跳到主要内容

配置对象存储

Zilliz Cloud 支持与阿里云对象存储 OSS 集成,将备份文件导出到指定的 OSS 存储桶。

📘说明

此功能目前仅对 Dedicated 集群提供内测(Private Preview)。如需启用此功能或了解相关费用,请联系 Zilliz Cloud 支持团队

GPQdwo63IhxSjqbk9vkcdZQXngM

开始前

  • 要将 Zilliz Cloud 与阿里云对象存储 OSS 集成,您需要拥有组织管理员项目管理员权限。如果您权限不足,请联系 Zilliz Cloud 管理员。

  • 您需要具备阿里云 RAM 管理员权限。有关更多信息,请参考 RAM 基本概念

步骤 1:集成基础设置

  1. 登录 Zilliz Cloud 控制台

  2. 进入目标项目,点击左侧导航栏的集成中心

  3. 在**阿里云对象存储服务(OSS)**区域,点击 + 添加配置

  4. 在弹出的对话框中,完成基础设置:

    • 配置名称:为此集成设置一个唯一名称(如:bucket_for_backup)。

    • 配置描述(可选):为此集成添加描述(如:for export backup file)。

  5. 继续执行步骤 2

integrate-with-oss-1

步骤 2:设置 OSS 存储空间

  1. 登录 OSS 管理控制台

  2. 在左侧导航栏,单击 Bucket 列表,然后单击创建 Bucket

  3. 创建 Bucket 面板,按如下说明配置各项参数。

    1. Bucket 名称:为您的 OSS 存储空间设置一个唯一名称。

    2. 地域:指定存储空间所在的云地域。注意,存储空间所在地域必须和目标 Zilliz Cloud 集群所在的地域相同。有关 Zilliz Cloud 支持的云地域,请参考云服务提供商和地域

    3. 其他设置可以保持默认。配置完成后,点击完成创建

    有关更多创建信息,请参考如何创建存储空间

  4. 返回 Zilliz Cloud 控制台。在**创建 OSS 存储空间(Bucket)**步骤中,选择刚才创建的 Bucket 名称Bucket 地域。然后继续执行步骤 3

integrate-with-oss-2

步骤 3:创建权限策略

要使 Zilliz Cloud 访问 OSS 存储空间,您需要创建一个权限策略。该策略应包含必要的操作权限和资源,确保 Zilliz Cloud 能顺利地与您的存储空间进行备份文件的传输。

为方便起见,可以使用脚本编辑器来创建权限策略。

  1. RAM 控制台,选择权限管理 > 权限策略

  2. 权限策略页面,单击创建权限策略

  3. 创建权限策略页面,单击脚本编辑页签。

  4. 将 Zilliz Cloud 提供的策略内容复制并粘贴到脚本编辑器中。 以下是一个示例脚本策略。具体的策略内容,请以 Zilliz Cloud 控制台中**创建权限策略(RAM Policy)**步骤提供的内容为准。

    {
      "Version": "1",
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "oss:ListObjects",
            "oss:GetObject",
            "oss:PutObject",
            "oss:GetBucketLocation",
            "oss:HeadBucket"
          ],
          "Resource": [
            "acs:oss:oss-*:*:$bucket",
            "acs:oss:oss-*:*:$bucket/*"
          ]
        }
      ]
    }
    📘说明

    $bucket 应替换为您实际的 OSS 存储空间名称。

  5. 创建权限策略页面,单击确定

  6. 创建权限策略对话框,输入权限策略名称备注,然后单击确定

integrate-with-oss-3

步骤 4:创建 RAM 角色

创建 RAM 角色,并将步骤 3 中定义的权限策略赋予该角色。

  1. RAM 控制台,选择角色 > 创建角色

  2. 创建角色页面,选择可信实体类型为阿里云账号,然后单击下一步

  3. 设置角色信息并单击完成。有关详细配置,请参考创建可信实体为阿里云账号的RAM角色

  4. 创建完成步骤,点击为角色授权

  5. 在角色详情页面,复制角色 ARN,并将该 ARN 填入 Zilliz Cloud 控制台中创建 RAM 角色步骤的 角色 ARN 字段。

    integrate-with-oss-4

  6. 在角色详情页面的权限管理页签,选择新增授权

  7. 在弹出的新增授权面板,搜索并选择步骤 3 中创建的权限策略,然后点击确认新增授权,最后单击关闭

  8. 在角色详情页面的信任策略页签,编辑信任策略。将 Zilliz Cloud 控制台提供的 JSON 角色信任策略复制并粘贴到编辑器中。

    以下是示例角色信任策略。具体的策略内容,请以 Zilliz Cloud 控制台中**创建权限策略(RAM Policy)**步骤提供的内容为准。

    {
      "Statement": [
        {
          "Action": "sts:AssumeRole",
          "Condition": {
            "StringEquals": {
              "sts:ExternalId": "zilliz-data-service"
            }
          },
          "Effect": "Allow",
          "Principal": {
            "RAM": [
              "acs:ram::1541183371417731:root"
            ]
          }
        }
      ],
      "Version": "1"
    }

  9. 点击保存信任策略。然后继续执行步骤 5

    integrate-with-oss-5

步骤 5:校验并创建集成

  1. Zilliz Cloud 控制台,点击校验集成,验证当前配置的存储空间和 RAM 角色是否有效。

  2. 校验通过后,点击创建

之后您便可以将备份文件导出到您的阿里云 OSS。有关导出的具体步骤,请参考导出备份文件

管理集成

集成添加完成后,您可以查看其详细信息或根据需要删除该集成。

integrate-with-oss-6