Oracle Cloud Infrastructure - Dokumentation

Dateisystem erstellen

Neues Dateisystem erstellen.

Wenn Sie ein Dateisystem mit der Konsole erstellen, können Sie das Mountziel erstellen und den Export ausführen, der für den Zugriff auf das Dateisystem erforderlich ist. Wenn Sie beim Erstellen eines Dateisystems kein Mountziel erstellen, können Sie später ein Mountziel erstellen und exportieren.

Hinweis

Dateisysteme sind standardmäßig verschlüsselt. Sie können die Verschlüsselung nicht deaktivieren.
    1. Wählen Sie auf der Listenseite Dateisysteme die Option Dateisystem erstellen aus. Wenn Sie Hilfe bei der Suche nach der Listenseite benötigen, finden Sie weitere Informationen unter Dateisysteme auflisten.
    2. Wählen Sie den gewünschten Dateisystemtyp aus:
      1. Dateisystem für NFS: Erstellen Sie ein Dateisystem, ein verknüpftes Mountziel und einen Export, mit dem Sie das Dateisystem nach der Erstellung mounten und darauf zugreifen können.
      2. Dateisystem für Replikation: Erstellen Sie ein nicht exportiertes Dateisystem. Nicht exportierte Dateisysteme werden als Zieldateisysteme für Replikationen verwendet. Weitere Informationen finden Sie unter Dateisystemreplikation.
    3. Im Abschnitt Dateisysteminformationen können Sie die Systemstandardwerte übernehmen oder ändern, indem Sie Details bearbeiten auswählen.
      • Name: File Storage Service erstellt einen Standardnamen mit FileSystem-YYMMDD-HHMM. Ändern Sie optional den Standardnamen für das Dateisystem. Er muss nicht eindeutig sein. Eine Oracle Cloud-ID (OCID) identifiziert das Dateisystem eindeutig. Geben Sie keine vertraulichen Informationen ein.
      • Availability-Domain: Die erste in der Liste im linken Bereich ausgewählte Availability-Domain wird als Standard verwendet.
      • Erstellen in Compartment: Geben Sie das Compartment an, in dem das Dateisystem erstellt werden soll.
      • Verschlüsselung: Dateisysteme verwenden standardmäßig von Oracle verwaltete Schlüssel, sodass alle Verschlüsselungsaspekte Oracle überlassen bleiben. Optional können Sie die Daten in diesem Dateisystem mit Ihrem eigenen Vault-Verschlüsselungsschlüssel verschlüsseln.
        Hinweis

        Für die Verschlüsselung des Dateisystems werden nur symmetrische Advanced Encryption Standard-(AES-)Schlüssel unterstützt.
        Um Vault für Ihre Verschlüsselungsanforderungen zu verwenden, wählen Sie die Option Mit benutzerdefinierten Schlüsseln verschlüsseln aus, und prüfen Sie die erforderlichen IAM-Policys. Wählen Sie das Vault Compartment und den Vault aus, die den zu verwendenden Master-Verschlüsselungsschlüssel enthalten, und wählen Sie dann das Master-Verschlüsselungsschlüssel-Compartment und den Master-Verschlüsselungsschlüssel aus.
        Achtung

        Stellen Sie sicher, dass Sie Backups Ihrer Vaults und Schlüssel erstellen. Wenn Sie einen Vault und Schlüssel löschen, bedeutet dies andernfalls, dass keine Ressourcen oder Daten entschlüsselt werden können, die mit dem Schlüssel verschlüsselt wurden. Weitere Informationen finden Sie unter Vaults und Schlüssel sichern und wiederherstellen.
      • Um eine Snapshot Policy an das Dateisystem anzuhängen, wählen Sie Snapshot Policy anhängen aus, und wählen Sie die Snapshot Policy aus. Weitere Informationen finden Sie unter Policy-basierte Snapshots und Planung.

      • (Optional) Um dem Dateisystem Tags hinzuzufügen, wählen Sie Taggingoptionen anzeigen aus.

        Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiform-Tags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

    4. Informationen exportieren

      Mountziele verwenden Exporte, um den Zugriff auf Dateisysteme zu verwalten. Der Pfadname identifiziert das Dateisystem innerhalb des Mountziels eindeutig und wird von einer Instanz zum Mounten des Dateisystems verwendet.

      Sie können die Systemstandardwerte akzeptieren oder diese ändern, indem Sie Details bearbeiten auswählen.

      • Exportpfad: File Storage Service erstellt einen Standardexportpfad mit dem Namen des Dateisystems. Ersetzen Sie optional den Namen des Standardexportpfads durch einen neuen Pfadnamen, dem ein Schrägstrich (/) vorangestellt wird. Beispiel: /fss. Dieser Wert gibt den Mountpfad zum Dateisystem an (relativ zur IP-Adresse oder zum Hostnamen des Mountziels). Geben Sie keine vertraulichen Informationen ein.

        Wichtig

        Der Exportpfad muss mit einem Schrägstrich (/) beginnen, gefolgt von einer Sequenz aus null oder mehr Elementen, die durch einen Schrägstrich voneinander getrennt sind. Wenn viele Dateisysteme mit einem einzelnen Mount-Ziel verknüpft sind, kann die Exportpfadsequenz für das erste Dateisystem nicht die vollständige Pfadelementsequenz der Exportpfadsequenz des zweiten Dateisystems enthalten. Exportpfade dürfen nicht mit einem Slash enden. Kein Element des Exportpfades darf ein Punkt (.) oder zwei Punkte in Folge (..) sein. Exportpfade dürfen 1024 Byte nicht überschreiten. Zudem darf kein Element des Exportpfads 255 Byte überschreiten.

        Gültige Beispiele:

        • /example und /path
        • /example und /example2

        Ungültige Beispiele:

        • /example und /example/path
        • / und /example
        • /example/
        • /example/path/../example1
        Achtung

        Wenn für ein mit einem Mount-Ziel verknüpftes Dateisystem "/" als Exportpfad angegeben ist, können Sie diesem Mount-Ziel kein anderes Dateisystem zuordnen.
        Hinweis

        Exportpfade können nicht bearbeitet werden, nachdem der Export erstellt wurde. Um einen anderen Exportpfad zu verwenden, müssen Sie einen neuen Export mit dem entsprechenden Pfad erstellen. Optional können Sie dann den Export mit dem alten Pfad löschen.

        Weitere Informationen finden Sie unter Pfade in Dateisystemen.

      • Sichere Exportoptionen verwenden: Wählen Sie diese Option aus, um die Exportoptionen festzulegen, damit NFS-Clients einen privilegierten Port (1-1023) als Quellport verwenden können. Diese Option verbessert die Sicherheit, da nur ein Client mit Root-Berechtigungen einen privilegierten Quellport verwenden kann. Nachdem der Export erstellt wurde, können Sie die Exportoptionen bearbeiten, um die Sicherheit anzupassen. Weitere Informationen finden Sie unter Mit NFS-Exporten und -Exportoptionen arbeiten.

        Achtung

        Wenn die Einstellung Sichere Exportoptionen verwenden deaktiviert ist, können auch nicht berechtigte Benutzer alle Dateien und Verzeichnisse im Zieldateisystem lesen und ändern.

      • LDAP für Gruppenliste verwenden: Wählen Sie diese Option aus, um den Benutzer mit einem konfigurierten LDAP-Server UNIX-Gruppen anstelle der Gruppen zuzuordnen, die im RPC-Header der NFS-Anforderung aufgeführt sind. Weitere Informationen finden Sie unter LDAP zur Autorisierung verwenden.

    5. Mount-Zielinformationen

      Dateisysteme müssen einem Mountziel zugeordnet sein, um von einer Instanz gemountet zu werden. Sie können die Systemstandardwerte übernehmen, ein anderes Mountziel auswählen oder ein neues Mountziel erstellen.

      Sie können die Standardwerte für das Mountziel übernehmen oder ändern, indem Sie Details bearbeiten auswählen.

      Wenn vorhandene Mountziele in der Availability-Domain vorhanden sind, wählt File Storage Service automatisch das zuletzt erstellte Mountziel in der Liste aus.

      Wenn in der ausgewählten Availability-Domain kein Mountziel vorhanden ist, erstellt File Storage Service ein Ziel mit den folgenden Standardwerten.

      • Neuer Mount-Zielname: File Storage Service erstellt einen Standard-Mountzielnamen mit Mount-YYYYMMDD-HHMM.
      • Compartment: Das Compartment, in dem Sie derzeit arbeiten.
      • Virtuelles Cloud-Netzwerk: Das erste VCN, das im aktuellen Compartment aufgeführt ist, wird als Standard verwendet.
      • Subnetz: Das zuletzt erstellte Subnetz, das in der ausgewählten Availability-Domain aufgeführt ist, wird als Standard verwendet. Subnetze können AD-spezifisch oder regional sein (bei regionalen Subnetzen wird nach dem Namen "regional" angegeben). Weitere Informationen finden Sie unter VCN- und Subnetzverwaltung.
        Tipp

        Es wird empfohlen, ein Subnetz zu verwenden, das für Mountziele dediziert ist, damit Instanzen oder andere Ressourcen nicht die IP-Adressen verwenden, die Mountziele benötigen. Weitere Informationen finden Sie unter Subnetz für ein Mountziel auswählen.

      Wählen Sie ein vorhandenes Mount-Ziel aus: Mit dieser Option können Sie ein anderes, vorhandenes Mount-Ziel auswählen.

      Tipp

      Wenn keine Mountziele in der aktuellen Kombination aus Availability-Domain und Compartment vorhanden sind, ist diese Option deaktiviert. Sie können:

      • Ein anderes Compartment auswählen.
      • Wählen Sie eine andere Availability-Domain im Abschnitt Dateisysteminformationen aus.
      • Ein neues Mountziel erstellen.

      Neues Mount-Ziel erstellen

      Wählen Sie diese Option aus, um ein neues Mountziel zu erstellen, das mit diesem Dateisystem verknüpft ist. Das Mountziel wird standardmäßig im aktuellen Compartment erstellt, und Sie können Netzwerkressourcen in diesem Compartment verwenden. Wählen Sie im Dialogfeld den Link Hier klicken aus, um die Compartment-Auswahl für das Mountziel, dessen VCN oder Subnetzressourcen zu aktivieren.

      Wichtig

      Das Mountziel befindet sich immer in derselben Availability-Domain wie das Dateisystem. Der Zugriff auf Mountziele kann von jeder AD in einer Region erfolgen. Für optimale Performance sollten sich das Mountziel und das Dateisystem jedoch in derselben Availability-Domain befinden wie die Compute-Instanzen, die auf sie zugreifen. Weitere Informationen finden Sie unter Regionen und Availability-Domains.
      • Erstellen in Compartment: Geben Sie das Compartment an, in dem das Mountziel erstellt werden soll.

      • Neuer Mount-Zielname: Ersetzen Sie optional den Standardnamen durch einen benutzerfreundlichen Namen für das Mountziel. Er muss nicht eindeutig sein. Eine Oracle Cloud-ID (OCID) identifiziert das Mountziel eindeutig. Geben Sie keine vertraulichen Informationen ein.

        Hinweis

        Der Mountzielname unterscheidet sich vom DNS-Hostnamen, der in den erweiterten Optionen angegeben wird.
      • Compartment virtuelles Cloud-Netzwerk: Das Compartment mit dem Cloud-Netzwerk (VCN), in dem Sie das Mount-Ziel erstellen möchten.
      • Virtuelles Cloud-Netzwerk: Wählen Sie das Cloud-Netzwerk (VCN) aus, in dem Sie das neue Mountziel erstellen möchten.
      • Subnetz-Compartment: Geben Sie das Compartment an, das ein Subnetz im VCN enthält, an das das Mountziel angehängt werden soll.

      • Subnetz: Wählen Sie ein Subnetz aus, an das das Mountziel zugeordnet werden soll. Subnetze können AD-spezifisch oder regional sein (bei regionalen Subnetzen wird nach dem Namen "regional" angegeben). Weitere Informationen finden Sie unter VCN- und Subnetzverwaltung.

        Achtung

        Jedes Mountziel erfordert drei IP-Adressen. Verwenden Sie keine /30-Subnetze oder kleinere Subnetze zum Erstellen von Mountzielen, weil sie nicht über genügend verfügbare IP-Adressen verfügen. Ein /28-Subnetz mit 13 verfügbaren IP-Adressen könnte beispielsweise vier Mountziele unterstützen. Weitere Informationen finden Sie unter Einschränkungen und Überlegungen zu Mountzielen.
        Tipp

        Es wird empfohlen, ein Subnetz zu verwenden, das für Mountziele dediziert ist, damit Instanzen oder andere Ressourcen nicht die IP-Adressen verwenden, die Mountziele benötigen. Weitere Informationen finden Sie unter Subnetz für ein Mountziel auswählen.

      • Netzwerksicherheitsgruppen zur Kontrolle des Traffic verwenden: Wählen Sie diese Option aus, um dieses Mountziel einer vorhandenen NSG hinzuzufügen. Wählen Sie eine NSG in der Liste aus.

        Wichtig

        Regeln für die von Ihnen ausgewählte NSG müssen so konfiguriert werden, dass Traffic zur VNIC des Mountziels über bestimmte Protokolle und Ports zulässig ist. Weitere Informationen finden Sie unter VCN-Sicherheitsregeln für File Storage konfigurieren.

      • (Optional) Erweiterte Optionen anzeigen: Wählen Sie diese Option aus, um die erweiterten Optionen des Mountziels zu konfigurieren, einschließlich IP-Details und Tagging.

        (Optional) IP-Details:

        • IP-Adresse: Sie können eine nicht verwendete IP-Adresse in dem Subnetz angeben, das Sie für das Mount-Ziel ausgewählt haben.

        • Hostname: Sie können einen Hostnamen angeben, den Sie dem Mountziel zuweisen möchten.

          Hinweis

          File Storage Service erstellt einen vollqualifizierten Domainnamen (FQDN), indem der Hostname mit dem FQDN des Subnetzes kombiniert wird, in dem sich das Mountziel befindet.

          Beispiel: myhostname.subnet123.dnslabel.oraclevcn.com.

          Nach der Erstellung kann der Hostname auf der Detailseite des Mountziels geändert werden. Weitere Informationen finden Sie unter Mountziele verwalten.

          Wichtig

          Wenn Sie die Kerberos-Authentifizierung für ein Mountziel in einem VCN aktivieren, das den Standard-Internet- und VCN-Resolver für DNS verwendet, müssen Sie einen Hostnamen angeben.
      • (Optional) Um dem Mountziel Tags hinzuzufügen, wählen Sie Tagging aus.

        Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiform-Tags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

    6. Um das Dateisystem zu erstellen, wählen Sie Erstellen aus.
    7. (Optional) Um die Konfiguration als Resource Manager-Stack zu speichern, wählen Sie Als Stack speichern aus. Weitere Informationen finden Sie unterStacks verwalten.

  • Verwenden Sie den Befehl fs file-system create und die erforderlichen Parameter, um ein Dateisystem zu erstellen:

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id>

    Dateisysteme verwenden standardmäßig von Oracle verwaltete Schlüssel, sodass alle Verschlüsselungsaspekte Oracle überlassen bleiben. Optional können Sie die Daten in diesem Dateisystem mit Ihrem eigenen Vault-Verschlüsselungsschlüssel verschlüsseln. Weitere Informationen finden Sie unter Verschlüsselung und Überblick über Vault. Fügen Sie den Parameter --kms-key-id hinzu, um ein Dateisystem zu erstellen, das Ihren eigenen Verschlüsselungsschlüssel verwendet:

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id> --kms-key-id <target_key_id>

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.

  • Führen Sie den Vorgang CreateFileSystem aus, um ein Dateisystem zu erstellen.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.