管理共享高性能存储
本节介绍如何在智算云平台上管理共享高性能存储,包括存储卷的创建、管理和权限配置。
您可以在创建文件系统时自助购买共享高性能存储容量。
创建文件系统
「文件系统」特指共享高性能存储中为租户分配的隔离的存储空间。您可以自助创建文件系统,并购买存储容量。
访问智算云平台「创建文件系统」页面。
选择需要购买共享高性能存储的可用区。
注意
当前仅支持广东 B 可用区的「高性能存储-性能型」产品。如需在其他可用区购买共享高性能存储,请联系商务或售后服务。
在规格列表中,选择存储产品。表中会列出可售存储产品的每单位的存储带宽、IOPS、inode、价格。高性能存储根据实际容量与使用时长计费(单位:元/GiB/小时)。每整点出账并扣费。
在容量配置中,选择所需购买的实际容量。
输入文件系统名称和描述。
点击下一页,进入确认下单页。确认信息无误后,点击确认创建。
注意
租户在同一可用区仅可创建一个文件系统。
新建文件系统耗时约 10-15 分钟。创建完成后,文件系统将从创建中状态转为运行中。
删除文件系统
删除文件系统后,租户在该文件系统上创建的存储卷及数据会被彻底删除。按量计费立即停止并出账。
注意
当前仅支持广东 B 可用区的「高性能存储-性能型」产品。
访问智算云平台的「高性能存储」管理页面。
点击待删除的文件系统名称,进入详情页。
在详情页点击删除按钮。
创建存储卷
租户可通过存储卷精细管理用户对文件系统的使用方式。创建存储卷是指在文件系统上划分出指定目录,用于精细管控。
访问智算云平台的「高性能存储」管理页面。
点击文件系统名称,可查看当前文件系统上已有的存储卷。
注意
如果是由平台代为创建的文件系统(非租户自助创建),平台可能已在文件系统中自动生成
/public存储卷。进入文件系统详情页,点击创建存储卷。填写以下信息:
- 目录路径,目录深度最多 8 级
- 名称
- 描述
注意
- 暂不支持控制存储卷的用量配额。
- 新建存储卷默认未配置任何挂载权限,因此任何用户在创建实例(开发机、推理服务、任务、AICoder)时均无法看到该卷。
删除存储卷
删除存储卷后,租户在该存储卷上的数据会被彻底删除。
注意
「删除存储卷」操作当前仅支持广东 B 可用区的「高性能存储-性能型」。
访问智算云平台的「高性能存储」管理页面。
点击待删除的文件系统名称,进入详情页。
点击存储卷管理,找到待删除的存储卷,在操作栏中点击删除按钮。
注意
如果有任何负载(开发机、任务、推理服务、AICoder、AI 容器服务平台)正在使用存储卷,则无法删除。请在停止负载或修改挂载配置后再次尝试删除。
配置存储权限
存储权限分为操作权限和挂载权限。如果为租户超级管理员,允许对存储执行所有操作,无需额外配置。
针对非管理员用户,以下两者都必须配置。
- 对存储文件系统和存储卷的操作权限:可通过「授权策略+授权范围」控制用户/用户组对存储文件系统、存储卷的允许操作和可操作资源范围。
- 对存储卷的挂载权限:控制用户/用户组在创建负载时(开发机/推理服务/任务等),是否可挂载存储卷、是否可对存储卷进行读写。
初次配置时,建议按照流程先后配置操作权限和挂载权限。
Step 1 授权用户对存储的操作权限
智算云平台通过「授权策略+授权范围」控制所有存储操作权限。
- 租户超级管理员:允许对存储执行所有操作。可通过「授权策略+授权范围」控制其他用户对存储的增删改查操作权限。
- 非管理员:默认仅能查看存储卷,无法创建存储卷或对存储卷进行管理。需要租户超级管理员或其他有权限人员配置存储相关权限。
在「用户」页面选择需要配置授权存储相关操作的用户。
也可以为用户组配置授权。
找到需要配置授权的用户或用户组,点击添加权限。
选择需要用于配置授权的策略。策略中定义了与各个服务相关的用户操作。
在使用策略对用户/用户组授权时,找到以下服务:
- 存储-文件系统:点击展开「存储-文件系统」以显示服务所含具体操作。
- 存储-存储卷:点击展开「存储-存储卷」服务,以显示服务所含具体操作。
例如,「存储-存储卷」中包含“获取存储卷列表、获取存储卷用户读写列表、获取存储卷用户组读写列表”操作。假设您配置的授权范围为「租户下所有」,则被授权的用户/用户组可以查看所有存储卷,并可以查看所有存储卷的读写用户/用户组。
注意
如果在自定义策略展开后,未发现存储相关服务,则表示在创建该自定义策略时,未添加存储相关服务。您可以修改自定义策略,并添加存储相关服务。
在「授权范围」中,配置各个存储服务的可选授权范围。
- 「存储-文件系统」的可选授权范围: 指定可用区、租户下所有
- 「存储-存储卷」的可选授权范围: 我的、指定资源、所选文件系统下所有
点击确认,完成存储的操作权限配置。
注意
配置完存储操作权限后,仅代表该用户或用户组可在智算云平台执行「存储文件系统」「存储卷」相关的管理操作。如需读写存储数据,还需继续配置存储卷的挂载和读写权限。
Step 2 管理用户对存储卷的挂载和读写权限
租户可以批量修改用户/用户组的读写权限。「修改挂载权限」操作仅影响用户在使用实例(开发机、推理服务、任务、AICoder)时,是否允许读写实例上挂载的存储卷。
访问智算云平台的「高性能存储」管理页面。
点击文件系统名称,进入文件系统详情页,页面默认展示存储卷管理标签页。点击存储卷右侧操作栏管理挂载权限,可以批量修改用户/用户组的挂载权限。
- 读写:用户/用户组具有对存储卷的读写权限。在创建负载时,用户可挂载该存储卷,并指定具体负载对该存储卷的读写行为,最高权限为读写。
- 只读:用户/用户组具有对存储卷的只读权限。在创建负载时,用户可挂载该存储卷,并指定具体负载对该存储卷的读写行为,最高权限为只读。
- 无:用户/用户组无法读取该存储卷。在创建负载时,用户无法在可挂载列表中看到该存储卷。
注意
用户组是一种方便的批量授权方式。详见用户账号与权限管理。
创建专用自定义策略控制存储操作权限
租户管理员或授权用户可以创建自定义策略,独立控制用户/用户组对存储文件系统、存储卷的增删改查操作权限。
登录智算云平台,访问策略管理页面,点击创建自定义策略。
在自定义页面,找到服务标签,在下拉列表中单击 存储服务。选择全部操作或指定操作。
创建完成后,点击自定义策略名称,进入详情页。在「策略内容」中检查操作权限是否正确。如果不足,可在当前页继续编辑。
切换到授权记录标签页,点击授权,打开授权界面。您需要在此指定授权范围与待授权的用户或用户组。
注意
授权范围决定了存储卷对用户的可见性以及可用性。
配置授权范围时,您需要依次指定以下内容:
- 存储-文件系统:控制租户下的文件系统对用户的可见性、可用性。
- 存储-存储卷:控制租户下的存储卷对用户的可见性、可用性。
选择待授权的用户或用户组。点击确定,完成授权。
修改用户对存储卷的挂载和读写权限
租户管理员(或授权用户)可以批量修改用户/用户组的读写权限。「修改挂载权限」操作仅影响用户在使用实例(开发机、推理服务、任务、AICoder)时,是否允许读写实例上挂载的存储卷。
注意
为用户配置存储权限时,不仅需要配置存储卷的挂载和读写权限,还需要通过「授权策略+授权范围」为用户/用户组配置存储文件系统、存储卷的增删改查操作权限。详见配置存储相关权限。
访问智算云平台的「高性能存储」管理页面。
点击文件系统名称,进入文件系统详情页,页面默认展示存储卷管理标签页。点击存储卷右侧操作栏管理挂载权限,可以批量修改用户/用户组的挂载权限。
- 读写:用户/用户组具有对存储卷的读写权限。在创建负载时,用户可挂载该存储卷,并指定具体负载对该存储卷的读写行为,最高权限为读写。
- 只读:用户/用户组具有对存储卷的只读权限。在创建负载时,用户可挂载该存储卷,并指定具体负载对该存储卷的读写行为,最高权限为只读。
- 无:用户/用户组无法读取该存储卷。在创建负载时,用户无法在可挂载列表中看到该存储卷。
注意
用户组是一种方便的批量授权方式。详见用户账号与权限管理。