Filestore 概览

Filestore 实例是 Google Cloud 全代管式文件服务器，可以连接到多种类型的客户端：

• Compute Engine 虚拟机
• Google Kubernetes Engine (GKE) 集群
• Google Cloud VMware Engine 等外部数据存储区
• 本地机器
• Cloud Run 服务

预配完成后，您可以根据需要扩缩实例容量，而不会出现任何停机。

为何选择 Filestore？

Google Cloud 提供三种主要的数据存储类型：块存储、文件存储和对象存储。

作为一种永久性文件存储，Filestore 支持多个并发应用实例同时访问同一文件系统。

例如，对于 Google Kubernetes Engine 用户，Filestore 提供多个读取器、多个写入器访问权限，让您可以将 GKE PersistentVolume 装载为可读写卷，供多个节点使用。

Filestore 是块存储产品（例如 Persistent Disk）的多用途替代方案，后者仅支持对磁盘的多写入器访问的有限选项。

与对象存储（例如 Cloud Storage FUSE）相比，虽然该产品提供了一些文件系统语义，但缺少 Filestore 提供的某些更强大的文件存储特性。Filestore 支持但 Cloud Storage FUSE 不支持的一些功能示例包括：

• 符合 POSIX 标准
• 硬链接和文件锁定
• 对同一对象进行多次写入的并发控制

如需了解详情，请参阅以下资源：

• 比较块存储、文件存储和对象存储的相对优势。
• 查看 Google Cloud中适用于 HPC 工作负载的存储方案。
• 详细了解 Filestore 对 GKE 的支持。
• 详细了解 Cloud Storage FUSE 的限制。
• 了解 GKE 集群的存储选项和访问模式。

服务层级

Filestore 提供多种服务层级，它们在容量、性能和功能方面各不相同。每种服务层级都针对特定用例量身定制：

• 基础层级：文件共享、软件开发、网站托管、基本 AI。
• 可用区级别：HPC、批量计算、EDA、媒体渲染和转码、高级 AI、大型数据集。
• 区域级别：需要高可用性的关键工作负载。
• 企业层级：需要高可用性的任务关键型工作负载。

如需了解详情，请参阅服务层级。

协议支持

Filestore 支持以下文件系统协议：

• NFSv3

  • 适用于所有服务层级
  • 支持客户端与服务器之间的双向通信

• NFSv4.1

  • 可用区、区域和企业服务层级
  • 支持客户端和服务器身份验证、消息完整性检查和传输中的数据加密

每种协议都最适合特定的用例。

如需了解哪种协议可能适合您，请参阅支持的协议简介。

连接

Filestore 实例可以连接到同一 VPC 网络（包括共享 VPC 网络）中的任何客户端。您还可以使用 Cloud VPN 或 Cloud Interconnect 连接到远程网络（例如本地计算机）上的客户端。

网络

如需了解与 Filestore 网络要求相关的信息，请参阅以下资源：

• Filestore 网络和 IP 资源要求
• 在客户端虚拟机上配置 NFS 端口
• 配置防火墙规则
• 在服务项目中的共享 VPC 网络上创建实例
• 支持的文件系统协议

性能

借助自定义性能，您可以独立于指定容量为 Filestore 实例定义性能设置。也就是说，您可以根据工作负载要求优化 Filestore 实例，并扩缩文件共享以满足应用需求，而无需调整容量大小。

如需详细了解性能设置、限制和测试，请参阅性能。

数据保护

以下部分将介绍 Filestore 实例数据保护。

静态加密

默认情况下，Filestore 会自动加密您的静态数据。每个 Filestore 实例后面的持久存储空间都使用由 Google 管理的系统定义密钥进行加密。

删除 Filestore 实例时，Google 会舍弃实例使用的加密信息，使数据无法恢复，如 Google Cloud上的数据删除中所述。

如果您需要更好地控制用于保护数据的密钥，还可以将客户管理的加密密钥 (CMEK) 与 Filestore 搭配使用。

如需了解详情，请参阅 Google Cloud中的静态加密。

传输加密

虽然 NFSv3 不会加密传输中的数据，但所有进出 Google Cloud 的传输中的数据都会进行加密。

如需了解详情，请参阅 Google Cloud中的传输加密。

访问权限控制

您可以根据客户端的 IP 地址控制客户端对 Filestore 实例数据的访问权限级别。您可以在实例创建期间和之后为实例创建或修改基于 IP 的访问权限控制规则。

您还可以使用 IAM 权限和角色来控制哪些用户可以创建、修改和查看 Filestore 资源。 Google Cloud

数据恢复选项

以下部分介绍了 Filestore 实例数据恢复选项。

备份

Filestore 备份是 Filestore 实例在某个时间点的副本，其中包含所有用户数据和部分实例元数据。您可以为任何区域的实例创建备份，然后使用该备份将任何区域的实例恢复到现有 Filestore 实例或新实例。

快照

Filestore 快照会保留创建快照时 Filestore 实例数据的状态。您可以使用快照恢复单个文件或目录，也可以将实例完全还原为快照状态。

可靠性

以下部分介绍了 Filestore 实例可靠性。

可用区实例

基本层级和可用区级 Filestore 实例属于可用区级资源，具有可用区内存储冗余，可保护您的数据免受设备故障的影响。但是，如果某个可用区由于故障或数据中心维护而关闭，则在此期间，该地可用区中的实例将不可用。

即使地区出现一个或多个可用区故障，您也可创建启动并运行的任何可用区的基本层级和可用区层级实例。

区域实例

区域级和企业级 Filestore 实例是区域级资源。 如果发生可用区故障，这些实例将继续提供数据并接受新写入，使客户端察觉不到可用区故障。此外，Filestore 遵循 NFS 要求的严格一致性政策。当客户端写入数据时，Filestore 会在更改保存后才返回确认，这样即使某个可用区出现故障，后续读取也会返回正确的数据。

在可用区故障期间，通过 Google Cloud控制台或对 Filestore API 的操作可能会在几个小时内不可用。这些实例不会遇到 NFS 数据访问中断问题，但在可用区恢复之前，您可能会遇到一些性能下降的问题。此外，您无法在发生可用区故障的区域中创建区域级实例或企业实例。

可用区故障识别

您可以在 Google Cloud 状态信息中心检查是否有可用区故障。

后续步骤

• 详细了解 Filestore 的服务层级，以确定适合您的服务层级。
• 请参阅支持 Filestore 的区域。
• 比较块存储、文件存储和对象存储的相对优势。
• 查看Google Cloud中适用于 HPC 工作负载的存储方案。