软配额设定范围,系统会上报告警,但不会阻止数据写入。在达到软配额宽限时间或硬配额之后,系统立即阻止数据写入,同时上报告警。
[取值范围]
1KB~256PB。
该值必须大于建议配额,小于空间硬配额。
建议配额
文件的使用空间一旦达到建议配额设定范围,系统会上报告警,但不会阻止数据写入。
[取值范围]
1KB~256PB。
该值必须小于空间软配额和硬配额。
文件数配额
硬配额(千)
文件数一旦达到硬配额设定范围,就立刻阻止新增文件,并上报告警,不允许再使用超出硬配额的文件数。对已有文件的操作不会受到限制。硬配额的单位已设置为“千”。
[取值范围]
1~100000000。
该值必须大于文件数软配额和建议配额。
说明:文件数达到硬配额设定值后,系统会阻止新增文件,如果需要在阻止新增文件之前上报告警,请设置软配额和建议配额。
软配额(千)
文件数在当前情况下达到了软配额设定范围,系统会上报告警,但不会阻止新增文件。在达到软配额宽限时间或硬配额之后,系统立即阻止新增文件,同时上报告警。软配额的单位已设置为“千”。
[取值范围]
1~100000000。
该值必须大于建议配额,小于文件数硬配额。
建议配额(千)
文件数在当前情况下达到了建议配额设定范围,系统会上报告警,但不会阻止新增文件。
[取值范围]
1~100000000。
该值必须小于文件数软配额和硬配额。
宽限时间
软配额宽限时间(天)
使用的文件空间或文件数达到了软配额设定范围,在软配额宽限时间内系统继续允许数据写入或新增文件,同时上报告警信息。在达到软配额宽限时间后,系统立即阻止数据写入或新增文件,同时上报告警。
[取值范围]
1~4294967294。
不填写时表示不限制宽限时间。在使用的文件空间或文件数达到了软配额设定范围,系统不限制数据写入或新增文件,只上报告警。
说明:当设置了“软配额”或“软配额(千)”时,才能进行设置。
- 配置NFS共享。
- NFS共享和CIFS共享开关默认关闭,建议后续再进行配置。
- NFS共享打开后,在融合互通场景下对象服务无法设置Prefix级别的WORM最大值和最小值。
- 当存储池开启了文件服务时,才能进行设置。
- 开启“协议”中的“NFS”开关,然后单击“NFS共享”的“配置”。
- 设置NFS共享的访问权限。
单击“增加”增加客户端,具体操作参见增加客户端。
- 单击客户端右侧的“更多”,选择“修改”,可以对客户端信息进行修改。
- 选择客户端,单击“移除”或单击客户端右侧的“更多”,选择“移除”,可以对客户端进行移除。
- 配置CIFS共享。
- NFS共享和CIFS共享开关默认关闭,建议后续再进行配置。
- CIFS共享打开后,在融合互通场景下对象服务无法设置Prefix级别的WORM最大值和最小值。
- 当存储池开启了文件服务时,才能进行设置。
- 开启“协议”中的“CIFS”开关,然后单击“CIFS共享”的“配置”。
- 设置CIFS共享的名称。
- 名称不能重复。
- 共享名称不能包含如下字符 " / \ [ ] : | < > + ; , ? * =,同时不能使用如下系统保留名称ipc$、autohome、~和print$。
- 长度为1~80个字符(1个中文字符占3个字符长度)。
- 设置CIFS共享的访问权限。
单击“增加”增加用户/用户组,具体操作参见增加用户/用户组。
- 单击用户/用户组右侧的“更多”,选择“修改”,可以对用户/用户组信息进行修改。
- 选择用户/用户组,单击“移除”或单击用户/用户组右侧的“更多”,选择“移除”,可以对用户/用户组进行移除。
- 配置HDFS服务。
- 当存储池开启了大数据服务时,才能进行设置。
- 当“业务类型”为“智能视图”的场景下,不支持大数据服务。
- 开启“协议”中的“HDFS”开关。
- 选择命名空间关联的Zone。
- 在“关联Zone”处单击“选择”。
- 选择需要关联的Access Zone所属的子网。
- 选择需要关联的Access Zone。
- 如果未配置子网,单击“创建”可以对子网进行配置,请参见创建子网。
- 如果已经配置了子网,在子网处单击“修改”可以对子网参数进行修改,请参见修改子网信息。
- 选择子网后,单击“创建”可以创建新的Access Zone,请参见创建Access Zone。
- 单击“确定”。
- 配置对象服务。对象服务默认开启,且不支持关闭。
- 单击“高级”,设置命名空间的高级信息。
- 选择是否开启“自动更新Atime”功能。Atime即访问命名空间的时间。启用后,系统将按照设置的“更新频率”更新访问命名空间的时间。
“自动更新Atime”开启后,将对系统性能造成影响。
- 开启“自动更新Atime”后,需要设置Atime的更新频率。包括“1小时更新”和“1天更新”。
- 选择是否开启“自动更新Atime”功能。Atime即访问命名空间的时间。启用后,系统将按照设置的“更新频率”更新访问命名空间的时间。
- 根据表3中的内容,选择大小写敏感模式。
- 文件服务未开启时,只支持“不敏感”模式。
- 创建命名空间完成后不支持修改。
表3 大小写敏感模式推荐选择表 协议
大小写敏感模式
受限影响
NFS/DPC
敏感
无
不敏感
无
CIFS
敏感(不推荐)
存储侧只能按照敏感模式处理客户端的请求中携带的文件名,同时在需要携带文件名的响应中携带敏感文件名返回客户端。如果客户端不能正确识别敏感文件名,则在某些特殊场景下,会发生包括但不仅限于如下现象:
- 使用cmd执行ren <src> <dest>操作,如果<src>文件存在重名文件(重名文件是指大小写不敏感下同一目录下file_A和file_a,以下重名文件同理),则客户端可能会提示:存在一个重名文件或是找不到文件。
- 在Explorer中右键删除file,如果该文件夹下存在重名文件(如File),则在删除执行后,可能会由于客户端缓存淘汰策略的原因,出现File文件删除,file文件残留的现象,此时访问file文件,提示文件不存在。右键刷新后,File文件恢复,file文件消失。
- 在cmd中执行del <dest>操作,如果<dest>文件存在重名文件(如file_A和file_a),则删除的文件可能不是用户指定的<dest>文件。例如执行del file_A可能删除的是文件file_a。
注意:如评估如上情形对业务无影响或可接受对应的影响,建议在敏感的命名空间上开启CIFS协议前,打开命名空间的回收站功能,合理设置保留时长,减少由于客户端的异常行为导致数据丢失的概率。
不敏感(推荐)
无
对象/HDFS
敏感(推荐)
无
不敏感(不推荐)
HDFS协议的List操作或对象协议的Listing操作按不敏感字典序返回结果,与标准协议不一致。
注意:若存在CIFS协议与HDFS协议/对象协议互通要求时,需要预先评估对应受限功能对业务的影响情况,选择影响最小的模式。
如果无法评估对业务的影响,您也可以联系技术工程师进行确认。
- 打开“QoS策略”开关,在“QoS策略”的下拉框中选择命名空间的QoS策略。
可单击“创建”创建新的QoS策略。
- 设置命名空间的数据安全和保护功能。
相关参数如表4所示。
表4 数据安全和保护参数 参数名称
参数说明
快照目录是否可见
设置命名空间快照的目录是否可见。设置为“可见”时,系统会显示命名空间下的快照目录.snapshot。
跨站点容灾
已默认配置为开启。
复制组
绑定的复制组名称。
数据加密
是否开启“数据加密”功能。开启后,系统将生成数据密钥,对写入命名空间的数据进行加密。
说明:- 导入高级License才支持数据加密。
- 命名空间的数据加密只能在创建命名空间时进行配置,开启后不支持关闭。开启命名空间数据加密前,请先开启帐户的数据加密功能。
- 开启数据加密后,将对非加密业务I/O性能造成影响,请确认是否需要开启。
加密算法
“数据加密”开启后,需要选择加密算法。包括“XTS-AES-128”、“XTS-AES-256”和“XTS-SM4”。
说明:- 加密算法只能在创建命名空间时进行配置,后续不支持修改。
- “XTS-SM4”只有在导入支持“国密算法”的License后才可以选择。
- 只有中国大陆地区支持“XTS-SM4”加密算法。
同步
开启后, 复制组中的远端集群对应的命名空间将开启数据加密功能且都将配置为已选的加密算法。请确保远端集群中对应的帐户已开启数据加密功能。
说明:同时开启“跨站点容灾”和“数据加密”开关后才能配置该项。只能在创建命名空间时进行配置,开启后不支持关闭。对象服务采用IAM鉴权方式时,不显示此配置项。
审计日志
选择是否启用命名空间的审计日志功能。启用审计日志后,系统会记录对命名空间的操作日志。
说明:当存储池开启了数据导航服务时,才能进行设置。
记录类型
启用审计日志后,需要设置审计日志记录的操作类型,包括“创建”、“删除”和“重命名”。
- 配置元数据检索。启用元数据检索后,系统会为命名空间中文件的系统元数据和自定义元数据字段建立索引。您可以通过元数据检索文件列表。
当存储池开启了数据导航服务时,才能进行设置。
- 设置命名空间的WORM(Write Once Read Many)属性,即一次写入,多次读取。用户可以为文件设置保护期,在保护期内,文件只能读取,不能修改或删除,保护期到期后可以删除文件。
创建命名空间时如果选择关联复制组且不开启WORM,命名空间创建完成后将无法再开启WORM。
- 开启“WORM”开关。
- 选择策略模式。包括:
- 企业级:主要用于企业实施内部控制。通过保留期限和普通用户/特权用户的权限设置,达到确保数据安全访问和防止数据篡改的目的,实现对企业归档文件和数据的保护。对于保留期内的文件,普通用户不能修改、删除或重命名它们;特权用户(系统管理员)不能修改或重命名,但可以使用特权删除文件。对于超出保留期的文件,普通用户和系统管理员不能修改或重命名,但可以读取或删除。
相关参数如表5所示。
- 无:即“None模式”,表示上传的对象默认不保护。
- 企业级:主要用于企业实施内部控制。通过保留期限和普通用户/特权用户的权限设置,达到确保数据安全访问和防止数据篡改的目的,实现对企业归档文件和数据的保护。对于保留期内的文件,普通用户不能修改、删除或重命名它们;特权用户(系统管理员)不能修改或重命名,但可以使用特权删除文件。对于超出保留期的文件,普通用户和系统管理员不能修改或重命名,但可以读取或删除。
- 单击“确定”。
- 按照界面提示完成确认操作。