腾讯云存储网关部署使用

本地数据中心部署
腾讯云存储网关可以部署在用户IDC数据中心上。当前支持的部署平台为KVM。用户可以在腾讯云存储网关控制台上下载网关镜像。注意:在腾讯云存储网关控制台上下载到的网关镜像无法部署到线上服务器上面。
 
创建虚机
1.登录腾讯云官网腾讯云存储网关管理控制台,新建用户自己的网关,注: 区域选择账号下 bucket所在区域(线下部署的网关时区需要和该区域时区保持一致)
2.选择本地数据中心部署方式。
3.选择需要下载的镜像进行下载,使用下载的镜像在本地安装部署存储网关。
4.下一步,下载证书保存到本地,使用该证书对新安装的线下网关进行激活。

虚拟机配置要求
用户可以利用下载的网关镜像在各虚拟化平台上部署腾讯云存储网关虚拟机。 为确保网关工作正常,在部署过程中请确保虚拟机满足以下要求:
至少4个vCPU。
至少8GB内存。
100GB以上虚拟磁盘空间。

网关部署
本地数据中心部署即部署在客户的数据中心,提供网关镜像,可以安装在用户的虚拟环境中。
 比如在KVM Virt-manager安装:
 
virt-manager是RedHat共享的一个开源虚拟化管理软件,在ubuntu系统上执行以下指令安装这个开源软件。
 
sudo apt-get install qemu-kvm libvirt-bin virt-manager bridge-utils
 
安装完成后,执行virt-manager命令,启动应用程序。下面介绍使用virt-manager安装腾讯云存储网关:
 
1.创建新虚拟机
 
2.导入现有磁盘镜像,这个镜像就是创建离线网关的时候下载下来的。
 
3.选择后缀名为qcow2的腾讯云存储网关的镜像。
 
4.配置CPU数量与占用内存的数量,建议内存配置不低于8G,CPU选择不低于4核。
 
5.为腾讯云存储网关起名字,勾选上在安装前自定义配置,单击“Finish”按钮创建虚机。
 
6.创建完成后会弹出设置页面,在高级选项中设置虚拟机虚拟磁盘总线类型,选择“VirtIO”,存储格式选择“qcow2”,设置网络接口类型Device model: “virtio”,设置完成后点击”Apply”。
 
7.单击左上角的“Begin Installation”按钮启动腾讯云存储网关虚机。
 
命令行控制台的缺省用户名是admin,密码Admin@unicloud。
 
腾讯云存储网关CLI控制台和Web控制台操作
线下部署的腾讯云存储网关同时提供两种控制台:CLI控制台和Web控制台。
 
CLI控制台操作
腾讯云存储网关提供CLI控制台进行基础配置,CLI控制台的缺省用户名是admin,缺省密码为Admin@unicloud。在启动存储网关后,先进入虚拟机的linux控制台终端,输入用户名和密码后进入网关的CLI控制台。
 
配置网络
CLI命令有五个选项,包括查看系统信息、配置网络、配置日期/时间、重启网关服务、主题设置功能。使用上下箭头键可以选择菜单项,enter键可以进入指定的菜单项进行配置。配置完网络和DNS后即可通过Web控制台界面登录网关。
 
配置静态IP:Network Configuration->Static Ip Configuration
配置腾讯云存储网关的静态IP地址、掩码、网关和IP版本,保存配置后需要重新登录。
配置DNS: CLI控制台选项Configure the Network -> DNS Configuration
配置完成后可以选择Network Test测试网络是否可达
手动配置日期和时间: Date&Time Configuration
指定NTP服务器自动更新日期和时间( NTP服务器可以多个,每行配置一个ip,无需分隔符。)
手动设置网关服务器的时区。

激活网关
首次登录网关需要进行注册,打开浏览器,输入http://<存储网关的IP> 进入腾讯云存储网关的Web控制页面的注册界面。
注意:
证书使用“本地数据中心安装”文档中下载的证书。
用户名密码为用户的腾讯云账号密码。
注册网关后会跳转到登录页面,输入用户名密码后点击确认即可登录存储网关:

登录网关
非首次进入网关Web页面,则打开浏览器,网址栏输入http://<存储网关IP>后回车出现登录界面,输入用户名密码后点击确认即可登录存储网关。
功能菜单说明
云资源配置:存储网关提供配置后端对象存储资源功能。
NFS服务:存储网关作为NFS的服务端,提供配置NFS共享配置功能。
CIFS服务:存储网关作为CIFS的服务端,提供配置CIFS共享配置功能。

配置资源
创建以腾讯云 bucket为后端存储的共享资源,一个bucket对应一个共享资源。单个文件存储网关支持创建多个共享资源,共享名在单个存储网关内必须唯一,不能重复。
 绑定云资源
1.进入云资源配置界面,点击“绑定”按钮添加资源: 
2.输入资源名称,选择区域,Bucket名称,单击“确认”按钮,云资源添加成功。

解除绑定云资源
对于不再使用的云资源可以进行解除绑定。选择云资源配置->解除绑定->确认,解除绑定之后列表中该云资源将不存在。

刷新云资源缓存
用户如果通过腾讯云web或第三方软件直接在对象存储上新增或删除文件后,可以点击云资源配置中的“刷新缓存”按钮,将文件同步到腾讯云存储网关上。

升级网关
1.网关存在新版本时,页面上会有升级提示,可点击“点击升级”按钮进行升级
2.在弹出窗口中点击确认升级。
3.升级过程中如下图所示,升级成功后,页面返回原操作页面,即可使用升级后的网关。
 
NFS服务
NFS(Network File System,网络文件系统) 允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端可以透明地读写位于远端NFS服务器上的文件。
 
存储网关作为NFS的服务端提供文件系统共享服务,需在存储网关上设置共享目录,并允许访问的主机以及访问权限。
 
访问存储网关的客户机必须安装NFS组件,不同的linux操作系统安装方法不一样,这里介绍ubuntu操作系统和centos操作系统的安装命令,其它发行版上NFS的安装请查阅对应的官方文档。
 
在ubuntu操作系统上执行下面命令安装。
 
apt-get install nfs-utils
 
在centos操作系统上执行下面命令安装。
 
yum install -y nfs-utils
 
创建NFS共享
进入“NFS服务”页面,点击创建按钮(创建NFS共享之前需要先绑定云资源):
共享名称:NFS的虚拟路径。
只读客户端列表:配置只读权限的客户端列表。支持IP范围。
读写客户端列表:配置读写权限的客户端列表。支持IP范围。
缓存资源配置(规划中):配置云网关本地盘作为缓存提速。
用户映射:None, root_squash, all_squash, all_anomnymous.
点击“选择”进行云资源选择。注意:一个云资源只能同时被一个nfs和一个cifs共享实例使用。

访问共享目录(主机侧)
主机侧使用Linux操作系统访问存储网关,首先需要将存储网关的共享目录挂载到主机本地的一个目录上,然后可通过操作本地的目录实现对远端共享目录的操作。
 注意: 
1) NFS客户端挂载后容量是云端的大小,显示的256TB是按照文件系统最大容量显示的,目前上的空间无大小限制。
2) 客户端连接挂载NFS时请使用腾讯云存储网关的IP地址。
挂载腾讯云存储网关共享目录。
在客户端打开命令行终端,输入下面挂载命令:
 mount.nfs x.x.x.x:/sharename local-dir
x.x.x.x:/sharename local-dir为存储网关的IP地址:/共享目录,local-dir为客户端的本地目录,可以是任意有读写权限的目录,不能指定不存在的文件目录,挂载成功后使用命令df -h查看系统的磁盘信息和挂载成功的目录。
 访问共享目录
挂载成功后,用户可以对本地目录进行文件读写操作。如果在存储网关上对这台主机设置了写权限,用户可以向共享目录写入数据,如果只有读权限,则只能读取文件,不能写入文件。存储网关的共享目录与腾讯云上绑定的bucket之间做了同步,用户对本地目录的操作最终会落到腾讯云上。
 
删除NFS共享
1.在NFS页面的共享列表中找到需要删除的NFS共享,点击最右侧的“删除”按钮。
2.在弹出的窗口点击“确定”即可删除该NFS共享。
 
CIFS服务
CIFS(Common Internet File System,通用网络文件系统)是面向网络连接的共享协议,用于实现文件共享功能。它使用客户端/服务器模式。存储网关作为服务端开放CIFS服务,用户在windows操作系统的客户端上进行访问,存储网关获得客户端请求并返回响应。使用存储网关CIFS服务,您需要先在网关服务器上配置共享文件目录以及能访问这个目录文件的用户和访问权限。在客户端(如PC)上使用在服务器上配置的用户信息进行登录,实现对共享目录文件的操作。注:网关web界面支持启用/禁用CIFS功能的按钮。
创建CIFS共享(腾讯云存储网关侧)
进入“CIFS服务”页面,点击创建按钮:

共享名称:CIFS的网络共享名称。
只读权限用户:配置只读权限的用户列表。
读写权限用户:配置读写权限的用户列表。
可浏览:CIFS的网络共享名称可以在网络邻居中被发现。
点击“选择”进行云资源选择。注意:一个云资源只能同时被一个nfs和一个cifs共享实例使用。

AD/LDAP
活动目录(AD)与轻量级目录访问协议 (LDAP) 是标准的应用协议,用于在互联网协议(IP)网络中,查询与更改目录服务的数据。选择您想要加入的AD(活动目录)服务或LDAP(轻量级目录访问协议)服务进行配置。
注意:
AD和LDAP不能同时加入,先关闭一个连接再加入另一个。
当前AD域用户/LDAP用户/本地用户同时只有一类生效,在加入/离开AD域或者连接/断开LDAP服务器的时候,会自动删除当前配置的CIFS共享里面已经配置的用户权限。断开AD/LDAP之后,以前创建的本地共享继续有效,鉴权又回到网关处。

Windows活动目录(AD)配置
1.登录网关虚机,用默认账号(用户名:admin,密码:admin@unicloud )进行配置IP地址、DNS。
2.选择进入CIFS页面,选择AD/LDAP页签,点击“加入AD”会弹出下图弹窗:
Domain:AD Server的域名(域名不能使用sgw.com)。
NetBios:默认是域名的前缀。
用户名/密码:域控管理员或者域中成员的用户名称以及密码。
3.AD配置成功后显示已连接,此时cifs用户就变成了域用户列表,如下图所示:
 
轻量目录访问协议(LDAP)配置
1.选择进入CIFS页面,选择AD/LDAP页签,看到下方有如下配置: 
服务器IP:指定LDAP服务器的IP地址(目录系统代理)。
Domain:域名。
Base DN:指定LDAP域,例如:dc=testdc,dc=com。
Root DN:指定LDAP根,例如:cn=Manager,dc=testdc,dc=com。
密码:根目录密码。

2.LDAP配置成功后显示已连接
CIFS用户
CIFS用户在客户端挂载时需要使用,此处介绍创建方法
1.当没有加入任何域的情况下创建CIFS用户,进入“CIFS”页面,选择“CIFS用户”一栏,点击创建按钮
 2.当加入AD域后,CIFS用户页面不需要再做配置,会列出AD域中的用户
 3.加入LDAP域,出现相应的域账号。
 访问共享目录(主机侧)
客户端使用windows操作系统访问存储网关,首先需要将存储网关的共享目录添加到本地的映射网络驱动器,通过操作本地的目录实现对远端共享目录的操作。
 注意:
CIFS共享最大允许个数为10个。
CIFS客户端挂载后容量是云端的大小,显示的256TB是按照文件系统最大容量显示的,目前上的空间无大小限制。
每次变更CIFS用户权限后,挂载时需清理客户端保存的用户信息,清理windows客户端信息可使用net use /delete 命令,使用此命令无需重启客户端。
客户端连接挂载CIFS时请使用网关的IP地址。
1.打开“这台电脑”,选择“计算机”栏的映射网络驱动器
2.选择映射网络驱动器会弹出一下对话框,填写文件夹一栏,格式为:\\文件网关与客户端互通的ip\共享目录名,然后点击完成,完成后需输入CIFS用户名密码

删除CIFS共享
1.在CIFS页面的共享列表中找到需要删除的CIFS共享后,点击最右侧的“删除”按钮
2.在弹出的窗口点击“确认”即可删除该CIFS共享
3.删除共享客户端后,windows挂载点或者映射的网络驱动器会立即失效