Связаться с намиПодключиться

goofys

Статья создана
Улучшена
Обновлена 7 марта 2025 г.

goofys — программа для Linux и macOS, позволяющая монтировать бакеты Object Storage через FUSE.

Подготовка к работе

  1. Создайте сервисный аккаунт.

  2. Назначьте сервисному аккаунту роли, которые нужны для вашего проекта, например storage.editor на бакет — для работы с конкретным бакетом, или на каталог — для работы со всеми бакетами в каталоге. Подробнее о ролях см. на странице Управление доступом с помощью Yandex Identity and Access Management.

    Чтобы работать с объектами в зашифрованном бакете, у пользователя или сервисного аккаунта вместе с ролью storage.configurer должны быть следующие роли на ключ шифрования:

    • kms.keys.encrypter — для чтения ключа, шифрования и загрузки объектов;
    • kms.keys.decrypter — для чтения ключа, расшифровки и скачивания объектов;
    • kms.keys.encrypterDecrypter — включает разрешения, предоставляемые ролями kms.keys.encrypter и kms.keys.decrypter.

    Подробнее см. Сервисные роли Key Management Service.

  3. Создайте статический ключ доступа.

    В результате вы получите данные статического ключа доступа. Для аутентификации в Object Storage вам понадобятся:

    • key_id — идентификатор статического ключа доступа;
    • secret — секретный ключ.

    Сохраните key_id и secret, так как повторное получение значения ключа будет невозможно.

Примечание

Сервисный аккаунт может просматривать список бакетов только в том каталоге, в котором он был создан.

Сервисный аккаунт может выполнять действия с объектами в бакетах, которые созданы в каталогах, отличных от каталога сервисного аккаунта. Для этого назначьте сервисному аккаунту роли на нужный каталог или бакет в нем.

Установка

Для установки goofys воспользуйтесь инструкцией в репозитории проекта.

Настройка

goofys использует секретный ключ из настроек AWS CLI, хранящихся в файле .aws/credentials. Также можно поместить данные ключа, полученные ранее, в переменные окружения AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY.

Монтирование бакета

  1. Выберите каталог, в который вы будете монтировать бакет, и убедитесь, что у вас достаточно прав для операции монтирования.

  2. Для разового монтирования бакета выполните команду вида:

    goofys --endpoint=https://storage.yandexcloud.net <имя_бакета> <точка_монтирования>

Чтобы настроить монтирование бакета при запуске системы, добавьте в файл /etc/fstab строку вида:

goofys#<имя_бакета>  <точка_монтирования>  fuse  _netdev,allow_other,--file-mode=0666,--dir-mode=0777,--endpoint=https://storage.yandexcloud.net  0  0
Предыдущая
s3fs
Следующая
rclone