淘宝客网站怎么做优化,杭州设计公司有哪些,做网站的企业,个人网站推广软件本文属于【Azure 架构师学习笔记】系列。 本文属于【Azure Storage Account】系列。 接上文 【Azure 架构师学习笔记】-Azure Storage Account#xff08;4#xff09;- ADF 读取Queue Storage 前言
不管在云还是非云环境中#xff0c; 存储是IT 系统的其中一个核心组件。在… 本文属于【Azure 架构师学习笔记】系列。 本文属于【Azure Storage Account】系列。 接上文 【Azure 架构师学习笔记】-Azure Storage Account4- ADF 读取Queue Storage 前言
不管在云还是非云环境中 存储是IT 系统的其中一个核心组件。在Azure 上云存储主要以存储帐户Storage Account来实现。在使用Storage Account时又有很多需要考虑的事项比如安全高可用文件结构等。 本系列分3篇文章以最常用的Azure Data Lake Store Gen2 ADLS Gen2作为例子演示一些架构方面的配置和考虑 包括Storage Account的物理结构、文件系统设计、安全配置。
Data Lake Layers
Storage Account是一个物理资源但是根据现实的软件环境又需要分为类似DEV SIT UAT PROD等环境通常每个环境会独立使用一个资源以实现环境隔离。所以首先分层的是环境。 存储帐户
在每个环境中会有一个或多个Storage Account在配置的时候可以有很多选项要按照实际情况选择很多选项明确指明在创建后不可修改。另外也并不是所有选项都支持当前选择的所在区域。 在Storage Account下面会有4个Feature Container File Shares Queues Tables。 最常用的就是Container 它可以理解为一个文件系统以分层形式存储文件。
文件系统
如果没有文件系统文件只是像一盘沙子那样铺在存储帐户上为了更好地组织和管理文件 需要借助文件系统类似Windows上的文件夹结构。除了文件本身的层级结构之外还有一些其他需要关注的属性
Public Access Level 在新建container的时候会注意到有这些选项除了名字之外匿名访问Anonymous access level是显示private并且为灰色意味着当前不可修改 需要从storage account中开启。 如果要启用可以从overview页点下图部分进去修改 启用后即可看到新建时的可选项。 创建之后进入container的属性页 然后点击“Access Policy”可以看到有两个access policy
Stored access policies可以通过配置来控制Shred Access Signatures (SAS) 的起止时间。Immutable blob storage提供单次写多次读的机制当数据写到存储帐户后数据变成不可修改可以通过策略来控制。 点开Stored access policies控制的是SAS token的有效期和允许的操作 这是container 级别的控制在存储帐户级别也有类似的配置如果同时存在则以container的优先。
点开Immutable blob storage 有两类选项默认的“Legal hold”可以应用在数据层面用于保护数据不被修改和删除。
小结
本文初步介绍了存储帐户的概述但是实际上光这个服务就足够用上百篇文章来解释所以把内容拆散以免阅读疲劳。 接下来的一文将介绍Container文件系统内部的结构。
