OSS對象存儲

OSS對象存儲

一、産品概述

   阿裡雲對象存儲服務（Object Storage Service，簡稱 OSS），是阿裡雲提供的海量、安全、低成本、高可靠的雲存儲服務。它具有與平台無關的RESTful API接口，能夠提供99.99999999%的服務持久性。您可以在任何應用、任何時間、任何地點存儲和通路任意類型的資料。OSS适合各種網站、開發企業及開發者使用。

   您可以使用阿裡雲提供的API/SDK接口或者OSS遷移工具輕松地将海量資料移入或移出阿裡雲OSS。資料存儲到阿裡雲OSS以後，您可以選擇标準類型（Standard）的阿裡雲OSS服務作為移動應用、大型網站、圖檔分享或熱點音視訊的主要存儲方式，也可以選擇成本更低、存儲期限更長的低頻通路類型（Infrequent Access）和歸檔類型（Archive）的阿裡雲OSS服務作為不經常通路資料的備份和歸檔。

二、産品優勢

OSS與自建存儲對比的優勢

<col>

對比項

對象存儲OSS

自建伺服器存儲

可靠性

- 服務可用性不低于99.9%。

- 規模自動擴充，不影響對外服務。

- 資料持久性不低于99.99999999%。

- 資料自動多重備援備份。

- 受限于硬體可靠性，易出問題，一旦出現磁盤壞道，容易出現不可逆轉的資料丢失。

- 人工資料恢複困難、耗時、耗力。

安全

- 提供企業級多層次安全防護。

- 多使用者資源隔離機制，支援異地容災機制。

- 提供多種鑒權和授權機制及白名單、防盜鍊、主子賬号功能。

- 需要另外購買清洗和黑洞裝置。

- 需要單獨實作安全機制。

成本

- 多線BGP骨幹網絡，無帶寬限制，上行流量免費。

- 無需運維人員與托管費用，0成本運維

- 存儲受硬碟容量限制，需人工擴容。

- 單線或雙線接入速度慢，有帶寬限制，峰值時期需人工擴容。

- 需專人運維，成本高。

資料處理能力

- 提供圖檔處理、音視訊轉碼、内容加速分發、鑒黃服務、歸檔服務等多種資料增值服務，并不斷豐富中。

- 需要額外采購，單獨部署。

OSS具備的其他各項優勢

友善、快捷的使用方式

    提供标準的RESTful API接口、豐富的SDK包、用戶端工具、控制台。您可以像使用檔案一樣友善地上傳、下載下傳、檢索、管理用于Web網站或者移動應用的海量資料。

不限檔案數量和大小。您可以根據所需存儲量無限擴充存儲空間，解決了傳統硬體存儲擴容問題。

支援流式寫入和讀出。特别适合視訊等大檔案的邊寫邊讀業務場景。

支援資料生命周期管理。您可以自定義将到期資料批量删除或者轉入到低成本的歸檔服務。

強大、靈活的安全機制

   靈活的鑒權，授權機制。提供STS和URL鑒權和授權機制，以及白名單、防盜鍊、主子賬号功能。

提供使用者級别資源隔離機制和多叢集同步機制（可選）。

豐富、強大的增值服務

   圖檔處理：支援jpg、png、bmp、gif、webp、tiff等多種圖檔格式的轉換，以及縮略圖、剪裁、水印、縮放等多種操作。

  音視訊轉碼：提供高品質、高速并行的音視訊轉碼能力，讓您的音視訊檔案輕松應對各種終端裝置。

  内容加速分發：OSS作為源站，搭配CDN進行加速分發，具有穩定、無回源帶寬限制、成本效益高、一鍵配置的特點。

三、建立存儲空間

提示：阿裡雲 OSS 中的所有檔案都存儲在存儲空間（bucket）中。存儲空間是您用來管理所存儲檔案的單元，所有對象都必須隸屬于某個存儲空間。您可以設定存儲空間屬性來控制地域、檔案的通路控制、檔案的生命周期等，這些屬性都是作用在該存儲空間下所有的檔案上的，是以您可以靈活建立不同的存儲空間來完成不同的管理功能。

四、删除存儲空間

溫馨提示：

   删除存儲空間之前請確定其中存儲的檔案，包括尚未完成的分片上傳檔案産生的碎片檔案全部清空，否則無法删除存儲空間

操作步驟：

進入 OSS 管理控制台 界面。

在左側存儲空間清單中，單擊目标存儲空間名稱，然後單擊頁面右上角的 删除 按鈕。

在彈出的對話框中，單擊 确定。

五、修改存儲空間的權限

OSS 提供權限控制 ACL（Access Control List），您可以在建立存儲空間的時候設定相應的 ACL 權限控制，也可以在建立之後修改 ACL。如果不設定 ACL，預設值為私有。

OSS ACL 提供存儲空間級别和檔案級别的權限通路控制，目前有三種通路權限：

私有：隻有該存儲空間的擁有者可以對該存儲空間内的檔案進行讀寫操作，其他人無法通路該存儲空間内的檔案。

公共讀：隻有該存儲空間的擁有者可以對該存儲空間内的檔案進行寫操作，任何人（包括匿名通路者）可以對該存儲空間中的檔案進行讀操作。

公共讀寫：任何人（包括匿名通路者）都可以對該存儲空間中的檔案進行讀寫操作，所有這些操作産生的費用由該存儲空間的擁有者承擔，請慎用該權限。

在左側存儲空間清單中，單擊目标存儲空間名稱，打開該存儲空間概覽頁面。

單擊 基礎設定 頁簽，找到 讀寫權限 區域。

單擊管理，修改該存儲空間的讀寫權限。

單擊 儲存 。

六、OOSFS挂載linux

    ossfs 能讓您在Linux系統中把OSS bucket 挂載到本地檔案系統中，您能夠便捷地通過本地檔案系統操作OSS 上的對象，實作資料的共享。

主要功能

ossfs 基于s3fs 建構，具有s3fs 的全部功能。主要功能包括：

支援POSIX 檔案系統的大部分功能，包括檔案讀寫，目錄，連結操作，權限，uid/gid，以及擴充屬性（extended attributes）

通過OSS 的multipart 功能上傳大檔案。

MD5 校驗保證資料完整性。

局限性

ossfs提供的功能和性能和本地檔案系統相比，具有一些局限性。具體包括：

随機或者追加寫檔案會導緻整個檔案的重寫。

中繼資料操作，例如list directory，性能較差，因為需要遠端通路OSS伺服器。

檔案/檔案夾的rename操作不是原子的。

多個用戶端挂載同一個OSS bucket時，依賴使用者自行協調各個用戶端的行為。例如避免多個用戶端寫同一個檔案等等。

不支援hard link。

不适合用在高并發讀/寫的場景，這樣會讓系統的load升高。

OS：centos 6.5

安裝：

[root@xcn ~]# rpm -ivh http://docs-aliyun.cn-hangzhou.oss.aliyuninc.com/assets/attach/32196/cn_zh/1496671386629/ossfs_1.80.2_centos6.5_x86_64.rpm?spm=5176.doc32196.2.4.S73RyD&amp;file=ossfs_1.80.2_centos6.5_x86_64.rpm

将my-bucket這個bucket挂載到/mnt目錄下，AccessKeyId是faint，AccessKeySecret是123，oss endpoint是http://oss-cn-hangzhou.aliyuncs.com

echo my-bucket:faint:123 &gt; /etc/passwd-ossfs

chmod 640 /etc/passwd-ossfs

mkdir /tmp/ossfs

ossfs my-bucket /mnt -ourl=http://oss-cn-hangzhou.aliyuncs.com

見證奇迹的時刻

解除安裝挂載