创建帐户

通过该操作,系统可以为每个帐户分配一个独立的私有空间,包括空间和文件配额等。帐户得到完整存储服务的同时,又可以与其他帐户资源隔离。

背景信息

操作步骤

  1. 选择“资源 > 访问 > 帐户”。
  2. 单击“创建”。

    系统进入“创建帐户”页面。

  3. 设置帐户的基本信息。相关参数说明如表1所示。

    表1 帐户参数

    参数名称

    参数说明

    名称

    新创建帐户的名称。

    [取值范围]

    • 名称不能重复。
    • 只能包含字母、数字和特殊字符(!@#$%^*._+,-=)。
    • 长度为1~128位。

    ID

    新创建帐户的ID。

  4. 选择帐户访问密钥的创建模式。

    • 帐户访问密钥为对象服务使用,未开启对象服务时,帐户访问密钥不会被使用。
    • 当远程复制中主从端均已开启对象服务,从端创建帐户时需要选择手动模式,其他场景选择自动模式创建。
    • 创建模式选择“手动”时,若要开启“数据加密”功能,需在创建帐户后参见修改帐户信息手动开启。
    • 自动:系统自动生成帐户访问密钥,适用于非从端设备创建帐户。
    • 手动:手动填写帐户访问密钥。主端与从端帐户访问密钥信息要一致。
      1. 选择“手动”创建模式。
      2. 设置从端帐户的CID、AK(Access Key ID)和SK(Secret Access Key)。需要获取与从端帐户对应的主端帐户的CID、AK和SK进行填写。

  5. 选择是否开启“配额”功能开关。开启后,设置配额的参数,如表2所示。

    表2 配额参数

    参数名称

    参数说明

    空间配额

    硬配额

    文件的使用空间一旦达到硬配额设定范围,系统会上报告警,并立刻阻止数据写入。

    [取值范围]

    1KB~256PB。

    该值必须大于空间软配额和建议配额。

    说明:

    文件使用空间达到硬配额设定值后,系统会阻止数据写入,如果需要在阻止数据写入之前上报告警,请设置软配额或建议配额。

    软配额

    文件的使用空间在当前情况下达到了软配额设定范围,系统会上报告警,但不会阻止数据写入。在达到软配额宽限时间或硬配额之后,系统立即阻止数据写入,同时上报告警。

    [取值范围]

    1KB~256PB。

    该值必须大于建议配额,小于空间硬配额。

    建议配额

    文件的使用空间一旦达到建议配额设定范围,系统会上报告警,但不会阻止数据写入。

    [取值范围]

    1KB~256PB。

    该值必须小于空间软配额和硬配额。

    是否统计快照空间

    文件的使用空间是否统计快照空间。

    文件数配额

    硬配额(千)

    文件数一旦达到硬配额设定范围,就立刻阻止新增文件,并上报告警。对已有文件的操作不会受到限制。硬配额的单位已设置为“千”。

    [取值范围]

    1~100000000。

    该值必须大于文件数软配额和建议配额。

    说明:

    文件数达到硬配额设定值后,系统会阻止新增文件,如果需要在阻止新增文件之前上报告警,请设置软配额或建议配额。

    软配额(千)

    文件数在当前情况下达到了软配额设定范围,系统会上报告警,但不会阻止新增文件。在达到软配额宽限时间或硬配额之后,系统立即阻止新增文件,同时上报告警。软配额的单位已设置为“千”。

    [取值范围]

    1~100000000。

    该值必须大于建议配额,小于文件数硬配额。

    建议配额(千)

    文件数在当前情况下达到了建议配额设定范围,系统会上报告警,但不会阻止新增文件。建议配额的单位已设置为“千”。

    [取值范围]

    1~100000000。

    该值必须小于文件数软配额和硬配额。

    宽限时间

    软配额宽限时间(天)

    使用的文件空间或文件数达到了软配额设定范围,在软配额宽限时间内系统继续允许数据写入或新增文件,同时上报告警信息。在达到软配额宽限时间后,系统立即阻止数据写入或新增文件,同时上报告警。

    [取值范围]

    1~4294967294。

    不填写时表示不限制宽限时间。在使用的文件空间或文件数达到了软配额设定范围,系统不限制数据写入或新增文件,只上报告警。

    说明:

    当设置了“软配额”或“软配额(千)”时,才能进行设置。
    • 当不设置空间配额或文件数配额的参数时,系统将不对使用空间或文件数量做限制。
    • 如需查看帐户配额的使用情况,您可以单击帐户名称,进入帐户详情页面后选择“配额”页签,查看“空间配额利用率”和“文件数配额利用率”。
    • 如果创建时不开启配额,您可以在帐户创建完成后,单击帐户名进入详情页面后,选择“配额”页签进行配置。

  6. 选择是否开启“QoS策略”,控制帐户的读写OPS上限和带宽上限。开启后,需要设置帐户的QoS策略参数。

    相关参数如表3所示。

    表3 帐户QoS策略参数

    参数名称

    参数说明

    OPS上限

    单个帐户的OPS上限,即单个帐户每秒进行所有操作的次数的最大值。

    带宽上限

    单个帐户的带宽上限。即单个帐户平均每秒I/O的数据量的最大值。单位为MB/s。

  7. 单击“高级”,设置帐户的高级功能。

    1. 选择是否开启“数据加密”功能,开启后不支持关闭。

      当需要对用户数据进行加密以保证数据的安全性时,请先开启帐户的数据加密功能,在创建命名空间时再为指定命名空间开启数据加密功能。

      开启帐户的数据加密功能后,系统将生成帐户密钥;开启命名空间的数据加密功能后,将生成数据密钥;帐户密钥用于保护命名空间的数据密钥,数据密钥用于对用户数据进行加解密。

      • 数据加密功能需要导入高级License。
      • DPC场景不支持数据加密功能。
    2. 开启“数据加密”功能后,需要设置“密钥管理服务”,选择管理密钥的服务。

      • 内置密钥服务:使用系统自带的密钥管理功能。
      • 外置密钥服务:使用外置密钥管理服务器。选择该项时,需要先配置外置密钥服务,具体操作可以参见管理外置密钥服务

  8. 单击“确定”。

    系统生成当前帐户的AK和SK。请妥善保管AK和SK,切勿公开给他人。

  9. 单击“复制访问密钥信息”进行复制操作。

    帐户创建成功后,可以在操作成功页面选择“配置LDAP域”、“配置NIS域”、“配置AD域”、“配置Kerberos域”和“配置DNS”。

  10. 单击“关闭”。
父主题: 配置融合服务帐户