Filestore 实例是在 Google Cloud 上提供全代管式文件服务器,这些服务器 可以连接到多种客户端类型:
- Compute Engine 虚拟机
- Google Kubernetes Engine (GKE) 集群
- 外部数据存储区,例如 Google Cloud VMware Engine
- 本地机器
- Cloud Run 服务
预配完成后,您可以根据需要扩缩实例的容量,而不会出现任何停机时间。
为何选择 Filestore?
Google Cloud 提供三种主要类型的数据存储:块存储、文件存储和对象存储。
作为一种持久性文件存储,Filestore 支持多个并发应用实例同时访问同一文件系统。
例如,对于 Google Kubernetes Engine 用户,Filestore 提供多读取器、多写入器访问权限,让您将 GKE PersistentVolume 装载为可由多个节点读写的卷。
Filestore 为块存储产品( 例如 Persistent Disk)提供了一种多功能替代方案,后者仅支持对磁盘进行 多写入器访问的有限选项。与对象存储(例如 Cloud Storage FUSE)相比,虽然该产品确实 提供了一些文件系统语义, 但它缺少 Filestore 提供的文件存储的一些更强大的特性 。以下是 Filestore 支持但 Cloud Storage FUSE 不支持的功能的一些示例:
- 符合 POSIX 标准
- 硬链接和文件锁定
- 对同一对象进行多次写入的并发控制
如需了解详情,请参阅以下资源:
- 比较块存储、文件存储和对象存储的相对优势。
- 查看中适用于 HPC 工作负载的存储方案 Google Cloud。
- 详细了解 Filestore 对 GKE 的支持。
- 详细了解如何将自定义性能与 GKE 结合使用,以独立于容量扩缩 IOPS。
- 详细了解 Cloud Storage FUSE 的限制。
- 了解 GKE 集群的存储选项和访问模式。
服务层级
Filestore 提供多种服务层级,这些层级的容量、性能和功能各不相同。每个服务层级都针对特定使用场景量身定制:
- 可用区层级: 针对需要高吞吐量和低延迟的 HPC、批处理计算、媒体渲染、 和本地化工作负载进行了优化。
- 区域层级: 专为需要持续可用性和区域级弹性的任务关键型工作负载 而设计。
- Multishares for GKE (Enterprise): 针对需要 高可用性和多共享的 GKE 工作负载进行了优化。
- 基本层级(旧版): 适用于基本文件共享和 软件开发。
如需了解详情,请参阅服务层级。
协议支持
Filestore 支持以下文件系统协议:
| 协议 | 支持的服务层级 | 亮点 |
|---|---|---|
| NFSv3 | 所有服务层级 |
|
| NFSv4.1 | 可用区、区域和企业服务层级 |
|
如需了解哪个协议可能适合您,请参阅 关于支持的协议。
连接
Filestore 实例可以连接到同一 VPC 网络(包括 共享 VPC 网络)上的任何客户端。您还可以使用 Cloud VPN或 Cloud Interconnect连接到远程网络(例如本地机器)上的客户端。
网络
如需了解与 Filestore 网络要求相关的信息,请参阅以下资源:
性能
自定义性能让您可以独立于指定容量为 您的 Filestore 实例定义性能设置。 这意味着,您可以根据工作负载要求优化 Filestore 实例,并扩缩文件共享以满足应用的需求,而无需调整容量大小。
自定义性能适用于区域和服务层级。此外,GKE 工作负载可以动态调整可用区和区域层级的性能,而不会出现停机时间。如需详细了解性能设置、限制和测试,请参阅性能。
数据保护
以下部分讨论了 Filestore 实例数据保护。
静态加密
默认情况下,Filestore 会自动加密您的静态数据。每个 Filestore 实例后面的持久存储空间都使用由 Google 管理的系统定义的密钥进行加密。
删除 Filestore 实例时,Google 会舍弃实例使用的加密 信息,使数据无法恢复,如上的 数据删除中所述。 Google Cloud
如果您需要更好地控制用于保护数据的密钥,您还可以将 客户管理的加密密钥 (CMEK)与 Filestore 结合使用。
如需了解详情,请参阅 中的静态加密 Google Cloud。
传输加密
虽然 NFSv3 不会加密传输中的数据,但 NFSv4.1 协议支持
使用 Kerberos (krb5p) 进行传输中数据加密。此外,所有
进出 Google Cloud 都会进行加密。
如需了解详情,请参阅以下资源:
访问权限控制
您可以根据客户端的 IP 地址控制客户端对 Filestore 实例数据的访问权限级别。 基于 IP 的访问权限控制 规则可以在创建实例期间和之后创建或修改 。
您还可以使用 Google Cloud 来控制哪些用户可以创建、修改和查看 Filestore 资源,方法是使用 IAM 权限和角色。
数据恢复选项
以下部分讨论了 Filestore 实例数据恢复选项。
备份
Filestore 备份是 Filestore 实例的时间点副本,其中包含所有用户数据和一些实例 元数据。 您可以在任何区域中创建实例的备份,然后使用该备份将实例 恢复到任何区域中的现有 Filestore 实例 或新实例。
快照
Filestore 快照会保留 创建快照时 Filestore 实例数据的状态。 您可以使用快照恢复单个文件或目录,也可以将实例完全恢复到快照的状态。
可靠性
Filestore 提供多种功能,以确保数据的可靠性和可用性。
可用区可靠性
可用区层级和基本层级实例是具有可用区内存储冗余的可用区级资源。如果可用区因服务中断或维护而发生故障,这些实例将不可用,直到可用区恢复为止。
即使某个区域中的一个或多个可用区发生故障,您仍然可以在任何保持正常运行的可用区中创建新的可用区层级或基本层级实例。
区域可靠性
区域层级和企业层级实例是区域级资源。它们在可用区故障期间提供透明的故障切换,继续处理数据并接受写入。Filestore 使用严格的一致性政策,仅在写入操作持久保留后才确认写入,以确保可用区故障期间的数据完整性。
虽然 NFS 数据访问会继续进行而不会中断,但在可用区故障期间,通过 Google Cloud 控制台或 Filestore API 进行的操作可能会在几个小时内不可用。在可用区恢复之前,您可能还会遇到一些性能下降的问题。请注意,在某个区域发生可用区故障时,您无法在该区域中创建新的区域或企业实例。
实例复制
为了增强灾难恢复能力,Filestore 提供实例复制功能。借助此功能,您可以将数据从源实例异步复制到不同区域中的备用实例。如果发生区域级服务中断,您可以提升备用实例以继续处理数据。
可用区、区域和企业层级支持实例复制。
可用区故障识别
您可以在Google Cloud 状态信息中心监控可用区故障。
后续步骤
- 详细了解 Filestore 的 服务层级 ,以确定适合您的服务层级。
- 查看支持 Filestore 的区域。
- 比较块存储、文件存储和对象 存储的相对优势。
- 查看 中适用于 HPC 工作负载的存储方案Google Cloud。