凯发k8国际娱乐官网入口-k8凯发> 弹性文件服务 sfs> > > 配置多账号访问
更新时间:2023-11-21 gmt 08:00

配置多账号访问-凯发k8国际娱乐官网入口

操作场景

sfs容量型/sfs 3.0容量型文件系统除了支持多vpc访问,还支持跨账号跨vpc访问。

只要将其他账号使用的vpc的vpc id添加到sfs容量型文件系统的权限列表下,且云服务器ip地址或地址段被添加至授权地址中,则实际上不同账号间的云服务器也能共享访问同一个文件系统。

更多关于vpc的信息请参见虚拟私有云 vpc

sfs turbo文件系统基于vpc的对等连接功能,实现跨账号访问。更多关于vpc对等连接功能信息和实现方法请参见。

本章节介绍sfs容量型/sfs 3.0容量型文件系统如何实现跨账号跨vpc访问。sfs容量型文件系统目前仅北京四支持跨账号访问功能。

使用限制

  • 一个文件系统最多可以添加20个可用的vpc,对于添加的vpc所创建的acl规则总和不能超过400个。
  • 如果已经在vpc控制台删除文件系统绑定的vpc,该vpc在文件系统绑定的vpc列表下可见且授权的ip地址/地址段为“激活”状态,但此时该vpc已无法进行使用,建议将该vpc从列表中删除。

sfs容量型操作步骤

  1. 登录弹性文件服务管理控制台。
  2. 在文件系统列表中单击目标文件系统名称,进入权限列表界面。
  3. 可以为文件系统添加多个其他账号使用的vpc,单击“租户授权添加vpc”,弹出“租户授权添加vpc”对话框。如图1所示。
    图1 租户授权添加vpc
    可以根据参数说明如表1所示完成添加。
    表1 参数说明

    参数

    说明

    虚拟私有云

    添加vpc的vpc id。vpc id可以前往虚拟私有云控制台,查看目标vpc详情获取。

    授权地址
    • 只能输入一个ipv4地址/地址段。
    • 输入的ipv4地址/地址段必须合法,且不能为除0.0.0.0/0以外之前0开头的ip地址或地址段,其中当设置为0.0.0.0/0时表示vpc内的任意ip。同时,不能为127以及224~255开头的ip地址或地址段,例如127.0.0.1,224.0.0.1,255.255.255.255,因为以224-239开头的ip地址或地址段是属于d类地址,用于组播;以240-255开头的ip地址或地址段属于e类地址,用于研究。使用非合法的ip或ip地址段可能会导致添加访问规则失败或者添加的访问规则无法生效。
    • 无法输入多个地址,如:10.0.1.32,10.5.5.10用逗号分隔等形式的多个地址。
    • 如果要表示一个地址段,如192.168.1.0-192.168.1.255的地址段应使用掩码形式:192.168.1.0/24,不支持192.168.1.0-255等其他地址段表示形式。掩码位数的取值为0到31的整数,且只有为0.0.0.0/0时掩码位数可取0,其他情况均不合法。

    优先级

    优先级只能是0-100的整数。0表示优先级最高,100表示优先级最低。同一vpc内挂载时会优先使用该优先级高的ip地址/地址段所拥有的权限,存在相同优先级时会优先匹配最新添加或修改的ip地址/地址段。例如:用户在执行挂载操作时的ip地址为10.1.1.32,而在已经授权的ip地址/地址段中10.1.1.32(读写)优先级为100和10.1.1.0/24(只读)优先级为50均符合要求,则用户权限会使用优先级为50的10.1.1.0/24(只读)的只读权限。10.1.1.0/24内的所有地址包括10.1.1.32,在无其他授权优先级的情况下,则将会使用优先级为50的10.1.1.0/24(只读)的只读权限。

    读或写权限

    分为读/写权限和只读权限。默认为“读/写”。

    用户权限

    设置是否保留共享目录的uid和gid。默认为“no_all_squash”。

    • all_squash:共享文件的uid(user id)和gid(group id)映射给nobody用户,适合公共目录。
    • no_all_squash:保留共享文件的uid和gid。

    cifs类型的文件系统添加授权地址时,不涉及该参数。

    用户root权限

    设置是否允许客户端的root权限。默认为“no_root_squash”。

    • root_squash:不允许客户端以root用户访问,客户端使用root用户访问时映射为nobody用户。
    • no_root_squash:允许客户端以root用户访问,root用户具有根目录的完全控制访问权限。

    cifs类型的文件系统添加授权地址时,不涉及该参数。
  4. 单击“确定”,完成添加。添加成功的vpc会出现在列表中。
  5. 单击vpc名称左边的,可以查看目标vpc添加的ip地址/地址段的详细信息。可以对其进行添加、编辑和删除ip地址/地址段的操作。在目标vpc的“操作”列,单击“添加”,弹出“添加授权地址”的弹窗,如图2所示。可以根据参数说明如表1所示完成添加。
    图2 增加授权地址

sfs 3.0容量型操作步骤

  1. 登录弹性文件服务管理控制台。
  2. 在sfs 3.0容量型文件系统列表中单击目标文件系统名称,进入权限列表界面。
  3. 可以为sfs 3.0容量型文件系统添加多个其他账号使用的vpc,单击“配置其他用户访问”,弹出“配置其他用户访问”对话框。如图3所示。
    图3 配置其他用户访问
  4. 单击“确定”,完成添加。添加成功的vpc会出现在列表中。

验证

将其他用户的vpc id添加至文件系统后,如果文件系统能够成功挂载其他用户该vpc下的云服务器,云服务器能够访问文件系统,则表示配置成功。

父主题:
分享:
网站地图