Oracle Cloud Infrastructure - Dokumentation

Volumes an mehrere Instanzen anhängen

Erfahren Sie, wie Sie ein Block-Volume an mehrere Compute-Instanzen anhängen.

Hinweis

Siehe auch die Anweisungen zu Compute Cloud@Customer: Volumes an mehrere Instanzen anhängen.

Limits und Überlegungen

  • Der Block Volume-Service bietet keine Koordination für nebenläufige Schreibvorgänge auf Block-Volumes, die an mehrere Instanzen angehängt sind. Wenn Sie also das Block-Volume mit Lese-/Schreibzugriff und gemeinsam verwendbar konfigurieren, müssen Sie zusätzlich zum Shared Storage ein clusterfähiges System oder eine clusterfähige Lösung bereitstellen. Informationen hierzu finden Sie unter Volume-Anhänge mit Lese-/Schreibzugriff für mehrere Instanzen konfigurieren.

  • Wenn Sie ein Block-Volume als schreibgeschützt an eine Instanz anhängen, kann es an andere Instanzen nur als schreibgeschützt angehängt werden. Wenn Sie das Block-Volume mit Lese-/Schreibzugriff an eine Instanz anhängen möchten, müssen Sie es zunächst von allen Instanzen trennen, bevor Sie es wieder mit Lese-/Schreibzugriff an die Instanzen anhängen können.

  • Wenn das Block-Volume bereits einer Instanz mit Lese-/Schreibzugriff und nicht gemeinsam verwendbar angehängt ist, können Sie es erst an eine andere Instanz anhängen, nachdem Sie es von der ersten Instanz getrennt haben. Dann können Sie es wieder an die erste und zweite Instanz mit Lese-/Schreibzugriff und gemeinsam verwendbar anhängen.

  • Sie können ein Block-Volume erst löschen, nachdem es von allen Instanzen getrennt wurde, an die es angehängt war. Wenn Sie die an das Block-Volume angehängten Instanzen im Abschnitt Ressourcen der Seite Volume-Details anzeigen, werden Sie sehen, dass nur Instanzen im ausgewählten Compartment angezeigt werden. Möglicherweise müssen Sie das Compartment ändern, um zusätzliche Instanzen aufzuführen, die an das Volume angehängt sind.

  • Sie können bis zu 32 Instanzen an ein freigegebenes Volume anhängen, wenn das Volume nicht für die Ebene Äußerst hohe Performance konfiguriert ist

  • Für Volumes, die für die Ebene Äußerst hohe Performance konfiguriert sind, sind Multipath-fähige Anhänge erforderlich. Sie können bis zu 25 Instanzen mit Multipath-fähigen Anhängen an ein freigegebenes Volume anhängen, das für Äußerst hohe Performance konfiguriert ist. Wenn Sie versuchen, weitere Multipath-fähige Anhänge über 25 hinaus anzuhängen, verläuft der Anhangsprozess nicht erfolgreich.

  • Block-Volumes, die als schreibgeschützt angehängt wurden, werden standardmäßig als gemeinsam verwendbar konfiguriert.

  • Die unter Block-Volume-Performance beschriebenen Performancemerkmale werden pro Volume angegeben. Wenn ein Block-Volume mehreren Instanzen angehängt wird, wird die Performance über alle angehängten Instanzen hinweg gemeinsam verwendet.

  • Volumes, die für die Ebene Äußerst hohe Performance konfiguriert wurden, können auch an mehrere Instanzen angehängt werden. Die Gesamt-IOPS und der Durchsatz aller Anhänge, einschließlich derer, die für Äußerst hohe Performance und andere StufenÄußerst hohe Performance konfiguriert wurden, werden jedoch auf die Limits für ein Volume beschränkt. Weitere Informationen finden Sie unter Äußerst hohe Performance und Anhänge für Volumes mit äußerst hoher Performance konfigurieren.

Volume-Anhänge mit Lese-/Schreibzugriff für mehrere Instanzen konfigurieren

Der Block Volume-Service bietet keine Koordination für nebenläufige Schreibvorgänge auf Volumes, die an mehrere Instanzen angehängt sind. Um Datenbeschädigung durch unkontrollierte Lese-/Schreibvorgänge zu verhindern, müssen Sie zusätzlich zum Shared Storage ein clusterfähiges System oder eine clusterfähige Lösung, wie Oracle Cluster File System Version 2 (OCFS2), installieren und konfigurieren, bevor Sie das Volume verwenden können.

Eine Schritt-für-Schritt-Beispielanleitung des Szenarios finden Sie unter Gemeinsames Dateisystem auf Oracle Cloud Infrastructure mit dem Feature zum Anhängen von Block-Volumes für mehrere Instanzen erstellen. Folgende Schritte sind für dieses Szenario erforderlich:

  1. Hängen Sie das Block-Volume über die Konsole, Befehlszeilenschnittstelle (CLI) oder API als Lesen/Schreiben - Gemeinsam verwendbar an eine Instanz an.

  2. Richten Sie die OCFS2/O2CB-Clusterknoten ein.

  3. Erstellen Sie Ihr OCFS2-Dateisystem und den Mount Point.

Erforderliche IAM-Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.

Für Administratoren: Die Policy unter Starten von Compute-Instanzen durch Benutzer zulassen umfasst die Möglichkeit, vorhandene Block-Volumes anzuhängen/zu trennen. Mit der Policy unter Verwalten von Block-Volumes, Backups und Volume-Gruppen durch Volume-Administratoren zulassen kann die angegebene Gruppe alles mit Block-Volumes und Backups ausführen, aber keine Instanzen starten.

Weitere Informationen zu Policys finden Sie unter Identitätsdomains verwalten und Allgemeine Policys. Das Referenzmaterial zum Schreiben von Policys für Instanzen, Cloud-Netzwerke oder andere Coreservice-API-Ressourcen finden Sie unter Details zu den Core Services.
    1. Wählen Sie auf der Listenseite Block-Volumes das Block-Volume aus, das Sie an eine Instanz anhängen möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Volumes benötigen, finden Sie weitere Informationen unter Volumes auflisten.
    2. Wählen Sie auf der Detailseite die Option Angehängte Instanzen und dann An Instanz anhängen aus.
    3. Geben Sie im Bereich An Instanz anhängen die folgenden Informationen ein.
      • Anhangstyp: Wählen Sie iSCSI oder Paravirtualisiert aus.

        Weitere Informationen finden Sie unter Volume-Anhangstypen.

      • Zugriffstyp: Wählen Sie den Volume-Zugriffstyp aus:
        • Lesen/Schreiben: Aktivieren Sie den Lese-/Schreibanhang, der nicht mit anderen Instanzen gemeinsam verwendet werden kann.
        • Lesen/Schreiben gemeinsam nutzbar: Aktivieren Sie Lese-/Schreibanhänge für mehrere Instanzen.
        • Schreibgeschützt - Gemeinsam nutzbar: Aktivieren Sie schreibgeschützte Anhänge für mehrere Instanzen.
      • Instanz: Wählen Sie eine Instanz aus dem angegebenen Compartment aus, oder geben Sie die OCID der Instanz ein.
      • CHAP-Zugangsdaten erforderlich: Wählen Sie diese Option aus, um den CHAP für das iSCSI-Sicherheitsprotokoll zur Authentifizierung zwischen Instanz und Volume zu verwenden.
      • Oracle Cloud Agent verwenden, um automatisch eine Verbindung zu iSCSI-angehängten Volumes herzustellen: Wählen Sie diese Option aus, um iSCSI-Befehle automatisch auszuführen, wenn ein iSCSI-Volume mit Linux-basierten Instanzen verbunden wird.
      • Gerätepfad: Wenn von der angegebenen Instanz unterstützt, wählen Sie einen konsistenten Gerätepfad aus.
        Tipp

        Sie müssen einen Gerätepfad auswählen, wenn Sie ein Volume über die Konsole anhängen. Die Angabe eines Gerätepfads ist nur optional, wenn Sie ein Volume über die CLI, REST-APIs oder SDK anhängen.
      • Verschlüsselung während der Übertragung verwenden (paravirtualisierte Volume-Anhänge auf Virtual-Machine-(VM-)Instanzen): (Optional) Wählen Sie diese Option aus, um Daten zu verschlüsseln, die zwischen der Instanz und den Block Volume-Servicespeicherservern übertragen werden.

        Wenn Sie das Volume so konfiguriert haben, dass ein Verschlüsselungsschlüssel verwendet wird, den Sie mit dem Vault-Service verwalten, wird dieser Schlüssel für die Verschlüsselung während der Übertragung verwendet. Andernfalls wird der von Oracle bereitgestellte Verschlüsselungsschlüssel verwendet.

        Bei iSCSI-Anhängen auf Bare-Metall-Instanzen, die Verschlüsselung bei der Übertragung unterstützen, ist diese Verschlüsselung bei der Übertragung standardmäßig aktiviert und nicht konfigurierbar.

        Weitere Informationen zur Verschlüsselung während die Übertragung finden Sie unter Verschlüsselung.

    4. Wählen Sie Anhängen aus.
    Das Symbol des Volumes ändert sich in Anhängen, während es an die Instanz angehängt wird.

    Bei einem paravirtualisierten Anhangstyp können Sie das Volume verwenden, wenn das Volume-Symbol nicht mehr Anhängen lautet.

    Bei einem iSCSI-Anhangstyp müssen Sie zuerst eine Verbindung zum Volume herstellen.

    Wenn Sie auf Linux-basierten Instanzen Volumes beim Booten der Instanz automatisch mounten möchten, müssen Sie bestimmte Optionen in der Datei /etc/fstab festlegen. Andernfalls kann die Instanz möglicherweise nicht gestartet werden. Dies gilt sowohl für den iSCSI- als auch für den paravirtualisierten Anhangstyp.

    Informationen zu Volumes, die konsistente Gerätepfade verwenden, finden Sie unter fstab-Optionen für Block-Volumes mit konsistenten Gerätepfaden. Informationen zu allen anderen Volumes finden Sie unter Herkömmliche fstab-Optionen.

    So hängen Sie ein Volume an mehrere Instanzen über die Seite "Instanzdetails" an

    So hängen Sie ein Volume an mehrere Instanzen über die Seite "Instanzdetails" an:

    1. Wählen Sie auf der Listenseite Instanzen den Namen der Instanz aus, an die Sie ein Volume anhängen möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Instanz benötigen, finden Sie weitere Informationen unter Instanzen auflisten.
    2. Führen Sie auf der Detailseite je nach der angezeigten Option eine der folgenden Aktionen aus:
      • Wählen Sie Speicher aus, und scrollen Sie nach unten zu Angehängte Block-Volumes.
      • Wählen Sie Angehängte Block-Volumes.

    3. Wählen Sie Block-Volume anhängen aus.

    4. Wählen Sie im Bereich Block-Volume anhängen unter Anhangstyp den Volume-Anhangstyp iSCSI oder Paravirtualisiert aus. (Wählen Sie Benutzerdefiniert aus, um Optionen anzuzeigen.)

      Weitere Informationen finden Sie unter Volume-Anhangstypen.

    5. Wählen Sie den Volume-Zugriffstyp aus. Wählen Sie Lesen/Schreiben - Gemeinsam verwendbar aus, wenn Sie Anhänge mit Lese-/Schreibzugriff für mehrere Instanzen ermöglichen möchten, oder Schreibgeschützt - Gemeinsam verwendbar, wenn Sie schreibgeschützte Anhänge für mehrere Instanzen ermöglichen möchten.

      Weitere Informationen finden Sie unter Volume-Zugriffstypen.

    6. Wählen Sie in der Dropdown-Liste Block-Volume-Compartment das Compartment aus.

    7. Geben Sie das Volume an, an das Sie anhängen möchten. Um den Volume-Namen zu verwenden, wählen Sie VOLUME AUSWÄHLEN und dann das Volume aus der Dropdown-Liste Block-Volume aus. Um die Volume-OCID anzugeben, wählen Sie VOLUME-OCID EINGEBEN aus, und geben Sie dann die OCID in das Feld Block-Volume-OCID ein.

    8. Wenn die Instanz konsistente Gerätepfade unterstützt, wählen Sie beim Anhängen einen Pfad aus der Dropdown-Liste Gerätepfad aus. Dies ist erforderlich und ermöglicht es Ihnen, einen Gerätepfad für das Volume angeben, der zwischen Neustarts von Instanzen konsistent bleibt.

      Weitere Informationen zu diesem Feature und den Instanzen, die es unterstützen, finden Sie unter Mit Volumes mit konsistenten Gerätepfaden verbinden.

      Tipp

      Sie müssen einen Gerätepfad auswählen, wenn Sie ein Volume über die Konsole anhängen. Das ist nicht optional. Die Angabe eines Gerätepfads ist optional, wenn Sie ein Volume über die CLI, REST-APIs oder SDK anhängen.

    9. Bei paravirtualisierten Volume-Anhängen auf VM-Instanzen können Sie optional Daten verschlüsseln, die zwischen der Instanz und den Speicherservern des Block Volume-Service übertragen werden. Aktivieren Sie dafür das Kontrollkästchen Verschlüsselung während der Übertragung verwenden. Wenn Sie das Volume so konfiguriert haben, dass ein Verschlüsselungsschlüssel verwendet wird, den Sie mit dem Vault-Service verwalten, wird dieser Schlüssel für die Verschlüsselung während der Übertragung verwendet. Andernfalls wird der von Oracle bereitgestellte Verschlüsselungsschlüssel verwendet.

      Bei iSCSI-Anhängen auf Bare-Metal-Instanzen, die Verschlüsselung während der Übertragung unterstützen, ist die Verschlüsselung während der Übertragung standardmäßig aktiviert und kann nicht konfiguriert werden.

      Weitere Informationen zur Verschlüsselung während die Übertragung finden Sie unter Verschlüsselung.

    10. Wählen Sie Anhängen aus.

      Wenn das Symbol des Volumes dieses nicht mehr als Wird angehängt auflistet und der Anhangstyp Paravirtualisiert ist, können Sie das Volume verwenden. Wenn der Anhangstyp iSCSI ist, müssen Sie zuerst eine Verbindung mit dem Volume herstellen. Weitere Informationen finden Sie unter Mit einem Block Volume verbinden.

      Wenn Volumes bei Linux-basierten Instanzen beim Booten der Instanz automatisch gemountet werden sollen, müssen Sie einige spezifische Optionen in der Datei /etc/fstab festlegen. Andernfalls kann die Instanz möglicherweise nicht gestartet werden. Dies gilt sowohl für den iSCSI- als auch den paravirtualisierten Anhangstyp. Informationen zu Volumes, die konsistente Gerätepfade verwenden, finden Sie unter fstab-Optionen für Block-Volumes mit konsistenten Gerätepfaden. Informationen zu allen anderen Volumes finden Sie unter Herkömmliche fstab-Optionen.

  • Verwenden Sie den Befehl oci compute volume-attachment attach, und geben Sie die Parameter --instance-id, --type, --volume-id, read-only und --is-shareable an, um ein Volume an eine Instanz anzuhängen, die mit Lese-/Schreibberechtigungen gemeinsam verwendet werden kann:

    oci compute volume-attachment attach --instance-id <instance_ID> --type <attachment_type> --volume-id <volume_ID>  --read-only true/false  --is-shareable true

    Beispiel:

    oci compute volume-attachment attach --instance-id ocid1.instance.oc1..<unique_ID> --type iscsi --volume-id ocid1.volume.oc1..<unique_ID> --read-only false --is-shareable true

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

  • Führen Sie den Vorgang AttachVolume aus, und geben Sie das Attribut isShareable für die Ressource AttachVolumeDetails an.

Zusätzliche Ressourcen

Unter den folgenden Links finden Sie Beispiel-Deployments von Shared File Systems in Oracle Cloud Infrastructure.

  • GitHub-Projekt für automatisiertes Terraform-Deployment von BeeGFS: oci-beegfs

  • GitHub-Projekt für automatisiertes Terraform-Deployment von Lustre: oci-lustre

  • GitHub-Projekt für automatisierte Terraform-Bereitstellungen von verteiltem parallelen IBM Spectrum Scale-(GPFS-)Dateisystem auf Oracle Cloud Infrastructure: oci-IBM-spectrum-scale