作品简介:
什么是GCP云存储?
谷歌Cloud为不同类型的存储提供三种主要服务:
- 用于块存储的持久磁盘
- 文件存储为网络文件存储和
- 用于对象存储的云存储
在这篇博客中,我们将详细讨论用于对象存储的第三种云存储。
云存储是在谷歌Cloud中存储对象的服务。对象是由任意格式的文件组成的不可变的数据块。将对象存储在称为bucket的容器中。所有的bucket都与一个项目相关联,您可以将项目分组到一个组织中。因此谷歌云存储层次结构将是
组织→项目→桶→对象。
- 组织-拥有GCP订阅的公司名称金宝搏体育下载
- 项目—您分配和使用的任何谷歌云资源必须属于一个项目。您可以将项目视为您正在构建的内容的组织实体。项目由设置、权限和描述应用程序的其他元数据组成。在创建存储桶之前,需要先创建业务群组
- 桶→每个项目可以包含多个桶,桶是存储对象的容器。例如,您可以创建一个安装桶来存放所有应用程序安装程序,或者创建一个文档桶来存放公司的所有文档(doc或txt格式)金宝搏体育下载
- 例如:customerlist.doc或任何演示文件introductio金宝搏体育下载n.ppt等
用于与云存储交互的基本工具
创建桶后,用户可以使用下面的工具以不同的方式上传/下载和访问对象。
- 控制台:谷歌云控制台提供了一个可视化界面,让您在浏览器中管理数据
- gsutil是一个命令行工具,允许你通过终端与云存储进行交互。如果你使用其他谷歌云服务,你可以下载Cloud SDK,其中包括gsutil和用于其他服务的gcloud工具
- 客户端库:云存储客户端库允许您使用首选语言之一管理数据,包括c++、c#、Go、Java、Node.js、PHP、Python和Ruby
- REST API:使用JSON或XML API管理数据
前提条件创建存储桶
如上所述,您需要有效的GCP订阅和组织下的项目。在这个博客中,我们不打算描述如何创建一个项目。由于我们已经有了一个有效的订阅和一个正在工作的项目,我们将直接进入创建bucket的步骤。
在GCP中创建存储桶
使用您的GCP订阅凭证登录到GCP控制台。选择页面顶部的项目名称,如果您还没有创建项目,请创建一个新项目。2 .选择左上角导航菜单,选择“云存储>浏览器”。这里我们已经选择了VembuDemoProject项目,下面的截图显示了这些细节,单击在页面顶部或底部的红框中显示的创建桶。
在GCP中创建存储桶需要5个步骤,即:
- 命名您的斗
- 选择存储数据的位置
- 为数据选择一个默认存储类
- 选择如何控制对对象的访问
- 选择如何保护对象数据
命名您的斗—为桶提供一个全局唯一的永久名称。在“云存储”中创建桶时,需要遵循桶的命名原则。桶名只能由小写字母、数字、“-”、“_”、“。”组成。不允许有空格。桶名长度为3 ~ 63个字符,不能用点分十进制的IP地址表示。这里我们提供了一个桶名“vembudemogcpbucket”,您也可以为可选的桶提供标签,单击继续第二步。
选择存储数据的位置—配置桶的位置。当您创建一个桶时,您将永久地定义它的地理位置,即桶中对象数据所在的物理位置。您可以选择以下位置类型:
- 区域—区域是指特定的地理位置,如us-central1(爱荷华州)
- 双重地区-双重地区是指一对特定的地区,如东京和大阪
- Multi-Region—Multi-Region是一个大的地理区域,如美国,欧盟的多个区域,亚洲的多个区域包含两个或多个地理位置
在这里,我们将选择一个地区——美国东部1(南卡罗莱纳)
单击continue进入步骤3
为数据选择一个默认存储类-存储类是每个对象使用的元数据块。对象的存储类集会影响对象的可用性和定价模型。当您创建桶时,您可以为桶指定一个默认存储类。当您向桶中添加对象时,它们将继承这个存储类,除非另有明确设置。存储类设置存储、检索和操作的成本。根据您计划存储数据的时间和访问数据的频率选择默认存储类。云存储提供的主要存储类是
标准-无最小存储时间。在所有上述存储区域的99.99%可用性
近线- 30天的最低贮存期。所有存储区域的99.95%可用性
冷线- 90天的储存时间。所有存储区域的99.95%可用性
存档-至少365天的保存时间。所有存储区域的99.95%可用性。
我们选择了Nearline存储类。4 .单击“继续”
选择如何控制对对象的访问—在此步骤中,您可以控制谁可以访问您的云存储桶和对象,以及他们具有什么级别的访问权限。在创建bucket时,应该决定是使用统一访问还是细粒度访问应用权限。
统一访问—桶级统一访问,仅使用IAM (Identity and access Management)进行权限管理。IAM对桶中包含的所有对象或具有公共名称前缀的对象组进行权限管理。IAM还支持使用acl中不可用的特性,如IAM Conditions和Cloud Audit Logs。这是对新创建的桶的推荐访问权限。
细粒度:可以同时使用IAM和acl (Access Control list)进行权限管理。acl是云存储的遗留访问控制系统,旨在与Amazon S3进行互操作性。您可以在桶级别和每个对象上指定访问和申请权限。
在此步骤中,还可以阻止公共访问。你可以限制数据的公开访问通过互联网。将防止这个桶被用于网络主机。在这里,我们在这个bucket上执行公共访问阻止,并选择默认选项“统一”访问。单击“下一步”,继续执行最后一步5。
选择如何保护对象数据—在此步骤中,您可以配置额外的数据保护选项,通过选择可用的保护工具,防止数据丢失。可用的工具有:
对象版本控制—为了支持检索被删除或替换的对象,云存储提供了对象版本控制特性。您可以启用或禁用此功能。一旦启用,每次替换或删除活动对象版本时,只要不指定活动版本的生成编号,云存储就会保留一个非当前对象版本。
通过在删除请求中包含代号或使用对象生命周期管理,可以永久删除对象的版本。
保留策略—可以为“云存储”桶配置数据保留策略,该策略控制桶中对象的保留时间。该特性还可以锁定数据保留策略,永久防止数据保留策略被缩减或删除。
您还可以通过提供密钥(google管理的加密密钥或客户管理的加密密钥)来启用数据加密。
在这里,我们选择了对象版本管理和谷歌管理加密密钥来保护和加密桶中可用的数据。
这是最后一步,您可以单击Create按钮来创建存储桶。在几分钟内,您的存储桶将被创建。在“存储>浏览器>桶名”下(通过选择桶名)可以查看新创建的桶。您可以查看存储桶的所有细节,如下图所示。
这里你可以有5个标签来编辑桶的细节。他们是
- 对象选项卡
- 配置选项卡
- 权限选项卡
- 保护选项卡并
- 生命周期选项卡
“对象”选项卡用于创建文件夹,并从计算机上上传文件和文件夹。
配置选项卡—存储桶概述。您还可以编辑或更改存储类、访问控制和加密密钥设置。下面的截图显示了这些细节
权限选项卡—可以修改公共访问和访问控制方式的设置。您还可以在这里添加或删除原则和角色。
保护选项卡—在这里,您可以更改对象版本控制、保留策略和基于事件的保持选项的设置。
生命周期规则生命周期规则允许你在满足特定条件时对桶的对象应用操作。在定义规则时,可以为任何操作指定任何条件集。如果在规则中指定多个条件,则对象必须匹配要采取的操作的所有条件。如果指定包含相同操作的多个规则,则当对象匹配任何规则中的条件时,将执行操作。每个规则应该只包含一个操作。您可以在该页面上添加或删除规则。
结论:
GCP云存储是一种可靠、安全的对象存储。当它满足您指定的条件时(例如当它达到某个年龄或存储了数据的新版本时),您可以轻松地转换到成本较低的类。通过“存储传输服务”和“本地数据传输服务”,轻松将本地数据传输到任意GCP存储桶。此外,GCP控制台提供了易于设置存储桶的几个步骤,并可以轻松地启动数据传输。对于任何中小型企业或企业公司,这将成为备份和灾难恢复金宝搏体育下载解决方案的经济有效的存储位置。
