Gestión de destinos de montaje
Aprenda los conceptos básicos sobre la gestión de destinos de montaje de File Storage.
Visión general
Un destino de montaje es un punto final de NFS que reside en una subred de VCN de su elección y proporciona acceso de red a los sistemas de archivos. El destino de montaje proporciona la dirección IP o el nombre de DNS que se utiliza junto con una ruta de exportación única para montar el sistema de archivos. Cuando utiliza la consola para crear el primer sistema de archivos, el flujo de trabajo también crea un destino de montaje y la exportación para este.
Puede reutilizar el mismo destino de montaje para que haya tantos sistemas de archivos disponibles en la red como desee. Para reutilizar el mismo destino de montaje para varios sistemas de archivos, cree una exportación en el destino de montaje para cada sistema de archivos.
Puede realizar las siguientes tareas de gestión de destinos de montaje:
- Creación de un destino de montaje
- Visualización de destinos de montaje
- Obtención de detalles de un destino de montaje
- Edición de un destino de montaje
- Traslado de un destino de montaje entre compartimentos
- Obtención de ejemplos de comandos de montaje
- Creación de una exportación
- Edición de una exportación y las opciones de exportación
- Configuración del tamaño informado de un sistema de archivos
- Supresión de un destino de montaje
Exportaciones
Las exportaciones controlan el acceso de los clientes NFS a los sistemas de archivos al conectarse a un destino de montaje. Los sistemas de archivos se exportan (están disponibles) mediante destinos de montaje. Cada destino de montaje mantiene un conjunto de exportación que contiene una o varias exportaciones. Un sistema de archivos se puede exportar a través de uno o más destinos de montaje. Un sistema de archivos debe tener al menos una exportación en un destino de montaje para que las instancias monten el sistema de archivos. La información utilizada por una exportación incluye el OCID del sistema de archivos, el OCID de destino de montaje, el OCID de conjunto de exportación, la ruta de exportación y las opciones de exportación del cliente. Cuando utiliza la consola para crear el primer sistema de archivos, el flujo de trabajo también crea un destino de montaje y la exportación para este. Posteriormente:
- Podrá crear tantas exportaciones en un destino de montaje para diferentes sistemas de archivos como desee.
- Podrá crear tantas exportaciones en un destino de montaje para un único sistema de archivos como desee.
- Podrá suprimir y volver a crear exportaciones en un destino de montaje con la frecuencia que necesite.
- Podrá agregar opciones de exportación a una exportación para controlar el acceso al sistema de archivos.
Opciones de exportación NFS
Para obtener más información, consulte Trabajar con opciones de exportación y exportación NFS.
Detalles sobre el destino de montaje
La página de detalles del destino de montaje proporciona la siguiente información sobre el destino de montaje:
- OCID DEL DESTINO DE MONTAJE
- Los recursos de Oracle Cloud Infrastructure tienen un ID único asignado por Oracle denominado Oracle Cloud Identifier (OCID), Necesita el OCID del destino de montaje para utilizar la interfaz de línea de comandos (CLI) o la API. También necesita el OCID al ponerse en contacto con el soporte.
- FECHA DE CREACIÓN
- La fecha y la hora de creación del destino de montaje.
- Dominio de disponibilidad
- Al crear un destino de montaje, se especifica el dominio de disponibilidad en el que reside. Un dominio de disponibilidad es uno o más centros de datos ubicados en una región. Necesita el dominio de disponibilidad del destino de montaje para utilizar la interfaz de línea de comandos (CLI) o la API. Para obtener más información, consulte Regiones y dominios de disponibilidad.
- COMPARTIMENTO
- Cuando crea un destino de montaje, especifica el compartimento en el que reside. Un compartimento es una recopilación de recursos relacionados (como redes en la nube, instancias informáticas o sistemas de archivos) a los que solo pueden acceder los grupos a los que haya otorgado permiso un administrador de la organización. Necesita el compartimento del destino de montaje para utilizar la interfaz de línea de comandos (CLI) o la API. Para obtener más información, consulte Gestión de compartimentos.
- TAMAÑO NOTIFICADO (GIB)
- Capacidad máxima en gibibytes notificada por los sistemas de archivos exportados mediante este destino de montaje. El servicio File Storage actualmente informa de 8589934592 gibibytes (GiB) de capacidad disponible de forma predeterminada. Si va a instalar una aplicación que requiere un tamaño notificado específico, puede cambiar el tamaño notificado. Normalmente, definir el tamaño en 1024 GiB es suficiente para la mayoría de las aplicaciones. Este valor se actualiza por hora. Consulte Setting a File System's Reported Size para obtener más información.
- INODES NOTIFICADOS (GII)
- La capacidad máxima en gibiinodes de los inodes notificados por los sistemas de archivos exportados mediante este destino de montaje. El servicio File Storage actualmente notifica los gibiinodes (GiI) de los inodes disponibles por defecto. Si está instalando una aplicación que requiere inodes notificados específicos, puede cambiar los inodes notificados. Por lo general, la configuración de inodes en 1024 GiI es suficiente para la mayoría de las aplicaciones. Este valor se actualiza por hora. Consulte Setting a File System's Reported Size para obtener más información.
- GRUPOS DE SEGURIDAD DE RED
- Los grupos de seguridad de red a los que pertenece el destino de montaje. Cada destino de montaje puede pertenecer a un máximo de cinco (5) NSG. Consulte Adding a Mount Target to a Network Security Group para obtener más información.
- RED VIRTUAL EN LA NUBE
- La VCN que contiene la subred donde reside la VNIC del destino de montaje.
- SUBRED
- Subred dentro de la VCN donde reside la VNIC del destino de montaje. Las subredes pueden ser específicas del dominio de disponibilidad o regionales (las regionales tienen " regional" después del nombre). Para obtener más información, consulte VCN y subredes.
- DIRECCIÓN IP
- La dirección IP asignada al destino de montaje durante su creación. Necesita la dirección IP del destino de montaje para montar sistemas de archivos asociados.
- NOMBRE DE HOST
- Nombre de host asignado al destino de montaje, si lo hay. Para obtener más información sobre los nombres de host, consulte DNS en su red virtual en la nube.
- NOMBRE DE DOMINIO COMPLETO
- Nombre de host junto con el nombre de dominio de subred. Para obtener más información, consulte DNS en su red virtual en la nube. Si especifica un nombre de host, puede utilizar el FQDN para montar el sistema de archivos.
- OCID DEL CONJUNTO DE EXPORTACIÓN
- OCID del recurso del conjunto de exportación del destino de montaje. Cada destino de montaje tiene un conjunto de exportación, que contiene todas las exportaciones para el destino de montaje. Cuando se realizan tareas relacionadas con la exportación en la interfaz de línea de comandos (CLI) o la API, se necesita el OCID del conjunto de exportación del destino de montaje.
- EXPORTACIONES
- Todas las exportaciones del destino de montaje se muestran aquí. También se muestra la ruta de exportación y el nombre de cada sistema de archivos. Necesita la ruta de exportación para montar un sistema de archivos.
Separador NFS
El separador NFS de la página de detalles del destino de montaje proporciona la siguiente información sobre el destino de montaje:
- KERBEROS ACTIVADO
- Si el destino de montaje está configurado para utilizar Kerberos o no.
- DOMINIO DE KERBEROS
- El dominio Kerberos al que se ha unido este destino de montaje.
- OCID SECRETO DE TABLA DE CLAVES
- Secreto de tabla de claves utilizado por el destino de montaje.
- VERSIÓN DE SECRETO DE TABLA DE CLAVES ACTUAL
- Versión del secreto de tabla de claves utilizado por el destino de montaje.
- VERSIÓN DE SECRETO DE TABLA DE CLAVES PARA COPIA DE SEGURIDAD
- Versión del secreto de tabla de claves de copia de seguridad.
- LDAP ACTIVADO
- Si el destino de montaje debe utilizar o no un servidor LDAP para consulta de grupo secundario. La exportación del sistema de archivos también debe tener activada la asignación de ID.
- TIPO DE ESQUEMA
- Tipo de esquema de la cuenta de LDAP.
- INTERVALO DE ACTUALIZACIÓN DE CACHÉ EN SEGUNDOS
- Con qué frecuencia el destino de montaje debe ponerse en contacto con el servidor LDAP para obtener actualizaciones.
- DURACIÓN DE CACHÉ EN SEGUNDOS
- Cuánto tiempo se pueden usar las entradas en caché.
- DURACIÓN DE CACHÉ NEGATIVA EN SEGUNDOS
- Tiempo que se debe almacenar en caché si falta información de asignación de ID.
- BASE DE BÚSQUEDA PARA USUARIOS
- Todas las búsquedas LDAP son recursivas, empezando por este usuario.
- BÚSQUEDA BASE PARA GRUPOS
- Todas las búsquedas LDAP son recursivas, empezando por este grupo.
- OCID DEL CONECTOR DE SALIDA 1
- Primer conector que se utilizará para comunicarse con el servidor LDAP.
- OCID DEL CONECTOR DE SALIDA 2
- Segundo conector que se utilizará para comunicarse con el servidor LDAP.
Limitaciones y consideraciones
- Por defecto, cada dominio de disponibilidad está limitado a dos destinos de montaje.
Consulte la sección Límites de servicio para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite.
- Cada destino de montaje puede aceptar hasta 100 000 conexiones de cliente NFS. Si utiliza cifrado en tránsito, cada destino de montaje puede aceptar hasta 64 conexiones de cliente NFS/SSL. Consulte Uso del cifrado TLS en tránsito para obtener más información.
- Cada arrendamiento de una región puede tener una operación
CreateMountTargetoChangeMountTargetCompartmenten curso a la vez. Consulte Se ha producido un error 409 al crear o mover un sistema de archivos o un destino de montaje para obtener más información. -
Cada destino de montaje, durante la creación, requiere tres direcciones IP en la subred. Solo la primera dirección IP es para uso del cliente. Las dos segundas direcciones se utilizan para un proceso de failover interno. Durante un evento de mantenimiento de File Storage, el proceso de failover libera una de las dos direcciones reservadas y utiliza una nueva dirección IP que está disponible en la subred. La dirección IP orientada al cliente no se ve afectada.
Atención
No utilice /30 o subredes más pequeñas para la creación del destino de montaje porque no tienen suficientes direcciones IP disponibles.Consejo
Puede utilizar la CLI para buscar direcciones IP utilizadas, incluidas las que utilizan los destinos de montaje. Para buscar las direcciones IP en una subred que utilizan los destinos de montaje, utilice el siguiente comando:
oci network private-ip list --subnet-id <subnet_OCID> --query 'data[?contains("display-name",`fss-mnt`)]."ip-address"'
Política de IAM necesaria
Para utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política . Este acceso está requerido tanto si está utilizando la consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con el administrador el tipo de acceso que tiene y en qué compartimento debe trabajar.
Para administradores: la política Permitir que los usuarios creen, gestionen y supriman sistemas de archivos permite a los usuarios gestionar destinos de montaje. Como los destinos de montaje son puntos finales de red, los usuarios también deben tener permisos de "uso" para VNIC, IP privadas, zonas de DNS privadas y subredes para crear o suprimir un destino de montaje. Consulte Referencia de políticas para obtener más información.
Si no está familiarizado con las políticas, consulte Introducción a las políticas y Políticas comunes.