Filestore 執行個體是 Google Cloud 上的全代管檔案伺服器,可連線至多種用戶端類型:
- Compute Engine VM
- Google Kubernetes Engine (GKE) 叢集
- 外部資料儲存庫,例如 Google Cloud VMware Engine
- 地端機器
- Cloud Run 服務
完成佈建後,您可以視需要調整執行個體的容量,完全不會發生停機情形。
為什麼要使用 Filestore?
Google Cloud 提供三種主要的資料儲存類型:區塊、檔案和物件儲存空間。
Filestore 是一種永久檔案儲存空間,支援多個並行應用程式執行個體同時存取相同的檔案系統。
舉例來說,Filestore 為 Google Kubernetes Engine 使用者提供多個讀取器和寫入器存取權,讓您將 GKE 永久磁碟區掛接為多個節點的讀寫磁碟區。
Filestore 是區塊儲存空間產品的替代方案,用途廣泛,例如 Persistent Disk 僅支援有限的磁碟多重寫入存取選項。與物件儲存空間 (例如 Cloud Storage FUSE) 相比,雖然該產品提供一些檔案系統語意,但缺乏 Filestore 提供的檔案儲存空間更強大的特性。以下列舉 Filestore 支援但 Cloud Storage FUSE 不支援的功能:
- 符合 POSIX 規範
- 硬連結和檔案鎖定
- 針對同一物件的多項寫入作業進行並行控制
詳情請參閱下列資源:
- 比較區塊、檔案和物件儲存空間的相對優勢。
- 查看 Google Cloud中 HPC 工作負載的儲存空間選項。
- 進一步瞭解 GKE 的 Filestore 支援。
- 進一步瞭解 Cloud Storage FUSE 的限制。
- 瞭解 GKE 叢集的儲存空間選項和存取模式。
服務級別
Filestore 提供多種服務層級,容量、效能和功能各不相同。每個服務層級都適用於特定用途:
- 區域層級:專為高效能運算、批次運算、媒體算繪,以及需要高處理量和低延遲的本機工作負載進行最佳化。
- 區域層級:專為需要持續可用性和區域復原能力的重要工作負載而設計。
- GKE 適用的多共用區 (Enterprise):專為需要高可用性和多共用區的 GKE 工作負載最佳化。
- 基本層級 (舊版):適合基本檔案共用和軟體開發。
詳情請參閱「服務級別」。
通訊協定支援
Filestore 支援下列檔案系統通訊協定:
| 通訊協定 | 支援的服務層級 | 重點整理 |
|---|---|---|
| NFSv3 | 所有服務層級 |
|
| NFSv4.1 | 可用區、區域和企業服務層級 |
|
如需瞭解哪些通訊協定可能適合您,請參閱「關於支援的通訊協定」。
連線能力
Filestore 執行個體可以連線至相同虛擬私有雲網路上的任何用戶端,包括共用虛擬私有雲網路。您也可以使用 Cloud VPN 或 Cloud Interconnect,連線至遠端網路上的用戶端,例如內部部署機器。
網路
如要瞭解 Filestore 網路需求,請參閱下列資源:
效能
自訂效能可讓您為 Filestore 執行個體定義效能設定,不必受指定容量限制。也就是說,您可以根據工作負載需求,將 Filestore 執行個體最佳化,並擴充檔案共用空間,以滿足應用程式需求,不必調整容量大小。
注意:自訂效能適用於區域和可用區的服務層級。如要進一步瞭解效能設定、限制和測試,請參閱效能。
資料保護
下列各節將討論 Filestore 執行個體資料保護。
靜態資料加密
根據預設,Filestore 會自動加密靜態資料。每個 Filestore 執行個體之後的耐用儲存空間,都會以 Google 管理的系統定義金鑰進行加密。
刪除 Filestore 執行個體時,Google 會捨棄執行個體使用的加密資訊,使資料無法擷取,相關說明請參閱「在 Google Cloud Platform 上刪除資料 Google Cloud」。
如要進一步控管保護資料的金鑰,您也可以搭配 Filestore 使用客戶自行管理的加密金鑰 (CMEK)。
詳情請參閱「 Google Cloud中的靜態加密」。
傳輸中資料加密
雖然 NFSv3 不會加密傳輸中的資料,但 NFSv4.1 通訊協定支援使用 Kerberos (krb5p) 加密傳輸中的資料。此外,所有傳輸至 Google Cloud 和 Google Cloud 內的資料都會加密。
詳情請參閱下列資源:
存取權控管
您可以根據用戶端的 IP 位址,控管用戶端對 Filestore 執行個體資料的存取層級。您可以在建立執行個體期間和之後,建立或修改執行個體的依據 IP 設定的存取權控管機制規則。
您也可以使用 IAM 權限和角色,控管哪些 Google Cloud 使用者可以建立、編輯及查看 Filestore 資源。
資料復原選項
以下各節將討論 Filestore 執行個體資料復原選項。
備份
Filestore 備份是 Filestore 執行個體在特定時間點的副本,包含所有使用者資料和部分執行個體中繼資料。 您可以建立任何區域中執行個體的備份,然後使用該備份將執行個體還原至任何區域的現有 Filestore 執行個體或新執行個體。
快照
Filestore 快照會保留建立快照時的 Filestore 執行個體資料狀態。您可以使用快照還原個別檔案或目錄,或將執行個體完全還原至快照狀態。
可靠性
Filestore 提供多項功能,確保資料的可靠性和可用性。
可用區可靠性
可用區和基本級執行個體是可用區資源,具有可用區內儲存空間備援功能。如果可用區因服務中斷或維護作業而發生故障,這些執行個體就會無法使用,直到可用區恢復運作為止。
即使區域中有一或多個可用區發生故障,您仍可在任何正常運作的可用區中建立新的區域或基本執行個體。
區域可靠性
區域和 Enterprise 層級執行個體屬於區域性資源。在可用區發生故障時,這些備用資源會提供透明的容錯移轉,持續提供資料並接受寫入。Filestore 採用嚴格的一致性政策,只有在寫入作業持續進行時才會確認,確保區域發生故障時資料完整性不受影響。
NFS 資料存取作業不會中斷,但區域發生故障時,您可能無法透過 Google Cloud 控制台或 Filestore API 執行作業,時間可能長達數小時。在可用區恢復運作前,您也可能會遇到效能下降的情況。請注意,如果區域發生可用區故障,您就無法在該區域建立新的區域或企業執行個體。
執行個體複製
為提升災難復原能力,Filestore 提供執行個體複製功能。這項功能可讓您以非同步方式,將來源執行個體的資料複製到其他區域的待命執行個體。如果發生區域性中斷,您可以升級待命執行個體,繼續提供資料。
「可用區」、「區域」和「企業」級別支援執行個體複製功能。
識別區域故障
您可以在Google Cloud 狀態資訊主頁監控區域故障情形。
後續步驟
- 進一步瞭解 Filestore 的服務級別,找出合適的服務級別。
- 請參閱支援 Filestore 的區域。
- 比較區塊、檔案和物件儲存空間的相對優勢。
- 查看 Google Cloud 中 HPC 工作負載的儲存空間選項。Google Cloud