Documentación de Oracle Cloud Infrastructure

Creación de un sistema de archivos

Cree un nuevo sistema de archivos.

Al crear un sistema de archivos mediante la consola, puede crear el destino de montaje y exportar lo necesario para acceder al sistema de archivos. Si no crea un destino de montaje al crear un sistema de archivos, puede crear un destino de montaje y exportar más tarde.

Nota

Los sistemas de archivos se cifran por defecto. No puede desactivar el cifrado.
    1. En la página de lista Sistemas de archivos, seleccione Crear sistema de archivos. Si necesita ayuda para buscar la página de lista, consulte Listado de sistemas de archivos.
    2. Seleccione el tipo de sistema de archivos que desea crear:
      1. Sistema de archivos para NFS: cree un sistema de archivos, un destino de montaje asociado y una exportación que le permita montar y acceder al sistema de archivos en el momento en que se crea.
      2. Sistema de archivos para replicación: cree un sistema de archivos no exportado. Los sistemas de archivos no exportados se utilizan como sistemas de archivos de destino para las replicaciones. Para obtener más información, consulte Replicación del sistema de archivos.
    3. En la sección Información del sistema de archivos, puede aceptar los valores por defecto del sistema o cambiarlos seleccionando Editar detalles.
      • Nombre: el servicio File Storage crea un nombre por defecto con FileSystem-YYMMDD-HHMM. También puede cambiar el nombre por defecto del sistema de archivos. No tiene que ser único; un identificador de Oracle Cloud (OCID) identifica de forma exclusiva el sistema de archivos. Evite introducir información confidencial.
      • Dominio de disponibilidad: el primer dominio de disponibilidad seleccionado en el panel izquierdo se usa de manera predeterminada.
      • Crear en compartimento: especifique el compartimento en el que desea crear el sistema de archivos.
      • Cifrado: los sistemas de archivos utilizan claves gestionadas por Oracle por defecto, lo que deja todos los asuntos relacionados con el cifrado a Oracle. Si lo desea, puede cifrar los datos en este sistema de archivos con su propia clave de cifrado de Vault.
        Nota

        Para el cifrado del sistema de archivos, solo están soportadas las claves simétricas del estándar de cifrado avanzado (AES).
        Para utilizar Vault para sus necesidades de cifrado, seleccione Cifrar utilizando claves gestionadas por el cliente y consulte las políticas de IAM necesarias. Seleccione el compartimento de almacén y el almacén que contengan la clave de cifrado maestra que desea utilizar y, a continuación, seleccione el compartimento de clave de cifrado maestra y la clave de cifrado maestra.
        Atención

        Asegúrese de realizar una copia de seguridad de los almacenes y las claves. De lo contrario, suprimir un almacén y una clave significa perder la capacidad de descifrar cualquier recurso o datos que la clave haya utilizado para cifrar. Para obtener más información, consulte Copia de seguridad y restauración de almacenes y claves.
      • Para asociar una política de instantánea al sistema de archivos, seleccione Asociar política de instantánea y seleccione la política de instantánea. Para obtener más información, consulte Policy-Based Snapshots and Scheduling.

      • (Opcional) Para agregar etiquetas al sistema de archivos, seleccione Mostrar opciones de etiquetado.

        Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

    4. Información de exportación

      Los destinos de montaje usan exportaciones para gestionar el acceso a sistemas de archivos. El nombre de la ruta identifica de forma exclusiva el sistema de archivos en el destino de montaje y lo utiliza una instancia para montar el sistema de archivos.

      Puede aceptar los valores por defecto del sistema o cambiarlos seleccionando Editar detalles.

      • Ruta de exportación: el servicio File Storage crea una ruta de exportación por defecto con el nombre del sistema de archivos. También puede sustituir el nombre de la ruta de exportación por defecto por un nuevo nombre de la ruta, precedido por una barra inclinada (/). Por ejemplo, /fss. Este valor especifica la ruta de montaje del sistema de archivos (relativa a la dirección IP o el nombre de host del destino de montaje). Evite introducir información confidencial.

        Importante

        La ruta de exportación debe comenzar por una barra (/) seguida de una secuencia de cero o más elementos separados por barras. Si hay muchos sistemas de archivos asociados a un único destino de montaje, la secuencia de ruta de exportación del primer sistema de archivos no puede contener la secuencia de elementos de ruta completa de la segunda secuencia de rutas de exportación del sistema de archivos. Las rutas de exportación no pueden terminar en una barra. Ningún elemento de ruta de exportación puede ser un punto (.) o dos puntos consecutivos (..). Ninguna ruta de exportación puede superar los 1024 bytes. Finalmente, ningún elemento de ruta de exportación puede superar los 255 bytes.

        Ejemplos válidos:

        • /example y /path
        • /example y /example2

        Ejemplos no válidos:

        • /example y /example/path
        • / y /example
        • /example/
        • /example/path/../example1
        Atención

        Si en un sistema de archivos asociado a un destino de montaje se especifica la "/" como una ruta de exportación, no puede asociar otro sistema de archivos a ese destino de montaje.
        Nota

        Las rutas de exportación no se pueden editar una vez creada la exportación. Para utilizar una ruta de exportación diferente, debe crear una nueva exportación con la ruta adecuada. Si lo desea, puede suprimir la exportación con la antigua ruta.

        Para obtener más información, consulte Rutas en sistemas de archivos.

      • Utilizar opciones de exportación segura: seleccione esta opción para configurar las opciones de exportación y requerir que los clientes NFS utilicen un puerto con privilegios (1-1023) como puerto de origen. Esta opción mejora la seguridad porque solo un cliente con privilegios de raíz puede utilizar un puerto de origen con privilegios. Una vez creada la exportación, puede editar las opciones de exportación para ajustar la seguridad. Para obtener más información, consulte Trabajar con exportaciones y opciones de exportación NFS.

        Atención

        Si la opción Usar opciones de exportación seguras está desactivada, los usuarios sin privilegios podrán leer y modificar cualquier archivo o directorio del sistema de archivos de destino.

      • Use LDAP for group list (Usar LDAP para lista de grupos): seleccione esta opción para usar un servidor LDAP configurado para asignar el usuario a grupos UNIX en lugar de los grupos enumerados en el encabezado RPC de la solicitud NFS. Para obtener más información, consulte Using LDAP for Authorization.

    5. Información de destino de montaje

      Los sistemas de archivos deben asociarse a un destino de montaje para que una instancia los monte. Puede aceptar los valores predeterminados del sistema, seleccionar otro destino de montaje o crear un nuevo destino de montaje.

      Puede aceptar los valores por defecto para el destino de montaje o cambiarlos seleccionando Editar detalles.

      Si tiene destinos de montaje existentes en el dominio de disponibilidad, el servicio File Storage selecciona automáticamente el destino de montaje creado más recientemente en la lista.

      Si no tiene un destino de montaje en el dominio de disponibilidad seleccionado, el servicio File Storage crea uno utilizando los siguientes valores por defecto.

      • Nuevo nombre de destino de montaje: el servicio de almacenamiento de archivos crea un nombre de destino de montaje predeterminado con Mount-YYYYMMDD-HHMM.
      • compartimento: compartimento en el que está trabajando actualmente.
      • Red virtual en la nube: la primera VCN que aparece en el compartimento actual se utiliza por defecto.
      • Subred: la última subred creada que aparece en el dominio de disponibilidad seleccionado se utiliza por defecto. Las subredes pueden ser específicas del dominio de disponibilidad o regionales (las regionales tienen " regional" después del nombre). Para obtener más información, consulte Gestión de subredes y VCN.
        Consejo

        Recomendamos utilizar una subred dedicada a los destinos de montaje para que las instancias u otros recursos no utilicen las direcciones IP que necesitan los destinos de montaje. Para obtener más información, consulte Choosing the Subnet for a Mount Target.

      Seleccionar un destino de montaje existente: utilice esta opción para seleccionar un destino de montaje existente diferente.

      Consejo

      Si no hay destinos de montaje en la combinación actual de dominio de disponibilidad y compartimento, esta opción estará desactivada. Puede:

      • Elegir un compartimento diferente.
      • Seleccione un dominio de disponibilidad diferente en la sección Información del sistema de archivos.
      • Crear un nuevo destino de montaje.

      Crear destino de montaje nuevo

      Seleccione esta opción para crear un nuevo destino de montaje asociado a este sistema de archivos. Por defecto, el destino de montaje se crea en el compartimento actual y puede utilizar recursos de red en ese compartimento. Seleccione el enlace Haga clic aquí del cuadro de diálogo para activar la selección de compartimento para el destino de montaje, su VCN o los recursos de subred.

      Importante

      El destino de montaje siempre está en el mismo dominio de disponibilidad que el sistema de archivos. Si bien es posible acceder a los destinos de montaje desde cualquier dominio de disponibilidad en una región, para obtener el mejor rendimiento, el destino de montaje y el sistema de archivos deben estar en el mismo dominio de disponibilidad que las instancias informáticas que acceden a ellos. Para obtener más información, consulte Regiones y dominios de disponibilidad.
      • Crear en compartimento: especifique el compartimento en el que desea crear el destino de montaje.

      • Nuevo nombre de destino de montaje: de manera opcional, puede sustituir el valor predeterminado por un nombre fácil de recordar para el destino de montaje. No tiene que ser único; un identificador de Oracle Cloud (OCID) identifica de manera exclusiva el destino de montaje. Evite introducir información confidencial.

        Nota

        El nombre del destino de montaje es diferente del nombre de host de DNS, que se especifica en las opciones avanzadas.
      • Compartimento de red virtual en la nube: compartimento que contiene la red en la nube (VCN) en la que se crea el destino de montaje.
      • Red virtual en la nube: seleccione la red en la nube (VCN) en la que desea crear el nuevo destino de montaje.
      • compartimento de subred: especifique el compartimento que contiene una subred dentro de la VCN a la que asociar el destino de montaje.

      • Subred: seleccione una subred a la que asociar el destino de montaje. Las subredes pueden ser específicas del dominio de disponibilidad o regionales (las regionales tienen " regional" después del nombre). Para obtener más información, consulte Gestión de subredes y VCN.

        Atención

        Cada destino de montaje requiere tres direcciones IP. No utilice /30 ni subredes más pequeñas para la creación de destinos de montaje porque no tienen suficientes direcciones IP disponibles. Por ejemplo, una subred /28 con 13 direcciones IP disponibles podría admitir cuatro destinos de montaje. Para obtener más información, consulte Mount Target Limitations and Considerations.
        Consejo

        Recomendamos utilizar una subred dedicada a los destinos de montaje para que las instancias u otros recursos no utilicen las direcciones IP que necesitan los destinos de montaje. Para obtener más información, consulte Choosing the Subnet for a Mount Target.

      • Uso de grupos de seguridad de red para controlar el tráfico: seleccione esta opción para agregar este destino de montaje a un NSG existente. Seleccione un NSG de la lista

        Importante

        Las reglas del NSG seleccionado se deben configurar para que permitan tráfico a la VNIC del destino de montaje usando puertos y protocolos específicos. Para obtener más información, consulte Configuración de reglas de seguridad de VCN para File Storage.

      • (Opcional) Mostrar opciones avanzadas: seleccione esta opción para configurar las opciones avanzadas del destino de montaje, incluidos los detalles de IP y el etiquetado.

        (Opcional) Detalles de IP:

        • Dirección IP: puede especificar una dirección IP no utilizada en la subred seleccionada para el destino de montaje.

        • Nombre de host: puede especificar un nombre de host que desea asignar al destino de montaje.

          Nota

          El servicio File Storage construye un nombre de dominio completo (FQDN) combinando el nombre de host con el FQDN de la subred en la que se encuentra el destino de montaje.

          Por ejemplo, myhostname.subnet123.dnslabel.oraclevcn.com.

          Después de crearlo, el nombre de host se puede cambiar en la página de detalles del destino de montaje. Para obtener más información, consulte Gestión de destinos de montaje.

          Importante

          Si activa la autenticación de Kerberos para un destino de montaje en una VCN que utiliza el solucionador de Internet y VCN por defecto para DNS, debe especificar un nombre de host.
      • (Opcional) Para agregar etiquetas al destino de montaje, seleccione Etiquetado.

        Si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.

    6. Para crear el sistema de archivos, seleccione Crear.
    7. (Opcional) Para guardar la configuración como una pila del gestor de recursos, seleccione Guardar como pila. Para obtener más información, consulte Gestión de Pilas.

  • Utilice el comando fs file-system create y los parámetros necesarios para crear un sistema de archivos:

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id>

    Los sistemas de archivos utilizan claves gestionadas por Oracle por defecto, lo que deja todos los asuntos relacionados con el cifrado a Oracle. Si lo desea, puede cifrar los datos en este sistema de archivos con su propia clave de cifrado de Vault. Para obtener más información, consulte Cifrado y Visión general de Vault. Incluya el parámetro --kms-key-id para crear un sistema de archivos que utilice su propia clave de cifrado:

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id> --kms-key-id <target_key_id>

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

  • Ejecute la operación CreateFileSystem para crear un sistema de archivos.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.