前言
在数字化浪潮席卷的当下,企业数据呈爆发式增长,如何在保证存储效率的同时实现成本优化与稳定运维,成为了云计算领域的核心课题之一。《云存储 Clouder 认证:存储的降本增效及运维》考试聚焦于阿里云 OSS(对象存储)的实际应用场景,通过模拟企业日志管理与静态资源托管需求,深度考察考生对云存储生命周期配置、访问行为分析及异常监控的实操能力。本文将围绕考试流程与核心考点展开详细解析,帮助读者系统掌握云存储运维的关键技能,为应对企业级存储挑战奠定基础。
小支同学整理的这篇博客,正是一份 “考试实战指南”。从实验资源选择的避坑提醒,到账号登录的安全细节;从磁盘监控的报警规则配置,到实例升配、快照扩容的操作流程;从自定义镜像的创建逻辑,到密码与安全组的防护策略…… 每一步都紧扣考试核心,还原真实实验场景。无论你是首次备考的 “云新手”,还是希望巩固技能的 “运维者”,这篇博客都能为你理清思路、规避误区,助你在 120 分钟的实验考试中从容应对。
《云存储Clouder认证:存储的降本增效及运维》
考试时长 120分钟
考试简介
本考试是《云存储Clouder认证:存储的降本增效及运维》认证考试。
注意事项
1. 考试形式为实验考试
2. 点击下方开始考试后,需要在12小时内创建资源并完成考试,否则本次考试机会作废。
3. 创建资源后,实验考试操作实验为2小时,请在实验结束前完成操作,并点击右上交的交卷按钮
实验场景说明
实验场景描述
小浩公司业务系统部署在阿里云ECS上,系统在日常生产过程中产生大量的日志文件,为了避免过度占用服务器磁盘空间且满足合规,小浩决定将应用日志文件存储在OSS上,为了节省成本对日志文件进行生命周期配置,同时,公司静态资源文件也托管在OSS上,为了分析其访问行为及进行异常的监控,通过CloudLens for OSS接入目标Bucket进行监控统计。
本实验考试将重点考核以下内容:
-
是否能够通过OSS控制台设置生命周期规则,并根据数据分层转换为不同的存储类型;
-
是否能够通过OSS控制台完成文件的上传,目录的创建以构造对OSS的访问行为;
-
是否能够通过云监控控制台查看对OSS资源的监控以及对OSS资源配置报警规则;
-
是否能够通过消息服务MNS控制台创建针对OSS资源事件的规则,并进行事件通知;
-
是否能够通过OSS控制台开启日志转存功能,以记录访问OSS的过程中会产生大量的访问日志;
-
是否能够通过OSS控制台开始实时日志查询,并能够在OSS控制台直接查询OSS的访问日志;
-
是否能够通过SLS控制台开通CloudLens for OSS,构建对OSS的可观测能力,掌握OSS的用量分析、性能监控、安全分析、数据保护、异常检测、访问分析等能力;
-
是否能够通过CloudLens for OSS控制台中的告警管理中创建对OSS资源的告警规则,并模拟出发告警,产生告警短信等。
1. 选择实验资源
本实验支持实验资源体验、开通免费试用、个人账户资源三种实验资源方式。
在实验开始前,请您选择其中一种实验资源,单击确认开启实验。
-
如果您选择的是实验资源体验,资源创建过程需要3~5分钟(视资源不同开通时间有所差异,ACK等资源开通时间较长)。完成实验资源的创建后,在实验室页面左侧导航栏中,单击云产品资源列表,可查看本次实验资源相关信息(例如子用户名称、子用户密码、AK ID、AK Secret、资源中的项目名称等)。
说明:实验环境一旦开始创建则进入计时阶段,建议学员先基本了解实验具体的步骤、目的,真正开始做实验时再进行创建。
-
如果您选择的是开通免费试用,下方卡片会展示本实验支持的试用规格,可以选择你要试用的云产品资源进行开通。您在实验过程中,可以随时用右下角icon唤起试用卡片。
说明:试用云产品开通在您的个人账号下,并占用您的试用权益。如试用超出免费试用额度,可能会产生一定费用。
阿里云支持试用的产品列表、权益及具体规则说明请参考开发者试用中心。
2. 准备开始实验
在实验开始前,请您选择其中一种实验资源,单击确认开启实验。
说明:每个实验所支持的实验资源方式都不相同,实验不一定能满足有三种实验资源方式,请根据实验的实际情况,进行选择。
3. 创建资源
开始实验之前,您需要先创建实验相关资源。
-
在实验室页面,单击创建资源。
-
(可选)在实验室页面左侧导航栏中,单击云产品资源列表,可查看本次实验资源相关信息(例如IP地址、子用户信息等)。
说明:资源创建过程需要3~5分钟(视资源不同开通时间有所差异,ACK等资源开通时间较长)。完成实验资源的创建后,您可以在云产品资源列表查看已创建的资源信息,例如:子用户名称、子用户密码、AK ID、AK Secret、资源中的项目名称等。
实验环境一旦开始创建则进入计时阶段,建议学员先基本了解实验具体的步骤、目的,真正开始做实验时再进行创建。
资源创建成功,可在左侧的资源卡片中查看相关资源信息以及RAM子账号信息
4. 开启 CloudLens for OSS 并开通访问日志
在实验室页面右侧,单击
图标,切换至远程桌面。
点击桌面Chromium Web Browser图标,打开浏览器会自动打开阿里云RAM用户登录页面。
说明:浏览器如果未自动打开阿里云RAM用户登录页面,可通过浏览器手动输入RAM用户登录URL: Alibaba Cloud - RAM User Logon
通过子用户名称和子用户密码完成RAM用户登录。
说明:您可以通过实验室左侧导航栏,点击云产品资源,即可获取子用户名称和子用户密码。
登录日志服务控制台,进入SLS控制台主页,找到日志应用-云产品Lens-CloudLens for OSS 。
https://sls.console.aliyun.com/
单击上图红框ClouLens for OSS, 首次使用会弹出授权页面,进行开启授权。
点击立即开启按钮后弹出如下页面,选择存储地域,日志服务自动在指定地域创建专属Project,然后单击立即开通。
说明:日志存储地域需与OSS Bucket所在地域一致。
说明:等待1分钟左右,上一步骤创建的Bucket将会出现在Bucket列表页。
找到本实验所提供的Bucket,开启访问明细日志。
5. 构造对OSS的访问行为
本步骤主要指导您如何使用OSS控制台进行上传文件和创建目录的操作行为。除本实验步骤外,您也可在OSS控制台中进行删除,下载等其他操作行为。
资源文件下载链接。
https://clouder-labfileapp.oss-cn-hangzhou.aliyuncs.com/OSS/demo.jpghttps://clouder-labfileapp.oss-cn-hangzhou.aliyuncs.com/OSS/demo.log双击浏览器图标,打开浏览器进行下载。
分别复制上方两个资源链接至浏览器中,进行下载。
demo.jpg
demo.log
上传静态资源和日志文件
登录对象存储OSS控制台,在左侧导航栏中,单击Bucket列表,找到目标Bucket。
https://oss.console.aliyun.com/home
找到文件管理--->文件列表菜单,单击上传文件,弹出如下页面:
在弹出的页面中,单击扫描文件,将静态资源文件demo.jpg上传,如下两图,完成demo.jpg的上传.
出现如下图代表上传成功。
点击文件列表后,然后单击新建目录,在新的页面中目录名中输入‘log’,并点击确定,完成目录的创建。
点击上传文件,然后选择指定目录,并在输入框中输入‘log’,然后单击扫描文件按钮,上传文件,如下图所示。
点击扫描文件后,弹出选择文件页面,选择demo.log资源文件,最后单击文件上传,完成上传。
返回文件列表界面,点击‘log’目录,如下图所示,则表示上传成功。
生命周期配置
本步骤主要指导您如何使用生命以及基于生命周期的规则策略定期将存储空间(Bucket)内的多个文件(Object)转储为指定存储类型,或者将过期的Object和碎片删除,从而节省存储费用。
登录对象存储OSS管理控制台。
https://oss.console.aliyun.com/在左侧导航栏中,单击Bucket列表。在Bucket页面,找到目标Bucket,单击Bucket名称。
在数据管理菜单下,找到生命周期,单击创建规则。
进入创建规则面板,进行配置。(按照我们示例要保存的日志文件为例,基于最后一次修改改时间 7天后转为低频存储,14天后转为归档存储,30天后转为冷归档,60天后彻底删除进行设置)
配置参数说明如下表:
| 区域 | 配置项 | 说明 |
| 基础设置 | 状态 | 设置生命周期规则的状态,可选择启动或禁用。 |
| 策略 | 选择生命周期规则作用的Object。您可以选择按前缀匹配或配置到整个Bucket。 | |
| 是否允许前缀重叠 | OSS默认会检查各个生命周期规则的前缀是否重叠。 选中该条件,若某object同时匹配到两个规则,按执行优先级执行 未选中该条件若某object同时匹配到两个规则,会报错:Overlap for same action type Expiration. | |
| 前缀 | 输入规则要匹配的Object名称的前缀。 | |
| 标签 | 生命周期规则仅针对拥有指定标签Object生效。例如选择了按前缀匹配,设置前缀为img,并设置标签的key为a,value为1。则该规则将匹配所有名称以img开头,标签为a=1的Object。关于对象标签的更多信息,请参见对象标签。 | |
| NOT | NOT选项用于设置生命周期规则对指定前缀和标签的Object不生效。 | |
| 文件大小 | 指定生命周期规则生效的文件大小。 重要 如果在同一条生命周期中,同时配置了指定最小文件和指定最大文件: 确保指定最大文件的值大于指定最小文件的值。 不支持配置碎片执行策略。 不支持配置清除删除标记策略。 | |
| 文件执行策略设置 | 文件过期策略 | 选择Object过期策略,可选择过期天数、过期日期和不启用。选择不启用时,文件过期策略不生效。 |
| 生命周期管理规则 | 配置转换Object存储类型或者删除过期Object的规则。可以基于最后一次访问时间和最后一次修改时间两种策略 | |
| 碎片执行策略设置 | 碎片过期策略 | 设置对过期碎片执行的操作。如果选中了标签,则无法配置该选项。您可以选择碎片过期策略的过期天数或过期日期,也可以选择不启用碎片过期策略。当选择不启用时,碎片过期策略不生效。 重要 生命周期规则至少包含文件过期策略或碎片过期策略。 |
| 碎片规则 | 根据碎片过期策略选择的过期天数或过期日期设定碎片何时过期,碎片过期后会被自动删除,且删除后不可恢复。 |
创建完成后,在生命周期面板中可以看到刚刚创建的生命周期规则
说明:如果想修改规则,可以单击规则策略右侧编辑按钮进行修改,也可进行删除规则策略操作
生命周期配置前后验证方法
本步骤主要指导您验证生命周期规则生效前后的变化
登录对象存储OSS管理控制台。
https://oss.console.aliyun.com/在左侧导航栏中,单击Bucket列表。在Bucket页面,找到您创建的Bucket,单击Bucket名称。
选择文件管理-->文件列表,找到并进入到log目录,如下图:
点击文件右侧的详情,进入文件详情页面。
查看到前缀为log下的文件存储类型为最初的标准存储,生命周期触发规则(示例的规则为:基于最后一次修改时间 7天后转为低频存储,14天后转为归档存储,30天后转为冷归档,60天后彻底删除 )生效后,重复上述步骤,对比该存储类型,查看其变化。
6. OSS访问行为分析
登录日志服务控制台,进入SLS控制台主页,找到日志应用-云产品Lens-->CloudLens for OSS ,单击进入。
https://sls.console.aliyun.com/
进入CloudLens for OSS之后,接入管理如下图:
说明:
Bucket列表:展示管理当前阿里云账号下所有符合条件的OSS Bucket以及相关日志采集状态。
目标存储库:集中管理存储目标库(Project、Logstore、Metricstore)。
进入查询分析-->访问明细日志,得到根据条件查询出来的日志信息如下图:
说明:如果对应地域下没有开启过任意一个Bucket的访问明细日志,则需要先行开启(见上述开启访问明细日志步骤),否则无法直接查询。根据Bucker实际所在地域进行选择。
bucket:输入Bucket名称
进入查询分析-->计量日志,可以查询分析所有Bucket的计量数据,也可选择过滤条件。
说明:该操作步骤是为了演示计量日志的操作,用于辅助分析OSS Bucket每小时累计的计量数据,但计量日志功能存在延迟,延迟时间为几小时,该操作步骤显示若为空白属于正常现象。
bucket:输入Bucket名称
进入报表中心-->资源用量,可以查看存储量、带宽等核心资源的使用情况,查看存储量趋势/存储量分布/Bucket 存储量 Top20等,展示页面如下图:
地域:根据Bucket实际所在地域进行选择。
存储类型:标准存储。
Bucket:要查看Bucket名称。
说明:存储量占用/存储量计量依赖中心化的计量日志,可以方便您全局分析Bucket的存储、计量使用情况,CloudLens for OSS 默认开通计量日志。
进入报表中心-->访问分析,了解使用行为情况,辅助产品使用和业务运营分析。
下滑上图页面,可以看到流量top分析、请求top分析、文件请求top20等信息。
进入报表中心-->安全分析,暴露不合理的配置和高危操作,给出优化建议。
Bucket 配置健康分析:主要针对Bucket的配置风险点提供优化建议,尽量避免可能的隐患。
说明:从下图可以看到配置健康分析中的风险类型,以及出现某类风险的Bucket数量及名称。
Object操作风险分析:依赖访问明细日志,展示文件删除等高危操作的执行情况。
说明:若显示无数据,则代表未触发过删除文件的操作。
7. 异常检测
创建告警
进入异常告警-->告警管理,进入Bucket试图的告警页面,可以针对指定的Bucket配置需要的告警规则,此处为配置删除OSS Bucket告警为例。
说明:告警名称默认为规则名称,一般保持默认即可,可以根据需要进行调整,其他默认阈值也都需要根据实际配置一个合理的值。
1.2 将静默期设置为0,然后点击行动策略中的查看配置详情,会跳转进入编辑行动策略页面。
编辑行动策略
说明:首次创建告警时,由于默认的行动策略为SLS OSS内置行动策略,该内置策略关联的用户组下默认没有用户,需要用户先创建用户加入到该用户组,同时默认的行动组只支持邮件,如果需要增加其他通知渠道也需要修改行动策略,具体操作可参考创建行动策略,也可以选择创建新的行动策略。
https://help.aliyun.com/document_detail/207709.html在跳转的编辑行动策略界面中,选择渠道为短信,然后点击接收人的新增按钮,进行新增用户用于接收短信告警。
行动策略中我们选择的通知渠道是“短信”。
创建用户
如果用户已创建,则直接将对应用户加入用户组即可,如下:
进入添加用户界面,如下图所示进行配置,填写标识符、姓名、手机号,最后点击确认按钮。
将用户添加到用户组。首先点击用户管理旁边的标识符,选择用户组管理,进入用户组管理页面。
在修改用户组界面,按照如下图进行配置,然后点击确认,完成添加用户组的用户。
上述操作完成后,已将用户添加到用户组,并设置短信告警,需返回编辑行动策略页面,点击确认,完成行动策略的配置。
返回初始创建告警的标签页面,点击确认,在告警规则中显示1条告警规则,则代表完成告警配置。
8. 模拟触发告警规则
在上述步骤中,配置了OSS bucket删除告警规则同时通过短信渠道报警,现在我们开始模拟删除刚刚创建的Bucket,进行触发告警,告警可以通过如下方式查看:
-
在异常检测-->告警态势中查看告警信息。
-
根据收到的短信得知触发告警。
删除Bucket操作
登录对象存储OSS控制台,在左侧导航栏中,单击Bucket列表,找到目标Bucket,单击进入。
https://oss.console.aliyun.com/home
点击左侧列表删除Bucket标签,单击删除Bucket按钮。
进入删除前的资源检查页面,如下图:
说明:因该Bucket下存在文件,资源检查不通过,需删除Bucket中的文件。
单击上图“前往删除”页面,进入文件列表,删除已上传的文件。
返回删除Bucket页面,点击重新检查,直至出现确认删除按钮,单击确认删除
告警结果查看
登录日志服务控制台,进入SLS控制台主页,找到日志应用-云产品Lens-->CloudLens for OSS ,单击进入。
进入日志服务CloudLens for OSS后,找到异常检测-->告警态势,因数据有延迟,需稍等片刻,可查看到删除OSS Bucket的告警。
手机短信通知展示。
说明:需要等待一段时间才能收到。
结语
一场实验考试,既是对技术操作的检验,更是对 “云运维思维” 的打磨。当你完成最后一步安全组规则配置,点击交卷按钮时,收获的不仅是一张认证证书,更是对 ECS 全生命周期管理的深度理解 —— 从资源创建的 “未雨绸缪”,到监控报警的 “防患未然”;从规格升配的 “业务优先”,到快照扩容的 “数据至上”;从密码策略的 “安全底线”,到镜像构建的 “标准化思维”,每一个操作细节都在传递着云运维的核心准则:以稳定为基础,以安全为前提,以效率为目标。
通过本次实验考试的全流程操作,我们不仅熟悉了阿里云 OSS 在日志存储、静态资源管理中的具体实践,更深入理解了生命周期配置、CloudLens 监控及告警机制在降本增效中的核心作用。从资源创建到访问行为模拟,从存储类型转换到异常告警触发,每一个环节都体现了云存储技术在企业级场景中的精细化运营逻辑
云存储的价值不仅在于数据的存储与管理,更在于通过智能化工具与策略实现资源的高效利用。希望读者通过本次认证考试的学习,能够将理论知识与实操经验相结合,在未来的工作中灵活运用 OSS 等云产品,为企业构建低成本、高可靠的存储架构,推动数据价值的深度挖掘与释放。无论是初入云存储领域的技术新人,还是寻求技术进阶的从业者,本次认证都将成为提升专业能力的重要阶梯。
的 “起点”,愿你在实验中积累的每一步操作,都能在未来的实战中转化为 “从容应对” 的底气。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
