华为云用户手册

响应消息 参数说明 参数 参数类型 描述 share Object 详细参数说明请参见share字段说明 share字段说明： 参数 参数类型 描述 links Array 共享链接。 availability_zone String 可用区AZ(availability zone)。 share_server_id String 共享服务管理的ID id String 共享的ID。 size Integer 共享容量，单位GB。 project_id String 创建共享的项目的ID。 metadata Object 一到多个字典形式组织的键值对。其中share_used作为key，对应的value表示共享已经使用的容量，单位是Bytes；enterprise_project_id作为key，对应的value是共享所属的企业项目ID。 status String 共享的状态。 description String 共享描述。 host String 共享主机名。 name String 共享名称。 created_at String 共享创建的时间标签。 share_proto String 文件系统的共享协议。 share_type_name String 共享类型的名称,共享类型用于指定分配哪些类型的存储服务，例如高性能类型（由SSD磁盘组成）、大容量类型（由SATA盘组成）。（API 微版本2.6以后支持）。 share_type String 共享类型的ID。 volume_type String 卷类型,，与share_type含义相同。 export_locations Array 共享挂载路径信息列表，当前只支持有一个共享。当请求消息头指定的X-Openstack-Manila-Api-Version的值低于2.9，该字段存在，若为2.9到2.42之间，该消息不存在。 export_location String 共享挂载路径，当请求消息头指定的X-Openstack-Manila-Api-Version的值低于2.9，该字段存在，若为2.9到2.42之间，该消息不存在。 is_public Boolean 共享的可见程度。设置为true时公共可见，设置为false时私有个人可见，默认值为false。 响应样例 { "share": { "status": "creating", "project_id": "16e1ab15c35a457e9c2b2aa189f544e1", "name": "share_London", "share_type": "25747776-08e5-494f-ab40-a64b9d20d8f7", "availability_zone": "az1.dc1", "created_at": "2015-09-18T10:25:24.533287", "export_location": null, "links": [ { "href": "http://192.168.198.54:8786/v2/16e1ab15c35a457e9c2b2aa189f544e1/shares/011d21e2-fbc3-4e4a-9993-9ea223f73264", "rel": "self" }, { "href": "http://192.168.198.54:8786/16e1ab15c35a457e9c2b2aa189f544e1/shares/011d21e2-fbc3-4e4a-9993-9ea223f73264", "rel": "bookmark" } ], "share_network_id": null, "export_locations": [], "share_proto": "NFS", "host": null, "volume_type": "default", "snapshot_id": null, "is_public": true, "metadata": { "project": "my_app", "aim": "doc" }, "id": "011d21e2-fbc3-4e4a-9993-9ea223f73264", "size": 1, "description": "My custom share London" } } 客户端收到系统响应时，共享创建任务还未结束，因此，共享路径不能马上查询到，当创建任务完成后，用户可以通过共享路径信息查询接口查询出来。

请求消息 参数说明 参数 是否必选 参数类型 描述 share 是 Object 详见share字段说明 share字段说明： 参数 是否必选 参数类型 描述 share_proto 是 String 文件系统共享协议，有效值为NFS（适用于linux系统）。 size 是 Integer 共享容量，单位GB。申请的共享容量不能大于配额值，需要查看配额，请参考配额查询接口。 name 否 String 共享名称，长度为0~255，只支持英文字母、数字、中划线、下划线。 description 否 String 共享描述信息，长度为0~255，只支持英文字母、数字、中划线、下划线。 is_public 否 Boolean （API 微版本2.8到2.42支持）共享的可见程度。设置为true时公共可见，设置为false时私有个人可见，默认值为false。 availability_zone 否 String AZ( availability zone)的名称，如果不输入AZ信息，后台会当成默认AZ处理，默认AZ中如果无存储资源，共享创建会失败。长度为0~255。 metadata 否 Object 创建共享的metadata信息，一到多个字典形式组织的键值对组成，见metadata字段说明。 注意： 出于系统安全考虑，现未开放修改metadata字段的API接口，因此，通过metadata字段创建包含数据加密功能的共享时，请确保相应参数和值正确。 metadata字段中以下规则的键，除非已经明确可以被设置的（例如“#sfs_crypt_key_id”等），其他的为系统内部使用，请勿自定义设置，避免因与系统预定义键冲突导致的系统内部错误： 字符串“share_used”。 以字符串“#sfs”开头。 metadata字段说明（创建共享，同时共享具有数据加密功能） 创建具有数据加密功能的共享时，请首先参考《数据加密服务API参考》中的“查询密钥列表”章节通过HTTPS请求获取加密密钥的密钥ID、DomainID和密钥别名，然后在metadata字段中设置如下字典形式组织的键值对，请务必确保metadata字段中的键值对正确。 当需要创建具有数据加密功能的共享时，以下参数均为必选。如仅需要创建普通共享时，以下参数均为可选。 键 值类型 是否必选 说明 #sfs_crypt_key_id String 是 加密密钥ID。 该字段与“#sfs_crypt_domain_id”和“#sfs_crypt_alias”字段同时存在时表示启动数据加密功能。 #sfs_crypt_domain_id String 是 租户的Domain id。 该字段与“#sfs_crypt_key_id”和“#sfs_crypt_alias”字段同时存在时表示启动数据加密功能。 #sfs_crypt_alias String 是 加密密钥别名。 该字段与“#sfs_crypt_key_id”和“#sfs_crypt_domain_id”字段同时存在时表示启动数据加密功能。 建议使用弹性文件服务的默认密钥“sfs/default”的来创建加密共享请参考《弹性文件服务用户指南》中的“文件系统加密”章节和“加密”章节获取详细信息和注意事项)。 创建带企业项目ID的共享时，metadata中的键如下： 键 值类型 是否必选 说明 enterprise_project_id String 是 企业项目ID。 在租户开启企业项目功能的情况下，enterprise_project_id作为key，value为企业项目ID，给共享绑定企业项目ID。 请求样例 ：POST https://{endpoint}/v2/16e1ab15c35a457e9c2b2aa189f544e1/shares 创建共享，共享协议类型为NFS，共享容量为1GB，共享的可见程度为私有个人可见。 { "share": { "name": "test", "description": "test description", "share_proto": "NFS", "share_network_id": null, "size": 1, "is_public": false } }

功能介绍 创建文件共享。创建文件系统成功后，您还需前往弹性云服务器执行挂载操作，才能实现多个云服务器共享文件存储。挂载相关操作请参考弹性文件服务快速入门。 该接口为异步接口，返回为200只是表示接口下发接收成功，后续可以通过查询共享详细信息查询共享的共享状态和共享路径，判断创建共享是否完成以及是否成功，如果共享状态变为available，或者共享路径已经生成，说明创建已经成功。 通过该接口创建共享成功后，用户还需要参考添加共享访问规则添加共享访问规则，之后才可正常使用创建的共享。

状态码 正常 202 异常 状态码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。

请求消息 参数说明 参数 是否必选 参数类型 描述 action 是 String 操作标识。取值范围为：“filter”和“count”。 根据标签查询共享实例个数时使用“count”。 matches 否 Array of matches 共享资源搜索字段。当该字段不设置时，默认为搜索租户的所有共享。 tags 否 Array of tags 标签搜索字段。包含标签，结果返回满足tags搜索条件的共享资源列表。搜索条件中所有tag之间是“与”的关系，即只有当所有tag搜索条件都满足时，共享资源才可以被搜索。每个tag搜索条件的key-values结构中values数组的值之间是“或”的关系。无tags过滤条件时，默认认为这个标签搜索字段满足要求。最多包含10个key，每个key下面的value最多10个，每个key对应的value可以为空数组但结构体不能缺失。key不能重复，同一个key-values结构中values的值之间不能重复。 tags_any 否 Array of tags 标签搜索字段。包含任意标签，结果返回满足tags_any搜索条件的共享资源列表。搜索条件中所有tag之间是“或”的关系，即只要有其中一个tag搜索条件满足要求时，共享资源便可以被搜索。每个tag搜索条件的key-values结构中values数组之间是“或”的关系。无tags_any过滤条件时，默认认为这个标签搜索字段满足要求。查询条件最多包含10个key，每个key下面的value最多10个, 每个key对应的value可以为空数组但结构体不能缺失。key不能重复，同一个key-values结构中values的值之间不能重复。 not_tags 否 Array of tags 标签搜索字段。不包含标签，结果返回满足not_tags搜索条件的共享资源列表，搜索条件中所有tag之间是“或非”的关系，即只有当所有tag搜索条件都不满足要求时，共享资源才可以被搜索。每个tag搜索条件的key-values结构中values数组的值之间是“或”的关系。无not_tags过滤条件时，默认认为这个标签搜索字段满足要求。最多包含10个key，每个key下面的value最多10个，每个key对应的value可以为空数组但结构体不能缺失。key不能重复，同一个key-values结构中values的值之间不能重复。 not_tags_any 否 Array of tags 标签搜索字段。不包含任意标签，结果返回满足not_tags_any搜索条件的共享资源列表，查询条件中所有tag之间是“与非”的关系，即只要有一个tag搜索条件不满足要求时，共享资源便可以被搜索。每个tag搜索条件的key-values结构中values数组之间是“或”的关系。无not_tags_any过滤条件时，默认认为这个标签搜索字段满足要求。查询条件最多包含10个key，每个key下面的value最多10个, 每个key对应的value可以为空数组但结构体不能缺失。key不能重复，同一个key-values结构中values的值之间不能重复。 sys_tags 否 Array of tags 仅op_service权限可以使用此字段做资源实例过滤条件： 目前TMS调用时只包含一个tag结构体 key：_sys_enterprise_project_id。 目前TMS调用时key下面只包含一个value，0表示默认企业项目。 sys_tags和租户标签过滤条件（tags、tags_any、not_tags、not_tags_any）不能同时使用。 请求参数中，标签搜索字段tags/not_tags/tags_any/not_tags_any为非必选且可以任意自由组合，标签搜索字段tags/not_tags/tags_any/not_tags_any之间为“与”的关系。 match字段说明： 参数 是否必选 参数类型 描述 key 是 String 键。固定值为"resource_name"。 value 是 String 值。需要查询的共享的名称。value为空字符串时，精确匹配名称为空的共享，为非空字符串时模糊匹配（不区分大小写）。每个值最大长度为255个字符 。 tag字段说明： 参数 是否必选 参数类型 描述 key 是 String 标签的键。最大长度127个字符。 key不能为空。 values 是 Array of strings 值列表。每个值最大长度255个字符，如果values为空列表，则表示匹配任意值value。value之间为或的关系。 请求样例 根据标签查询共享实例个数，查询的共享名称为“share_name”,标签的键为“key1”，值为["value2"]。 { "action": "count", "matches": [{ "key": "resource_name", "value": "share_name" }], "tags": [{ "key": "key1", "values": ["value2"] }, { "key": "key2", "values": [] }], "tags_any": [{ "key": "key3", "values": ["value3"] }, { "key": "key4", "values": [] }], "not_tags": [{ "key": "key5", "values": ["value5"] }, { "key": "key6", "values": [] }], "not_tags_any": [{ "key": "key7", "values": ["value7", "value8"] }, { "key": "key9", "values": [] }] }

请求消息 参数说明 参数 是否必选 参数类型 描述 os-deny_access 是 Object os-deny_access对象。 当API的版本号在1.0-2.6之间时，请求体中JSON格式的body体中顶层参数使用"os-"前缀。如果需要使用的API版本大于2.6，则需要去掉"os-"前缀。 os-deny_access字段说明： 参数 是否必选 参数类型 描述 access_id 是 String 共享访问规则的ID,长度为1~36。 请求样例 删除共享访问规则，共享访问规则的ID为“418e3cf4-08c3-4ed2-a29a-ceffa346b3b8”。 { "os-deny_access": { "access_id": "418e3cf4-08c3-4ed2-a29a-ceffa346b3b8" } }

状态码 正常 202 异常 状态码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。

状态码 正常 200 异常 状态码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。

URI GET /v2/{project_id}/shares?all_tenants={all_tenants}&status={status}&limit={limit}&offset={offset}&sort_key={sort_key}&sort_dir={sort_dir}&project_id={project_id}&is_public={is_public} 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID，获取方法请参见获取项目ID。 all_tenants 否（查询参数） Boolean 该参数仅支持管理员权限用户使用。是否显示所有租户的共享。1表示全部租户。0表示只显示当前租户。 project_id 否（查询参数） String 该参数仅支持管理员权限用户使用。创建共享的项目的ID。需要参数配合all_tenants使用。 status 否（查询参数） String 通过共享状态过滤。参数取值如下： creating：正在创建共享 error：共享创建失败 available：共享可以使用 deleting：共享正在被删除 error_deleting：共享删除失败 extending：共享正在扩容 extending_error：共享扩容失败 shrinking：共享正在缩容 shrinking_error：共享缩容失败 shrinking_possible_data_loss_error：因数据丢失导致共享缩容失败 manage_starting：共享管理开始 manage_error：共享管理错误 unmanage_starting： 共享取消管理开始 unmanage_error：共享不受管理错误 unmanaged：共享不受管理 limit 否（查询参数） Integer 返回的共享个数最大值，不指定该参数，默认全部返回。 offset 否（查询参数） Integer 共享查询个数从0开始的偏移量，必须大于等于0。 sort_key 否（查询参数） String 查询结果排序关键字。可用的值有id, status, size, host, share_proto, availability_zone_id, user_id, project_id, created_at, updated_at, display_name, name, share_type_id, share_network_id, snapshot_id。默认按照created_at排序。 sort_dir 否（查询参数） String 共享列表的排序方向。可用的值有：asc（升序）和desc（降序）。 is_public 否（查询参数） String 取值为true时，表示当前租户可以查询到自己的全部共享和其他租户is_public为true的共享，取值为false时，表示当前用户查询不到其他租户的共享。当前租户的共享，不受is_public参数的控制，全部都能查出来。 enterprise_project_id 否（查询参数） String 查询绑定某个企业项目的共享。 若需要查询当前用户所有企业项目绑定的共享，请使用all_granted_eps参数。

响应消息 参数说明 参数 参数类型 描述 shares Array of objects 详细参数说明请参考share字段说明。 share字段说明： 参数 参数类型 描述 id String 共享的ID。 links Array of objects 共享请求链接信息。 name String 共享的名称。 响应样例 { "shares": [ { "id": "1390cb29-539b-4926-8953-d8d6b106071a", "links": [ { "href": "https://192.168.196.47:8796/v2/f24555bfcf3146ca936d21bcb548687e/shares/1390cb29-539b-4926-8953-d8d6b106071a", "rel": "self" }, { "href": "https://192.168.196.47:8796/f24555bfcf3146ca936d21bcb548687e/shares/1390cb29-539b-4926-8953-d8d6b106071a", "rel": "bookmark" } ], "name": null } ] }

背景说明 用户可以将本地NAS存储中的数据，通过云专线迁移至云上SFS Turbo文件系统中，进行云上业务拓展。 此方案通过在云上创建一台Linux操作系统的云服务器，来连接本地NAS存储以及云上SFS Turbo文件系统的通信，并通过这台服务器将本地NAS存储中的数据迁移至云上。 将云上NAS存储数据迁移至SFS Turbo文件系统中也可以参考本方案，具体说明请参考云上NAS数据迁移至弹性文件服务。

操作步骤 登录弹性云服务器管理控制台。 登录已创建好的Linux系统云服务器，用于同时访问本地NAS存储和云上SFS Turbo文件系统。 输入以下挂载命令，用于访问本地NAS存储。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 本地NAS挂载地址 /mnt/src 输入以下挂载命令，用于访问云上文件系统。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 文件系统挂载地址 /mnt/dst 在Linux云服务器中执行以下命令安装rclone工具。 wget https://downloads.rclone.org/v1.53.4/rclone-v1.53.4-linux-amd64.zip --no-check-certificate unzip rclone-v1.53.4-linux-amd64.zip chmod 0755 ./rclone-*/rclone cp ./rclone-*/rclone /usr/bin/ rm -rf ./rclone-* 执行以下命令，进行数据同步。 rclone copy /mnt/src /mnt/dst -P --transfers 32 --checkers 64 --links --create-empty-src-dirs 参数说明如下，transfers和checkers数目可以根据系统规格自行配置： --transfers：传输文件的并发数目。 --checkers：扫描本地文件的并发数目。 -P：数据拷贝进度。 --links：复制源端的软链接，目的端保持为软链接的形式。 --copy-links：复制源端软链接指向的文件内容，目的端变成文件的形式，不再是软链接。 --create-empty-src-dirs：复制源端的空目录到目的端。 等待数据完成同步后，可前往目标文件系统查看是否已成功迁移。

操作步骤 执行如下命令，在本地路径下创建文件系统的子目录。 mkdir 本地路径/子目录 本地路径：云服务器上用于挂载文件系统的本地路径，例如“/local_path”。与挂载根目录时的本地路径保持一致。 执行如下命令，将文件系统子目录挂载到与文件系统所属VPC相同的云服务器上。文件系统目前仅支持NFSv3协议挂载到Linux云服务器。 mount -t nfs -o vers=3,timeo=600,noresvport,nolock 文件系统域名或IP:/子目录 本地路径 文件系统域名或IP：可以从文件系统列表或详情中获取。 SFS容量型：example.com:/share-xxx/子目录 通用文件系统：example.com:/share-xxx/子目录 SFS Turbo：xx.xx.xx.xx:/子目录 子目录：上一步骤创建的子目录 本地路径：云服务器上用于挂载文件系统的本地路径，例如“/local_path”。与挂载根目录时的本地路径保持一致。 挂载完成后，执行如下命令，查看已挂载的文件系统。 mount -l 如果回显包含如下类似信息，说明挂载成功。 挂载地址 on /local_path type nfs (rw,vers=3,timeo=600,nolock,addr=) 挂载成功后，用户可以在云服务器上访问文件系统的子目录，执行读取或写入操作。

配置参考 登录弹性文件服务管理控制台。 在左侧导航栏，选择“SFS容量型”。在页面右上角单击“创建文件系统”。 在创建文件系统页面，根据界面提示配置参数。 配置完成后，单击“立即创建”，完成文件系统创建。 Linux系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Linux）；Windows系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Windows）和挂载CIFS文件系统到云服务器（Windows）。 配置日志目录为共享文件系统（建议每个主机使用不同的日志文件）。 启动应用程序。

配置参考 登录弹性文件服务管理控制台。 在左侧导航栏，选择“SFS容量型”。在页面右上角单击“创建文件系统”。 在创建文件系统页面，根据界面提示配置参数。 配置完成后，单击“立即创建”，完成文件系统创建。 Linux系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Linux）；Windows系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Windows）和挂载CIFS文件系统到云服务器（Windows）。 登录头节点，将需要上传的基因测序文件上传到挂载的文件系统。 启动基因测序任务，计算节点从挂载的文件系统中获取基因测序文件进行计算。

场景介绍 高性能计算通常指以计算为目的，使用了很多处理器的单个计算机系统或者使用了多台计算机集群的计算机系统和环境。能够执行一般个人电脑无法处理的大资料量与高性能的运算。高性能计算具有超高浮点计算能力，可用于解决计算密集型、海量数据处理等业务的计算需求，如应用于工业设计CAD/CAE，生物科学，能源勘探，图片渲染和异构计算等涉及高性能计算集群来解决大型计算问题的领域。根据其业务特性对共享的文件系统有如下要求：

使用限制 当前仅20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB规格文件系统支持目录级配额。 只能对空目录设置配额，删除配额。 支持设置配额的最大目录深度为16层，不允许对根目录使用此功能。（注：根目录为第一层目录） 修改目录配额时，配额只能高于或等于已使用配额，不允许子目录配额高于父目录配额。 建议设置配额目录深度不超过3层，否则会出现修改类操作性能下降，性能下降幅度与配额目录深度有关。 不允许跨配额目录创建硬链接、rename操作。 图1 跨配额目录 跨配额目录操作为图1 跨配额目录红线所示，会穿过黑色虚线。 配额目录： D1，D2_0。 目录深度：根目录/往下到当前目录的层数，例如，目录/D1/D2_0/D3_1深度为4。 配额目录深度：当前目录不断往上找，穿过黑色矩形虚线的层数。例如，目录/D1/D2_0/D3_1配额目录深度为2。 红线与绿线：mv或者link操作，绿色表示允许操作，红色表示不允许操作。 虚线矩形：配额目录区域。

加密挂载教程-Linux 安装stunnel。 stunnel是一个开源网络中继。stunnel会监听本地端口，并将发到其上的流量加密转发到SFS Turbo文件系统，要使用加密传输功能需要先安装stunnel。请执行以下命令进行安装： ubuntu或Debian操作系统安装命令 sudo apt update sudo apt-get install stunnel CentOS，EulerOS或HCE OS操作系统安装命令 sudo yum install stunnel 推荐使用Stunnel版本为5.56或以上。 选取未被占用的端口作为本地监听端口。 如下示例，执行如下命令查看本地已被占用的端口： netstat -anp | grep 127.0.0.1 图1 本地已被占用端口 由于20049已被占用，所以需要在20050到21049之间选择一个未被占用的端口作为本地监听端口。 配置stunnel配置文件。 在/etc/stunnel路径下新建stunnel_[本地监听端口].conf文件，在此文件中写入： client = yes sslVersion = TLSv1.2 [nfs] ciphers = ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 accept = 127.0.0.1:[本地监听端口] connect = [dns name]:2052 执行如下命令拉起stunnel进程。 stunnel /etc/stunnel/stunnel_[本地监听端口].conf 执行如下挂载命令。 mount -t nfs -o vers=3,nolock,tcp,port=[本地监听端口],mountport=[本地监听端口] 127.0.0.1:/ [挂载点] 加密挂载完成后，在此挂载点上的所有文件操作与非加密场景的文件操作一致。 如果stunnel进程异常退出会导致文件操作卡住，可以利用crontab等linux能力，保证stunnel进程退出后自动拉起。

场景介绍 媒体处理包括媒体素材的上传、下载、编目、节目转码和数据归档等工作，涉及音视频数据的存储、调用和管理，根据其业务特性对共享的文件系统有如下要求： 媒体素材的视频码率高，文件规模大，要求文件系统容量大且易于扩展。 音视频的采集、编辑、合成等应用要求文件系统无抖动、低时延。 多用户同时进行编辑制作，要求文件系统提供稳定易用的数据共享。 视频渲染、特效加工需要频繁处理小文件，要求文件系统具有较高的数据读写性能。 弹性文件服务是基于文件系统的共享存储服务，具有高速数据共享，动态分级存储，按需平滑扩展，支持在线扩容等特点，能充分满足媒体处理中用户对存储容量，吞吐量，IOPS（每秒读写次数）和各种工作负荷下低时延的需求。 某卫视频道栏目组外拍大量音视频素材，现需要将这组素材编辑处理成为即将播出的节目，节目的编辑处理将由多个编辑工作站协作完成。为实现多个编辑工作站访问到同一素材文件，栏目组选用了弹性文件服务。首先将同一文件系统挂载到栏目组的作为上载工作站和编辑工作站的云服务器上，再将素材文件由上载工作站上传到挂载的文件系统，最终实现多个编辑工作站直接对挂载文件系统中的素材进行编辑。

配置参考 登录弹性文件服务管理控制台。 在左侧导航栏，选择“SFS容量型”。在页面右上角单击“创建文件系统”。 在创建文件系统页面，根据界面提示配置参数。 配置完成后，单击“立即创建”，完成文件系统创建。 Linux系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Linux）；Windows系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Windows）和挂载CIFS文件系统到云服务器（Windows）。 登录上载工作站将需要上传的素材文件上传到挂载的文件系统。 登录编辑工作站，从挂载的文件系统中获取到素材文件进行编辑。

操作步骤 以root账号登录弹性云服务器。 给非root的普通用户添加root权限。 执行chmod 777 /etc/sudoers命令修改sudoers文件权限为可编辑权限。 使用which命令查看mount和umount命令的路径。 图1 查看命令路径 执行vi /etc/sudoers命令编辑sudoers文件。 在root账号下添加普通用户账号，下图以添加普通用户Mike为例。 图2 添加用户 编辑完成后，单击“Esc”，并输入:wq，保存文件并退出。 执行chmod 440 /etc/sudoers命令恢复sudoers文件权限为只读权限。 切换到普通用户Mike登录弹性云服务器。 执行如下命令挂载文件系统。挂载参数参见表1。 sudo mount -t nfs -o vers=3,timeo=600,noresvport,nolock 挂载地址 本地路径 表1 参数说明 参数 说明 挂载地址 SFS容量型文件系统的格式为：文件系统域名:/路径，例如：example.com:/share-xxx。SFS Turbo文件系统的格式为：文件系统IP:/，例如192.168.0.0:/。 说明： x是数字或字母。 由于挂载地址名称较长，需要拉宽该栏以便完整显示。 本地路径 云服务器上用于挂载文件系统的本地路径，例如“/local_path”。 挂载完成后，执行如下命令，查看已挂载的文件系统。 mount -l 如果回显包含如下类似信息，说明挂载成功。 example.com:/share-xxx on /local_path type nfs (rw,vers=3,timeo=600,nolock,addr=)

创建加密文件系统 当您需要使用文件系统加密功能时，创建SFS容量型文件系统需要授权文件系统访问KMS。如果您拥有“Security Administrator”权限，则可直接授权。如果权限不足，需要联系系统管理员获取安全管理员权限，然后再重新操作，具体使用方法请参见文件系统加密。 若创建SFS Turbo文件系统时，则不需要授权。 可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。 创建加密文件系统的具体操作请参见创建文件系统。

迁移说明 SFS Turbo默认只能被云上同一个VPC内的ECS/CCE访问，用户可通过云专线/VPN/对等连接等方式打通网络，实现多种访问方式。 云下或其他云访问： 云专线/VPN 云上同区域同一账号不同VPC： VPC对等连接 云上同区域跨账号访问： VPC对等连接 不同区域访问： 云连接 迁移数据分为两种网络条件，通过可访问公网的ECS直接挂载迁移。 通过mount方式挂载访问SFS Turbo，将本地NAS存储中的数据迁移至SFS Turbo。 通过云专线迁移 无法打通网络直接挂载，可以通过公网访问华为云ECS绑定的EIP，也可进行传输迁移。 使用公网迁移 父主题： 数据迁移

设置配额 登录管理控制台，选择“弹性文件服务”。 左侧导航栏选择“通用文件系统”，跳转到通用文件系统控制台。 在文件系统列表页，单击指定文件系统右侧的“配额管理”进入配额管理页面。 在配额管理页面，单击“设置配额”，系统弹出如图2所示对话框。 图1 配额管理页面 图2 设置配额 设置文件系统配额。 容量配额：必填，输入容量配额，必须大于0且不可低于已用容量。单位是GB。 文件数限制：选填，输入文件数限制，必须大于0且不可低于当前文件数。单位是个。 单击“确定”，完成文件系统配额设置。在配额管理页面可以看到配额详情。 图3 配额详情

监控指标 表1 弹性文件服务Turbo支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） client_connections 客户端连接数 该指标用于统计测量客户端连接数。 说明： 连接数统计的是活跃的客户端链接。 如果客户端长时间无 IO，网络链接会自动断开，当有 IO 时客户端会自动重新建立网络链接。 ≥ 0 弹性文件服务Turbo 1分钟 data_read_io_bytes 读带宽 该指标用于测量读I/O负载。 单位：byte/s ≥ 0 bytes/s 弹性文件服务Turbo 1分钟 data_write_io_bytes 写带宽 该指标用于测量写I/O负载。 单位：byte/s ≥ 0 bytes/s 弹性文件服务Turbo 1分钟 metadata_io_bytes 元数据读写带宽 该指标用于测量元数据读写I/O负载。 单位：byte/s ≥ 0 bytes/s 弹性文件服务Turbo 1分钟 total_io_bytes 总带宽 该指标用于测量总I/O负载。 单位：byte/s ≥ 0 bytes/s 弹性文件服务Turbo 1分钟 iops IOPS 该指标用于测量单位时间内处理的I/O数。 ≥ 0 弹性文件服务Turbo 1分钟 used_capacity 已用容量 该指标用于统计文件系统已用容量。 单位：byte ≥ 0 bytes 弹性文件服务Turbo 1分钟 used_capacity_percent 容量使用率 该指标用于统计文件系统已用容量占总容量的比例。 单位：百分比 0 - 100% 弹性文件服务Turbo 1分钟 used_inode 已用inode数 该指标用于统计文件系统已用inode数 ≥ 1 弹性文件服务Turbo 1分钟 used_inode_percent inode使用率 该指标用于统计文件系统已用inode数占总inode数的比率。单位：百分比 0 - 100% 弹性文件服务Turbo 1分钟

配置参考 登录弹性文件服务管理控制台。 在左侧导航栏，选择“SFS Turbo”。在页面右上角单击“创建文件系统”。 在创建文件系统页面，根据界面提示配置参数。 配置完成后，单击“立即创建”，完成文件系统创建。 Linux系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Linux）；Windows系统ECS挂载操作请参见挂载NFS文件系统到云服务器（Windows）和挂载CIFS文件系统到云服务器（Windows）。 登录头节点将需要上传的网站文件上传到挂载的文件系统。 启动Web Server。

Linux系统操作步骤 以root用户登录云服务器。 执行vi /etc/resolv.conf命令编辑“/etc/resolv.conf”文件。在已有的nameserver配置前写入DNS服务器的IP地址，如图1所示。 图1 配置DNS 格式如下： nameserver 100.125.1.250 nameserver 100.125.17.29 单击“Esc”，并输入:wq，保存退出。 执行以下命令，查看IP地址是否写入成功。 cat /etc/resolv.conf 执行以下命令，验证文件系统域名是否可以解析到IP地址。 nslookup 文件系统域名 文件系统域名请从文件系统的挂载地址中获取。 （可选）在使用DHCP服务的网络环境，需要对“/etc/resolv.conf”文件进行锁定设置，禁止文件在云服务器重启后进行自动修改。防止2中写入的DNS服务器的IP地址被重置。 执行如下命令，进行文件锁定设置。 chattr +i /etc/resolv.conf 如果需要再次对锁定文件进行修改，执行chattr -i /etc/resolv.conf命令，解锁文件。 执行如下命令，验证是否设置成功。 lsattr /etc/resolv.conf 回显如图2所示信息，表明文件处于锁定状态。 图2 锁定状态的文件

Windows系统操作步骤 进入弹性云服务器界面，登录已创建好的Windows Server 2012版本的弹性云服务器。 单击左下角“这台电脑”，弹出“这台电脑”界面。 右键单击“网络”，选择“属性”。弹出“网络和共享中心”，如图3所示。选择“本地连接”。 图3 网络和共享中心 在“活动”区域，选择“属性”。如图4所示。 图4 本地连接活动 弹出“本地连接属性”对话框，选择“Internet 协议版本 4 (TCP/IPv4)”，单击“属性”。如图5所示。 图5 本地连接属性 在弹出的“Internet 协议版本 4 (TCP/IPv4)属性”对话框中，选择“使用下面的DNS服务器地址”，如图6所示，根据需要配置DNS。DNS服务器东北区IP地址为100.125.6.250，其它区域详情请参见华为云内网DNS地址。配置完成后，单击“确定”，完成配置。 图6 Windows系统配置DNS

操作步骤 登录弹性文件服务管理控制台。 在文件系统列表中查看所有文件系统的基本信息，参数说明如表1所示。 表1 参数说明 参数 说明 名称 已创建的文件系统名称，例如：sfs-name-001。 可用区 文件系统所在的可用区。 状态 文件系统的状态，包含“可用”、“不可用”、“已冻结”、“正在创建”、“正在删除”、“删除错误”、“创建失败”、“正在扩容”、“扩容错误”、“正在缩容”、“缩容错误”和“缩容失败”。 类型 文件系统的类型。 协议类型 文件系统的协议类型为NFS或CIFS。 已用容量(GB) 文件系统存放数据已使用的空间。 说明： 该数据不是实时数据，平均15分钟刷新一次。SFS容量型文件系统已用容量小于1MB时，将不会显示已用容量。 最大容量（GB） 文件系统的最大使用容量。 是否加密 已经创建的文件系统的加密状态，包括“是”和“否”。 企业项目 文件系统归属的企业项目。 挂载地址 文件系统的挂载地址，NFS类型的格式为：文件系统域名:/路径，或文件系统IP:/，或域名地址:/；CIFS类型的格式为：\\文件系统域名\路径。 说明： 由于挂载地址名称较长，需要拉宽该栏以便完整显示。 操作 SFS容量型包含“容量调整”、“查看监控指标”和“删除”操作。 SFS Turbo包含“扩容”、“删除”、“查看监控指标”、“续订”和“退订”操作。 通用文件系统包含“删除”操作。 说明： 包年/包月的SFS Turbo文件系统创建完成后，大约1到2分钟后，才能执行续订、退订等操作。 单击文件系统名称，可查看更多的文件系统信息，如图1所示。 图1 文件系统的扩展信息 （可选）通过文件系统名称关键字、密钥ID或文件系统状态来过滤查看指定的文件系统。 可以通过页面中间“所有项目”搜索框查询不同企业项目下的文件系统。

在费用中心续费 登录管理控制台。 单击“控制台”页面上方“费用”，在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源，对资源进行手动续费的操作。 图2 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签，具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费：在资源页面找到需要续费的资源，单击操作列的“续费”。 图3 单个续费 批量续费：在资源页面勾选需要续费的资源，单击列表左上角的“批量续费”。 图4 批量续费 选择文件系统的续费时长，判断是否勾选“统一到期日”，将文件系统到期时间统一到各个月的某一天（详细介绍请参见统一包年/包月资源的到期日）。确认配置费用后单击“去支付”。 图5 续费确认 进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。