דף זה מספק סקירה כללית על Cloud Storage ואופן הפעולה שלו.
Cloud Storage הוא שירות לאחסון אובייקטים ב-Google Cloud. אובייקט הוא סוג של נתונים שלא ניתן לשינוי, המכיל קובץ בפורמט כלשהו. אובייקטים מאוחסנים במאגרים שנקראים קטגוריות. כל הקטגוריות משויכות לפרויקט, ויש לקבץ את הפרויקטים בארגון כל פרויקט, קטגוריה ואובייקט ב-Google Cloud הם משאב ב-Google Cloud, כמו גם מכונות של Compute Engine.
אחרי שיצרת פרויקט, אפשרליצור קטגוריות של Cloud Storage , העלאת אובייקטיםלקטגוריות שלך,הורדת אובייקטיםמהקטגוריות שלכם. תוכלו גם להעניק הרשאות על מנת שהנתונים שלך יהיו נגישים לחשבונות המשתמשים שציינת, או – בתרחישים מסוימים, כמו אירוח אתר – נגיש לכל אחד באינטרנט הציבורי של Google.
היררכיה ב-Google Cloud
המבנה של Cloud Storage נראה כך:
כך המבנה של Cloud Storage יכול לחול על מקרים בעולם האמיתי:
ארגון: החברה שלכם, שנקראת Example Inc., יוצרת ארגון ב-Google Cloud בשם
exampleinc.org
.Project: .Example Inc מפתחת מספר אפליקציות, וכל אחת מהן משויכת לפרויקט. לכל פרויקט יש קבוצה משלו של ממשקי Cloud Storage API ומשאבים אחרים.
קטגוריה: כל פרויקט יכול להכיל כמה קטגוריות, שהן קונטיינרים לאחסון האובייקטים. לדוגמה, יש ליצור קטגוריה
photos
לכל קובצי התמונות שהאפליקציה יוצרת וקטגוריה נפרדת שלvideos
.אובייקט: קובץ יחיד, כגון תמונה בשם
puppy.png
.
כלים בסיסיים ל-Cloud Storage
כמה דרכים בסיסיות לשימוש ב-Cloud Storage:
מסוף: מסוף Google Cloud מספק ממשק ויזואלי לניהול הנתונים שלכם בדפדפן.
Google Cloud CLI: CLI של gcloud מאפשר להשתמש ב-Cloud Storage דרך טרמינל על ידי פקודות של
gcloud storage
של Google.ספריות לקוח: בספריות הלקוח של Cloud Storage תוכל לנהל את הנתונים על ידי אחת מהשפות המועדפות עליכם, כולל C++ , C#, Go, Java ו Node.js, PHP, Python ו-Ruby.
ממשקי API ל-REST: ניהול הנתונים על ידי API מסוג JSON או XML.
Terraform: Terraform הוא כלי של תשתית כקוד (IaC), שבעזרתו אפשר להקצות את התשתית ל-Cloud Storage.
Cloud Storage FUSE: הכלי Cloud Storage FUSE מאפשר להעלות קטגוריות של Cloud Storage למערכת הקבצים המקומית. כך האפליקציות יכולות לקרוא מקטגוריה או לכתוב בקטגוריה על ידי סמנטיקה סטנדרטית של מערכת קבצים.
אבטחת הנתונים שלך
אחרי שמעלה אובייקטים ל-Cloud Storage, יש לך שליטה מדויקת על האבטחה והשיתוף של הנתונים. ריכזנו כאן כמה דרכים לאבטח את הנתונים שאתם מעלים ל-Cloud Storage:
ניהול זהויות והרשאות גישה: תוכל להשתמש ב-IAM על מנת לקבוע למי תהיה גישה למשאבים בפרויקט ב-Google Cloud. המשאבים כוללים קטגוריות ואובייקטים של Cloud Storage, וישויות אחרות של Google Cloud כמו מכונות של Compute Engine. אתם יכולים לתת לחשבונות המשתמשים סוגים מסוימים של גישה לקטגוריות ולאובייקטים, כמו
update
,create
אוdelete
.הצפנת נתונים: ב-Cloud Storage משתמשים בהצפנה מצד השרת על מנת להצפין את הנתונים כברירת מחדל. אפשר גם להשתמש באפשרויות להצפנת נתונים משלימים כמו מפתחות הצפנה בניהול הלקוח ומפתחות הצפנה באספקת הלקוח (CSEK).
אימות: חשוב לוודא שלכל מי שמשתמש בנתונים יש פרטי כניסה תקינים.
Bucket Lock: אפשר לקבוע כמה זמן אובייקטים בקטגוריות יישמרו על ידי הגדרת מדיניות שמירה.
העברת גרסאות של אובייקט: כשגרסה פעילה של אובייקט מחליפה או נמחקת, ניתן לשמור אותה כגרסה לא נוכחית אם מפעילים את האובייקט ניהול גרסאות:
תרחישים לדוגמה ל-Cloud Storage
באירוח אתר סטטי נוכל לדעת כיצד להעלות ולשתף קבצים באתר דרך קטגוריה של Cloud Storage. על מנת ללמוד כיצד להשתמש ב-Cloud Storage בשילוב עם שירותי Google Cloud אחרים, במגוון נושאים, כולל Big Data, פיתוח אתרים, למידת מכונה וקונטיינרים, מדריכים ל-Google Cloud על ידי Cloud Storage של Google.
שמות המשאבים
לכל משאב יש שם ייחודי שמזהה אותו, בדומה לשם קובץ.
לקטגוריות יש שם משאב בצורת projects/_/buckets/BUCKET_NAME
, כאשר BUCKET_NAME
הוא מזהה הקטגוריה. לאובייקטים יש שם משאב בצורת projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME
, כאשר OBJECT_NAME
הוא מזהה האובייקט.
הסיומת #NUMBER
שצורפה לסוף שם המשאב מציינת יצירה ספציפית של האובייקט. #0
הוא מזהה מיוחד של האובייקט העדכני ביותר. כדאי להוסיף את #0
כששם האובייקט מסתיים במחרוזת אחרת הייתה מתפרשת כמספר יצירה.
מדריכים למתחילים
על מנת להכיר את היסודות של שימוש ב-Cloud Storage, תוכל להיעזר במדריכים הבאים:
מנסה למצוא מוצרים אחרים?
אם Cloud Storage הוא לא פתרון האחסון שמתאים לך, תוכל לקרוא מידע נוסף על שירותי האחסון הבאים:
- Google Drive: אחסון, ניהול ושיתוף של קבצים אישיים.
- Cloud Storage for Firebase: ניהול נתונים של אפליקציות לנייד.
- Persistent Disk: הוספת נפח אחסון של בלוקים למכונה הווירטואלית ב-Compute Engine.
- Storage Transfer Service: ייבוא מהיר של נתונים אונליין ל-Cloud Storage או בין קטגוריות של Cloud Storage.
- Filestore: הוספת אחסון קבצים לגישה של ריבוי כתיבה לאשכולות GKE.
המאמרים הבאים
- אתם יכולים לקרוא על היסודות של Cloud Storage במסוף Google Cloud או ב-Google Cloud CLI.
- מדריכים של Google Cloud לשימוש ב-Cloud Storage
- כדאי להתחיל לעבוד עם ספריות לקוח.