腾讯云文件存储CFS对接使用完全指南：从挂载到性能调优

1. 认识腾讯云文件存储 CFS

腾讯云文件存储（Cloud File Storage，CFS）是一种高可用、高可靠的分布式文件存储服务。它提供了标准的 NFS 及 CIFS/SMB 文件系统访问协议，可为多个云服务器 CVM、容器服务 TKE、云函数 SCF 等计算服务提供共享的数据源。CFS 支持弹性容量和性能的扩展，现有应用无需修改即可挂载使用，适合于大数据分析、媒体处理和内容管理等场景。

CFS 的接入方式非常简单，您无需调整自身业务结构，也无需进行复杂的配置。只需三步即可完成文件系统的接入和使用：创建文件系统、在服务器上安装文件系统客户端、挂载创建的文件系统。通过 CFS-CSI 扩展组件，还可以快速在容器集群中通过标准原生 Kubernetes 使用 CFS。

需要先登录腾讯云控制台，点击：腾讯云控制台，还没有账号，点击：注册后再关联，已有账号点击：登录后再关联

2. 开通 CFS 服务与创建文件系统

2.1 开通服务

在使用 CFS 之前，需要先开通该服务。您可以通过控制台或 API 两种方式进行开通。

控制台方式：登录腾讯云控制台，在产品列表中找到"文件存储"，按照页面提示完成开通流程即可。

API 方式：调用 SignUpCfsService 接口开通 CFS 服务。接口请求域名为 cfs.tencentcloudapi.com，默认接口请求频率限制为 20 次/秒。开通后接口会返回当前 CFS 服务的状态，creating 表示开通中，created 表示已开通。

以下是通过 Python SDK 调用该接口的示例：

from tencentcloud.common import credential
from tencentcloud.common.profile.client_profile import ClientProfile
from tencentcloud.common.profile.http_profile import HttpProfile
from tencentcloud.cfs.v20190719 import cfs_client, models

cred = credential.Credential("你的SecretId", "你的SecretKey")
httpProfile = HttpProfile()
httpProfile.endpoint = "cfs.tencentcloudapi.com"
clientProfile = ClientProfile()
clientProfile.httpProfile = httpProfile
client = cfs_client.CfsClient(cred, "ap-guangzhou", clientProfile)

req = models.SignUpCfsServiceRequest()
resp = client.SignUpCfsService(req)
print(resp.to_json_string())

2.2 创建文件系统

登录文件存储控制台，在左侧导航栏单击"文件系统"，进入文件系统列表页面，点击"创建"。在创建页面中，您需要完成以下关键配置：

• 文件系统类型：根据业务需求选择通用标准型、通用性能型或 Turbo 系列。通用标准型适用于小规模通用数据存储场景，提供高性价比；通用性能型适用于小规模延时敏感型核心业务，基于全 NVMe 介质提供低时延存储能力；Turbo 系列适用于大规模吞吐型和混合负载型业务，提供高吞吐和低时延。
• 文件协议：若客户端为 Linux 操作系统，选择 NFS 协议；若为 Windows 操作系统，选择 SMB 协议。
• 选择网络：选择文件系统所在的私有网络 VPC。CFS 通用系列只支持 VPC 组网模式；Turbo 系列同时支持 VPC 组网模式和云联网模式。
• 地域及可用区：建议选择与计算资源相同的地域和可用区，以获得更低的网络延迟。

创建完成后，系统会生成一个挂载点 IP 地址，后续挂载操作需要使用该地址。

3. 在 Linux 客户端上挂载 CFS

Linux 操作系统是使用 CFS 最广泛的场景。以下以 CentOS 7 系列为例，介绍完整的挂载流程。

3.1 安装 NFS 客户端

执行以下命令安装 nfs-utils：

sudo yum install -y nfs-utils

对于 Ubuntu 系统，使用：

sudo apt-get update
sudo apt-get install -y nfs-common

3.2 创建挂载目录

sudo mkdir -p /mnt/cfs

3.3 执行挂载命令

挂载命令需要指定挂载分区的源目录（即 CFS 挂载点 IP）和目标挂载路径。您可以在文件存储控制台的挂载点信息页面获取具体的挂载命令。

sudo mount -t nfs -o vers=4.0 <挂载点IP>:/ /mnt/cfs

或者使用 NFS v3.0 协议：

sudo mount -t nfs -o vers=3,nolock,proto=tcp <挂载点IP>:/ /mnt/cfs

对于小文件及高并发场景，官方推荐使用 NFS v3.0 协议挂载。

3.4 验证挂载结果

df -h | grep cfs
mount | grep cfs

如果能看到 CFS 文件系统的挂载信息，说明挂载成功。

3.5 设置开机自动挂载

编辑 /etc/fstab 文件，添加以下内容：

<挂载点IP>:/ /mnt/cfs nfs vers=4.0 0 0

保存后执行 mount -a 测试配置是否正确。

4. 在 Windows 客户端上挂载 CFS

Windows 客户端推荐使用 SMB 协议挂载 CFS 文件系统。以下以 Windows Server 2019 为例。

4.1 验证网络连通性

挂载前需要确认客户端与文件系统的网络连通性。对于 SMB 协议，需要在 Windows 客户端开放 445 端口。可以通过 telnet 命令验证：

telnet <文件系统IP地址> 445

4.2 修改注册表（针对 Win10 及 Windows Server 2019 以上版本）

如果是首次挂载，且操作系统为 Win10、Windows Server 2019 及以上版本，需要以管理员身份运行 PowerShell 修改注册表：

reg add "HKLM\\SYSTEM\\CurrentControlSet\\Services\\LanmanWorkstation\\Parameters" /v "AllowInsecureGuestAuth" /t REG_DWORD /d 1 /f

4.3 挂载文件系统

您可以通过 CFS 控制台在云服务器上安装 SMB 客户端并挂载文件系统，也可以在 Windows 资源管理器中右键"映射网络驱动器"，输入 \\<文件系统IP>\<共享名称> 完成挂载。

5. 在容器服务 TKE 中使用 CFS

CFS 在容器环境主要适用于两类场景：POD/容器数据的持久化存储，以及多 POD/容器的数据共享。

5.1 安装 CFS-CSI 扩展组件

在 TKE 集群中使用 CFS，需要先安装 CFS-CSI 扩展组件。CFS-CSI 组件实现了 CSI 接口，可帮助您在容器集群中使用腾讯云文件存储。

安装步骤：

1. 登录容器服务控制台，在左侧导航栏中选择"集群"。
2. 单击目标集群 ID，进入集群详情页。
3. 选择左侧菜单栏中的"组件管理"，点击"新建"。
4. 在新建组件管理页面中勾选 CFS（腾讯云文件存储）。
5. 单击"完成"即可创建组件。

使用前需确保 CSI 组件在 1.0.4 版本以上。

5.2 动态挂载 CFS（持久化存储场景）

动态挂载方式下，CFS 实例会随着 PVC 的创建而自动创建，随着 PVC 的删除而自动删除。

步骤一：创建 StorageClass

关键配置项包括：

• 实例创建模式：选择"共享实例"。
• 可用区：建议选择与容器宿主机相同的可用区。
• 存储类型：根据性能需求选择通用标准型或通用性能型。
• 协议版本：非多同时修改场景下建议使用 NFS v3.0 协议。
• 回收策略：建议选择"保留"，避免数据误删。

步骤二：创建 PVC

在创建 PVC 时，选择刚才创建的 StorageClass，可不指定 PV。

步骤三：创建 Deployment

在工作负载中配置数据卷，选择刚创建的 PVC，并指定容器内的挂载路径。

以下是一个 Deployment YAML 示例：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: cfs-demo
spec:
  replicas: 1
  selector:
    matchLabels:
      app: cfs-demo
  template:
    metadata:
      labels:
        app: cfs-demo
    spec:
      containers:
      - name: app
        image: nginx:latest
        volumeMounts:
        - name: cfs-storage
          mountPath: /data
      volumes:
      - name: cfs-storage
        persistentVolumeClaim:
          claimName: <PVC名称>

5.3 静态挂载 CFS（数据共享场景）

静态挂载方式适用于多个 POD/容器共享同一份数据。CFS 通过 NFS 协议提供共享访问目录空间，能提供更高的带宽和 IOPS 能力。

静态挂载步骤：

1. 通过已有的 CFS 文件系统创建 PV。
2. 创建 PVC 时设置与 PV 相同的 StorageClass 和容量。
3. 创建工作负载时选择上述 PVC。

PV YAML 示例：

apiVersion: v1
kind: PersistentVolume
metadata:
  name: cfs-static-pv
spec:
  capacity:
    storage: 10Gi
  accessModes:
    - ReadWriteMany
  persistentVolumeReclaimPolicy: Retain
  csi:
    driver: com.tencent.cloud.csi.cfs
    volumeHandle: <CFS实例ID>
    volumeAttributes:
      path: /

6. 在云函数 SCF 中使用 CFS

云函数 SCF 是服务级别的计算资源，天然需要存储与计算分离，而 CFS 提供的高性能共享存储服务是 SCF 理想的存储方案。只需几步简单配置，函数即可轻松访问存储在 CFS 文件系统中的文件。

6.1 关联授权策略

使用 CFS 功能前，需要为云函数授权操作 CFS 资源的权限：

• 主账号：为 SCF_QcsRole 角色关联 QcloudCFSReadOnlyAccess 策略。
• 子账号：联系主账号为子账号关联 QcloudCFSReadOnlyAccess 策略。

6.2 创建 CFS 文件系统

注意：目前云函数仅支持添加网络类型为 VPC 的 CFS 文件系统作为挂载点。请在创建 CFS 文件系统时选择与函数相同的 VPC，以确保网络互通。

6.3 挂载并使用 CFS

配置步骤：

1. 登录云函数控制台，选择需要挂载 CFS 的函数。
2. 进入函数配置页签，单击"编辑"。
3. 在网络配置中，勾选"启用"并选择 CFS 所在的 VPC。
4. 在文件系统中单击"添加文件系统"，配置挂载信息。
5. 远程目录：云函数需要访问的远端目录，必须已存在。
6. 本地目录：本地挂载路径，推荐挂载到 /home/、/mnt/ 或 /data/ 的子目录。
7. 单击保存完成配置。

验证挂载是否成功的测试代码：

import os
def main_handler(event, context):
    a = os.listdir("/mnt")
    return a

7. CFS 存储类型详解与选型建议

腾讯云 CFS 提供多种存储类型，以满足不同场景的需求。

7.1 通用标准型

适用于小规模通用数据存储场景，提供高性价比。适合日志存储、数据备份等对性能要求不高的场景。

7.2 通用性能型

基于全 NVMe 介质的低时延文件存储，通过数据分层机制提供高性能存储能力。采用三副本强一致架构，每一份写入数据确保成功落盘，并位于不同机架的三台独立物理服务器上。适合于小规模延时敏感型核心业务。吞吐最大可达 1GiB/s，IOPS 最大 3 万，时延为亚毫秒级。

7.3 Turbo 系列

Turbo 系列是基于全 NVMe 介质的高吞吐、低时延并行文件存储，采用非对称架构，数据节点和元数据节点独立部署。提供私有协议的挂载方式，单客户端性能可达存储集群性能。适用于大规模吞吐型和混合负载型业务。

CFS 通用标准型/性能型按照实际使用容量进行计费，且无最小购买容量要求。

8. CFS Turbo 性能优化最佳实践

CFS Turbo 为强一致的文件系统，其后端通过分布式锁服务实现任意时刻数据的一致性。理解其底层原理有助于更好地进行性能调优。

8.1 目录结构规划

CFS Turbo 底层的元数据是分布式的架构，每一个目录下的文件的元数据都打散在内部多个对象上。创建目录的资源开销大于文件的开销，建议将目录数量控制在合理范围内（单实例 1500 万目录以内）。

具体建议：

• 以读为主的业务：单目录下子目录和文件数控制在 10 个到 100 万个。
• 频繁删除/修改/新增的业务：单目录下子目录和文件数控制在 10 个到 1 万个。

推荐方案：

• 哈希分类：将 64 字符的哈希码头 2 个字符作为一级子目录，次 2 个字符作为二级子目录。哈希函数统计特性良好时，文件可均匀分布到 65536 个目录中。
• 时间分类：年月日构成第一级子目录，小时构成第二级子目录，分钟构成第三级子目录。

避免嵌套多层目录后仅存放一个文件，造成目录数远大于文件数。

8.2 根目录操作规划

Turbo 文件系统为强一致文件系统，对根目录或浅层目录的写操作会加上独占的写锁。当有大量对根目录的写探测叠加高压力的读取请求时，会产生高频且不必要的锁竞争。

建议：

• 业务写入操作在分目录中执行，不要在根目录或浅层目录执行高负载写入。
• 关闭对根目录的写探测，新建单独子目录做写探测。
• 使用腾讯云提供的告警指标中的"客户端检测健康成功率"来判断实例是否正常运行。

9. CFS 监控与告警配置

配置监控告警可以自动检测异常情况，及时触发警报，协助运维团队快速响应并解决问题。

9.1 关键监控指标

• 存储容量使用率：建议设置告警阈值为 95%，统计粒度为 1 分钟。
• 读写 IOPS：监控文件系统的读写操作频率。
• 读写吞吐量：监控文件系统的数据传输速率。
• 客户端连接数：监控挂载该文件系统的客户端数量。

9.2 告警配置方法

在 CFS 控制台的监控视窗中，单击单个指标右上角的告警图标或"配置告警"，跳转到云监控控制台进行告警策略配置。

高级实践：可以将挂载日志接入腾讯云 CLS 日志服务，配置关键字告警（如"挂载失败"、"网络不可达"），并自动推送至企业微信、飞书等告警渠道。

10. 数据迁移方案

腾讯云 CFS 提供了多种数据迁移方式。

10.1 使用 rclone 工具

rclone 是一款高效的跨平台与云存储数据迁移工具。但需要注意，rclone 主要用于传输文件内容与部分元数据，不能完整保留 Unix 文件所有权（UID/GID）。

rclone 基本用法：

# 将本地目录同步到 CFS
rclone sync /local/data /mnt/cfs/data

# 将对象存储数据迁移到 CFS
rclone copy s3:bucket/path /mnt/cfs/path

10.2 CFS 数据迁移服务

CFS 数据迁移服务是面向海量数据迁移场景的自并发在线迁移服务。您可以将其他数据源（如腾讯云或其他主流云商的对象存储）中的数据迁移至 CFS 中。

10.3 迁移性能参考

往 CFS 上迁移数据的性能与数据所在主机、存储介质、网络性能、文件大小均相关。以使用 CFS Filetruck 迁移工具为例，主机配置为 8 核 16G、网络带宽 1.5Gbps：

• 迁移 4KB 小文件到性能型 CFS：速度约 40KB/s。
• 迁移 1TB 大文件到性能型 CFS：速度约 140MB/s。

小文件为主的迁移，建议使用 NFS v3.0 协议挂载 CFS 后执行迁移操作。

11. 权限管理与访问控制

CFS 已支持资源级别的访问权限管理，主账户可对指定用户及用户组授予指定资源的指定操作权限。

11.1 授权粒度

腾讯云 CAM 的授权粒度分为三个级别：

• 服务级：定义对服务整体的访问权限。
• 操作级：定义对服务特定 API 的访问权限。
• 资源级：定义对特定资源的操作权限。

11.2 预设策略

在 CAM 策略管理界面搜索"CFS"，可以选择预设的 CFS 只读或读写权限并关联用户组。

12. 常见问题排查

12.1 挂载失败排查流程

1. 查看错误消息，确认具体报错内容。
2. 检查是否安装了 nfs-utils、nfs-common 或 cifs-utils 等客户端工具。
3. 确认本地挂载目录是否存在。
4. 检查挂载点所在 VPC 是否与客户端主机所在 VPC 一致，地域是否相同。
5. 检查安全组是否放通了文件系统所需的端口：NFS 协议需要开放 111、892、2049 端口；SMB 协议需要开放 445 端口；Turbo 系列需要开放 512-1023 端口。

12.2 CFS 无法写入

1. 查看报错信息确认具体原因。
2. 使用 telnet 命令测试挂载点端口是否可达。
3. 如果挂载的不是挂载点的根目录，确认子目录路径是否正确。

12.3 文件更新不同步

确保所有访问 CFS 的客户端或系统进行了正确的同步。保证客户端与 CFS 之间的网络连接稳定且快速，可使用高带宽连接或优化网络配置以降低延迟。

13. 总结

腾讯云文件存储 CFS 提供了简单、可靠、高性能的共享文件存储服务。无论是传统的 CVM 云服务器、容器化的 TKE 集群，还是 Serverless 的 SCF 云函数，都可以通过标准协议轻松对接。在实际使用中，需要根据业务场景选择合适的存储类型（通用标准型、通用性能型或 Turbo 系列），并遵循性能优化最佳实践（如合理的目录结构规划、避免根目录高负载操作）来获得最佳的使用体验。通过配置监控告警、合理规划数据迁移方案和精细化的权限管理，可以构建一个稳定、高效、安全的文件存储系统。

问与答

问1：CFS 支持哪些访问协议？
答：CFS 支持 NFS v3.0/v4.0 以及 CIFS/SMB2.0/SMB2.5/SMB3.0 协议。Linux 客户端推荐使用 NFS 协议，Windows 客户端推荐使用 SMB 协议。由于 Windows 及 Linux 3.10 早期内核版本对 NFS v4.0 协议存在兼容问题，此类客户端请使用 NFS v3.0 挂载。

问2：CFS 如何计费？
答：CFS 仅收取存储费用，按实际存储量计费（按每小时峰值存储量收取费用）。通用标准型/性能型按照实际使用容量计费，无最小购买容量要求。

问3：CFS Turbo 和通用型 CFS 有什么区别？
答：通用型 CFS 基于三副本架构，适用于小规模通用存储场景；Turbo 系列基于全 NVMe 介质和并行架构，数据节点与元数据节点独立部署，提供更高的吞吐和更低的时延，适用于大规模吞吐型和混合负载型业务。Turbo 系列同时支持 VPC 和云联网两种组网模式。

问4：在 TKE 中如何使用 CFS 实现持久化存储？
答：在 TKE 中使用 CFS 需要先安装 CFS-CSI 扩展组件。持久化存储场景推荐使用动态挂载方式：先创建 StorageClass 定义存储模板，再通过 StorageClass 创建 PVC，最后在工作负载中挂载该 PVC。动态挂载方式下，CFS 实例会随 PVC 自动创建和删除。

问5：CFS 挂载失败如何排查？
答：挂载失败可按以下步骤排查：查看错误消息确认具体报错；检查是否安装了 nfs-utils/nfs-common/cifs-utils 等客户端工具；确认本地挂载目录是否存在；检查挂载点 VPC 是否与客户端 VPC 一致；检查安全组是否放通了对应协议的端口（NFS 需放通 111、892、2049，SMB 需放通 445，Turbo 需放通 512-1023）。

问6：如何优化 CFS Turbo 的性能？
答：CFS Turbo 性能优化可从两方面入手：目录结构方面，以读为主时单目录控制在 10-100 万个文件，频繁写操作时控制在 10-1 万个文件；避免在根目录或浅层目录执行高负载写入操作；新建单独子目录做探测而非直接探测根目录；单实例目录总数控制在 1500 万以内。