ECS:容器管理 - 概觀和故障診斷

Summary: 本文說明如何管理容器、考量和故障診斷。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

本文介紹容器、容器管理和基本故障診斷提示。

Cause

N/A

Resolution

容器管理

什麼是容器?

容器是在命名空間中建立的物件容器,有時會被視為子租戶的邏輯容器。在 S3 中,容器稱為容器,ECS 已採用此術語。在 Atmos 中,與容器相當的是子租戶;在 Swift 中,與容器相當的是容器,而對於 CAS 來說,容器是一個 CAS 集區。容器在 ECS 中是全域資源。每個儲存桶都在命名空間中創建,每個命名空間都在複製組 (RG) 中創建。

存儲桶是可以跨多個網站的全域資源。建立容器涉及將其指派給命名空間和 RG。存儲桶級別是啟用擁有權和檔或 CAS 訪問的位置。

您可以同時透過不同的工具存取容器,亦即使用 GeoDrive 和 S3 瀏覽器存取相同的容器。


如何建立容器?

ECS 提供多種建立容器的方法。如要建立容器,必須執行以下操作:
  1. 上傳 ECS 授權。
  2. 選取一組節點,以建立至少一個儲存集區。
  3. 建立 VDC。
  4. 建立至少一個複寫群組。
  5. 建立至少一個命名空間。
可透過 ECS GUI 或 Rest API 建立容器:
  • ECS GUI
使用瀏覽器登入 ECS 系統,然後在 ECS GUI 中選取 ECS 說明 (「?」圖示),當中連結了 ECS 管理指南 -「ECS 入門」-「建立容器」
  • Rest API
請參閱 ECS REST API 指南,以瞭解管理和物件操作。


可支援哪些通訊協定?

建立物件使用者 -「管理」-「使用者」-「新物件使用者」時,可以使用以下通訊協定選項:
  • S3 
  • Atmos
  • Swift
  • CAS
  • 透過 NFSv3 (S3) 存取檔案
  • 透過 GeoDrive (S3) 的 CIFS 檔案存取


支援哪些容器選項?- 建立容器

透過建立新的容器 -「管理」-「容器」-「新容器」,即可使用下列選項:
 

NAS 伺服器 {{vdmname}}
對 NFSv3 為必要。在建立容器時為必要。請注意,建立儲存桶

後即無法變更。請參閱文章 ECS:掛接 NFS 匯出的最佳實務,以取得更多資訊。
CAS
對於 CAS 操作,這必須在建立容器時設定。CAS 容器無法使用其他通訊協定存取,建立容器時也必須設定 CAS 選項。
 
中繼資料搜尋
啟用基於使用者和系統元數據的物件索引,並且在保存后無法啟用。

請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),其中連結了 ECS 管理指南 -「容器」-「在 ECS 入口網站中使用容器」-「容器設定」-「中繼資料搜尋欄位」
服務中斷期間的存取 (ADO)
ECS 可讓您設定當其中一個 VDC 故障時可存取的容器。

請參閱文章 ECS:ADO (Access During Outage) 參數的重要性,以取得更多資訊。
伺服器端加密
啟用以允許待用資料加密,這會加密儲存磁碟上的資料,以降低因實體磁碟遭竊而導致資料遺失的風險。

請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),其中連結了 ECS 管理指南 -「容器」-「在 ECS 入口網站中使用容器」-「容器設定」 
配額
軟配額和硬配額可在貯體或命名空間級別分配。

請參閱文章 ECS:如何增加 ECS 容器上配定的配額,以取得更多資訊。
容器標記
容器標籤是您可以與容器建立關聯的金鑰值配對。每個存儲桶最多 10 個標籤。

請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),其中連結了 ECS 管理指南 -「容器」-「在 ECS 入口網站中使用容器」-「容器設定」-「容器標記
保留
可在容器或命名空間層級設定保留。保留適用於 CAS 和 S3 貯體。

請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),其中連結了 ECS 管理指南 -「命名空間」-「在 ECS 入口網站中使用命名空間」-「命名空間設定」-「保留期間和原則」


支援哪些容器選項?- 容器編輯

建立容器後,可以選擇透過包含「編輯 ACL」和「編輯原則」的「編輯容器」下拉式功能表來修改容器設定。請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),當中連結了 ECS 管理指南 - 「管理」-「容器」-「編輯容器」。

使用者在存取容器時擁有的權限是使用存取控制清單 (ACL) 來設定。您可以為使用者、一組預先定義的群組 (如所有使用者) 和自訂群組指派 ACL。當您建立容器並為其指派擁有者時,隨即建立一個 ACL,可將一組預設權限指派給容器擁有者 - 預設情況下,會指派完全控制給擁有者。您可以修改指派給擁有者的權限,也可以透過為容器選取「編輯 ACL」操作來為使用者加入新權限:
 

編輯 ACL
S3 允許配置以下權限:
 
讀取 可讓使用者列出容器中的物件。
讀取 ACL 可讓使用者讀取容器 ACL。
寫入 可讓使用者建立或更新容器中的任何物件。
寫入 ACL 可讓使用者寫入容器的 ACL。
執行 設定作為檔案系統存取時的執行權限。使用 ECS 物件通訊協定存取物件時,此權限無效。
完全控制 可讓使用者讀取、寫入、讀取 ACL 和寫入 ACL。
便條:如果已授予權限,則非物件擁有者可以讀取、寫入、讀取 ACL 和寫入 ACL,或者只能列出物件。
授權寫入 可讓使用者在沒有正常寫入權限時,對容器或物件執行寫入。CAS 容器為必要。
刪除 允許使用者刪除容器和物件。CAS 容器為必要。
使用者對容器沒有權限。

可以建立具有不同權限的多個使用者。請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),當中連結了 ECS 管理指南 -「容器」-「在 ECS 入口網站中使用容器」-「設定 ACL」

若為 CAS,請參閱文章 ECS:設定 CAS 的容器 ACL,以取得更多資訊。

容器原則提供比 ACL 更大的彈性,並允許對容器操作和容器中物件操作的權限進行良好增益控制。原則條件用於為符合條件的一系列物件指派權限,並用於自動為新上傳的物件指派權限。您可以修改指派給物件的權限,也可以透過為容器選取「編輯原則」操作來加入新權限:
 

編輯原則

ECS GUI 提供容器原則編輯器,用於為現有容器建立容器原則。策略以 JSON 格式定義,用於策略的語法與用於 Amazon AWS 的語法相同:

kA23a000000GG6FCAW_1_0
您可以在以下典型場景中使用存儲桶策略:

  • 向使用者授予容器權限
  • 向所有使用者授予容器權限
  • 自動為建立的物件指派權限

如需上述操作的範例,請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),當中連結了 ECS 管理指南 -「容器」-「在 ECS 入口網站中使用容器」-「設定容器原則」-「容器原則情境」。


如何測試容器?

有多種方法可以測試 S3 連線,這些是存取它們的幾個範例。透過 S3 瀏覽器存取 S3 容器最簡單的方法。
 
WinSCP:   ECS:將 ECS 容器與 WINSCP 連線
s3test.sh 指令檔:  ECS:如何使用 s3test.sh 指令檔測試 S3 建立容器、上傳物件、讀取物件、刪除物件、刪除容器
S3curl:     ECS:如何使用 s3curl.pl 指令檔在 ECS 3.x 上執行基本的 s3 操作。
S3Browser:   ECS:如何將 ECS 與 S3Browser 連線?


容器有哪些限制?

存儲桶受配置存儲桶的系統的最大容量的限制。

存儲桶啟用了多協定,CAS 存儲桶除外。無法共用 CAS 儲存桶。

在 TSO 期間,命名空間、儲存桶和物件級別的用戶端存取和 API 操作可用性受命名空間和儲存桶級別設置的以下 ADO 選項的約束:
  • 關閉 (預設) - 在暫時中斷期間會保持強烈一致性。
  • 開啟 - 在暫時網站中斷期間會允許最終一致的存取。
TSO 期間的資料一致性會在容器層級實作。組態會在命名空間層級設定,進而設定預設 ADO 設定,在建立新容器期間取代 ADO 並且可以在建立新容器時加以覆寫;這表示可以為某些容器配置 TSO,但其他則不行。


如何刪除容器?

如要刪除容器,請確保容器已完全為空。這不僅包括當前物件,而且(如果已配置)需要先刪除版本和刪除標記,然後才能從中刪除該存儲桶。

如果無法手動刪除存儲桶,可以在存儲桶上設置生命週期策略將其刪除。請參閱文章 ECS:如何使用生命週期原則刪除其中包含許多物件的 S3 容器,以取得更多資訊。

Additional Information

考量

在建立容器之前,請記住,某些選項以後無法變更:
  • 複寫群組
  • 伺服器端加密
  • 檔案系統
  • CAS
  • 中繼資料搜尋
確保正確配置存儲桶,否則可能需要遷移。

下列規則適用於 ECS 中 S3 儲存器的命名:
  • 長度必須介於 1 到 255 個字元之間。(S3 要求容器名稱的長度為 1 到 255 個字元)
  • 可包含點 (.)、連字號 (-)、底線 (_) 字元和英數字元 ([a-zA-Z0-9])
  • 開頭可以是連字號 (-) 或英數字元。
  • 開頭不可以是點 (.)
  • 不可以包含雙點 (..)
  • 結尾不可以是點 (.)
  • 不得格式化為 IPv4 位址。
  • 容器名稱在命名空間中必須是唯一的。
  • 命名空間和容器名稱應與 DNS 相容,因為它們可以出現在 DNS 記錄中。

容器最佳實務:
  • 將容器用於特定環境、工作流程或用途。例如:開發、測試、財務、營運等。
  • 在多網站部署中,在距離存取和更新物件的應用程式最近的 VDC 網站建立容器。如果物件的擁有權位於遠端網站,則檢查最新的複本會產生負擔。
  • 為獲得最佳效能,建議單一命名空間中的容器少於 1000 個

如需其他資訊,請選取 ECS GUI 中的 ECS 說明 (「?」圖示),當中連結了 ECS 管理指南

ECS 程式碼容器限制

請參閱最新的 ECS 版本資訊,瞭解針對容器限制實作的最新修正。

故障診斷文章

通訊協定錯誤代碼

ECS:S3 錯誤代碼與可能的原因
ECS:故障診斷 S3 讀取/寫入/刪除問題
ECS:CAS (Centera) SDK 錯誤代碼

配額

ECS:如何透過管理 API 更新容器配額

保留

ECS:在 ECS 中的 CAS 保留

刪除問題

ECS:無法刪除啟用 CAS 的空容器 - 錯誤 1013 (http: 400):錯誤要求內文。容器 {} 不為空。
ECS:客戶無法刪除容器

ACL

ECS:空白自訂群組 ACL - 使用 create_subtenant.sh 建立的容器 - Atmos 
ECS:容器非擁有者物件使用者的唯讀容器 ACL 無法在 S3 瀏覽器中下載上傳的物件

生命週期原則

ECS:如何啟用貯體生命週期原則以處理刪除未完成的 MPU
ECS:在具有生命週期策略(沒有前綴)的存儲桶上放置/獲取/刪除請求返回 500 錯誤
ECS:當多個原則具有不同操作重疊的前置詞時,無效的生命週期原則

MPU

ECS:如何使用 s3curl 執行 MPU (Multi-part upload)

TSO

ECS:xDoctor:RAP051:偵測到 TSO (temporary site outage)。

基礎 URL

ECS:是否可以透過網頁瀏覽器使用基礎 URL 存取容器?

Affected Products

ECS Appliance
Article Properties
Article Number: 000055896
Article Type: Solution
Last Modified: 16 Apr 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.