华为云对象存储服务(Object Storage Service,OBS)是一种海量、安全、低成本、高可靠的云存储服务。以下是华为云 OBS 配置的详细步骤及相关说明:
创建 OBS 桶
- 登录华为云控制台后,在搜索框中输入 “对象存储服务”,选择对应的服务进入 OBS 管理页面。
- 点击 “创建桶” 按钮,进入创建桶的配置页面。
- 基本信息
- 桶名称:输入一个全局唯一的桶名称,例如可以采用项目名称或业务名称相关的命名方式,方便识别和管理。
- 区域:选择桶所在的区域,不同区域的网络延迟和数据存储成本可能会有所不同,可根据实际业务需求选择。
- 访问权限
- 公共读:适用于一些需要公开访问的资源存储,如网站的静态资源等,所有用户都可以读取桶内的对象,但只有桶的所有者可以进行写操作。
- 私有:只有桶的所有者或被授权的用户才能对桶内的对象进行读写操作,这是最常用的访问权限设置,适用于存储敏感数据或仅允许特定用户访问的数据。
- 存储类型
- 标准存储:提供高可靠、高并发的访问能力,适用于对数据访问频繁的场景,如应用程序的实时数据存储、网站的图片和视频存储等。
- 低频访问存储:适用于不经常访问但需要长期存储的数据,如备份数据、归档数据等。其存储成本相对较低,但在访问数据时可能会有一定的时延。
- 归档存储:主要用于数据的长期归档,存储成本非常低,但数据的访问速度相对较慢,需要先进行解冻操作才能访问数据。
- 高级设置
- 版本控制:可以选择启用或禁用版本控制功能。启用版本控制后,对桶内对象的每次修改都会生成一个新的版本,方便用户进行数据恢复和版本管理。
- 多 AZ 存储:选择是否启用多可用区存储。启用后,数据会在多个可用区内进行冗余存储,提高数据的可靠性和可用性,但会增加一定的存储成本。
- 加密:可以选择对桶内的数据进行加密存储,保障数据的安全性。华为云 OBS 支持多种加密方式,如服务器端加密、客户端加密等。
- 基本信息
- 配置完成后,点击 “立即创建” 按钮,即可完成 OBS 桶的创建。
配置桶策略
- 桶策略是用于控制对 OBS 桶及其对象的访问权限的规则集合。在 OBS 管理页面,选择创建好的桶,点击 “权限管理” 选项卡,再点击 “桶策略”。
- 点击 “创建桶策略” 按钮,进入桶策略编辑页面。
- 桶策略使用 JSON 格式进行定义,以下是一个简单的示例,允许特定 IP 地址段的用户对桶内的所有对象进行读取操作:
收起
json
{"Version": "2012-10-17","Statement": [{"Sid": "AllowIPRead","Effect": "Allow","Principal": {"AWS": "*"},"Action": ["s3:GetObject"],"Resource": ["arn:aws:s3:::your-bucket-name/*"],"Condition": {"IpAddress": {"aws:SourceIp": "192.168.1.0/24"}}}]
}
- 在上述示例中,将
your-bucket-name
替换为实际的桶名称,将192.168.1.0/24
替换为允许访问的 IP 地址段。 - 可以根据实际需求编写更复杂的桶策略,如允许特定用户或用户组对桶内的某些对象进行特定操作等。
配置跨区域复制
- 跨区域复制功能可以将一个 OBS 桶中的数据复制到另一个区域的 OBS 桶中,以实现数据的容灾和多区域部署。在 OBS 管理页面,选择源桶,点击 “跨区域复制” 选项卡。
- 点击 “创建规则” 按钮,进入跨区域复制规则配置页面。
- 规则名称:输入一个易于识别的规则名称,用于标识该跨区域复制规则。
- 目标桶:选择要将数据复制到的目标 OBS 桶所在的区域和桶名称。
- 复制对象前缀:可以指定要复制的对象的前缀,例如只复制以
images/
开头的对象。 - 是否复制删除标记:选择是否将源桶中的删除标记也复制到目标桶。
- 加密配置:如果源桶和目标桶的数据加密方式不同,可以在此处进行相应的配置。
- 配置完成后,点击 “确定” 按钮,即可创建跨区域复制规则。
配置生命周期管理
- 生命周期管理功能可以帮助用户自动管理 OBS 桶内对象的生命周期,如自动删除过期的数据、将数据转换为不同的存储类型等。在 OBS 管理页面,选择桶,点击 “生命周期管理” 选项卡。
- 点击 “创建规则” 按钮,进入生命周期管理规则配置页面。
- 规则名称:输入规则的名称,用于标识该生命周期管理规则。
- 对象前缀:指定要应用该规则的对象前缀,例如只对以
logs/
开头的对象进行生命周期管理。 - 过期时间:设置对象的过期时间,例如可以设置为 30 天,表示对象在创建 30 天后将被自动删除。
- 存储类型转换:可以设置在一定时间后将对象转换为其他存储类型,如将标准存储的对象在 3 个月后转换为低频访问存储。
- 配置完成后,点击 “确定” 按钮,即可创建生命周期管理规则。
与其他华为云服务集成
- 与 ECS 集成:可以将华为云的弹性云服务器(ECS)与 OBS 进行集成,实现数据的存储和共享。在 ECS 实例中,可以通过安装 OBS 客户端或使用 OBS 的 API 来访问 OBS 桶中的数据。
- 与 FunctionGraph 集成:FunctionGraph 是华为云的无服务器计算服务,可以与 OBS 集成,实现对 OBS 桶中数据的实时处理。例如,当有新的对象上传到 OBS 桶时,可以自动触发 FunctionGraph 函数,对上传的对象进行处理,如图像识别、数据转换等。
- 与 CDN 集成:内容分发网络(CDN)可以与 OBS 集成,加速 OBS 桶中静态资源的访问。将 OBS 桶中的静态资源(如图片、视频、CSS 和 JavaScript 文件等)配置为 CDN 的源站,CDN 会根据用户的请求将资源缓存到离用户最近的节点,提高用户的访问速度。
监控与告警配置
- 监控指标:华为云 OBS 提供了丰富的监控指标,如存储容量、对象数量、流量、请求次数等。在 OBS 管理页面,点击 “监控” 选项卡,可以查看桶的各项监控指标的实时数据和历史趋势。
- 告警配置:可以根据监控指标设置告警规则,当指标达到或超过设定的阈值时,系统会自动发送告警通知。在 OBS 管理页面,点击 “告警” 选项卡,点击 “创建告警规则” 按钮,进入告警规则配置页面。
- 规则名称:输入告警规则的名称,便于识别和管理。
- 监控指标:选择要监控的指标,如存储容量、流量等。
- 阈值设置:设置告警的阈值,例如当存储容量超过 80% 时触发告警。
- 告警通知方式:选择告警通知的方式,如短信、邮件等,并填写相应的接收信息。
- 配置完成后,点击 “确定” 按钮,即可创建告警规则。
以上是华为云 OBS 配置的主要步骤和相关功能介绍,在实际使用中,可根据具体的业务需求和场景进行灵活配置和调整。