云存储网关服务器的参数配置

请在界面执行命令:edit-conf-file,下面参数的含义,请参考网关阿里云服务器参数介绍表格。

注意:如果您想通过linux进行访问,只需要填//本参数只作用于NFS

nfs_anonymous_user=true //客户端对对象的操作时,操作用户都会被映射成匿名用户,若不填,默认值为true。设置为false则不会被映射。必填项

//本参数只作用于CIFS,

cifs_writable=true //其值只能为true/false,权限都是可读写,必填项

cifs_read_only=false //只有当cifs_writable为false,且cifs_read_only为true时,只读权限才生效。必填项

注意:华中节点支持存储网关使用ipv6访问对象存储,可以使用域名和ip两种方式。

n ipv6和ipv4的配置主要不同点为:

 ip的形式

rgw_addr=http://[fd88:5110:a240::901:0:100]:8081 //为对象存储对外服务ipv6地址及端口,必填项

域名的形式

rgw_addr=http://eos-beijing-1.cmecloud.cn:8081 //为对象存储对外服务ipv6的域名和端口,必填项

ipv6 dns配置

请运行命令edit-dns-file,进行dns配置,请根据需求进行配置,关于 ipv6 dns 网上有很多,如:

nameserver 240c::6644

字段说明

access_key

对象存储用户的access-key,即AccessID,必填项。您可以在对象存储控制台中查看,可参见对象存储帮助中心的相关说明https://ecloud.10086.cn/op-help-center/show/f_1_13_2_1

secret_key

用户的secret-key,即AccessSecretkey,必填项。您可以在对象存储控制台中查看,可参见对象存储帮助中心的相关说明https://ecloud.10086.cn/op-help-center/show/f_1_13_2_1

rgw_addr

对象存储对外服务地址,可以是域名也可以是IP地址,必填项。建议使用域名。内网域名:华北-北京1内网域名:eos-beijing-1-internal.cmecloud.cn(华北-北京1对象存储资源不足,建议华北-北京1阿里云服务器使用华北节点2的内网域名)华北节点2内网域名:http://eos-beijing-2-internal.cmecloud.cn华中-长沙1内网域名:http://eos-hunan-1-internal.cmecloud.cn华南节点内网域名:http://eos-guangzhou-1-internal.cmecloud.cn公网域名:阿里云对象存储华北-北京1公网域名:http://eos-beijing-1.cmecloud.cn阿里云对象存储华北节点2公网域名:http://eos-beijing-2.cmecloud.cn阿里云对象存储华中-长沙1公网域名:http://eos-hunan-1.cmecloud.cn阿里云对象存储华南节点公网域名:http://eos-guangzhou-1.cmecloud.cn

local_cache

是否使用本地缓存,可选项。启动缓存可以实现冷热数据自动分层,缓存热点数据,提高数据读取效率注:如果要使用缓存,请设置为true;若为空,则默认为false,即不启用缓存

local_cache_diskfree

这个参数和开启本地缓存一起使用,当可用容量空间小于该数值时,则关闭缓存功能。单位为MB,填写范围为100M-1024M,建议值为100

signature_version_2

本字段不需要关注,阿里云默认用false。其中v2和v4是服务端的一种认证方式,当将 http请求发送到对象存储时,需要签署请求,以便对象存储服务端能够识别发送它们的用户,就需要签名,其中签名包括v2和v4,v4相对于v2算法更复杂,但更安全,推荐使用v4签名。

[nfs]

说明下述参数仅作用于NFS协议。您无需关注本字段

nfs_anonymous_user

是否映射成匿名用户,设置为true则客户端通过云存储网关操作对象存储的文件时,操作用户都会被映射成匿名用户,设置为false则不会被映射。如果不填,则系统默认是true即映射成匿名用户。设置后建议不要修改。重复设置会引起混乱,避免不清楚当前使用的用户模式,导致有些用户操作会权限受限。eg:在linux中,如果您是root用户登陆的,创建文件时,文件的用户和用户组都是root,那就只有root用户才能操作这个文件(除赋予别的用户权限),如果是普通用户创建的,那这个文件就属于普通用户,其它普通用户对这个文件就没有操作权限。如果映射成匿名用户,创建的文件,则其它的普通用户对其有操作权限

[cifs]

说明下述参数仅作用于CIFS协议。您无需关注本字段

cifs_writable

允许用户组对共享资源有读写操作,参数为true表示可读写;false表示不可读写用户组:cifs中,权限是赋值给用户组的,在其用户组下的用户都用于相同的权限。Eg:onest-sg -cifs true -c sample.cfg -b bucket05 -up guser01这里面guser01就是用户组。在用户组下可以创建很多用户,这些用户对这个桶有相同的操作权限

cifs_read_only

只允许用户组对共享资源有读操作,即只读权限。组合后的权限说明如下cifs_writable=true,cifs_read_only=true----> 可读写cifs_writable=true,cifs_read_only=false----> 可读写cifs_writable=false,cifs_read_only=true----> 只读cifs_writable=false,cifs_read_only=false----> 可读写