阿里云存储网关运维指南

阿里云存储网关运维指南

1.存储网关已经正常运行,如需修改秘钥或Bucket等配置信息,该如何操作?

阿里云存储网关地址 https://www.aliyun.com/product/hcs
阿里云存储网关官方最新运维教程 https://help.aliyun.com/document_detail/53972.html

存储网关配置文件路径为/etc/gateway/gw.conf,相关配置项为accessKeyID、accessKeySecret、endpoint、bucket。也可以通过执行gwinstall来重新配置。执行gwrestart重启NFS服务后,新配置项才会生效。

2.存储网关重启后,使用NFSClient访问文件时,报错Stalefilehandle时该如何处理?

当Client端mount上了存储网关的共享文件系统后,如果存储网关重启了NFS服务,那么Client端就会出现Stalefilehandle这个错误。如果遇到这个情况,需要先执行umount后,再次执行mount操作,即可以正常访问共享文件。由于NFSV4是有状态的,当NFSServer重启后,之前ClientPUT的ROOTFD失效,导致报错Stalefilehandle。

3.NFSClient在执行umount时,当提示deviceisbusy时,该如何操作?

当提示deviceisbusy时,说明该挂载点被进程占用。可以执行umount-l/mountpoint,系统将会在目录空闲后umount。如需立刻umount,可以执行fuser-m-v-k-i/mountpointkill掉占用进程,每次kill进程都需要确认,防止误kill进程。

4.存储网关停止NFS服务后,会导致使用Hard模式的相关NFSClient的操作hang住,且无法强制umount,此场景该如何操作?

当使用Hard模式Mount时,当Client调用NFS服务不成功时,会一直重试,且无法中断调用。当遇到此情况时,建议启动原有NFS服务,然后执行umount。若不再使用NFSServer,仍需强制umount,请执行fuser-m-v-k-i/mountpointkill掉相关NFS进程。如无法Kill占用NFS进程,请重启NFSClient。

5.NFSServer关闭后导致的Client调用hang住,且无法中断,该如何避免此问题?

Client在执行mount时,默认是Hard模式,即当客户端加载NFS不成功时,会一直重试,直到NFS服务器有响应。如需避免此情况,建议在mount时,指定intr参数,即RPC的呼叫是可以中断的。或指定Soft模式挂载,并设置retry(重试次数)、timeo(超时时间),当重试指定次数后,NFSClient便会抛出IOError,而不是一直重试。

6.存储网关使用云硬盘作为缓存空间,当缓存写满时,S3fs会自动清理缓存,缓存在自动清理过程中,会导致写入速度变慢;如果需要手动清理该如何操作?

存储网关的缓存目录为/cache,其下缓存有你近期访问的数据,该缓存可手动清理。你也可以执行定时脚本任务来清理缓存。

7.如需查看存储网关NFS服务日志,该如何操作?

NFS-Ganesha日志存储路径为/var/log/ganesha.log,默认日志输出级别为INFO,如需修改日志级别,请编辑/etc/ganesha/ganesha.conf配置文件。

8.存储网关单机部署提供NFS服务,不提供高可用,若存储网关因异常情况导致宕机,请重启机器并启动NFS服务。

9.当前CentOS7.1/7.2系统不支持挂载存储网关使用,如需使用,请参考以下操作手动升级系统内核:

下载kernel-3.10.0-514.26.2.el7.x86_64内核:

wgethttps://buildlogs.centos.org/c7.1611.u/kernel/20170704132018/3.10.0-514.26.2.el7.x86_64/kernel-3.10.0-514.26.2.el7.x86_64.rpm

安装:

yuminstallkernel-3.10.0-514.26.2.el7.x86_64.rpm

设置新安装的内核为系统默认启动项:

grub2-set-default0

设置完成后重启系统:

reboot

重启完成后,输入如下命名查看当前系统内核是否为最近安装的版本:

uname-r10.存储网关1_0_4镜像相对于早期版本,修复了以下两个漏洞:

  • Intel处理器Meltdown和Spectre安全漏洞
  • NTP服务和Monlist漏洞

若你使用的早期版本的镜像(如:存储网关1_0_0),请尽快升级至存储网关1_0_4版本。

若因业务原因不便升级,请参考以上漏洞解决方案在原系统上进行修复即可。

名称 说明
存储网关 存储网关是云存储服务的一种,提供了存储协议转换功能。存储网关自身不提供存储能力
其数据是持久化保存在OSS中的,存储网关主要是起到中转和协议转换作用。
文件网关 支持文件协议访问的存储网关也称为文件网关,文件网关将OSS Bucket的对象结构
与NAS文件系统的目录与文件建立映射关系。
共享文件系统 存储网关可开启共享文件系统。一个文件系统对应一个OSS Bucket。
用户通过访问存储网关上的共享文件系统。
缓存 云主机所挂载的云硬盘为存储网关提供缓存,写入存储网关的数据首先会保存于缓存盘中
提供低延迟的读写访问;缓存盘中数据会异步传输至OSS中。
NFS 网络文件系统,由NFS Client和NFS Server组成,
存储网关作为NFS Server为各来访Client提供文件存储服务。
FTP 文件传输协议,是用于在网络上进行文件传输的一套标准协议,由FTP Client/Server组成。