Documentation sur Oracle Cloud Infrastructure

Création d'une exportation

Créez une exportation pour un système de fichiers et une cible de montage existants.

En général, une exportation est créée dans une cible de montage lors de la création d'un système de fichiers. Par la suite, vous pouvez créer des exportations supplémentaires pour un système de fichiers dans toute cible de montage résidant dans le même domaine de disponibilité que le système de fichiers.

Important

Le chemin d'exportation doit commencer par une barre oblique (/) suivie d'une séquence de zéros ou de plusieurs éléments séparés par une barre oblique. Si de nombreux systèmes de fichiers sont associés à une seule cible de montage, la séquence du chemin d'exportation pour le premier système de fichiers ne peut pas contenir la séquence complète d'éléments du chemin du second fichier. Les chemins d'exportation ne peuvent pas se terminer par une barre oblique. Aucun élément de chemin d'exportation ne peut être un point (.) ou deux points consécutifs (..). Aucun chemin d'exportation ne peut dépasser 1024 octets. Enfin, aucun élément de chemin d'exportation ne peut dépasser 255 octets.

Exemples valides :

  • /example et /path
  • /example et /example2

Exemples non valides :

  • /example et /example/path
  • / et /example
  • /example/
  • /example/path/../example1
Attention

Si un système de fichiers associé à une cible de montage a la valeur '/' indiquée en tant que chemin d'exportation, vous ne pouvez pas associer un autre système de fichiers à cette cible de montage.
Note

Les chemins d'exportation ne peuvent pas être modifiés après la création de l'exportation. Pour utiliser un autre chemin d'exportation, vous devez créer une nouvelle exportation avec le chemin approprié. Facultativement, vous pouvez supprimer l'exportation ayant l'ancien chemin.

Pour plus d'informations, voir Chemins dans les systèmes de fichiers.

    1. Dans la page de liste Systèmes de fichiers, sélectionnez le système de fichiers avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le système de fichiers, voir Liste des systèmes de fichiers.
    2. Dans la page de détails, sélectionnez Exportations.
    3. Sélectionnez Créer une exportation.
    4. Pour accepter les valeurs par défaut du système pour l'exportation, sélectionnez Créer. L'exportation est créée avec les informations affichées. Pour sélectionner une autre cible de montage ou modifier les informations par défaut, sélectionnez les liens Modifier les détails correspondants.

    5. Dans la section Informations sur l'exportation, spécifiez les détails de l'exportation associée au système de fichiers :

      • Chemin d'exportation : Le service de stockage de fichiers crée un chemin d'exportation par défaut à partir du nom du système de fichiers. Facultativement, remplacez le nom du chemin d'exportation par défaut par un nouveau nom de chemin, précédé d'une barre oblique (/). Par exemple, /fss. Cette valeur indique le chemin de montage au système de fichiers (relatif à l'adresse IP ou au nom d'hôte de la cible de montage). Évitez d'entrer des informations confidentielles. Pour plus d'informations, voir Chemins dans les systèmes de fichiers.

      • Utiliser des options d'exportation sécurisées : définissez les options d'exportation de manière que les clients NFS soient tenus d'utiliser un port privilégié (1 à 1023) comme port source. Cette option améliore la sécurité, car seul un client disposant de privilèges racines peut utiliser un port source privilégié. Une fois l'exportation créée, vous pouvez modifier les options d'exportation pour ajuster la sécurité. Pour plus d'informations, voir Utilisation des options d'exportation et d'exportation NFS.

        Attention

        Si le paramètre Utiliser des options d'exportation sécurisées est désactivé, les utilisateurs sans privilèges peuvent lire et modifier un fichier ou un répertoire dans le système de fichiers cible.

      • Utiliser LDAP pour la liste de groupes : Sélectionnez cette option pour utiliser un serveur LDAP configuré pour mapper l'utilisateur aux groupes UNIX au lieu des groupes répertoriés dans l'en-tête RPC de la demande NFS lors de l'utilisation de l'authentification AUTH_SYS. Pour plus d'informations, voir Utilisation de LDAP pour l'autorisation. Cette option n'a aucun effet lors de l'utilisation de l'authentification Kerberos, car le mappage est toujours activé.

    6. Dans la section Informations sur la cible de montage, spécifiez les informations sur la cible de montage associée au système de fichiers :

      • Sélectionner une cible de montage existante : Choisissez cette option pour associer le système de fichiers à une cible de montage que vous avez déjà créée. Sélectionnez la cible de montage dans la liste. Sélectionnez le lien Cliquer ici dans la boîte de dialogue pour activer la sélection de compartiment pour la cible de montage.

        S'il n'existe aucune cible de montage dans la combinaison courante de domaine de disponibilité et de compartiment, cette option est désactivée. Vous pouvez choisir un autre compartiment ou créer une nouvelle cible de montage.

      • Créer une nouvelle cible de montage : Sélectionnez cette option pour créer une nouvelle cible de montage associée à ce système de fichiers. Par défaut, la cible de montage est créée dans le compartiment courant et vous pouvez utiliser les ressources de réseau dans ce compartiment. Sélectionnez le lien Cliquer ici dans la boîte de dialogue pour activer la sélection de compartiment pour la cible de montage, son réseau VCN ou ses ressources de sous-réseau.

        Important

        La cible de montage est toujours dans le même domaine de disponibilité que le système de fichiers. Bien qu'il soit possible d'accéder aux cibles de montage à partir de n'importe quel domaine de disponibilité dans une région, pour une meilleure performance, la cible de montage et le système de fichiers devraient être dans le même domaine de disponibilité que les instances de calcul qui y accèdent. Pour plus d'informations, voir Régions et domaines de disponibilité.

    7. Si vous créez une nouvelle cible de montage, fournissez les informations suivantes :

      1. Créer dans le compartiment : Indiquez le compartiment dans lequel créer la cible de montage.

      2. Nouveau nom de la cible de montage : Facultativement, remplacez le nom par défaut par un nom convivial pour la cible de montage. Il n'est pas nécessaire qu'il soit unique; l'identificateur Oracle Cloud (OCID) identifie la cible de montage de manière unique. Évitez d'entrer des informations confidentielles.

        Note

        Le nom de la cible de montage est différent du nom d'hôte DNS, que vous spécifiez dans les options avancées.
      3. Compartiment du réseau en nuage virtuel : compartiment contenant le réseau en nuage virtuel (VCN) dans lequel vous voulez créer la cible de montage.
      4. Réseau en nuage virtuel : Sélectionnez le réseau en nuage virtuel (VCN) où vous voulez créer la cible de montage.
      5. Compartiment du sous-réseau : Spécifiez le compartiment contenant un sous-réseau du réseau VCN auquel attacher la cible de montage.

      6. Sous-réseau : Sélectionnez un sous-réseau auquel attacher la cible de montage. Les sous-réseaux peuvent être propres à un domaine de disponibilité ou régionaux (le nom de ces derniers est suivi de "regional"). Pour plus d'informations, voir Gestion de VCN et de sous-réseau.

        Attention

        Chaque cible de montage nécessite trois adresses IP internes dans le sous-réseau pour fonctionner. N'utilisez pas de sous-réseaux /30 ou plus petits pour la création de la cible de montage, car ils n'ont pas suffisamment d'adresses IP disponibles. Deux des adresses IP sont utilisées lors de la création de la cible de montage. La troisième adresse IP doit rester disponible pour la cible de montage aux fins de basculement haute disponibilité.

      7. Utiliser des groupes de sécurité de réseau pour contrôler le trafic : Sélectionnez cette option pour ajouter cette cible de montage à un groupe de sécurité de réseau existant. Sélectionnez un groupe de sécurité dans la liste.

        Important

        Les règles pour le groupe de sécurité de réseau sélectionné doivent être configurées pour permettre le trafic vers la carte vNIC de la cible de montage en utilisant des protocoles et des ports spécifiques. Pour plus d'informations, voir Configuration de règles de sécurité de réseau VCN pour le service de stockage de fichiers.

      8. Dans la section Performance de la cible de montage, sélectionnez le niveau de performance de la cible de montage. Choisissez une option parmi les suivantes :

        • Débit de 1 Gbit/s (standard)
        • Débit de 20 Gbit/s (haute performance)
        • Débit de 40 Gbit/s (haute performance)
        • Débit de 80 Gbit/s (haute performance)

        Pour plus d'informations, voir Performance de la cible de montage.

      9. (Facultatif) Afficher les options avancées : Sélectionnez cette option pour configurer les options avancées de la cible de montage.

        • adresse IP : Vous pouvez spécifier une adresse IP non utilisée dans le sous-réseau que vous avez sélectionné pour la cible de montage.

        • Nom d'hôte : vous pouvez spécifier un nom d'hôte que vous voulez affecter à la cible de montage.

          Note

          Le service de stockage de fichiers construit un nom de domaine complet (FQDN) en combinant le nom d'hôte et le nom de domaine complet du sous-réseau dans lequel la cible de montage se trouve.

          Par exemple, myhostname.subnet123.dnslabel.oraclevcn.com.

          Une fois créé, le nom d'hôte peut être modifié dans la page de détails de la cible de montage. Pour plus d'informations, voir Gestion des cibles de montage.

          Important

          Si vous activez l'authentification Kerberos pour une cible de montage dans un VCN qui utilise le résolveur Internet et de VCN par défaut pour DNS, vous devez spécifier un nom d'hôte.
      10. Pour ajouter des marqueurs à la cible de montage, sélectionnez Afficher les options de marquage.

        Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.

    8. Pour créer l'exportation, sélectionnez Créer.
    9. (Facultatif) Pour enregistrer la configuration en tant que pile du gestionnaire de ressources, sélectionnez Enregistrer en tant que pile. Pour plus d'informations, voir Gestion des piles.

    Ensuite, montez le système de fichiers à partir d'une instance pour pouvoir lire et écrire des répertoires et des fichiers dans le système de fichiers. Pour obtenir des instructions sur l'obtention des commandes de montage pour le type de système d'exploitation et le montage du système de fichiers, voir Montage de systèmes de fichiers.

  • Utilisez la commande fs export create et les paramètres requis pour créer une exportation pour un système de fichiers spécifié dans un jeu d'exportations spécifié :

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"

    Incluez le paramètre --export-options avec les valeurs requises pour définir les options d'exportation lors de la création de l'exportation. Si vous voulez qu'un système de fichiers soit invisible pour tous les clients au moyen de cette exportation, vous pouvez régler source à une valeur vide. Par exemple :

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>" --export-options '[{"source":"","require-privileged-source-port":"true","access":"READ_ONLY","identity-squash":"ROOT","anonymous-uid":"65534","anonymous-gid":"65534"}]'

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération CreateExport pour créer une exportation.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.