Oracle Cloud Infrastructure - Dokumentation

Volumes an mehrere Instanzen anhängen

Erfahren Sie, wie Sie ein Block-Volume an mehrere Compute-Instanzen anhängen.

Limits und Überlegungen

  • Der Block Volume-Service bietet keine Koordination für nebenläufige Schreibvorgänge auf Block-Volumes, die an mehrere Instanzen angehängt sind. Wenn Sie also das Block-Volume mit Lese-/Schreibzugriff und gemeinsam verwendbar konfigurieren, müssen Sie zusätzlich zum Shared Storage ein clusterfähiges System oder eine clusterfähige Lösung bereitstellen. Informationen hierzu finden Sie unter Volume-Anhänge mit Lese-/Schreibzugriff für mehrere Instanzen konfigurieren.

  • Wenn Sie ein Block-Volume als schreibgeschützt an eine Instanz anhängen, kann es an andere Instanzen nur als schreibgeschützt angehängt werden. Wenn Sie das Block-Volume mit Lese-/Schreibzugriff an eine Instanz anhängen möchten, müssen Sie es zunächst von allen Instanzen trennen, bevor Sie es wieder mit Lese-/Schreibzugriff an die Instanzen anhängen können.

  • Wenn das Block-Volume bereits einer Instanz mit Lese-/Schreibzugriff und nicht gemeinsam verwendbar angehängt ist, können Sie es erst an eine andere Instanz anhängen, nachdem Sie es von der ersten Instanz getrennt haben. Dann können Sie es wieder an die erste und zweite Instanz mit Lese-/Schreibzugriff und gemeinsam verwendbar anhängen.

  • Sie können ein Block-Volume erst löschen, nachdem es von allen Instanzen getrennt wurde, an die es angehängt war. Wenn Sie die an das Block-Volume angehängten Instanzen im Abschnitt Ressourcen der Seite Volume-Details anzeigen, werden Sie sehen, dass nur Instanzen im ausgewählten Compartment angezeigt werden. Möglicherweise müssen Sie das Compartment ändern, um zusätzliche Instanzen aufzuführen, die an das Volume angehängt sind.

  • Sie können bis zu 32 Instanzen an ein freigegebenes Volume anhängen, wenn das Volume nicht für die Ebene Äußerst hohe Performance konfiguriert ist

  • Für Volumes, die für die Ebene Äußerst hohe Performance konfiguriert sind, sind Multipath-fähige Anhänge erforderlich. Sie können bis zu 25 Instanzen mit Multipath-fähigen Anhängen an ein freigegebenes Volume anhängen, das für Äußerst hohe Performance konfiguriert ist. Wenn Sie versuchen, weitere Multipath-fähige Anhänge über 25 hinaus anzuhängen, verläuft der Anhangsprozess nicht erfolgreich.

  • Block-Volumes, die als schreibgeschützt angehängt wurden, werden standardmäßig als gemeinsam verwendbar konfiguriert.

  • Die unter Block-Volume-Performance beschriebenen Performancemerkmale werden pro Volume angegeben. Wenn ein Block-Volume mehreren Instanzen angehängt wird, wird die Performance über alle angehängten Instanzen hinweg gemeinsam verwendet.

  • Volumes, die für die Ebene Äußerst hohe Performance konfiguriert wurden, können auch an mehrere Instanzen angehängt werden. Die Gesamt-IOPS und der Durchsatz aller Anhänge, einschließlich derer, die für Äußerst hohe Performance und andere StufenÄußerst hohe Performance konfiguriert wurden, werden jedoch auf die Limits für ein Volume beschränkt. Weitere Informationen finden Sie unter Äußerst hohe Performance und Anhänge für Volumes mit äußerst hoher Performance konfigurieren.

Volume-Anhänge mit Lese-/Schreibzugriff für mehrere Instanzen konfigurieren

Der Block Volume-Service bietet keine Koordination für nebenläufige Schreibvorgänge auf Volumes, die an mehrere Instanzen angehängt sind. Um Datenbeschädigung durch unkontrollierte Lese-/Schreibvorgänge zu verhindern, müssen Sie zusätzlich zum Shared Storage ein clusterfähiges System oder eine clusterfähige Lösung, wie Oracle Cluster File System Version 2 (OCFS2), installieren und konfigurieren, bevor Sie das Volume verwenden können.

Eine Schritt-für-Schritt-Beispielanleitung des Szenarios finden Sie unter Gemeinsames Dateisystem auf Oracle Cloud Infrastructure mit dem Feature zum Anhängen von Block-Volumes für mehrere Instanzen erstellen. Folgende Schritte sind für dieses Szenario erforderlich:

  1. Hängen Sie das Block-Volume über die Konsole, Befehlszeilenschnittstelle (CLI) oder API als Lesen/Schreiben - Gemeinsam verwendbar an eine Instanz an.

  2. Richten Sie die OCFS2/O2CB-Clusterknoten ein.

  3. Erstellen Sie Ihr OCFS2-Dateisystem und den Mount Point.

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.

Für Administratoren: Die Policy unter Starten von Compute-Instanzen durch Benutzer zulassen umfasst die Möglichkeit, vorhandene Block-Volumes anzuhängen/zu trennen. Mit der Policy unter Verwalten von Block-Volumes, Backups und Volume-Gruppen durch Volume-Administratoren zulassen kann die angegebene Gruppe alles mit Block-Volumes und Backups ausführen, aber keine Instanzen starten.

Weitere Informationen zu Policys finden Sie unter Identitätsdomains verwalten und Allgemeine Policys. Das Referenzmaterial zum Schreiben von Policys für Instanzen, Cloud-Netzwerke oder andere Coreservice-API-Ressourcen finden Sie unter Details zu den Core Services.
  • \
    Hinweis

    Informationen zum Anhängen eines Volumes an mehrere Instanzen auf der Detailseite einer Instanz finden Sie unter Volumes an mehrere Instanzen anhängen.
    1. Rufen Sie das Navigationsmenü auf, und wählen Sie Speicher aus. Wählen Sie unter Block Storage die Option Block Volumes aus.

    2. Wählen Sie in der Liste Block-Volumes das Block-Volume aus, das Sie an eine Instanz anhängen möchten.

    3. Wählen Sie im Abschnitt Ressourcen die Option Angehängte Instanzen.

    4. Wählen Sie An Instanz anhängen aus.

    5. Wählen Sie den Volume-Anhangstyp aus: iSCSI oder Paravirtualisiert.

      Weitere Informationen finden Sie unter Volume-Anhangstypen.

    6. Wählen Sie den Volume-Zugriffstyp aus. Wählen Sie Lesen/Schreiben - gemeinsam verwendbar aus, wenn die Anhänge für mehrere Instanzen mit Lese-/Schreibzugriff ermöglichen möchten, oder Schreibgeschützt - gemeinsam verwendbar, wenn sie schreibgeschützte Anhänge für mehrere Instanzen ermöglichen.

      Weitere Informationen finden Sie unter Volume-Zugriffstypen.

    7. Wählen Sie in der Dropdown-Liste Instanz auswählen die gewünschte Instanz aus.
      • Wählen Sie Compartment ändern aus, wenn sich die Instanz in einem anderen als dem Standard-Compartment befindet.
      • Wenn Sie die Instanz mit der OCID angeben möchten, wählen Sie die Option Instanz-OCID eingeben aus, und kopieren Sie dann die OCID in das Textfeld.

    8. Wenn die Instanz konsistente Gerätepfade unterstützt, wählen Sie beim Anhängen einen Pfad aus der Dropdown-Liste Gerätepfad aus. So können Sie einen Gerätepfad für den Volume-Anhang angeben, der zwischen Neustarts von Instanzen konsistent bleibt.

      Weitere Informationen zu diesem Feature und den Instanzen, die es unterstützen, finden Sie unter Mit Volumes mit konsistenten Gerätepfaden verbinden.

      Tipp

      Sie müssen einen Gerätepfad auswählen, wenn Sie ein Volume über die Konsole anhängen. Die Angabe eines Gerätepfads ist nur optional, wenn Sie ein Volume über die CLI, REST-APIs oder SDK anhängen.

    9. Bei paravirtualisierten Volume-Anhängen auf Virtual-Machine-(VM-)Instanzen können Sie optional Daten verschlüsseln, die zwischen der Instanz und den Speicherservern des Block Volume Service übertragen werden. Aktivieren Sie dafür das Kontrollkästchen Verschlüsselung während der Übertragung verwenden. Wenn Sie das Volume so konfiguriert haben, dass ein Verschlüsselungsschlüssel verwendet wird, den Sie mit dem Vault-Service verwalten, wird dieser Schlüssel für die Verschlüsselung während der Übertragung verwendet. Andernfalls wird der von Oracle bereitgestellte Verschlüsselungsschlüssel verwendet.

      Bei iSCSI-Anhängen auf Bare-Metal-Instanzen, die Verschlüsselung während der Übertragung unterstützen, ist die Verschlüsselung während der Übertragung standardmäßig aktiviert und kann nicht konfiguriert werden.

      Weitere Informationen zur Verschlüsselung während der Übertragung finden Sie unter Block-Volume-Verschlüsselung.

    10. Wählen Sie Anhängen aus.

      Wenn das Symbol des Volumes dieses nicht mehr als Wird angehängt auflistet und der Anhangstyp Paravirtualisiert ist, können Sie das Volume verwenden. Wenn der Anhangstyp iSCSI ist, müssen Sie zuerst eine Verbindung zum Volume herstellen. Weitere Informationen finden Sie unter Mit einem Block Volume verbinden.

      Wenn Volumes bei Linux-basierten Instanzen beim Booten der Instanz automatisch gemountet werden sollen, müssen Sie einige spezifische Optionen in der Datei /etc/fstab festlegen. Andernfalls kann die Instanz möglicherweise nicht gestartet werden. Dies gilt sowohl für den iSCSI- als auch den paravirtualisierten Anhangstyp. Informationen zu Volumes, die konsistente Gerätepfade verwenden, finden Sie unter fstab-Optionen für Block-Volumes mit konsistenten Gerätepfaden. Informationen zu allen anderen Volumes finden Sie unter Herkömmliche fstab-Optionen.

    So hängen Sie ein Volume an mehrere Instanzen über die Seite "Instanzdetails" an

    So hängen Sie ein Volume an mehrere Instanzen über die Seite "Instanzdetails" an:

    1. Rufen Sie das Navigationsmenü auf, und wählen Sie Compute aus. Wählen Sie unter Compute die Option Instanzen aus.

    2. Klicken Sie in der Liste Instanzen auf die Instanz, der Sie ein Volume anhängen möchten.

    3. Klicken Sie im Abschnitt Ressourcen auf Angehängte Block-Volumes.

    4. Klicken Sie auf Block-Volume anhängen.

    5. Wählen Sie den Volume-Anhangstyp aus: iSCSI oder Paravirtualisiert.

      Weitere Informationen finden Sie unter Volume-Anhangstypen.

    6. Wählen Sie den Volume-Zugriffstyp aus. Wählen Sie Lesen/Schreiben - Gemeinsam verwendbar aus, wenn Sie Anhänge mit Lese-/Schreibzugriff für mehrere Instanzen ermöglichen möchten, oder Schreibgeschützt - Gemeinsam verwendbar, wenn Sie schreibgeschützte Anhänge für mehrere Instanzen ermöglichen möchten.

      Weitere Informationen finden Sie unter Volume-Zugriffstypen.

    7. Wählen Sie in der Dropdown-Liste Block-Volume-Compartment das Compartment aus.

    8. Geben Sie das Volume an, an das Sie anhängen möchten. Um den Volume-Namen zu verwenden, wählen Sie VOLUME AUSWÄHLEN und dann das Volume aus der Dropdown-Liste Block-Volume aus. Um die Volume-OCID anzugeben, wählen Sie VOLUME-OCID EINGEBEN aus, und geben Sie dann die OCID in das Feld Block-Volume-OCID ein.

    9. Wenn die Instanz konsistente Gerätepfade unterstützt, wählen Sie beim Anhängen einen Pfad aus der Dropdown-Liste Gerätepfad aus. Dies ist erforderlich und ermöglicht es Ihnen, einen Gerätepfad für das Volume angeben, der zwischen Neustarts von Instanzen konsistent bleibt.

      Weitere Informationen zu diesem Feature und den Instanzen, die es unterstützen, finden Sie unter Mit Volumes mit konsistenten Gerätepfaden verbinden.

      Tipp

      Sie müssen einen Gerätepfad auswählen, wenn Sie ein Volume über die Konsole anhängen. Das ist nicht optional. Die Angabe eines Gerätepfads ist optional, wenn Sie ein Volume über die CLI, REST-APIs oder SDK anhängen.

    10. Bei paravirtualisierten Volume-Anhängen auf VM-Instanzen können Sie optional Daten verschlüsseln, die zwischen der Instanz und den Speicherservern des Block Volume-Service übertragen werden. Aktivieren Sie dafür das Kontrollkästchen Verschlüsselung während der Übertragung verwenden. Wenn Sie das Volume so konfiguriert haben, dass ein Verschlüsselungsschlüssel verwendet wird, den Sie mit dem Vault-Service verwalten, wird dieser Schlüssel für die Verschlüsselung während der Übertragung verwendet. Andernfalls wird der von Oracle bereitgestellte Verschlüsselungsschlüssel verwendet.

      Bei iSCSI-Anhängen auf Bare-Metal-Instanzen, die Verschlüsselung während der Übertragung unterstützen, ist die Verschlüsselung während der Übertragung standardmäßig aktiviert und kann nicht konfiguriert werden.

      Weitere Informationen zur Verschlüsselung während der Übertragung finden Sie unter Block-Volume-Verschlüsselung.

    11. Klicken Sie auf Anhängen.

      Wenn das Symbol des Volumes dieses nicht mehr als Wird angehängt auflistet und der Anhangstyp Paravirtualisiert ist, können Sie das Volume verwenden. Wenn der Anhangstyp iSCSI ist, müssen Sie zuerst eine Verbindung mit dem Volume herstellen. Weitere Informationen finden Sie unter Mit einem Block Volume verbinden.

      Wenn Volumes bei Linux-basierten Instanzen beim Booten der Instanz automatisch gemountet werden sollen, müssen Sie einige spezifische Optionen in der Datei /etc/fstab festlegen. Andernfalls kann die Instanz möglicherweise nicht gestartet werden. Dies gilt sowohl für den iSCSI- als auch den paravirtualisierten Anhangstyp. Informationen zu Volumes, die konsistente Gerätepfade verwenden, finden Sie unter fstab-Optionen für Block-Volumes mit konsistenten Gerätepfaden. Informationen zu allen anderen Volumes finden Sie unter Herkömmliche fstab-Optionen.

    So hängen Sie ein Volume an mehrere Instanzen über die Seite "Block-Volume-Details" an

    So hängen Sie ein Volume an mehrere Instanzen über die Seite "Block-Volume-Details" an

    1. Rufen Sie das Navigationsmenü auf, und wählen Sie Speicher aus. Wählen Sie unter Block Storage die Option Block Volumes aus.

    2. Klicken Sie in der Liste Block-Volumes auf das Block-Volume, das Sie an eine Instanz anhängen möchten.

    3. Klicken Sie im Abschnitt Ressourcen auf Angehängte Instanzen.

    4. Klicken Sie auf An Instanz anhängen.

    5. Wählen Sie den Volume-Anhangstyp aus: iSCSI oder Paravirtualisiert.

      Weitere Informationen finden Sie unter Volume-Anhangstypen.

    6. Wählen Sie den Volume-Zugriffstyp aus. Wählen Sie Lesen/Schreiben - Gemeinsam verwendbar aus, wenn Sie Anhänge mit Lese-/Schreibzugriff für mehrere Instanzen ermöglichen möchten, oder Schreibgeschützt - Gemeinsam verwendbar, wenn Sie schreibgeschützte Anhänge für mehrere Instanzen ermöglichen möchten.

      Weitere Informationen finden Sie unter Volume-Zugriffstypen.

    7. Wählen Sie in der Dropdown-Liste Instanz auswählen die gewünschte Instanz aus. Klicken Sie auf Compartment ändern, wenn sich die Instanz in einem anderen als dem Standard-Compartment befindet. Wenn Sie die Instanz mit der OCID angeben möchten, wählen Sie die Option Instanz-OCID eingeben aus, und kopieren Sie dann die OCID in das Textfeld.

    8. Wenn die Instanz konsistente Gerätepfade unterstützt, wählen Sie beim Anhängen einen Pfad aus der Dropdown-Liste Gerätepfad aus. Dies ist erforderlich und ermöglicht es Ihnen, einen Gerätepfad für das Volume angeben, der zwischen Neustarts von Instanzen konsistent bleibt.

      Weitere Informationen zu diesem Feature und den Instanzen, die es unterstützen, finden Sie unter Mit Volumes mit konsistenten Gerätepfaden verbinden.

      Tipp

      Sie müssen einen Gerätepfad auswählen, wenn Sie ein Volume über die Konsole anhängen. Das ist nicht optional. Die Angabe eines Gerätepfads ist optional, wenn Sie ein Volume über die CLI, REST-APIs oder SDK anhängen.

    9. Bei paravirtualisierten Volume-Anhängen auf VM-Instanzen können Sie optional Daten verschlüsseln, die zwischen der Instanz und den Speicherservern des Block Volume-Service übertragen werden. Aktivieren Sie dafür das Kontrollkästchen Verschlüsselung während der Übertragung verwenden. Wenn Sie das Volume so konfiguriert haben, dass ein Verschlüsselungsschlüssel verwendet wird, den Sie mit dem Vault-Service verwalten, wird dieser Schlüssel für die Verschlüsselung während der Übertragung verwendet. Andernfalls wird der von Oracle bereitgestellte Verschlüsselungsschlüssel verwendet.

      Bei iSCSI-Anhängen auf Bare-Metal-Instanzen, die Verschlüsselung während der Übertragung unterstützen, ist die Verschlüsselung während der Übertragung standardmäßig aktiviert und kann nicht konfiguriert werden.

      Weitere Informationen zur Verschlüsselung während der Übertragung finden Sie unter Block-Volume-Verschlüsselung.

    10. Klicken Sie auf Anhängen.

      Wenn das Symbol des Volumes dieses nicht mehr als Wird angehängt auflistet und der Anhangstyp Paravirtualisiert ist, können Sie das Volume verwenden. Wenn der Anhangstyp iSCSI ist, müssen Sie zuerst eine Verbindung mit dem Volume herstellen. Weitere Informationen finden Sie unter Mit einem Block Volume verbinden.

      Wenn Volumes bei Linux-basierten Instanzen beim Booten der Instanz automatisch gemountet werden sollen, müssen Sie einige spezifische Optionen in der Datei /etc/fstab festlegen. Andernfalls kann die Instanz möglicherweise nicht gestartet werden. Dies gilt sowohl für den iSCSI- als auch den paravirtualisierten Anhangstyp. Informationen zu Volumes, die konsistente Gerätepfade verwenden, finden Sie unter fstab-Optionen für Block-Volumes mit konsistenten Gerätepfaden. Informationen zu allen anderen Volumes finden Sie unter Herkömmliche fstab-Optionen.

  • Verwenden Sie den Befehl oci compute volume-attachment attach, und geben Sie die Parameter --instance-id, --type, --volume-id, read-only und --is-shareable an, um ein Volume an eine Instanz anzuhängen, die mit Lese-/Schreibberechtigungen gemeinsam verwendet werden kann:

    oci compute volume-attachment attach --instance-id <instance_ID> --type <attachment_type> --volume-id <volume_ID>  --read-only true/false  --is-shareable true

    Beispiel:

    oci compute volume-attachment attach --instance-id ocid1.instance.oc1..<unique_ID> --type iscsi --volume-id ocid1.volume.oc1..<unique_ID> --read-only false --is-shareable true

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang AttachVolume aus, und geben Sie das Attribut isShareable für die Ressource AttachVolumeDetails an.

Zusätzliche Ressourcen

Unter den folgenden Links finden Sie Beispiel-Deployments von Shared File Systems in Oracle Cloud Infrastructure.

  • GitHub-Projekt für automatisiertes Terraform-Deployment von BeeGFS: oci-beegfs

  • GitHub-Projekt für automatisiertes Terraform-Deployment von Lustre: oci-lustre

  • GitHub-Projekt für automatisierte Terraform-Bereitstellungen von verteiltem parallelen IBM Spectrum Scale-(GPFS-)Dateisystem auf Oracle Cloud Infrastructure: oci-IBM-spectrum-scale