控制台用户指南

对象存储服务(Object Storage)提供了一个在线文件存储和访问平台,您可以将数据、日志、静态分发资源等多种文件类型,通过控制台或 Object Storage API 传到一个 Bucket 中,以供 HTTP 访问或数据分析使用。

本文档描述在青云控制台上创建、使用和管理对象存储 Bucket,如果您是开发者,还可以通过 Object Storage API 或 SDK 来管理 Bucket,请参考:对象存储 API 文档

以下是文档涉及的主要概念:

  • Bucket

    对象存储的容器单位,每个 Bucket 是权限控制、监控和计费的独立单元。用户可以创建的 Bucket 数有配额限制。

  • 文件

    即 API 文档中的 Object,是存储在 Bucket 内的实际内容单元,对应上传和下载的文件。

  • 文件夹

    特殊的 Object,控制台中用以给文件分组的单元。

Bucket 列表

对象存储的主视图是 Bucket 列表,展示当前区域下用户所有的 Bucket 信息,包括名称、当前文件数、空间大小、权限以及可访问的 url。

  • 名称:该 Bucket 在青云对象存储服务中全局唯一的标记。
  • 当前文件数:Bucket 中所有 Object 的数量,包括文件夹在内。
  • 空间大小:Bucket 中所有 Object 大小的总和,是 Bucket 的一个监控项和计费项。
  • 权限:该 Bucket 的可访问性,控制台中可以设为私有、公开只读、公开读写。
  • url:Bucket 通过 RESTful API 访问时的 uri,调用 Object 相关 API 时的 uri 前缀。

注解

Bucket 列表和文件页提供“列表”和“文件”两种视图,缺省为列表视图,您可以根据习惯选择浏览方式。

创建 Bucket

用户可以在 Bucket 列表页点击“新建 Bucket”按钮,创建一个新的 Bucket。由于 Bucket 名称是 url 域名的一部分,因此需要遵循标准 url 域名规范:只包含字母、数字、中划线,以字母开始,以字母或数字结尾。创建时请注意长度范围是 3 - 63,另外 Bucket 是全局唯一的,因此如果提交已存在的名称,则提示创建失败。

注解

新建的 Bucket 是私有的,如果想公开这个 Bucket 的权限,可以在创建后设置。

修改 Bucket 权限

对象存储的 Bucket 信息、文件访问受到权限控制。在控制台中可以给 Bucket 设置 3 种级别的权限:

  • 私有:该 Bucket 及其文件只能在控制台或者通过 API 或 SDK(经用户的密钥签名)访问。
  • 公开只读:所有人都可以访问 Bucket 及其文件相关的 GET/HEAD 等类型 API 接口。
  • 公开读写:所有人都可以访问 Bucket 及其文件相关的所有 API 接口。

注解

如果想指定特定用户的访问权限,可以调用 acl 的 POST API 来设置。

删除 Bucket

如果一个 Bucket 不再需要,用户可以删除 Bucket。请注意,如果删除了 Bucket,文件和文件夹也会被删除,无法恢复,操作前需要谨慎。

Bucket 文件视图

修改权限、删除 Bucket 等操作在文件视图中,可以在 Bucket 信息卡右键进入。

Bucket 详情

从 Bucket 列表(列表视图或文件视图)点击可进入 Bucket 详情页。Bucket 是独立的文件存储、监控、计费单元,详情页分为 3 个 标签页,分别提供按文件查看和操作、监控和消费记录的查看。

文件和文件夹

Bucket 的文件和文件夹按字母序混合排列,控制台提供文件的名称、类型、大小等信息,并按文件类型展示对应的图标。与 Bucket 列表页相同,这里可以选择列表视图或文件视图。

在文件标签页,可以查看、创建和删除文件夹,上传、下载、删除文件,也可以将公开读权限的 Bucket 内文件分享 url 供其他用户下载。

创建文件夹

文件夹是特殊的文件,它的名称也是 API 中 uri 的一部分,因此需要遵循 url 的 pathname 部分的命名规范。

删除文件夹

如果文件夹上传了文件,那么文件夹不能直接删除。用户需要将文件夹中的文件都删除后,再删除文件夹。

上传文件

用户可以在控制台向一个 Bucket 或一个文件夹上传文件。上传文件时可以单选或多选文件,每次选择文件限制在 10 个。如果要上传的文件名已经存在,上传列表中会提示,上传行为仍然继续,并覆盖已存在的文件。

上传中的文件显示上传的速度、进度,用户可以取消一个上传中的文件。文件上传完成之后,在列表中保持一段时间后消失。可以上传列表中右键删除一个文件记录,或者清空所有文件记录。文件上传的过程中,可以关闭上传窗口,再次点击上传文件按钮时,会打开当前上传的文件进度。

注解

控制台限制了上传单个文件的大小,超过 1GB 的文件,建议使用 API 或 SDK 来上传。

下载文件

用户可以在控制台下载文件,无论文件所属的 Bucket 是私有还是公开访问的。如果 Bucket 公开了读权限,用户可以从控制台得到文件可访问的 url,并将 url 分享给其他人。如果在控制台下载文件,完成下载后,文件保存在浏览器设置的下载保存目录。用户也可以通过 API 或 SDK 下载文件,具体办法请参考 API 文档。

删除文件

与删除文件夹类似,删除文件后无法恢复,因此需要谨慎执行该操作。文件可以批量删除,选择多个文件,在更多操作中选择删除即可。

复制和剪切文件

  • 单个文件的复制和剪切:右键点击文件,选择复制或剪切,移动到目标 Bucket 或者文件夹下,在更多操作中选择粘贴。
  • 多个文件的复制和剪切:勾选要复制或者剪切的文件,在更多操作中选择复制或者剪切,移动到目标 Bucket 或者文件夹下,在更多操作中选择粘贴。

注解

暂时不支持文件夹的复制和剪切。复制操作可以执行多次,剪切操作只能执行一次。复制和剪切都会覆盖目标路径下的同名文件。

重命名文件

右键点击要重命名的文件,点击重命名,输入新的文件名。文件名由字母、数字或中文等字符组成,第一个字符不能为斜杠(/),编码后长度在 1 - 1023 之间。

Bucket 监控

Bucket 的监控项分为 3 大类:流量、存储、API,每一类的监控内容说明如下:

流量

  • 外网出流量:从公网下载 Bucket 中的文件所产生的流量。
  • 外网进流量:从公网上传文件到 Bucket 所产生的流量。
  • zone内出流量:从青云平台与 Bucket 相同区域的资源下载 Bucket 文件所产生的流量。
  • zone内进流量:从青云平台与 Bucket 相同区域上传文件到 Bucket 所产生的流量。

存储

  • 存储空间:Bucket 所有文件占用的存储空间大小。

API

  • 外网读请求:从公网调用该 Bucket 读相关的 API 的次数,如 HEAD/GET。
  • 外网写请求:从公网调用该 Bucket 写相关的 API 的次数,如 PUT/DELETE。
  • zone内读请求:从青云平台与 Bucket 相同区域调用该 Bucket 读相关的 API 的次数。
  • zone内写请求:从青云平台与 Bucket 相同区域用该 Bucket 写相关的 API 的次数。

每类监控项可分别查询最近一天、最近一个月、最近 6 个月的监控信息。用曲线图来展示时间区间内的变化值,并将监控点的具体数值呈现在表格中。监控项可以在页面右侧选择切换。

Bucket 消费记录

Bucket 的计费项有 5 项,分别是:存储空间、外网出流量、外网进流量、zone内出流量、zone内进流量,即监控项中对应的内容。

控制台提供 Bucket 最近一年的消费查询,在查询时间范围内提供以计费项分组的整体消费视图,以及按日期每日消费的折线图和明细表。

分段管理

分段管理标签提供了查看、完成和取消分段上传的功能。

分段列表

在分段列表中可以查看分段上传文件的名称,上传 ID 和创建时间等信息。

完成分段上传

点击分段列表右侧的查看分段按钮,在弹出的对话框中可以看到此次上传包含的分段,选择此文件需要的分段,点击下方的完成上传按钮就可以完成此次分段上传,未被选中的分段将在完成上传后删除。

取消上传

在分段列表勾选需要取消上传的文件,点击上方工具栏的取消上传按钮,在弹出的对话框中点击确认按钮就可以取消选中的分段上传。右键点击分段列表也可以看到取消上传的快捷方式。

Bucket 设置

设置 CORS

跨源资源共享 (CORS) 定义了在某个域名下的 web applications 对另一个域名下资源的访问规则。通过配置 CORS 规则,你不但可以创建直接与对象存储进行富交互的 web application,也可以指定哪些请求源有权限访问你在对象存储中的资源。

添加请求源

点击 “添加请求源” 按钮,在弹出的模态对话框中输入 CORS 的具体规则。

  • 允许请求源:设置跨域请求来源,以 http://https:// 开头,可以用 * 来进行通配。
  • 允许 HTTP 方法: 设置请求源可以使用何种动作操作 Bucket 中的资源。
  • 允许 HTTP 请求头: 设置源所允许的 HTTP header,多个 headers 之间使用逗号分隔,可以用 * 来进行通配。
  • 允许访问 HTTP 响应头: 设置客户能够从其应用程序(例如,从 JavaScript XMLHttpRequest 对象)进行访问的 HTTP 响应头,多个 headers 之间使用逗号分隔。
  • 最大响应缓存时间:设置在预检请求(Options)被资源、HTTP 方法和源识别之后,浏览器将为预检请求缓存响应的时间,最大值为 86400, 单位秒。

其中 “允许请求源” 和 “允许 HTTP 方法” 必填,其他项选填。

导入请求源

通过导入其他 Bucket 的 CORS 规则可以很方便的完成当前 Bucket 的规则设置,避免了重复输入的麻烦。点击 “导入请求源” 按钮,在 “源 Bucket” 下拉框中选择导入 CORS 规则所属的 Bucket。如果要导入的规则中有相同的请求源,可以选择覆盖或者保留当前 CORS 规则中的请求源。

设置存储空间策略

存储空间策略 (Bucket Policy) 允许用户更细粒度的控制存储空间的访问。 其语义主要由用户、 资源、动作及条件运算符组合定义。例如仅允许指定用户以指定站点为 Referer 以下载存储空间中的某单个文件,或者防止外链等。

添加存储空间策略

点击 “添加规则” 按钮,在弹出的对话框中输入存储空间策略的具体规则。

  • ID: 策略的标识符,可用来描述策略的用途。可为任意 ASCII 字符,长度不能超过100个字符。
  • 操作: 资源所支持操作。
  • 资源: 允许或拒绝访问的资源,以 ‘<bucket-name>/’ 为前缀,当操作全为 Bucket 级别时需缺省,多个值使用英文逗号分隔。可使用 ‘*’ 进行通配,以表示 Object 资源。
  • 响应动作: 当策略成功匹配用户的请求时,是否允许该请求。
  • 用户: 策略所应用到的用户,必须为青云用户 ID 或邮件地址。长度不能超过300个字符,多个值使用英文逗号分隔。如果要匹配所有用户,可设置值为 ‘*’。
  • Referer: 存储空间策略生效的条件。

设置 CDN

为存储空间开启 CDN ,可以提高 Bucket 中静态资源文件的访问速度。 CDN 的回源地址将指向 Bucket 的地址。开启 CDN 的 Bucket 必须公开可读。

启用 Bucket CDN

点击 “启用CDN” 按钮,在弹出的对话框中输入 Bucket CDN 的具体规则。

  • 节点类型: CDN 加速的服务类型,可以选择”网页”,“下载”或者“点播”。
  • 服务区域: CDN 加速的服务区域

设置自定义域名

如果你希望通过自定义域名来访问 QingStor 的存储空间,可以将其绑定至存储空间。

绑定自定义域名

点击 “绑定自定义域名” 按钮,在弹出的对话框中输入要绑定的自定义域名。

要绑定的域名必须已完成备案,并且该域名到存储空间域名的 CNAME 记录必须已于域名服务商处注册且生效。

自定义域名列表

在 “自定义域名页面” 可以查看已经绑定的域名列表,支持修改和删除绑定的自定义域名。

设置静态网站托管

静态网站托管功能允许将 Bucket 作为静态网站的存储,同时使用自定义域名来访问网站内容, 并支持 CDN 加速和 HTTPS 访问。

在开启静态网站托管服务之前,需要将 Bucket 设置为 “公开可读”,或者使用存储空间策略来进行访问控制。 之后将网站内容上传至 Bucket,推荐使用 QingStor 的命令行工具 qsctl 进行上传, 使用方法可以参考 qsctl 文档

绑定用于静态网站托管的域名

在 “静态网站托管页面”,点击 “添加静态网站托管访问域名” 可以绑定自定义的域名,要绑定的域名必须已完成备案。

设置并开启静态网站托管

在 “静态网站托管” 设置页面,填写希望使用的索引页面和错误页面, 点击 “开启静态网站托管” 即可使用自定义域名访问网站内容。 此时访问静态网站域名的根路径,或者访问的路径以 “/” 结尾,将返回索引页面。 若访问发生错误,如对象不存在,将返回错误页面。

例如,设置索引页面为 “index.html”,设置错误页面为 “error.html”。 访问根路径时,将返回 “index.html”,访问 “about/” 时,将返回 “about/index.html”。 访问 “test/hello.mp4” 时,如果 “test/hello.mp4” 对象不存在,将返回 “error.html”。

开启静态网站托管后,支持修改网站所使用的索引页面和错误页面,点击 “停止静态网站托管” 可关闭托管服务。

设置外部镜像源站

为存储空间设置外部镜像源站,当请求的对象在 Bucket 中不存在时,服务端把对象名称拼接在外部镜像源站后作为抓取的源链接,然后自动从源站抓取(回源),并写入到 Bucket 当中。

开启镜像功能

在下拉框选择 “http” 或 “https”协议,在其后文本框中输入外部镜像源站,然后点击 “开启镜像功能” 按钮。

  • 源站点:外部镜像回源的源站,其形式为 “<protocol>://<host>[:port]/[path]”。