创建命名空间

介绍创建命名空间的相关操作,通过创建命名空间可以进行数据存储。

操作步骤

  1. 选择“资源 > 资源 > 命名空间”。
  2. 在左上方的“帐户”下拉框中选择需要创建命名空间的帐户。
  3. 单击“创建”。

    系统弹出“创建命名空间”页面。

  4. 设置命名空间的基本信息。

    相关参数如表1所示。

    表1 命名空间参数

    参数名称

    参数说明

    名称

    新创建命名空间的名称。

    说明:

    命名空间的命名规则如下:

    • 名称不能重复。
    • 支持字母、数字、“_”、“-”和“.”,必须包含字母或数字。
    • 长度为1~255个字符。

    如果要为命名空间开启对象服务,名称需同时满足如下规则,否则将不支持虚拟托管形式访问桶,域名解析将出错,只能通过路径形式访问。

    • 只能包含小写字母、数字、“.”和“-”,只能以字母或数字开头和结尾,“.”和“-”不能相邻,不能有相邻的“.”。
    • 长度为3~63个字符。

    存储池

    新创建命名空间所属的存储池。

    冗余配比

    新创建命名空间的冗余配比,与所属存储池的冗余配比一致。

    安全模式

    据业务需求选择需要的安全模式。包括:

    • Mixed:适用于CIFS客户端(使用SMB协议)的用户和UNIX客户端(使用NFS/HDFS/DPC协议)的用户都可以访问并控制命名空间的场景。该模式下,权限以CIFS客户端或UNIX客户端最后设置的权限为准,不会同时存在CIFS权限(NT ACL)和UNIX权限(Unix Mode/Posix ACL/NFSv4 ACL)。
    • UNIX:适用于Unix Mode/Posix ACL/NFSv4 ACL权限控制场景。
    说明:

    用户在Mixed模式(Mixed模式支持NT ACL设置)下通过Windows客户端对文件或目录配置了NT ACL,然后将Mixed模式切换到UNIX模式后,Mixed模式的NT ACL会失效。

  5. 设置命名空间的目录配额。

    相关参数如表2所示。
    表2 配额参数

    参数名称

    参数说明

    空间配额

    硬配额

    文件的使用空间一旦达到硬配额设定范围,系统会上报告警,并立刻阻止数据写入,不允许再使用超出硬配额的文件空间。

    [取值范围]

    1KB~256PB。

    该值必须大于空间软配额和建议配额。

    说明:

    文件使用空间达到硬配额设定值后,系统会阻止数据写入,如果需要在阻止数据写入之前上报告警,请设置软配额和建议配额。

    软配额

    文件的使用空间在当前情况下达到了软配额设定范围,系统会上报告警,但不会阻止数据写入。在达到软配额宽限时间或硬配额之后,系统立即阻止数据写入,同时上报告警。

    [取值范围]

    1KB~256PB。

    该值必须大于建议配额,小于空间硬配额。

    建议配额

    文件的使用空间一旦达到建议配额设定范围,系统会上报告警,但不会阻止数据写入。

    [取值范围]

    1KB~256PB。

    该值必须小于空间软配额和硬配额。

    文件数配额

    硬配额(千)

    文件数一旦达到硬配额设定范围,就立刻阻止新增文件,并上报告警,不允许再使用超出硬配额的文件数。对已有文件的操作不会受到限制。硬配额的单位已设置为“千”。

    [取值范围]

    1~100000000。

    该值必须大于文件数软配额和建议配额。

    说明:

    文件数达到硬配额设定值后,系统会阻止新增文件,如果需要在阻止新增文件之前上报告警,请设置软配额和建议配额。

    软配额(千)

    文件数在当前情况下达到了软配额设定范围,系统会上报告警,但不会阻止新增文件。在达到软配额宽限时间或硬配额之后,系统立即阻止新增文件,同时上报告警。软配额的单位已设置为“千”。

    [取值范围]

    1~100000000。

    该值必须大于建议配额,小于文件数硬配额。

    建议配额(千)

    文件数在当前情况下达到了建议配额设定范围,系统会上报告警,但不会阻止新增文件。

    [取值范围]

    1~100000000。

    该值必须小于文件数软配额和硬配额。

    宽限时间

    软配额宽限时间(天)

    使用的文件空间或文件数达到了软配额设定范围,在软配额宽限时间内系统继续允许数据写入或新增文件,同时上报告警信息。在达到软配额宽限时间后,系统立即阻止数据写入或新增文件,同时上报告警。

    说明:

    当设置了软配额时,才能进行设置。

  6. 选择是否开启命名空间的DPC功能。开启后,才能在DPC节点挂载该命名空间。

    DPC开关打开后,在融合互通场景下对象服务无法设置Prefix级别的WORM最大值和最小值。

  7. 配置NFS共享。

    • NFS共享打开后,在融合互通场景下对象服务无法设置Prefix级别的WORM最大值和最小值。
    • 当存储池开启了文件服务时,才能进行设置。
    1. 开启“协议”中的“NFS”开关,然后单击“NFS共享”的“配置”。

      系统弹出“配置NFS共享”页面。

    2. 设置NFS共享的访问权限。
      单击“增加”增加客户端,具体操作参见增加客户端
      • 单击客户端右侧的“更多”,选择“修改”,可以对客户端信息进行修改。
      • 选择客户端,单击“移除”或单击客户端右侧的“更多”,选择“移除”,可以对客户端进行移除。

  8. 配置CIFS共享。

    • CIFS共享打开后,在融合互通场景下对象服务无法设置Prefix级别的WORM最大值和最小值。
    • 当存储池开启了文件服务时,才能进行设置。
    1. 开启“协议”中的“CIFS”开关,然后单击“CIFS共享”的“配置”。

      系统弹出“配置CIFS共享”页面。

    2. 设置CIFS共享的名称。
      • 名称不能重复。
      • 共享名称不能包含如下字符 " / \ [ ] : | < > + ; , ? * =,同时不能使用如下系统保留名称ipc$、autohome、~和print$。
      • 长度为1~80个字符(1个中文字符占3个字符长度)。
    3. 设置CIFS共享的访问权限。
      单击“增加”增加用户/用户组,具体操作参见增加用户/用户组
      • 单击用户/用户组右侧的“更多”,选择“修改”,可以对用户/用户组信息进行修改。
      • 选择用户/用户组,单击“移除”或单击用户/用户组右侧的“更多”,选择“移除”,可以对用户/用户组进行移除。

  9. 配置HDFS服务。

    当存储池开启了大数据服务时,才能进行设置。

    1. 开启“协议”中的“HDFS”开关。
    2. 选择命名空间关联的Zone。
      1. 在“关联Zone”处单击“选择”。

        系统弹出“关联Zone”页面。

      2. 选择需要关联的Access Zone所属的子网。
      3. 选择需要关联的Access Zone。
        • 如果未配置子网,单击“创建”可以对子网进行配置,请参见创建子网
        • 如果已经配置了子网,在子网处单击“修改”可以对子网参数进行修改,请参见修改子网信息
        • 选择子网后,单击“创建”可以创建新的Access Zone,请参见创建Access Zone
      4. 单击“确定”。

  10. 配置对象服务。

    当存储池开启了对象服务时,才能进行设置。

    1. 开启“协议”中的“对象”开关。
    2. 为命名空间配置桶权限。包括:
      • 私有

        仅桶的拥有者(即创建桶的帐户)有完全的控制权限,其他用户在未经授权时均无访问权限。

      • 公共读

        任何用户均可读取当前桶内的对象,仅桶的拥有者(即创建桶的帐户)能够写入。

      • 公共读写

        任何用户均可读/写/删除桶的拥有者(即创建桶的帐户)写入的对象,任何用户在未经授权时均不可读其他帐户写入的对象,但是有写/删除权限。

        为了确保您的数据安全,不推荐配置为公共读或公共读写。

  11. 单击“高级”,设置命名空间的高级信息。

    1. 选择是否开启“自动更新Atime”功能。Atime即访问命名空间的时间。启用后,系统将按照设置的“更新频率”更新访问命名空间的时间。

      “自动更新Atime”开启后,将对系统性能造成影响。

    2. 开启“自动更新Atime”后,需要设置Atime的更新频率。包括“1小时更新”和“1天更新”。

  12. 打开“QoS策略”开关,在“QoS策略”的下拉框中选择命名空间的QoS策略。

    可单击“创建”创建新的QoS策略。

  13. 设置命名空间的数据安全和保护功能。

    相关参数如表3所示。

    表3 数据安全和保护参数

    参数名称

    参数说明

    快照目录是否可见

    设置命名空间快照的目录是否可见。设置为“可见”时,系统会显示命名空间下的快照目录.snapshot。

    数据加密

    是否开启“数据加密”功能。开启后,系统将生成数据密钥,对写入命名空间的数据进行加密。

    说明:
    • 数据加密功能需要导入高级License。
    • 命名空间的数据加密只能在创建命名空间时进行配置,开启后不支持关闭。开启命名空间数据加密前,请先开启帐户的数据加密功能。
    • 开启数据加密后,将对非加密业务I/O性能造成影响,请确认是否需要开启。

    加密算法

    “数据加密”开启后,需要选择加密算法。包括“XTS-AES-128”和“XTS-AES-256”。

    回收站

    选择是否开启命名空间的回收站。开启回收站功能后,当首次删除命名空间或命名空间Dtree中的文件时,系统会自动生成命名空间或命名空间Dtree下的回收站目录.recyclebininternal。被删除的文件不会被立即删除,而是移入回收站中,在到达保留时长后才会进行删除。

    说明:

    开启回收站功能后,在删除文件时,应用程序产生的临时文件也会移入回收站。

    保留时长

    设置命名空间的保留时长。当选择“固定周期”时,需要设置具体的保留周期。

    说明:
    • 回收站的保留时长和命名空间的删除策略均会对回收站数据生效,满足其中一个便会删除数据。
    • 保留时长对命名空间及HDFS的回收站同时生效。
    • 如果设置保留时长为“永久”,文件被移入回收站后不会再被删除,您可以前往命名空间下的回收站目录.recyclebininternal进行手动删除。

    审计日志

    选择是否启用命名空间的审计日志功能。启用审计日志后,系统会记录对命名空间的操作日志。

    说明:

    当存储池开启了数据导航服务时,才能进行设置。

    记录类型

    启用审计日志后,需要设置审计日志记录的操作类型,包括“创建”、“删除”和“重命名”。

  14. 配置元数据检索。启用元数据检索后,系统会为命名空间中文件的系统元数据和自定义元数据字段建立索引。您可以通过元数据检索文件列表。

    当存储池开启了数据导航服务时,才能进行设置。

  15. 设置命名空间的WORM(Write Once Read Many)属性,即一次写入,多次读取。用户可以为文件设置保护期,在保护期内,文件只能读取,不能修改或删除,保护期到期后可以删除文件。

    1. 开启“WORM”开关。
    2. 选择策略模式。包括:
      • 企业级:主要用于企业实施内部控制。通过保留期限和普通用户/特权用户的权限设置,达到确保数据安全访问和防止数据篡改的目的,实现对企业归档文件和数据的保护。对于保留期内的文件,普通用户不能修改、删除或重命名它们;特权用户(系统管理员)不能修改或重命名,但可以使用特权删除文件。对于超出保留期的文件,普通用户和系统管理员不能修改或重命名,但可以读取或删除。

        相关参数如表4所示。

        表4 企业级策略模式参数

        参数名称

        参数说明

        最大保留期

        指定命名空间支持的最大保护期。

        最小保留期

        指定命名空间支持的最小保护期。

        默认保留期

        文件进入保护状态后的默认保护期。

        自动锁定

        开启后,如果文件在默认等待时间内未修改,该文件自动进入锁定状态。

        legal hold文件修改

        legal hold文件在保留期内,普通用户/特权用户无法删除。

        开启后,允许修改legal hold文件的保留期。
      • 无:即“None模式”,表示上传的对象默认不保护。

        设置“legal hold文件修改”,开启后,允许修改legal hold文件的保留期。

  16. 单击“确定”。
  17. 按照界面提示完成确认操作。
父主题: 配置和管理命名空间