Filestore 概览

Filestore 实例是 Google Cloud 上的全代管式文件服务器,可连接到多种客户端:

预配完成后,您可以根据需要扩缩实例的容量,而无需停机。

为什么选择 Filestore?

Google Cloud 提供三种主要的数据存储类型:块存储、文件和对象存储。

作为一种永久性文件存储,Filestore 支持多个并发应用实例同时访问同一个文件系统。

例如,对于 Google Kubernetes Engine 用户,Filestore 提供多个读取器和多写入者权限,让您能够以读写模式由多个节点装载 GKE PersistentVolume。

Filestore 为块存储产品提供了一种用途多样的替代方案,例如 Persistent Disk,因为后者仅支持对一个磁盘进行多写入者访问的有限选项

与 Cloud Storage FUSE 等对象存储服务相比,尽管该产品确实提供某些文件系统语义,但其不具备 Filestore 提供的一些更强大的文件存储特性

  • 不符合 POSIX 合规性
  • 缺少硬链接和文件锁定功能
  • 对同一对象的多次写入缺乏并发控制

如需了解详情,请参阅以下资源:

服务层级

Filestore 提供多种服务层级,这些层级在容量、性能和功能方面各不相同。每个服务层级都是针对特定使用场景定制的:

  • 基本层级:文件共享、软件开发、网站托管、基本 AI。
  • 企业层级:需要高可用性的任务关键型工作负载。
  • 可用区级:HPC、批量计算、EDA、媒体渲染和转码、高级 AI、大型数据集。

如需了解详情,请参阅服务层级

协议支持

Filestore 支持以下文件系统协议:

  • NFSv3
    • 适用于所有服务层级
    • 支持客户端和服务器之间的双向通信
  • NFSv4.1(预览版

每种协议都最适合特定用例。

如需了解哪种协议可能适合您方面的帮助,请参阅关于支持的协议

连接性

Filestore 实例可以连接到同一 VPC 网络中的任何客户端,包括共享 VPC 网络。您还可以使用 Cloud VPNCloud Interconnect 连接到远程网络(例如本地机器)上的客户端。

网络

如需了解与 Filestore 网络要求相关的信息,请参阅以下资源:

数据保护

以下部分讨论 Filestore 实例数据保护。

静态加密

默认情况下,Filestore 会自动加密静态数据。每个 Filestore 实例后面的持久性存储空间都使用由 Google 管理的系统定义密钥进行加密。

删除 Filestore 实例后,Google 会舍弃该实例使用的加密信息,使数据无法恢复,如 Google Cloud 上的数据删除中所述。

如果您需要更好地控制用于保护数据的密钥,还可以将客户管理的加密密钥 (CMEK) 与 Filestore 搭配使用。

如需了解详情,请参阅 Google Cloud 中的静态加密

传输加密

虽然 NFSv3 不会加密传输中的数据,但所有进出 Google Cloud 的传输中的数据都会进行加密。

如需了解详情,请参阅 Google Cloud 中的传输加密

访问权限控制

您可以根据客户端的 IP 地址来控制客户端对 Filestore 实例数据的访问权限级别。您可以在创建实例期间和之后创建或修改实例基于 IP 的访问权限控制规则。

您还可以使用 IAM 权限和角色来控制哪些 Google Cloud 用户可以创建、修改和查看 Filestore 资源。

数据恢复选项

以下部分讨论了 Filestore 实例数据恢复选项。

备份

Filestore 备份是 Filestore 实例的时间点副本,其中包含所有用户数据和部分实例元数据。您可以为任何区域中的实例创建备份,然后使用它将任何区域中的实例恢复到现有的 Filestore 实例或新实例。

快照

Filestore 快照会保留创建 Filestore 实例数据时的状态。您可以使用快照恢复单个文件或目录,也可以将实例完全恢复到快照的状态。

可靠性

以下部分讨论了 Filestore 实例的可靠性。

可用区级实例

基本层级和可用区级 Filestore 实例都是可用区级资源,具有可用区内存储冗余,可以保护您的数据免受设备故障的影响。但是,如果某个可用区由于故障或数据中心维护而关闭,则在此期间,该地可用区中的实例将不可用。

您可以为启动并运行的任何可用区创建基本层级和可用区级实例,即使该区域出现一个或多个可用区故障也是如此。

区域实例

企业级 Filestore 实例属于区域级资源。如果发生区域故障,企业级实例将继续传送数据并接受新的写入操作,从而使区域故障对客户端而言是透明的。此外,Filestore 采用 NFS 所需的严格一致性政策。当客户端写入数据时,除非更改持久,否则 Filestore 不会返回确认数据,因此,即使在可用区故障期间,后续读取也会返回正确的数据。

在可用区发生故障期间,Filestore Cloud 控制台或 API 操作可能在几小时内不可用。Enterprise 实例不会遇到 NFS 数据访问中断,但在区域恢复之前,性能可能会有所下降。此外,也不能在发生可用区故障的区域中创建企业实例。

可用区故障识别

您可以在 Google Cloud 状态信息中心检查是否有可用区故障。

后续步骤