2.8. 文件共享服务

2.8.1. 概要

文件共享是UOS提供的一种网络存储服务,其基于标准网络协议进行数据传输,可为Linux、Windows、MacOSX等多种操作系统提供文件共享和数据备份;

文件共享服务现在支持 NFSCIFS 协议。

2.8.2. 概念介绍

共享网络
文件共享将为之提供文件共享服务的私有网络及子网,共享网络由用户定义,文件共享服务仅工作在用户指定的共享网络所定义的私有网络中,在网络层面是与其他网络完全隔离的。
文件共享
实现文件共享服务的实例,一个文件共享代表了一个共享文件夹,享有单独的容量及访问规则。为了保证安全,文件共享使用了白名单模式,因此所有能够访问文件共享的IP范围均由用户指定,非用户允许范围的IP地址均无法访问文件共享。

2.8.3. 操作流程

2.8.3.1. 第一步:创建一个共享网络

Note

共享网络定义了文件共享需要提供服务的网络及子网,文件共享服务通过共享网络实现网络的隔离,共享网络由用户定义。

  1. 从控制面板左侧导航进入文件共享服务,切换到共享文件右侧的Tab-共享网络中:

    共享网络位置标示
  2. 点击“创建共享网络”按钮,在创建共享网络弹窗中完成以下操作:

    1. 输入文件共享“名称”;
    2. 选择作为共享网络的子网。

    Note

    只有连接了路由器的子网才能用于创建共享网络。

    创建共享网络弹窗

2.8.3.2. 第二步:创建一个文件共享

  1. 切换到共享网络左侧的Tab-文件共享中:

    共享网络位置标示
  2. 点击“创建文件共享”按钮,在创建文件共享弹窗中完成以下操作:

    1. 输入文件共享“名称”
    2. 选择文件共享的“协议”(目前支持NFS和CIFS协议,NFS一般用于Linux/Unix,CIFS一般用于Windows)
    3. 设置文件共享的“容量”
    4. 最后一步也是最终要的一步:为文件共享绑定一个“共享网络”

    Note

    文件共享服务通过共享网络实现网络隔离,因此要求用户必须绑定共享网络。

    创建文件共享弹窗
  3. 给文件共享添加访问规则:

    Note

    访问规则是设定访问文件共享系统的白名单规则。可以为IPv4地址或者CIDR网段。

  4. 点击刚刚创建的文件共享名称,打开右侧详细信息界面,点击“添加访问规则”按钮,在添加访问规则弹窗中要输入允许访问此文件共享的IP或CIDR,如:192.168.0.1 或者 192.168.0.0/24

    添加访问规则弹窗

2.8.3.3. 第三步:使用文件共享服务

  1. 在文件共享右侧的详细信息界面中复制该文件共享的访问码 [1]

    打开右侧详情,标示访问码位置
  2. 创建一台VM,并使其加入刚才创建共享网络使用的子网中:

    打开右侧详情,标示访问码位置
  3. 登陆到新创建好的VM中,使用root用户执行如下命令:

    mkdir /mnt/nfs
    mount.nfs 240.0.0.42:/shares/share-a8f65640-f00b-411e-801d-234926467ac8 /mnt/nfs
  4. 执行完毕后,即完成了基于NFS协议的文件共享的挂载,用户可以在/mnt/nfs目录中进行文件存储操作,该目录中的数据将会由UOS的文件共享进行保存。

    Note

    如果找不到mount.nfs命令,需要安装nfs-utils包,CentOS下可以使用yum install nfs-utils安装。

footnote

[1]用户挂载NFS或CIFS使用的地址串