Hinweis:

• Dieses Tutorial ist in einer von Oracle bereitgestellten freien Laborumgebung verfügbar.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch Werte, die speziell für Ihre Cloud-Umgebung gelten.

Dateisystemspeicher für Compute-Instanzen bereitstellen

Einführung

Oracle Cloud Infrastructure File Storage Service stellt ein dauerhaftes, skalierbares und verteiltes Netzwerkdateisystem der Unternehmensklasse bereit. Sie können über jede Bare-Metal-, VM- oder Containerinstanz in Ihrem virtuellen Cloud-Netzwerk (VCN) eine Verbindung mit einem File Storage Service-Dateisystem herstellen. Sie können auch außerhalb des VCN mit Oracle Cloud Infrastructure FastConnect und Internet Protocol Security-(IPSec-)VPN auf ein Dateisystem zugreifen.

Ziele

• Erstellen Sie ein Dateispeichersystem, und mounten Sie es in einer Compute-Instanz.
• Prüfen Sie die Verfügbarkeit des Dateispeichersystems.

Hinweis: Screenshots in den Anweisungen können sich von der tatsächlichen Benutzeroberfläche unterscheiden.

Melden Sie sich bei der OCI-Konsole an, und erstellen Sie ein VCN

1. Melden Sie sich mit Ihrem Cloud-Mandantennamen, Benutzernamen und Kennwort bei der Oracle Cloud Infrastructure-Konsole an.

2. Klicken Sie in der OCI-Konsole (Homepage) oben links auf die Navigationsschaltfläche. Klicken Sie im Menü "OCI-Services" unter Networking auf Virtuelle Cloud-Netzwerke.

   

   Wählen Sie im linken Navigationsbereich unter Listengeltungsbereich das aktuelle Compartment aus, und klicken Sie auf VCN-Assistenten starten.

   

   Hinweis: Stellen Sie sicher, dass in der Liste COMPARTMENT das richtige Compartment ausgewählt ist.

3. Klicken Sie auf VCN mit Internetverbindung und dann auf VCN-Assistenten starten.

   

4. Füllen Sie das Dialogfeld aus, und klicken Sie auf Weiter:

   • VCN-NAME: Geben Sie einen Namen an
   • COMPARTMENT: Stellen Sie sicher, dass das Compartment ausgewählt ist
   • VCN-CIDR-BLOCK: Geben Sie einen CIDR-BLOCK an (10.0.0.0/16)
   • Öffentlicher SUBNETZ-CIDR-BLOCK: Geben Sie einen CIDR-BLOCK an (10.0.1.0/24)
   • PRIVATE SUBNET CIDR BLOCK: Geben Sie einen CIDR-Block an (10.0.2.0/24)

   

5. Prüfen Sie alle Informationen, und klicken Sie auf Weiter.

   Dadurch wird ein VCN mit den folgenden Komponenten erstellt: VCN, öffentliches Subnetz, privates Subnetz, Internetgateway (IG), NAT-Gateway (NAT), Servicegateway (SG).

6. Klicken Sie auf Erstellen.

7. Klicken Sie auf Virtuelles Cloud-Netzwerk anzeigen, um die VCN-Details anzuzeigen.

   

8. Klicken Sie auf der Seite "VCN-Details" auf Sicherheitslisten und dann auf Standardsicherheitsliste für YOUR_VCN_NAME.

   

9. Klicken Sie auf der Seite "Sicherheitslistendetails" auf Ingress-Regeln hinzufügen.

   

   Klicken Sie auf + Zusätzliche Ingress-Regel, und fügen Sie die beiden folgenden Regeln hinzu:

   Hinweis: Sie fügen TWO-Ingress-Regeln hinzu. Klicken Sie deshalb erst dann auf die blaue Schaltfläche Ingress-Regel hinzufügen, wenn Sie beide Regeln hinzugefügt haben.

   Regel 1 für den Zugriff auf NFS- und NLM-Datenverkehr mit dem Zielportbereich 2048-2050. Geben Sie die Werte ein:

   • Stellen Sie sicher, dass das Statuskennzeichen deaktiviert ist
   • QUELLTYP: CIDR
   • QUELL-CIDR: 10.0.0.0/16
   • IP-PROTOKOLL: TCP
   • QUELLPORTbereich: Alle
   • ZIELPORTBEREICH: 2048-2050

   Regel 2, mit der Traffic an einen Zielportbereich von 111 für das NFS-Utility rpcbind zugelassen wird.

   • Stellen Sie sicher, dass das Statuskennzeichen deaktiviert ist
   • QUELLTYP: CIDR
   • QUELL-CIDR: 10.0.0.0/16
   • IP-PROTOKOLL: TCP
   • QUELLPORTbereich: Alle
   • ZIELPORTBEREICH: 111

   

10. Klicken Sie auf Ingress-Regeln hinzufügen.

Dateisystemspeicher erstellen

In diesem Abschnitt erstellen wir einen Dateisystemspeicher.

1. Klicken Sie in der OCI-Konsole auf die Navigationsschaltfläche, um das Menü "OCI-Services" zu öffnen. Klicken Sie unter File Storage auf Dateisysteme.

   

2. Klicken Sie auf System erstellen.

   

3. Klicken Sie unter Exportinformationen auf Details bearbeiten:

   • Ändern Sie den EXPORT-Pfad in einen leicht zu merkenden Namen.

   Klicken Sie unter Informationen zu Mountziel auf Details bearbeiten:

   • Klicken Sie auf NEUES TARGET ERSTELLEN, und wählen Sie das VCN aus, das Sie soeben für VIRTUELLES CLOUD-NETZWERK erstellt haben.
   • Wählen Sie unter SUBNET die Option Öffentliches Subnetz-YOUR_VCN_NAME (Regional) aus.

   Klicken Sie auf Erstellen.

   

   

4. In der OCI-Konsole werden die Dateisystemdetails angezeigt. Klicken Sie unter Exporte unter Mountziel auf den Namen des Mountziels. Notieren Sie sich auf der Seite "Mountzieldetails" die IP-Adresse.

   

   

Jetzt wird ein Dateisystemspeicher erstellt. Als Nächstes verwenden wir das SSH-Schlüsselpaar, um eine Verbindung zu einer Compute-Instanz herzustellen und das Dateisystem zu mounten.

Compute-Instanz erstellen und Verbindung damit herstellen

1. Erstellen Sie SSH-Verschlüsselungsschlüssel, mit denen Sie sich bei Ihrer VM anmelden können, indem Sie ein Terminalfenster im Verzeichnis öffnen, in dem Sie Ihre Schlüssel speichern möchten, und den folgenden OpenSSH-Befehl absetzen, wobei <my-key> der gewünschte Schlüsselname ist:

   ssh-keygen -t rsa -N "" -b 2048 -C <my-key> -f <my-key>
   

   Der Befehl generiert zufälligen Text, der zum Generieren der Schlüssel verwendet wird. Nach Abschluss sollten Sie über zwei Dateien verfügen:

   • Die Private Key-Datei: <my-key>
   • Die Public Key-Datei: <my-key>.pub 

   Mit diesen Dateien können Sie sich bei Ihrer Compute-Instanz anmelden.

2. Klicken Sie in der OCI-Konsole auf die Navigationsschaltfläche, um das Menü "OCI-Services" zu öffnen. Klicken Sie unter Compute auf Instanzen.

   

3. Wählen Sie in der linken Randleiste das Compartment aus, in dem Sie Ihr VCN unter Listengeltungsbereich platziert haben. Klicken Sie auf Instanz erstellen.

   

   Füllen Sie das Dialogfeld aus:

   • NAME: Geben Sie einen Namen ein.
   • Compartment: Wählen Sie das Compartment aus, in dem Sie das VCN platziert haben.
   • Image oder Betriebssystem: Für das Image wird empfohlen, das neueste verfügbare Oracle Linux zu verwenden. Klicken Sie auf Image ändern, um Details zu verfügbaren Images anzuzeigen.

   

   Klicken Sie auf Optionen für Form, Netzwerk und Speicher anzeigen:

   • Availability-Domain: Wählen Sie eine Availability-Domain aus.

   Klicken Sie auf Ausprägung ändern, und wählen Sie Folgendes aus:

   • Instanztyp: Wählen Sie "VM" aus.
   • Instanzausprägung: Wählen Sie eine VM-Ausprägung aus.

   

   

   Klicken Sie auf Ausprägung auswählen.

   Unter Networking konfigurieren:

   • Compartment virtuelles Cloud-Netzwerk: Stellen Sie sicher, dass das Compartment ausgewählt ist, in dem Sie das VCN erstellt haben.
   • Virtuelles Cloud-Netzwerk auswählen: Wählen Sie das zuvor erstellte VCN aus.
   • Subnetz-Compartment: Stellen Sie sicher, dass das Compartment ausgewählt ist, in dem Sie das VCN erstellt haben.
   • Subnetz: Wählen Sie unter Öffentliche Subnetze das öffentliche Subnetz (öffentliches Subnetz-Name_of_VCN) aus.
   • Netzwerksicherheitsgruppen zur Traffickontrolle verwenden: Lassen Sie diese Option deaktiviert.
   • Öffentliche IP-Adresse zuweisen: Aktivieren Sie diese Option.

   

   • Boot-Volume konfigurieren: Übernehmen Sie die Standardeinstellung.
   • SSH-Schlüssel hinzufügen: Wählen Sie Public Keys einfügen aus, und fügen Sie den SSH-Public Key ein, den Sie zuvor erstellt und gespeichert haben.

   

4. Klicken Sie auf Erstellen.

   Hinweis: Wenn ein Service limit-Fehler angezeigt wird, wählen Sie eine andere Ausprägung aus VM.Standard2.1, VM.Standard.E2.1, VM.Standard1.1, VM.Standard.B1.1, oder wählen Sie eine andere Availability-Domain aus.

5. Warten Sie, bis die Instanz den Status Wird ausgeführt aufweist. Gehen Sie zu dem Verzeichnis, in dem Sie Ihre SSH-Schlüssel erstellt haben.

   Beispiel: Geben Sie in Cloud Shell den folgenden Befehl ein:

   cd .ssh
   

6. Geben Sie ls ein, um zu prüfen, ob die SSH-Schlüsseldatei vorhanden ist.

7. Geben Sie die Befehle ein:

   bash
   

   ssh -i <SSH_Key_Name> opc@PUBLIC_IP_OF_COMPUTE
   

   Hinweis: Wenn Permission denied error angezeigt wird, stellen Sie sicher, dass Sie -i im SSH-Befehl verwenden. Sie MÜSSEN den Befehl eingeben. Kopieren Sie den SSH-Befehl NICHT, und fügen Sie ihn ein.

8. Geben Sie yes ein, wenn Sie zur Eingabe der Sicherheitsmeldung aufgefordert werden.

   

9. Stellen Sie sicher, dass opc@COMPUTE\_INSTANCE\_NAME im Prompt angezeigt wird.

Mounten Sie den Dateisystemspeicher für die Compute-Instanz

Benutzer von Ubuntu- und Linux-Betriebssystemen (wir haben eine Oracle Linux-Instanz gestartet) können über die Befehlszeile eine Verbindung mit einem Dateisystem herstellen und Dateien schreiben. Mount-Ziele dienen als Netzwerkzugriffspunkte des Dateisystems. Nachdem dem Mount-Ziel eine IP-Adresse zugewiesen wurde, können Sie es verwenden, um das Dateisystem zu mounten. Sie müssen einen NFS-Client installieren und einen Mount Point erstellen. Wenn Sie das File-System mounten, entspricht der Mount Point effektiv dem Root-Verzeichnis des File-Storage-Systems, sodass Sie Dateien von der Instanz aus in das File-System schreiben können.

1. Klicken Sie in der OCI-Konsole auf die Navigationsschaltfläche, um das Menü "OCI-Services" zu öffnen. Klicken Sie unter File Storage auf Dateisysteme. Klicken Sie auf Ihr Dateisystem.

   Suchen Sie unter Exporte den Namen des Mountziels unter Mountziel. Klicken Sie rechts auf das Aktionssymbol, und wählen Sie Mountbefehle aus. Führen Sie die drei Befehle unter "Mount Commands" in der Cloud-Shell/im Terminal aus. Wenn Sie diesen Teil fertig stellen, können Sie in diesem Schritt Teil 2-4 überspringen.

   

   

2. Nachdem Sie mit SSH eine Compute-Instanz erstellt haben, geben Sie den folgenden Befehl ein:

   sudo yum install nfs-utils
   

   (Dies dient nur dazu, sicherzustellen, dass nfs-utils installiert ist.)

3. Geben Sie den folgenden Befehl ein:

   sudo mkdir -p /mnt/nfs-data
   

   um einen Mount Point zu erstellen.

4. Mounten Sie das Dateisystem. Geben Sie die Befehle ein:

   bash
   

   sudo mount 10.x.x.x:/<EXPORT_PATH_NAME> /mnt/nfs-data
   

   Hinweis: Die 10.x.x.x muss durch die IP des Dateisystemspeichers ersetzt werden. EXPORT_PATH_NAME muss durch den zuvor verwendeten Exportpfadnamen ersetzt werden. Beispiel: Wenn 10.0.0.3 die IP-Adresse des Dateisystemspeichers ist und "/" die EXPORT_PATH_NAME ist, sudo mount 10.0.0.3:/ /mnt/nfs-data.

5. Befehl eingeben:

   df -h
   

   und

   mount | grep /mnt/nfs-data
   

   und prüfen Sie den gemounteten Dateisystemspeicher.

   Hinweis: Möglicherweise müssen Sie nfs-data in das soeben erstellte Mount Point-Verzeichnis ändern.

   

   

6. Klicken Sie im Menü "OCI-Services" auf Networking, Virtuelle Cloud-Netzwerke, und klicken Sie dann auf Ihre VCN-Instanz, um sie anzuzeigen.

   Klicken Sie auf Sicherheitslisten und dann auf Standardsicherheitsliste für YOUR_VCN_NAME. Wenn keine Ingress-Regel mit ICMP als IP-Protocal angezeigt wird und Sie den Mount Point pingen möchten, können Sie eine Ingress-Regel hinzufügen:

   • Quell-CIDR: 0.0.0.0/0
   • IP-Protokoll: ICMP
   • Andere Felder leer lassen

   Hinweis: Wenn bereits eine oder mehrere ICMP-Ingress-Regeln vorhanden sind, können Sie diesen Teil überspringen.

7. Optionaler Schritt. Nach Schritt 3 und 4 kann eine zweite Compute-Instanz erstellt werden, auf der dasselbe Dateisystem gemountet ist.

Sie haben nun einen in OCI erstellten Dateisystemspeicher der Unternehmensklasse in Ihrer Compute-Instanz gemountet. Sie können Dateien in diesem Dateisystem ablegen. Alle anderen VM-Instanzen, die dieses Dateisystem gemountet haben, haben Zugriff darauf.

Ressourcen löschen

Hinweis: Sie können den Abschnitt Ressourcen löschen ignorieren, wenn Sie den kostenlosen Oracle-Mandanten verwenden. Andernfalls ist das Löschen von Ressourcen in Ihrem eigenen Mandanten optional.

Dateisystemspeicher löschen

1. Klicken Sie im Menü "OCI-Services" auf File Storage, Dateisysteme, und klicken Sie dann auf Ihren Dateisystemnamen.

2. Klicken Sie unter "Exporte" auf das Aktionssymbol für jedes Exportelement, wählen Sie Löschen aus, und bestätigen Sie Löschen.

   

3. Stellen Sie sicher, dass unter Exporte keine Daten vorhanden sind. Es kann einen Moment dauern.

4. Klicken Sie oben auf der Seite auf Dateisysteme. Klicken Sie auf das Aktionssymbol neben dem Dateisystem, und klicken Sie auf Löschen.

Compute-Instanz löschen

1. Klicken Sie im Menü "OCI-Services" unter Compute auf Instanzen.

2. Suchen Sie die Compute-Instanz, klicken Sie neben der Instanz auf das Aktionssymbol, und klicken Sie dann auf Beenden.

   

3. Stellen Sie sicher, dass die Option zum Permanenten Löschen des angehängten Boot-Volumes aktiviert ist, und klicken Sie auf Instanz beenden. Warten Sie, bis die Instanz vollständig beendet ist.

   

VCN löschen

1. Klicken Sie im Menü "OCI-Services" unter Networking auf Virtuelle Cloud-Netzwerke. Eine Liste aller VCNs wird angezeigt.

2. Suchen Sie das VCN, klicken Sie auf das Symbol "Aktion" daneben, und klicken Sie dann auf Beenden. Klicken Sie im Bestätigungsfenster auf Terminate All. Klicken Sie auf Schließen, nachdem das VCN gelöscht wurde.

   

Danksagungen

• Autoren - Flavio Pereira, Larry Beausoleil
• Mitwirkende - Isa Kessinger (QA Intern, LiveLabs QA Team), Yaisah Granillo (Cloud Solution Engineer), Arabella Yao (Product Manager Intern, DB Product Management)

Weitere Lernressourcen

Sehen Sie sich weitere Übungen unter docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning-Kanal YouTube zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Provision file system storage for compute instances

F35842-04

October 2022

Copyright © 2022, Oracle and/or its affiliates.