ACP刷题笔记知识点总结-OSS
Bucket命名规则如下:Bucket名称在OSS范围内必须全局唯一。只能包括小写字母、数字和短划线(-)。必须以小写字母或数字开头和结尾。长度为3-63个字符;同一个Bucket中的文件不能重名;且文件Object不支持重命名
2.OSS 使用基于纠删码,多副本的数据冗余存储机制,将每个对象的不同冗余存储在同一个区域内多个设施的多个设备上,确保硬件失效时的数据可靠性和可用性;
3.根据快照的增量原理,磁盘的第一份快照为全量快照,耗时较久。再次创建快照,相对耗时较短,但依然取决于和上一份快照之间的数据变化量,变化越大,耗时越久;快照存放在OSS上,快照不会自动保存到已有的OSS Bucket,快照存放的位置与您自建的OssBucket相互独立,您无需为快照创建新的Bucket
4.OSS的下行带宽都是没有限制的,上行的流量是免费的。同时OSS的Bucket空间是没有上限的;
5.单个Object的大小限制是48.8T,但是每个Bucket 的容量是没有上限的。
6.阿里云OSS与自建存储相比,具有海量存储,低成本,安全,多线BGP接入,,支持数据备份非OSS独有的优势
7.当一个Bucket开启访问日志记录功能后,OSS自动将访问Bucket中文件的请求访问记录,以小时为单位,按照设置的命名规则,生成一个Object写入用户制定的Bucket。日志每一小时自动生成一次,通过对生成的日志文件进行分析,可以轻松定位在OSS Bucket上的所有操作;
8.RAM(Resource AccessManagement),即用户身份管理与资源访问控制服务,如子帐号权限控制等;
9.阿里云对象存储OSS是阿里云对外提供的海量,安全,低成本,高可靠的云存储服务。与自建存储对比,OSS在可靠性,安全,成本和数据处理能力等几个方面都具有优势,如:提供实时缩放图片的处理功能;提供实时的文字水印的图片处理功能;提供实时的图片水印的图片处理功能;
10.OSS安全性主要表现在三方面:1.提供企业及多层次安全防护,2.多用户资源隔离机制,支持异地容灾机制。3.提供多种鉴权和授权机制及白名单,防盗链,主子账号功能等;(OSS可以直接使用oss的ip白名单功能进行文件配置)
11.每个Bucket存储空间的名字全局唯一,bucket 存储空间一旦创建成功,名称和所处地域不能修改
12.OSS域名绑定(CNAME)功能目前仅支持OSS以三级域名访问方式进行绑定。即您的OSS访问方式为(Bucketname).S(region).aliyuncs.com。OSScname绑定的域名不是必须经过阿里云备案,而是必须经过工信部的备案。
13.阿里云对象存储OSS,拥有丰富,强大的增值服务,比如图片的处理,但是不支持对 原图大小40M,及需要使用图片旋转的原图宽4096px,高5000px的图片的处理
14.关于OSS图片处理APIChannel,一个用户最多可创建10个Channel,Img名称在整个图片处理服务中具有全局唯一性,且不能修改,每个channel中存放的object数量和大小总和没有限制;
15.云存储特点:a.超大规模:云存储具有相当的规模,单个用户存储的数据可达TB级别甚至PB级别;b.高可扩展性:云存储的规模可以动态伸缩,满足数据规模增长的需要;c.高可靠性和高可用性:通过副本复制以及节点故障自动容错等技术,提供很高的可靠性和可用性;d.按需服务:云存储是一个庞大的资源池,用户可按需申请使用;e.透明服务:提供统一的接口,比如Restful接口的形式提供服务,后端存储节点对用户透明;
16.云服务器ECS服务的api服务地址是 ecs.aliyuncs.com
17.OSS可以对图片格式转换,缩放,裁剪,旋转,水印,样式封装等操作;
18.出去安全考虑,目前控制台针对私有bucket的获取url连接签名操作做了优化,使用的AccessKey是临时生成的密钥对,主账号用户最长的有效时间是64800秒(18小时),RAM子账号及sts用户最长有效时间是1小时,超时后就无法访问了;
19.OSS 的CopyObject 接口可以发送一个Put请求给oss,并在put请求header中添加元素 x-oss-copy-source 来指定源object;所以使用Copy Object 来复制文件可以节省网络带宽的成本;
20.对象是oss存储数据的基本单元,也被称为oss的文件。对象由元信息(ObjectMeta),用户数据(Data)和文件名(key)组成
21.ECS需要通过内网访问OSS的Bucket的话,需要和此Bucket处于同一地域,就可以进行内网访问;
22.简单上传场景下上传文件最大不超过5GB
23.OSS中的文件夹其实是一个大小为0KB的空文件(叫文件、oject、元素都可以)
24.虽然OSS默认对每个存储的对象在物理盘上有多份副本,但合规性要求所规定的数据需要跨一定距离保存一份副本。通过跨区域复制功能,可以在远距离的OSS数据中心之间复制数据以满足这些合规性要求
25.ftp 有两个端口,21号端口控制连接,。22号端口传输数据,读取目录内容以及传输数据
26.防盗链功能通过设置Referer白名单以及是否允许为空Referer,限制白名单中的域名可以访问您Bucket内的资源。OSS支持基于HTTP和HTTPS header中表头字段Referer的方法设置防盗链。是否进行防盗链验证的具体场景如下:仅当通过签名url或者匿名访问Object时,进行防盗链验证。当请求的header中包含Authorization字段,不进行
27.手工添加的ECS实例,不受伸缩配置中定义的规格的限制
28.磁盘的快照保存在OSS里面不会占用ECS存储空间
29.OSS使用样式对多张图片进行操作,用户可以使用指定处理参数的方式新建图片样式,多个参数之间用 正斜线(/) 连接
30.修改已上传Object的元数据,可采用方法有两种:1.将object下载到本地,删除原来的object,重新上传更改元数据后的object;2.通过CopyObject或者UploadPartCopy接口对Object进行拷贝,修改目标文件的元数据,再将源文件删除;
31.关于OSS图片处理APIChannel:一个用户最多可创建10个Channel;且图片处理服务中名称具有全局唯一性,且不能修改;每个channel中存放的object的数量和大小总和没有限制;
32.Channel 是IMG上的命名空间,也是计费,权限控制,日志记录等高级功能的管理实体;
33.通过STS可以返回临时的AccessKey 和Token,这些信息可以直接发给临时用户来访问OSS;
34.当一个BUcket,开启访问日志记录功能后,OSS自动将访问Bucket中文件的请求访问记录,以小时为单位,按照设置的命名规则,声称一个Object写入用户指定的bucket,日志每一小时自动生成一次,通过对生成的日志文件进行分析,可以轻松定位在OSS Bucket上的操作;
35.基于OSS并使用MaxCompute构建PB级别数据仓库。通过MaxCompute对OSS上的海量数据进行分析,将您的大数据分析工作效率提升至分钟级别,帮助您更高效、更低成本的挖掘海量数据价值;
36.OSS直接通过Web前端技术上传文件到OSS的方案包括:1.使用表单上传方式,将文件上传到OSS;2.利用OSSBrdser.js SDK将文件上传到OSS;3.通过支付宝小程序上传文件到OSS;
37.开启OSS的存储空间版本控制特性后,针对数据的覆盖和删除操作,会以历史版本的形式保存下来;开启Bucket版本控制后,无法返回到非版本化状态
38.Bucket容量是没有上限的,所以无需再创建时指定;
39.用户只有通过URL签名或者匿名访问Object时,才会做防盗链验证
40.Bucket可设置的属性:1.读写权限ACL设置,2.防盗链设置;3.自定义域名;(不支持header设置)
41.对象存储OSS中的低频访问存储类型适合保存每月访问1-2次类型的数据
42.用户可以配置云监控实时关注ECS实例使用情况,当云监控检测到伸缩组内的ECS实例cpu使用率突破80%时,弹性伸缩根据用户配置的伸缩规则弹性扩张ECS资源,自动创建合适数量的ECS实例
43.OSS每小时结算一次OSS API的请求费用,目前只支持按量付费
44.OSS分块上传的场景:1.断点上传,2.网络条件较差,经常断开连接,3.上传超过100M文件
45.当文件上传传输慢时,可以开启OSS服务的传输加速服务
46.OSS存储网关的核心功能是实现传统文件存储协议与对象存储OSS使用的http协议之间的转换;
47.如果客户想对访问OSS的ip进行限制,只允许有限的几个ip地址下载oss的文件,可以通过 Bucket授权策略 中的ip访问条件 来实现(非ip白名单)
48.云服务器ECS实例与OSS之间的请求次数,不分内外网都会计费
49.存储空间是用户用于存储对象的容器,存储具有各种配置属性,包括地域,访问权限,存储类型等;
50.OSStil 命令配合 -C 表示配置文件路径; -ACL 表示配置ACL信息
51.Bucket 开启版本控制后,被覆盖或删除的文件都会成为 历史版本被保存下来;开启Bucket版本控制后,无法返回到非版本化状态
52.OSS防盗链验证场景:通过url签名访问object;匿名访问object
53.使用工具管理OSS资源时,OSS提供图形化工具,命令行工具,文件挂载工具和FTP工具等方便您管理OSS资源
54.OSS 中object支持的特性有:强一致性,原子性(不包含有序性,最终一致性)