Documentación de Oracle Cloud Infrastructure

Creación de una exportación

Cree una exportación para un sistema de archivos y un destino de montaje de File Storage existente.

Por lo general, se crea una exportación en un destino de montaje cuando se crea un sistema . A partir de ese momento, puede crear exportaciones adicionales para un sistema del archivo en cualquier destino de montaje que resida en el mismo dominio de disponibilidad que el sistema del archivo.

Importante

La ruta de exportación debe comenzar por una barra (/) seguida de una secuencia de cero o más elementos separados por barras. Si hay muchos sistemas de archivos asociados a un único destino de montaje, la secuencia de ruta de exportación del primer sistema de archivos no puede contener la secuencia de elementos de ruta completa de la segunda secuencia de rutas de exportación del sistema de archivos. Las rutas de exportación no pueden terminar en una barra. Ningún elemento de ruta de exportación puede ser un punto (.) o dos puntos consecutivos (..). Ninguna ruta de exportación puede superar los 1024 bytes. Finalmente, ningún elemento de ruta de exportación puede superar los 255 bytes.

Ejemplos válidos:

  • /example y /path
  • /example y /example2

Ejemplos no válidos:

  • /example y /example/path
  • / y /example
  • /example/
  • /example/path/../example1
Atención

Si en un sistema de archivos asociado a un destino de montaje se especifica la "/" como una ruta de exportación, no puede asociar otro sistema de archivos a ese destino de montaje.
Nota

Las rutas de exportación no se pueden editar una vez creada la exportación. Para utilizar una ruta de exportación diferente, debe crear una nueva exportación con la ruta adecuada. Si lo desea, puede suprimir la exportación con la antigua ruta.

Para obtener más información, consulte Rutas en sistemas de archivos.

    1. Abra el menú de navegación y seleccione Almacenamiento. En File Storage, seleccione Sistemas de archivos.
    2. Seleccione un compartimiento en el que tenga permiso para trabajar.
    3. En la página de lista Sistemas de archivos, seleccione el sistema de archivos con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el sistema de archivos, consulte Listing File Systems.
    4. En la página de detalles, seleccione Exportaciones.
    5. Seleccione Crear exportación.
    6. Para aceptar la configuración por defecto, seleccione Crear. Para personalizar la exportación, continúe con los siguientes pasos.
    7. En la sección Información de la exportación, especifique los detalles de la exportación asociada al sistema de archivos:

      • Ruta de exportación: el almacenamiento de archivos crea una ruta de exportación por Defecto con el nombre de sistema. Opcionalmente, sustituya la ruta de exportación por defecto por una nueva ruta, empezando por una barra inclinada (/). Por ejemplo, /fss. Este valor especifica la ruta de montaje del sistema de archivos (relativa a la dirección IP o el nombre de host del destino de montaje). Evite introducir información confidencial. Para obtener más información, consulte Rutas en sistemas de archivos.

      • Usar opciones de exportación seguras: active esta opción para requerir que los clientes NFS utilicen un puerto con privilegios (1–1023) como puerto de origen. Esta opción mejora la seguridad porque solo los clientes con privilegios del usuario root pueden utilizar un puerto de origen con privilegio. Una vez creada la exportación, puede editar las opciones de exportación para ajustar la seguridad. Para obtener más información, consulte Trabajar con opciones de exportación NFS.

        Atención

        Si deja desactivada la opción Usar opciones de exportación seguras, los usuarios sin privilegios pueden leer y cambiar cualquier archivo o directorio del sistema de archivos de destino.

      • Usar LDAP para lista de grupos: active esta opción para utilizar un servidor LDAP configurado para asignar el usuario a grupos UNIX en lugar de a los grupos que se muestran en la cabecera RPC de la solicitud NFS al utilizar la autenticación AUTH_SYS. Para obtener más información, consulte Uso de LDAP para autorización. Esta opción no afecta la autenticación de Kerberos, porque la asignación siempre está activada con Kerberos.

    8. En la sección Bloques de recursos, seleccione el tipo de bloqueo de recursos que desea aplicar:
      • Sin bloqueo: sin restricciones.
      • Suprimir: impide la supresión del recurso.
      • Completo: impide todas las modificaciones, excepto la lectura del recurso.
    9. En la sección de información de destino de monta, especifique la información del destino de monta asociado al sistema.
      • Seleccionar un destino del montaje existente: seleccione esta opción para asociar el sistema del archivo a un destino del montaje que ya haya creado.

        Si no hay destinos de montaje en la combinación actual de dominio de disponibilidad y compartimento, esta opción estará desactivada. Puede seleccionar un compartimento diferente o crear un nuevo destino de montaje.

      • Crear un nuevo destino de montaje: seleccione esta opción si desea crear un nuevo destino de montaje asociado al sistema de archivos.
        Importante

        El destino de montaje siempre está en el mismo dominio de disponibilidad que el sistema de archivos. Si bien puede acceder a destinos de montaje desde cualquier dominio de disponibilidad de una región para obtener el mejor rendimiento, asegúrese de que el destino de montaje y el sistema de archivos están en el mismo dominio de disponibilidad que las instancias informáticas que acceden a ellos. Para obtener más información, consulte Regiones y dominios de disponibilidad.
    10. Si está creando un nuevo destino de montaje, proporcione la siguiente información:
      1. Compartimento: seleccione el compartimento en cuyo compartimento desea crear el destino de montaje.

      2. Nuevo nombre de destino de montaje: si lo desea, introduzca un nombre fácil de recordar para el destino de montaje. No tiene que ser único; un identificador de Oracle Cloud (OCID) identifica de manera exclusiva el destino de montaje. Evite introducir información confidencial.

        Nota

        El nombre del destino de montaje es diferente del nombre de host DNS, que se especifica en los detalles de IP.
      3. Compartimento de red virtual en la nube: seleccione el compartimento que contiene la red virtual en la nube (VCN) en la que desea crear el destino de montaje.
      4. Red virtual en la nube: seleccione la VCN en la que desea crear el nuevo destino del montaje.
      5. Compartimento de subred: seleccione el compartimento que contiene la subred dentro de la VCN al que asociar el destino de montaje.
      6. Subred: seleccione una subred a las que asociar el destino de montaje. Las subredes pueden ser específicas o regionales de AD (las subredes regionales tienen "regional" después del nombre ). Para obtener más información, consulte Gestión de subredes y VCN.
        Atención

        Cada destino de montaje requiere tres direcciones IP internas en la subred para funcionar. No utilice subredes /30 o más pequeñas para la creación del destino de montaje porque no hay suficientes direcciones IP disponibles. Dos de las direcciones IP se usan durante el inicio del destino de montaje y la tercera dirección IP debe quedar disponible para failover de alta disponibilidad.
      7. Utilizar grupos de seguridad del sistema para controlar el tráfico: active esta opción para agregar este destino de montaje a un grupo de seguridad del sistema (NSG) existente. Seleccione un compartimento de grupos de seguridad de red y, a continuación, un grupo de seguridad de red en ese compartimento.
        Nota

        Las reglas del NSG seleccionado deben permitir el tráfico a la VNIC del destino del montaje usando puertos y protocolos específicos. Para obtener más información, consulte Configuración de reglas de seguridad de VCN para File Storage.
      8. Detalles de IP
        • Dirección IP: si lo desea, especifique una dirección IP no usada en la subred seleccionada para el destino de montaje.

        • Nombre de host: si lo desea, especifique un nombre de host para asignar al destino de montaje.

          Nota

          El almacenamiento de archivos construye un nombre de dominio completo (FQDN) combinando el nombre del host con el FQDN de la subred donde se encuentra el destino del montaje.

          Por ejemplo, myhostname.subnet123.dnslabel.oraclevcn.com.

          Después de crearlo, puede cambiar el nombre de host en la página de detalles del destino de montaje. Para obtener más información, consulte Gestión de destinos de montaje.

          Importante

          Si activa la autenticación de Kerberos para un destino de montaje en una VCN que utiliza el solucionador de VCN e Internet por defecto para el DNS, debe especificar un nombre de host.
      9. Etiquetas: (opcional) amplíe la sección Etiquetas y seleccione Agregar etiqueta.

        Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

    11. Seleccione Crear para crear la exportación. También puede seleccionar Cancelar para salir sin crear o (opcional) seleccionar Guardar como pila para guardar la configuración como pila del gestor de recursos. Para obtener más información, consulte Gestión de pilas.

    A continuación, monte el sistema de archivos desde una instancia para que pueda leer y escribir directorios y archivos en el sistema de archivos. Para obtener instrucciones sobre cómo obtener comandos de montaje para el sistema operativo y montar el sistema de archivos, consulte Mounting File Systems.

  • Utilice el comando fs export create y los parámetros necesarios para crear una exportación para un sistema de archivos específico dentro de un conjunto de exportación especificado:

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"

    Incluya el parámetro --export-options con los valores necesarios para definir las opciones de exportación al crear la exportación. Si no desea que un sistema de archivos sea visible para cualquier cliente a través de esta exportación, puede configurar source con un valor vacío. Por ejemplo:

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>" --export-options '[{"source":"","require-privileged-source-port":"true","access":"READ_ONLY","identity-squash":"ROOT","anonymous-uid":"65534","anonymous-gid":"65534"}]'

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateExport para crear una exportación.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.