Creación de sistemas de archivos

Puede crear un sistema de archivos compartido en la nube mediante el servicio File Storage. El acceso de red al sistema de archivos se proporciona mediante un destino de montaje. Las exportaciones controlan el acceso de los clientes NFS a los sistemas de archivos al conectarse a un destino de montaje. Los sistemas de archivos deben tener al menos una exportación en un destino de montaje para que las instancias monten y utilicen el sistema de archivos. Al utilizar la consola para crear el primer sistema de archivos, el flujo de trabajo también crea un destino de montaje y la exportación para él.

Política del servicio IAM necesaria

Para utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política . Este acceso está requerido tanto si está utilizando la consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con su administrador qué tipo de acceso tiene y en qué compartimento  debe trabajar.

Para administradores: la política Permitir que los usuarios creen, gestionen y supriman sistemas de archivos permite a los usuarios crear sistemas de archivos. Como los destinos de montaje son puntos finales de red, los usuarios también deben tener permisos de "uso" para VNIC, IP privadas, zonas de DNS privadas y subredes para crear o suprimir un destino de montaje. Consulte Referencia de políticas para obtener más información.

Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.

Requisitos previos

Antes de crear un sistema de archivos, necesita:

  • Al menos una red virtual en la nube (VCN) en un compartimento. Para obtener más información, consulte VCN y subredes.
  • Las reglas de seguridad configuradas correctamente para el destino de montaje del sistema de archivos. Las reglas de seguridad se pueden crear en la lista de seguridad para la subred de destino de montaje o en un grupo de seguridad de red (NSG) al que se agrega el destino de montaje. Consulte Reglas de seguridad para obtener información sobre cómo funcionan las reglas de seguridad en Oracle Cloud Infrastructure. Utilice las instrucciones de Configuración de reglas de seguridad de VCN para File Storage para configurar las reglas de seguridad correctamente para los sistemas de archivos.

Uso de la consola

Para crear un sistema de archivos
  1. Abra el menú de navegación y haga clic en Almacenamiento. En File Storage, haga clic en Sistemas de archivos.

  2. En la navegación izquierda, en la sección Ámbito de lista, en Compartimento, seleccione un compartimento.
  3. Haga clic enCrear sistema de archivos.

    Nota

    Los sistemas de archivos se cifran por defecto. No puede desactivar el cifrado.
  4. Puede aceptar la configuración por defecto del sistema o cambiarla haciendo clic en Editar detalles.

    • Información del sistema de archivos:
      • Nombre: el servicio File Storage crea un nombre por defecto con "FileSystem-YYMMDD-HHMM". También puede cambiar el nombre por defecto del sistema de archivos. No tiene que ser único; un identificador de Oracle Cloud (OCID) identifica de forma exclusiva el sistema de archivos. Evite introducir información confidencial.
      • Dominio de disponibilidad: el primer dominio de disponibilidad seleccionado en el panel izquierdo se usa de manera predeterminada.
      • Crear en compartimento: especifique el compartimento en el que desea crear el sistema de archivos.
      • Cifrado: los sistemas de archivos utilizan claves gestionadas por Oracle por defecto, lo que deja todos los asuntos relacionados con el cifrado a Oracle. Si lo desea, puede cifrar los datos en este sistema de archivos con su propia clave de cifrado de Vault.
        Nota

        Actualmente, solo se admiten claves de estándar de cifrado avanzado (AES) simétricas para el cifrado del sistema de archivos.
        Para utilizar Vault para sus necesidades de cifrado, seleccione la casilla de control Cifrar utilizando claves gestionadas por el cliente. A continuación, seleccione los valores Compartimento de almacén y Almacén que contengan la clave de cifrado maestra que desea utilizar. Seleccione también los valores Compartimento de clave de cifrado maestra y Clave de cifrado maestra. Para obtener más información sobre el cifrado, consulte Visión general de Vault.
        Atención

        Asegúrese de realizar una copia de seguridad de los almacenes y las claves. De lo contrario, suprimir un almacén y una clave significa perder la capacidad de descifrar cualquier recurso o datos que la clave haya utilizado para cifrar. Para obtener más información, consulte Copia de seguridad y restauración de almacenes y claves.
      • Mostrar opciones de etiquetado: si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre a dicho recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si debe aplicar etiquetas, omita esta opción (puede aplicar etiquetas más tarde) o consulte con el administrador.
    • Información de exportación

      Los destinos de montaje usan exportaciones para gestionar el acceso a sistemas de archivos. El nombre de la ruta identifica de forma exclusiva el sistema de archivos en el destino de montaje y lo utiliza una instancia para montar el sistema de archivos.

      • Ruta de exportación: el servicio File Storage crea una ruta de acceso de exportación por defecto con el nombre del sistema de archivos. También puede sustituir el nombre de la ruta de exportación por defecto por un nuevo nombre de la ruta, precedido por una barra inclinada (/). Por ejemplo, /fss. Este valor especifica la ruta de montaje del sistema de archivos (relativa a la dirección IP o el nombre de host del destino de montaje). Evite introducir información confidencial.

        Importante

        La ruta de exportación debe comenzar por una barra (/) seguida de una secuencia de cero o más elementos separados por barras. Para varios sistemas de archivos asociados a un único destino de montaje, la secuencia de ruta de exportación del primer sistema de archivos no puede contener la secuencia de elementos de ruta completa de la segunda secuencia de ruta de exportación del sistema de archivos. Las rutas de exportación no pueden terminar en una barra. Ningún elemento de ruta de exportación puede ser un punto (.) o dos puntos consecutivos (..). Ninguna ruta de exportación puede superar los 1024 bytes. Por último, ninguna ruta de exportación element puede superar los 255 bytes. Por ejemplo:

        Aceptable:

        /example y /path

        /example y /example2

        No aceptable:

        /example y /example/path

        / y /example

        /example/

        /example/path/../example1

        Atención

        Si un sistema de archivos asociado a un destino de montaje tiene "/" especificada como ruta de exportación, no puede asociar otro sistema de archivos a ese destino de montaje.
        Nota

        Las rutas de exportación no se pueden editar una vez creada la exportación. Si desea utilizar una ruta de exportación diferente, debe crear una nueva exportación con la ruta deseada. Si lo desea, puede suprimir la exportación con la antigua ruta.

        Para obtener más información, consulte Rutas en sistemas de archivos.

      • Utilizar opciones de exportación segura: seleccione esta opción para configurar las opciones de exportación y requerir que los clientes NFS utilicen un puerto con privilegios (1-1023) como puerto de origen. Esta opción mejora la seguridad porque solo un cliente con privilegios de raíz puede utilizar un puerto de origen con privilegios. Una vez creada la exportación, puede editar las opciones de exportación para ajustar la seguridad. Consulte Trabajar con opciones de exportación NFS para obtener más información.

        Precaución

        : al desactivar la opción "Utilizar opciones de exportación segura", los usuarios sin privilegios pueden leer y modificar cualquier archivo o directorio del sistema de archivos de destino.
    • Información de destino de montaje:

      Los sistemas de archivos deben asociarse a un destino de montaje para que una instancia los monte.

      Si tiene uno o más destinos de montaje creados anteriormente en el dominio de disponibilidad, el servicio File Storage selecciona automáticamente el destino de montaje creado más recientemente en la lista. Si no tiene un destino de montaje en el dominio de disponibilidad seleccionado, el servicio File Storage crea uno utilizando los siguientes valores por defecto.

      • Nombre de destino de montaje: el servicio File Storage crea un nombre de destino de montaje predeterminado con el formato "Mount-YYYYMMDD-HHMM".
      • Compartimento: compartimento en el que está trabajando actualmente.
      • Red virtual en la nube: la primera VCN que aparece en el compartimento actual se utiliza por defecto.
      • Subred: la subred creada más recientemente que aparece en el dominio de disponibilidad seleccionado se utiliza por defecto. Las subredes pueden ser específicas de dominio de disponibilidad o regionales (en las regionales aparece "regional" después del nombre). Para obtener más información, consulte VCN y subredes.
      • Usar grupos de seguridad de red para controlar el tráfico: seleccione esta opción para agregar este destino de montaje a un NSG que haya creado. Seleccione un NSG de la lista Cada destino de montaje puede pertenecer a un máximo de cinco (5) NSG.

        Importante

        Las reglas del NSG seleccionado se deben configurar para que permitan tráfico a la VNIC del destino de montaje usando puertos y protocolos específicos. Para obtener más información, consulte Configuración de reglas de seguridad de VCN para File Storage.
  5. Si desea aceptar los valores por defecto para el destino de montaje, haga clic en Crear. El sistema de archivos se crea con la información mostrada. Si desea elegir otro destino de montaje o cambiar la información por defecto, haga clic en el enlace.Editar detalles.
  6. En la sección Información de destino de montaje, especifique los detalles del destino de montaje asociado al sistema de archivos:

    • Seleccionar un destino de montaje existente: seleccione esta opción si desea asociar el sistema de archivos a un destino de montaje que ya haya creado. Seleccione el destino de montaje de la lista. Haga clic en el enlace Haga clic aquídel cuadro de diálogo si desea activar la selección de compartimento para el destino de montaje.

      Consejo

      Si no hay destinos de montaje en la combinación actual de dominio de disponibilidad y compartimento, esta opción estará desactivada. Puede: 

      • Elegir un compartimento diferente.
      • Seleccione un dominio de disponibilidad diferente en la sección Información del sistema de archivos.
      • Crear un nuevo destino de montaje.
    • Crear un nuevo destino de montaje: seleccione esta opción si desea crear un nuevo destino de montaje asociado a este sistema de archivos. Por defecto, el destino de montaje se crea en el compartimento actual y puede utilizar recursos de red en ese compartimento. Haga clic en el enlace Haga clic aquí del cuadro de diálogo si desea activar la selección de compartimento para el destino de montaje, su VCN o los recursos de subred.

      Importante

      El destino de montaje siempre está en el mismo dominio de disponibilidad que el sistema de archivos. Aunque es posible acceder a los destinos de montaje desde cualquier dominio de disponibilidad en una región, para obtener un rendimiento óptimo, el destino de montaje y el sistema de archivos deben estar en el mismo dominio de disponibilidad que las instancias de cálculo que acceden a ellos. Para obtener más información, consulte Regiones y dominios de disponibilidad.
    • Crear en compartimento: especifique el compartimento en el que desea crear el destino de montaje.
    • Nuevo nombre de destino de montaje: si lo desea, puede sustituir el valor predeterminado por un nombre fácil de recordar para el destino de montaje. No tiene que ser único; un identificador de Oracle Cloud (OCID) identifica de manera exclusiva el destino de montaje. Evite introducir información confidencial.

      Nota

      El nombre del destino de montaje es diferente del nombre de host de DNS, que se especifica en las opciones avanzadas.
    • Compartimento de red virtual en la nube: compartimento que contiene la red en la nube (VCN) en la que se creará el destino de montaje.
    • Red virtual en la nube: seleccione la red en la nube (VCN) en la que desea crear el nuevo destino de montaje.
    • Compartimento de subred: especifique el compartimento que contiene una subred dentro de la VCN a la que asociar el destino de montaje.
    • Subred: seleccione una subred a la que asociar el destino de montaje. Las subredes pueden ser específicas del dominio de disponibilidad o regionales (las regionales tienen " regional" después del nombre). Para obtener más información, consulte VCN y subredes.

      Caution

      Each mount target requires three internal IP addresses in the subnet to function. Do not use /30 or smaller subnets for mount target creation because they do not have sufficient available IP addresses. Two of the IP addresses are used during mount target creation. The third IP address must remain available for the mount target to use for high availability failover.
    • Usar grupos de seguridad de red para controlar el tráfico: seleccione esta opción para agregar este destino de montaje a un NSG que haya creado. Seleccione un NSG de la lista

      Importante

      Las reglas del NSG seleccionado se deben configurar para que permitan tráfico a la VNIC del destino de montaje usando puertos y protocolos específicos. Para obtener más información, consulte Configuración de reglas de seguridad de VCN para File Storage.
  7. Opcionalmente, haga clic en Mostrar opciones avanzadas para configurar las opciones avanzadas del destino de montaje.

    • Dirección IP: puede especificar una dirección IP no utilizada en la subred seleccionada para el destino de montaje.
    • Nombre de host: puede especificar un nombre de host que desea asignar al destino de montaje.

      Nota

      El servicio File Storage construye un nombre de dominio totalmente cualificado (FQDN) combinando el nombre de host con el FQDN de la subred en la que se encuentra el destino de montaje.

      Por ejemplo, myhostname.subnet123.dnslabel.oraclevcn.com.

      Una vez creado, el nombre de host se puede cambiar en la página de detalles del destino de montaje. Consulte Gestión de destinos de montaje para obtener más información.

  8. Mostrar opciones de etiquetado: si tiene permisos para crear un recurso, también tiene permisos para aplicar etiquetas de formato libre al mismo. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si debe aplicar etiquetas, omita esta opción (puede aplicar etiquetas más tarde) o consulte con el administrador.
  9. Haga clic en Crear.

El servicio File Storage normalmente crea el sistema de archivos y el destino de montaje en segundos. A continuación, monte el sistema de archivos desde una instancia para que pueda leer y escribir directorios y archivos en su sistema de archivos. Consulte Montaje de sistemas de archivos para obtener instrucciones sobre cómo obtener comandos de montaje para el tipo de sistema operativo y cómo montar el sistema de archivos.

Para clonar un sistema de archivos

Antes de clonar un sistema de archivos, debe existir al menos una instantánea para el sistema de archivos. Consulte Para crear una instantánea y Clonación de sistemas de archivos para obtener más información.

  1. Abra el menú de navegación y haga clic en Almacenamiento. En File Storage, haga clic en Sistemas de archivos.
  2. En la sección Ámbito de lista, seleccione un compartimento.

  3. Busque el sistema de archivos que desea clonar, haga clic en el menú Acciones y, a continuación, en Ver detalles.

  4. En la sección Recursos, haga clic en Instantáneas. En la lista, busque la instantánea que desea utilizar como origen del clon, haga clic en el menú Acciones y, a continuación, haga clic en Clonar.

    El clon es una copia de los datos del sistema de archivos tal y como existen en la fecha y hora en que se tomó la instantánea seleccionada.

  5. En la página Crear clonación, especifique los detalles sobre el clon que no se heredan del sistema de archivos principal. Puede aceptar la configuración por defecto del sistema proporcionada o cambiarla haciendo clic en Editar detalles. Para obtener una descripción detallada de cada propiedad del sistema de archivos y sus valores predeterminados, consulte File System Information.

  6. Haga clic en Crear.

La hidratación comienza inmediatamente después de la instanciación del clon.

Los sistemas de archivos clonados se gestionan de la misma forma que cualquier otro sistema de archivos se gestiona. Consulte Gestión de sistemas de archivos para obtener más información.

Para ver el estado de hidratación del clon, la instantánea de origen, el sistema de archivos principal y otra información de clonación, visite la página Detalles del sistema de archivos clonado. Consulte Para ver los detalles del sistema de archivos.

Puede montar y utilizar el clon inmediatamente para las operaciones READ o WRITE después de crearlo. Consulte Montaje de sistemas de archivos para obtener más información.

Uso de la interfaz de línea de comandos (CLI)

Para obtener información sobre el uso de la CLI, consulte Interfaz de línea de comandos (CLI).

Para crear un sistema de archivos

Abra un símbolo del sistema y ejecute oci fs file-system create para crear un sistema de archivos. Por ejemplo:

oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id>

Evite introducir información confidencial.

Se crea el sistema de archivos.

Los sistemas de archivos utilizan claves gestionadas por Oracle por defecto, lo que deja todos los asuntos relacionados con el cifrado a Oracle. Si lo desea, puede cifrar los datos en este sistema de archivos con su propia clave de cifrado de Vault. Para obtener más información, consulte Visión general de Vault.

Por ejemplo:

oci fs file-system create --availability-domain AAbC:US-ASHBURN-AD-1 --display-name "My File System" --compartment-id ocid1.compartment.oc1..<unique_id> --kms-key-id --kms-key-id ocid1.key.oc1.phx.<unique_id>
Crear un sistema de archivos cifrado con una clave de gestión de claves
Los sistemas de archivos utilizan claves gestionadas por Oracle por defecto, lo que deja todos los asuntos relacionados con el cifrado a Oracle. Si lo desea, puede cifrar los datos en este sistema de archivos con su propia clave de cifrado de Vault.
Nota

Actualmente, solo se admiten claves de estándar de cifrado avanzado (AES) simétricas para el cifrado del sistema de archivos.
Para obtener más información, consulte Visión general de Vault.
Atención

Asegúrese de realizar una copia de seguridad de los almacenes y las claves. De lo contrario, suprimir un almacén y una clave significa perder la capacidad de descifrar cualquier recurso o datos que la clave haya utilizado para cifrar. Para obtener más información, consulte Copia de seguridad y restauración de almacenes y claves.

Abra un símbolo del sistema y ejecute oci fs file-system create para crear un sistema de archivos cifrado con una clave de gestión de claves.

oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id> --kms-key-id <target_key_id>

Por ejemplo:

oci fs file-system create --availability-domain AAbC:US-ASHBURN-AD-1 --display-name "My File System" --compartment-id ocid1.compartment.oc1..<unique_id> --kms-key-id --kms-key-id ocid1.key.oc1.iad.<unique_id>
Para crear un destino de montaje

Puede crear un destino de montaje para sistemas de archivos en un compartimento y una subred especificados. Un sistema de archivos solo se puede asociar a un destino de montaje en el mismo dominio de disponibilidad.

Caution

Each mount target requires three internal IP addresses in the subnet to function. Do not use /30 or smaller subnets for mount target creation because they do not have sufficient available IP addresses. Two of the IP addresses are used during mount target creation. The third IP address must remain available for the mount target to use for high availability failover.

Abra un símbolo del sistema y ejecute oci fs mount-target create para crear un destino de montaje.

Por ejemplo:

oci fs mount-target create --availability-domain <target_availability domain> --compartment-id <target_compartment_id> --subnet-id <subnet_OCID> --display-name “<My Mount Target>

Evite introducir información confidencial.

Para crear una exportación

Una exportación es un sistema de archivos junto con la ruta que se puede utilizar para montarlo. Cada recurso de exportación pertenece a un conjunto de exportación.

Abra un símbolo del sistema y ejecute oci fs export create para crear una exportación para un sistema de archivos específico dentro de un conjunto de exportación especificado.

Por ejemplo:

oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"
Importante

La ruta de exportación debe comenzar por una barra (/) seguida de una secuencia de cero o más elementos separados por barras. Para varios sistemas de archivos asociados a un único destino de montaje, la secuencia de ruta de exportación del primer sistema de archivos no puede contener la secuencia de elementos de ruta completa de la segunda secuencia de ruta de exportación del sistema de archivos. Las rutas de exportación no pueden terminar en una barra. Ningún elemento de ruta de exportación puede ser un punto (.) o dos puntos consecutivos (..). Ninguna ruta de exportación puede superar los 1024 bytes. Por último, ninguna ruta de exportación element puede superar los 255 bytes. Por ejemplo:

Aceptable:

/example y /path

/example y /example2

No aceptable:

/example y /example/path

/ y /example

/example/

/example/path/../example1

Atención

Si un sistema de archivos asociado a un destino de montaje tiene "/" especificada como ruta de exportación, no puede asociar otro sistema de archivos a ese destino de montaje.
Nota

Las rutas de exportación no se pueden editar una vez creada la exportación. Si desea utilizar una ruta de exportación diferente, debe crear una nueva exportación con la ruta deseada. Si lo desea, puede suprimir la exportación con la antigua ruta.

Para obtener más información, consulte Rutas en sistemas de archivos.

Para clonar un sistema de archivos

Antes de clonar un sistema de archivos, debe existir al menos una instantánea para el sistema de archivos. Consulte Para crear una instantánea y Clonación de sistemas de archivos para obtener más información.

Para crear un clon del sistema de archivos, utilice el comando file-system create e incluya el OCID de la instantánea del sistema de archivos que desea utilizar como origen para el clon.

Por ejemplo:
oci fs file-system create --availability-domain AAbC:US-ASHBURN-AD-1 --display-name "Clone_1" --compartment-id ocid1.compartment.oc1..<unique_id> --kms-key-id --kms-key-id ocid1.key.oc1.phx.<unique_id> --source-snapshot-id ocid1.snapshot.oc1..<unique_id>
Para obtener más información sobre clones, consulte Cloning File Systems.