ECS:容器管理 - 概觀和故障診斷

摘要: 本文說明如何管理容器、考量和故障診斷。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

本文介紹容器、容器管理和基本故障診斷提示。

原因

N/A

解析度

容器管理

什麼是容器?

容器是在命名空間中建立的物件容器,有時會被視為子租戶的邏輯容器。在 S3 中,容器稱為容器,ECS 已採用此術語。在 Atmos 中,與容器相當的是子租戶;在 Swift 中,與容器相當的是容器,而對於 CAS 來說,容器是一個 CAS 集區。容器在 ECS 中是全域資源。每個儲存桶都在命名空間中創建,每個命名空間都在複製組 (RG) 中創建。

存儲桶是可以跨多個網站的全域資源。建立容器涉及將其指派給命名空間和 RG。存儲桶級別是啟用擁有權和檔或 CAS 訪問的位置。

您可以同時透過不同的工具存取容器,亦即使用 GeoDrive 和 S3 瀏覽器存取相同的容器。


如何建立容器?

ECS 提供多種建立容器的方法。如要建立容器,必須執行以下操作:
  1. 上傳 ECS 授權。
  2. 選取一組節點,以建立至少一個儲存集區。
  3. 建立 VDC。
  4. 建立至少一個複寫群組。
  5. 建立至少一個命名空間。
可透過 ECS GUI 或 Rest API 建立容器:
  • ECS GUI
使用瀏覽器登入 ECS 系統,然後在 ECS GUI 中選取 ECS 說明 (「?」圖示),當中連結了 ECS 管理指南 -「ECS 入門」-「建立容器」
  • Rest API
請參閱 ECS REST API 指南,以瞭解管理和物件操作。


可支援哪些通訊協定?

建立物件使用者 -「管理」-「使用者」-「新物件使用者」時,可以使用以下通訊協定選項:
  • S3 
  • Atmos
  • Swift
  • CAS
  • 透過 NFSv3 (S3) 存取檔案
  • 透過 GeoDrive (S3) 的 CIFS 檔案存取


支援哪些容器選項?- 建立容器

透過建立新的容器 -「管理」-「容器」-「新容器」,即可使用下列選項:
 

NAS 伺服器 {{vdmname}}
對 NFSv3 為必要。在建立容器時為必要。請注意,建立儲存桶

後即無法變更。請參閱文章 ECS:掛接 NFS 匯出的最佳實務,以取得更多資訊。
CAS
對於 CAS 操作,這必須在建立容器時設定。CAS 容器無法使用其他通訊協定存取,建立容器時也必須設定 CAS 選項。
 
中繼資料搜尋
啟用基於使用者和系統元數據的物件索引,並且在保存后無法啟用。

請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),其中連結了 ECS 管理指南 -「容器」-「在 ECS 入口網站中使用容器」-「容器設定」-「中繼資料搜尋欄位」
服務中斷期間的存取 (ADO)
ECS 可讓您設定當其中一個 VDC 故障時可存取的容器。

請參閱文章 ECS:ADO (Access During Outage) 參數的重要性,以取得更多資訊。
伺服器端加密
啟用以允許待用資料加密,這會加密儲存磁碟上的資料,以降低因實體磁碟遭竊而導致資料遺失的風險。

請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),其中連結了 ECS 管理指南 -「容器」-「在 ECS 入口網站中使用容器」-「容器設定」 
配額
軟配額和硬配額可在貯體或命名空間級別分配。

請參閱文章 ECS:如何增加 ECS 容器上配定的配額,以取得更多資訊。
容器標記
容器標籤是您可以與容器建立關聯的金鑰值配對。每個存儲桶最多 10 個標籤。

請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),其中連結了 ECS 管理指南 -「容器」-「在 ECS 入口網站中使用容器」-「容器設定」-「容器標記
保留
可在容器或命名空間層級設定保留。保留適用於 CAS 和 S3 貯體。

請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),其中連結了 ECS 管理指南 -「命名空間」-「在 ECS 入口網站中使用命名空間」-「命名空間設定」-「保留期間和原則」


支援哪些容器選項?- 容器編輯

建立容器後,可以選擇透過包含「編輯 ACL」和「編輯原則」的「編輯容器」下拉式功能表來修改容器設定。請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),當中連結了 ECS 管理指南 - 「管理」-「容器」-「編輯容器」。

使用者在存取容器時擁有的權限是使用存取控制清單 (ACL) 來設定。您可以為使用者、一組預先定義的群組 (如所有使用者) 和自訂群組指派 ACL。當您建立容器並為其指派擁有者時,隨即建立一個 ACL,可將一組預設權限指派給容器擁有者 - 預設情況下,會指派完全控制給擁有者。您可以修改指派給擁有者的權限,也可以透過為容器選取「編輯 ACL」操作來為使用者加入新權限:
 

編輯 ACL
S3 允許配置以下權限:
 
讀取 可讓使用者列出容器中的物件。
讀取 ACL 可讓使用者讀取容器 ACL。
寫入 可讓使用者建立或更新容器中的任何物件。
寫入 ACL 可讓使用者寫入容器的 ACL。
執行 設定作為檔案系統存取時的執行權限。使用 ECS 物件通訊協定存取物件時,此權限無效。
完全控制 可讓使用者讀取、寫入、讀取 ACL 和寫入 ACL。
便條:如果已授予權限,則非物件擁有者可以讀取、寫入、讀取 ACL 和寫入 ACL,或者只能列出物件。
授權寫入 可讓使用者在沒有正常寫入權限時,對容器或物件執行寫入。CAS 容器為必要。
刪除 允許使用者刪除容器和物件。CAS 容器為必要。
使用者對容器沒有權限。

可以建立具有不同權限的多個使用者。請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),當中連結了 ECS 管理指南 -「容器」-「在 ECS 入口網站中使用容器」-「設定 ACL」

若為 CAS,請參閱文章 ECS:設定 CAS 的容器 ACL,以取得更多資訊。

容器原則提供比 ACL 更大的彈性,並允許對容器操作和容器中物件操作的權限進行良好增益控制。原則條件用於為符合條件的一系列物件指派權限,並用於自動為新上傳的物件指派權限。您可以修改指派給物件的權限,也可以透過為容器選取「編輯原則」操作來加入新權限:
 

編輯原則

ECS GUI 提供容器原則編輯器,用於為現有容器建立容器原則。策略以 JSON 格式定義,用於策略的語法與用於 Amazon AWS 的語法相同:

kA23a000000GG6FCAW_1_0
您可以在以下典型場景中使用存儲桶策略:

  • 向使用者授予容器權限
  • 向所有使用者授予容器權限
  • 自動為建立的物件指派權限

如需上述操作的範例,請參閱 ECS GUI 中的 ECS 說明 (「?」圖示),當中連結了 ECS 管理指南 -「容器」-「在 ECS 入口網站中使用容器」-「設定容器原則」-「容器原則情境」。


如何測試容器?

有多種方法可以測試 S3 連線,這些是存取它們的幾個範例。透過 S3 瀏覽器存取 S3 容器最簡單的方法。
 
WinSCP:   ECS:將 ECS 容器與 WINSCP 連線
s3test.sh 指令檔:  ECS:如何使用 s3test.sh 指令檔測試 S3 建立容器、上傳物件、讀取物件、刪除物件、刪除容器
S3curl:     ECS:如何使用 s3curl.pl 指令檔在 ECS 3.x 上執行基本的 s3 操作。
S3Browser:   ECS:如何將 ECS 與 S3Browser 連線?


容器有哪些限制?

存儲桶受配置存儲桶的系統的最大容量的限制。

存儲桶啟用了多協定,CAS 存儲桶除外。無法共用 CAS 儲存桶。

在 TSO 期間,命名空間、儲存桶和物件級別的用戶端存取和 API 操作可用性受命名空間和儲存桶級別設置的以下 ADO 選項的約束:
  • 關閉 (預設) - 在暫時中斷期間會保持強烈一致性。
  • 開啟 - 在暫時網站中斷期間會允許最終一致的存取。
TSO 期間的資料一致性會在容器層級實作。組態會在命名空間層級設定,進而設定預設 ADO 設定,在建立新容器期間取代 ADO 並且可以在建立新容器時加以覆寫;這表示可以為某些容器配置 TSO,但其他則不行。


如何刪除容器?

如要刪除容器,請確保容器已完全為空。這不僅包括當前物件,而且(如果已配置)需要先刪除版本和刪除標記,然後才能從中刪除該存儲桶。

如果無法手動刪除存儲桶,可以在存儲桶上設置生命週期策略將其刪除。請參閱文章 ECS:如何使用生命週期原則刪除其中包含許多物件的 S3 容器,以取得更多資訊。

其他資訊

考量

在建立容器之前,請記住,某些選項以後無法變更:
  • 複寫群組
  • 伺服器端加密
  • 檔案系統
  • CAS
  • 中繼資料搜尋
確保正確配置存儲桶,否則可能需要遷移。

下列規則適用於 ECS 中 S3 儲存器的命名:
  • 長度必須介於 1 到 255 個字元之間。(S3 要求容器名稱的長度為 1 到 255 個字元)
  • 可包含點 (.)、連字號 (-)、底線 (_) 字元和英數字元 ([a-zA-Z0-9])
  • 開頭可以是連字號 (-) 或英數字元。
  • 開頭不可以是點 (.)
  • 不可以包含雙點 (..)
  • 結尾不可以是點 (.)
  • 不得格式化為 IPv4 位址。
  • 容器名稱在命名空間中必須是唯一的。
  • 命名空間和容器名稱應與 DNS 相容,因為它們可以出現在 DNS 記錄中。

容器最佳實務:
  • 將容器用於特定環境、工作流程或用途。例如:開發、測試、財務、營運等。
  • 在多網站部署中,在距離存取和更新物件的應用程式最近的 VDC 網站建立容器。如果物件的擁有權位於遠端網站,則檢查最新的複本會產生負擔。
  • 為獲得最佳效能,建議單一命名空間中的容器少於 1000 個

如需其他資訊,請選取 ECS GUI 中的 ECS 說明 (「?」圖示),當中連結了 ECS 管理指南

ECS 程式碼容器限制

請參閱最新的 ECS 版本資訊,瞭解針對容器限制實作的最新修正。

故障診斷文章

通訊協定錯誤代碼

ECS:S3 錯誤代碼與可能的原因
ECS:故障診斷 S3 讀取/寫入/刪除問題
ECS:CAS (Centera) SDK 錯誤代碼

配額

ECS:如何透過管理 API 更新容器配額

保留

ECS:在 ECS 中的 CAS 保留

刪除問題

ECS:無法刪除啟用 CAS 的空容器 - 錯誤 1013 (http: 400):錯誤要求內文。容器 {} 不為空。
ECS:客戶無法刪除容器

ACL

ECS:空白自訂群組 ACL - 使用 create_subtenant.sh 建立的容器 - Atmos 
ECS:容器非擁有者物件使用者的唯讀容器 ACL 無法在 S3 瀏覽器中下載上傳的物件

生命週期原則

ECS:如何啟用貯體生命週期原則以處理刪除未完成的 MPU
ECS:在具有生命週期策略(沒有前綴)的存儲桶上放置/獲取/刪除請求返回 500 錯誤
ECS:當多個原則具有不同操作重疊的前置詞時,無效的生命週期原則

MPU

ECS:如何使用 s3curl 執行 MPU (Multi-part upload)

TSO

ECS:xDoctor:RAP051:偵測到 TSO (temporary site outage)。

基礎 URL

ECS:是否可以透過網頁瀏覽器使用基礎 URL 存取容器?

受影響的產品

ECS Appliance
文章屬性
文章編號: 000055896
文章類型: Solution
上次修改時間: 16 4月 2025
版本:  7
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。