Search

QuObject 教程

最后修订日期: 2022-07-20

QuObjects

QuObjects 是一款 QNAP 应用程序,允许用户通过 Amazon S3 或 OpenStack Swift 对象存储协议远程访问 QNAP NAS 上的数据。

借助 QuObjects,您可以远程访问和管理 NAS 上的共享文件夹、子文件夹和文件,分别作为存储空间、bucket 和对象。QuObjects 配备动态仪表板,用于监控各种统计数据,包括数据传输和 API 调用计数,可用于将服务配置为独立服务器或虚拟主机 Web 服务器,并为不同的用户和项目创建多个安全凭据。

要求

要求

详细信息

NAS 型号

  • 所有基于 x86 的 QNAP NAS 型号

  • 以下为 64 位 ARM QNAP NAS 型号:

    • TS-x32 系列

    • TS-1635AX

操作系统

  • QTS 5.0.0(或更高版本)

  • QuTS hero h5.0.0(或更高版本)

    注意:

    只有 QuObjects 2.3(或更低版本)支持 QuTS hero

  • QuTScloud c5.0.0(或更高版本)

安装 QuObjects

  1. 以管理员身份登录 NAS。
  2. 打开 App Center,然后单击

    此时会出现一个搜索框。

  3. 输入QuObjects

    QuObjects 应用程序将出现在搜索结果中。

  4. 单击安装

    此时会出现确认窗口。

  5. 单击确定

系统将安装 QuObjects

要启用数据传输,必须单击服务器连接下的

配置 QuObjects 服务器设置

您可以将 QuObjects 配置为独立主机或虚拟主机 Web 服务器。

  1. 打开 QuObjects
  2. 转到服务器设置
  3. 选择一个服务器类型。

    服务器类型

    描述

    独立服务器

    在系统中将 QuObjects 作为独立服务器运行。

    配置以下设置:

    • 端口号:指定端口号。

      注意:

      默认端口号为 8010。

    • 连接类型:选择 HTTPHTTPS

    虚拟主机 Web 服务器

    QuObjects 存储服务与系统上的 Web 服务器集成。

    重要:

    要使此设置生效,您必须在控制台 > 应用程序 > Web 服务器中启用 Web 服务器。

    有关详细信息,请参见您的 QNAP 操作系统的用户指南。

    配置以下设置:

    • 主机名:输入虚拟主机 Web 服务器的唯一名称。
  4. 单击应用

QuObjects 将保存设置并更新 Amazon S3 和 OpenStack 服务端点 URL。

用户和访问密钥

QuObjects 支持添加 NAS 用户和域用户,以便为每个用户创建访问密钥。

通过访问密钥,远程应用程序可以代表用户通过 QuObjects 自动访问 NAS 数据,并提供比登录凭据更高的安全性。您可以为每个用户创建多个访问密钥,以访问和管理不同的项目。

添加用户

添加用户和访问密钥后,用户即可通过 QuObjects 访问 NAS 上的数据。

  1. 打开 QuObjects
  2. 转到用户管理
  3. 单击添加用户

    此时会出现添加授权用户窗口。

  4. 选择本地用户域用户

    此时会出现本地 NAS 用户或域用户列表。

  5. 选择一个或多个用户。
  6. 单击添加

QuObjects 将添加选定的用户。

要为用户添加访问密钥,请参见为用户添加访问密钥

删除用户

用户被删除后,便无法通过 QuObjects 访问 NAS 上的数据。

重要:

如果将用户从操作系统中删除,用户及其访问密钥仍保持有效,直到从 QuObjects 中将其移除为止。

  1. 打开 QuObjects
  2. 转到用户管理
  3. 选择一个或多个用户。
  4. 单击移除

QuObjects 将删除选定的用户。

为用户添加访问密钥

应用程序使用访问密钥代表用户远程访问数据。不需要用户的登录凭据,而是使用两个非常长的随机生成的字符序列(公钥和私钥)进行加密和解密。恶意行为者很难猜到它们,比用户密码更安全。

QuObjects 中,您可以为每个用户创建多个访问密钥,并为每个存储空间或项目分配单独的密钥。如果有访问密钥泄露,您可以删除该密钥而不会影响其他存储空间或项目。QNAP 建议定期更换旧的访问密钥。

  1. 打开 QuObjects
  2. 转到用户管理
  3. 指定一个用户。
  4. 单击

QuObjects 将为用户创建一个访问密钥。

要管理访问密钥,请参见管理访问密钥

管理访问密钥

您可以查看访问密钥详细信息或删除访问密钥。

  1. 打开 QuObjects
  2. 转到用户管理
  3. 指定一个用户。
  4. 单击

    QuObjects 将显示关联的访问密钥。

  5. 找到访问密钥。
  6. 执行以下任一任务。

    任务

    用户操作

    取消隐藏安全密钥/API 密钥

    单击 可取消隐藏安全密钥/API 密钥。

    隐藏安全密钥/API 密钥

    单击 可隐藏安全密钥/API 密钥。

    查看密钥详细信息

    单击 可查看访问密钥创建日期以及 Amazon S3 和 OpenStack Swift 协议的服务端点和访问密钥详细信息。

    删除访问密钥

    单击 可删除访问密钥。

QuObjects 将执行任务。

存储空间

QuObjects 支持远程访问 QNAP 操作系统上的共享文件夹作为存储空间。系统上大多数的现有共享文件夹会在 QuObjects 中列为存储空间。当您在 QuObjects 中创建或删除存储空间时,相应的操作也会应用于系统上的共享文件夹。

创建存储空间

  1. 打开 QuObjects
  2. 转到存储空间
  3. 单击创建

    此时会出现创建存储空间窗口。

  4. 指定文件夹名称。
    重要:

    使用 CloudBerry 访问 OpenStack Swift 时,如果文件夹名称中包含空格,可能会出现意外错误。

  5. 选择一个用于存储存储空间的卷。
  6. 自动刷新使用情况旁,选择自动刷新频率。
  7. 选择一个或多个用户授予对存储空间的访问权限。
  8. 单击创建

QuObjects 随即创建存储空间。

配置存储空间访问权限

  1. 打开 QuObjects
  2. 转到存储空间
  3. 找到一个存储空间。
  4. 单击 并选择编辑

    此时会出现编辑存储空间窗口。

  5. 存储空间权限下,选择一个或多个用户授予访问权限。
  6. 单击应用

QuObjects 将应用访问权限设置。

管理存储空间

  1. 打开 QuObjects
  2. 转到存储空间
  3. 找到一个存储空间。
  4. 执行以下任一任务。

    任务

    用户操作

    编辑

    单击 并选择编辑

    删除

    单击 并选择删除

    注意:

    无法删除某些默认系统文件夹。

    File Station 中打开

    单击 并选择转到 File Station

    刷新

    单击

QuObjects 将执行任务。

Bucket 和对象

QuObjects 中,存储空间中的 bucket 是 QNAP 操作系统中共享文件夹中的顶级文件夹。

您可以在 Buckets 屏幕上的存储空间中添加和管理 bucket。

您还可以在对象浏览器屏幕上查看和管理 bucket 中的对象和对象版本。

将 Bucket 添加到存储空间

  1. 打开 QuObjects
  2. 转到 Bucket
  3. 选择一个存储空间。
  4. 单击创建

    此时会打开创建 Bucket 窗口。

  5. 指定 bucket 名称。
  6. 配置权限设置。

    选项

    描述

    私有

    用户必须使用签名 URL 来访问 bucket 及其对象。

    公共

    任何用户都可以匿名访问 bucket 及其对象。
  7. 可选: 启用版本管理。

    通过版本管理,您可以将一个对象的多个版本保留在同一 bucket 中。

    1. 可选: 选择并指定保留每个版本的天数。
    2. 可选: 选择并指定要保留的版本数。
  8. 可选: 启用对象锁定。
    注意:

    • 通过对象锁定,您可以使用 WORM(一次写入,多次读取)模型存储对象,从而防止在指定的时间内删除或覆盖对象。

    • 启用对象锁定后,将自动启用版本管理。

    1. 启用保留。

      保留可保护添加到 bucket 的新对象不被删除或覆盖。

    2. 选择保留模式。

      保留模式

      描述

      监管

      具有特定权限的用户(例如管理员)可以在保留期内删除或覆盖受保护的对象。

      合规性

      在保留期内,任何用户都无法删除或覆盖受保护的对象。
    3. 指定保留对象的天数。
  9. 单击创建

QuObjects 将创建 bucket。

管理 Bucket

  1. 打开 QuObjects
  2. 转到 Bucket
  3. 选择一个存储空间。
  4. 找到 bucket。
  5. 执行以下任一任务。

    任务

    用户操作

    编辑

    单击 并选择编辑

    删除

    单击 并选择删除

    File Station 中打开

    单击 并选择转到 File Station

    刷新

    单击

QuObjects 将执行任务。

管理对象

对象浏览器屏幕上,您可以查看和管理任何 bucket 中的所有对象和对象版本。

  1. 打开 QuObjects
  2. 转到对象浏览器
  3. 选择一个存储空间。
  4. 选择一个 bucket。
  5. 可选: 单击文件夹可查看文件夹中的文件。
    提示:

    要返回父文件夹,请单击列表上方文件夹路径中的父文件夹。

  6. 选择一个或多个文件或文件版本。
  7. 执行以下任一任务。

    任务

    用户操作

    删除

    单击删除可从 bucket 和存储空间中删除选定的文件或文件版本。

    下载

    单击下载可将选定的文件或文件版本下载到您的计算机。

QuObjects 将执行任务。

使用 CloudBerry Explorer 进行远程访问

CloudBerry Explorer 是由 MSP360 开发的应用程序,允许用户跨本地存储和云存储访问、管理和移动数据。您可以使用计算机上的 CloudBerry Explorer 来管理 NAS 上 QuObjects 中的存储空间和对象。

CloudBerry Explorer 适用于 Windows 和 macOS。有关产品和安装的详细信息,请参见 https://www.msp360.com/explorer/

在 CloudBerry Explorer 中通过 Amazon S3 协议访问存储空间

要访问 CloudBerry Explorer 中的 QuObjects 存储空间,您需要创建一个帐户。CloudBerry Explorer 中的每个帐户只能访问 QuObjects 中的一个存储空间。

  1. 找到要访问的存储空间。
  2. 获取 Amazon S3 访问密钥详细信息。
    1. 在您的 NAS 上打开 QuObjects
    2. 转到用户管理
    3. 找到有权访问存储空间的用户。

      有关详细信息,请参见配置存储空间访问权限

    4. 单击

      QuObjects 将显示属于该用户的所有访问密钥。

    5. 找到要使用的访问密钥。

      要添加访问密钥,请参见为用户添加访问密钥

    6. 单击

      此时会打开“Key Details”(密钥详细信息)窗口。

    7. Amazon S3 下,记下服务端点、访问密钥和安全密钥。
      重要:

      稍后,您需要在 CloudBerry Explorer 中输入此信息。

      提示:

      要将项目复制到剪贴板,请将光标悬停在项目上并单击

  3. 在计算机上打开 CloudBerry Explorer。
  4. 转到File”(文件)>“Add New Account”(添加新帐户)

    此时会打开“Select Cloud Storage”(选择云存储)窗口。

  5. 双击“S3 Compatible”(S3 兼容)。

    此时会打开“Add New S3 Compatible Storage Account”(添加新 S3 兼容存储帐户)窗口。

  6. 输入帐户详细信息。
    1. 指定帐户的显示名称。
    2. 在“Service point”(服务点)旁,输入您之前获得的服务端点。
      注意:

      如果您将 QuObjects 配置为虚拟主机 Web 服务器,则必须配置 DNS 或修改计算机的主机文件以将虚拟主机名映射到您的 NAS 的 IP 地址。

    3. 输入您之前获得的访问密钥。
      注意:

      将访问密钥开头(冒号前)的 <存储空间> 替换为存储空间的名称。

      在下方的截图示例中,存储空间名称为cloudberry

    4. 输入您之前获得的安全密钥。
  7. 配置帐户设置。
    1. 可选: 选择“Use SSL”(使用 SSL)。
      注意:

      如果您的 NAS 使用自签名证书,启用此设置将在稍后触发警告消息。

    2. 可选: 选择“Use native multipart upload”(使用本机分段上传)。
    3. 选择签名版本。
  8. 单击“Test Connection”(测试连接)确认您的设置。
  9. 单击“OK”(确定)。

CloudBerry Explorer 将添加帐户。

您现在即可通过 CloudBerry Explorer 中的帐户访问存储空间。

在 CloudBerry Explorer 中通过 OpenStack 协议访问存储空间

要访问 CloudBerry Explorer 中的 QuObjects 存储空间,您需要创建一个帐户。CloudBerry Explorer 中的每个帐户只能访问 QuObjects 中的一个存储空间。

  1. 找到要访问的存储空间。
  2. 获取 OpenStack Swift 访问密钥详细信息。
    1. 在您的 NAS 上打开 QuObjects
    2. 转到“User Management”(用户管理)。
    3. 找到有权访问存储空间的用户。

      有关详细信息,请参见配置存储空间访问权限

    4. 单击

      QuObjects 将显示属于该用户的所有访问密钥。

    5. 找到要使用的访问密钥。

      要添加访问密钥,请参见为用户添加访问密钥

    6. 单击

      此时会打开“Key Details”(密钥详细信息)窗口。

    7. OpenStack Swift 下,记下服务端点、用户名和 API 密钥。
      重要:

      稍后,您需要在 CloudBerry Explorer 中输入此信息。

      提示:

      要将项目复制到剪贴板,请将光标悬停在项目上并单击

  3. 在计算机上打开 CloudBerry Explorer。
  4. 转到File”(文件)>“Add New Account”(添加新帐户)

    此时会打开“Select Cloud Storage”(选择云存储)窗口。

  5. 双击 OpenStack

    此时会打开“Add New OpenStack Storage Account”(添加新 OpenStack 存储帐户)。

  6. 输入帐户详细信息。
    1. 指定帐户的显示名称。
    2. 输入您之前获得的用户名。
      注意:

      将用户名开头(冒号前)的 <存储空间> 替换为存储空间的名称。

      在下方的截图示例中,存储空间名称为cloudberry

    3. 输入您之前获得的 API 密钥。
    4. 在“Authentication Service”(身份验证服务)旁,输入您之前获得的服务端点。
      注意:

      如果您将 QuObjects 配置为虚拟主机 Web 服务器,则必须配置 DNS 或修改计算机的主机文件以将虚拟主机名映射到您的 NAS 的 IP 地址。

  7. 配置帐户设置。
    1. 选择一个 keystone 版本。
      注意:

      如果您的 NAS 使用自签名证书,则必须选择“Do not use”(不使用)。

    2. 可选: 选择“Use internal URLS”(使用内部 URL)。
  8. 单击“Test Connection”(测试连接)确认您的设置。
  9. 单击“OK”(确定)。

CloudBerry Explorer 将添加帐户。

您现在即可通过 CloudBerry Explorer 中的帐户访问存储空间。

支持的对象存储 API

QuObjects 支持 Amazon S3 和 OpenStack Swift API 的基本功能。但是,API 专为纯对象存储而设计,而 QuObjects 则是专为基于对象和基于文件的数据访问提供统一支持而设计。因此,与 QuObjects 一起使用时,API 的行为可能与预期略有不同。QNAP 建议在生产服务中使用 QuObjects 之前先进行测试。

支持的 Amazon S3 API

QuObjects 支持 bucket、对象和分段上传操作的路径样式和虚拟托管样式 Amazon S3 API。末尾列出了 API 限制。

表 1.支持的 Amazon S3 API

类型

支持的 API

Bucket API

  • DeleteBucket

  • GetLocation

  • GetService(列出所有 bucket)

  • HeadBucket

  • ListObjects

  • PutBucket

  • 跨域资源共享 (CORS)

对象 API

  • BulkDelete

  • CopyObject

  • DeleteObject

  • GetObject

  • HeadObject

  • PutObject

  • 预签名 URL

Multipart Upload API

  • CompleteMultipartUpload

  • InitiateMultipartUpload

  • ListParts

  • ListUploads

  • UploadPart
表 2.Amazon S3 API 限制

限制

规格

最大 bucket 数

无限制

每个 bucket 的最大对象数

无限制

最大对象大小

  • QTS:16 TiB

  • QuTS hero:48.8 TiB

最小对象大小

0 B

每个 PUT 操作的最大对象大小

1 TiB

每次上传的最大段数

10000

段大小

5 MiB 到 5 GiB。最后一段可以是 0 B 到 5 GiB

每个列表段请求返回的最大段数

10000

每个列表对象请求返回的最大对象数

10000

每个列表分段上传请求返回的最大分段上传数

1000

支持的 OpenStack Swift API

QuObjects 支持用于帐户、容器、对象和端点操作的 OpenStack Swift API。末尾列出了 API 限制。

表 1.支持的 OpenStack Swift API

类型

支持的 API

帐户 API

  • 显示帐户详细信息并列出容器

  • 创建、更新或删除帐户元数据

  • 显示帐户元数据

容器 API

  • 创建容器

  • 创建、更新或删除容器元数据

  • 显示容器元数据

  • 删除容器

对象 API

  • 获取对象内容和元数据

  • 创建或替换对象

  • 复制对象

  • 删除对象

  • 批量删除对象

  • 显示对象元数据

  • 创建或更新对象元数据

端点 API

  • 列出端点

  • 容器访问控制列表 (ACL)
表 2.OpenStack Swift API 限制

限制

规格

最大 bucket 数

无限制

每个 bucket 的最大对象数

无限制

最大对象大小

1 TiB

最小对象大小

0 B

每个 PUT 操作的最大对象大小

1 TiB

管理调试日志

  1. 打开 QuObjects
  2. 转到 >“Debug Log”(调试日志)

    此时会打开“Debug Log”(调试日志)窗口。

  3. 执行以下任一任务。

    任务

    用户操作

    纳入 API 日志

    单击 可在调试日志中纳入 Amazon S3 和 OpenStack Swift API 日志。

    排除 API 日志

    单击 可从调试日志中排除 Amazon S3 和 OpenStack Swift API 日志。

    下载调试日志

    单击“Download Debug Log”(下载调试日志)可将调试日志下载到您的计算机。

QuObjects 将执行任务。

这篇文章有帮助吗?

77% 的人认为有帮助。
谢谢您,我们已经收到您的意见。

请告诉我们如何改进这篇文章:

如果您想提供其他意见,请于下方输入。

选择规格

      显示更多 隐藏更多
      open menu
      back to top