Documentation sur Oracle Cloud Infrastructure

Création d'une exportation

Créez une exportation pour un système de fichiers et une cible de montage existants.

En général, une exportation est créée dans une cible de montage lors de la création d'un système de fichiers. Par la suite, vous pouvez créer des exportations supplémentaires pour un système de fichiers dans toute cible de montage située dans le même domaine de disponibilité que le système de fichiers.

Important

Le chemin d'exportation doit commencer par une barre oblique (/) suivie d'une séquence de zéros ou de plusieurs éléments séparés par une barre oblique. Si de nombreux systèmes de fichiers sont associés à une seule cible de montage, la séquence du chemin d'exportation pour le premier système de fichiers ne peut pas contenir la séquence complète d'éléments du chemin du second fichier. Les chemins d'exportation ne peuvent pas se terminer par une barre oblique. Aucun élément de chemin d'exportation ne peut être un point (.) ou deux points consécutifs (..). Aucun chemin d'exportation ne peut dépasser 1024 octets. Enfin, aucun élément de chemin d'exportation ne peut dépasser 255 octets.

Exemples valides :

  • /example et /path
  • /example et /example2

Exemples non valides :

  • /example et /example/path
  • / et /example
  • /example/
  • /example/path/../example1
Attention

Si un système de fichiers associé à une cible de montage a la valeur '/' indiquée en tant que chemin d'exportation, vous ne pouvez pas associer un autre système de fichiers à cette cible de montage.
Note

Les chemins d'exportation ne peuvent pas être modifiés après la création de l'exportation. Pour utiliser un autre chemin d'exportation, vous devez créer une nouvelle exportation avec le chemin approprié. Facultativement, vous pouvez supprimer l'exportation ayant l'ancien chemin.

Pour plus d'informations, voir Chemins dans les systèmes de fichiers.

    1. Ouvrez le menu de navigation et sélectionnez Stockage. Sous Stockage de fichiers, sélectionnez Systèmes de fichiers.
    2. Sélectionnez un compartiment que vous êtes autorisé à utiliser.
    3. Dans la page de liste Systèmes de fichiers, sélectionnez le système de fichiers avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le système de fichiers, voir Liste des systèmes de fichiers.
    4. Dans la page de détails, sélectionnez Exportations.
    5. Sélectionnez Créer une exportation.
    6. Pour accepter les paramètres par défaut, sélectionnez Créer. Pour personnaliser l'exportation, procédez comme suit.
    7. Dans la section Informations sur l'exportation, spécifiez les détails de l'exportation associée au système de fichiers :

      • Chemin d'exportation : le service de stockage de fichiers crée un chemin d'exportation par défaut à partir du nom du système de fichiers. Facultativement, remplacez le chemin d'exportation par défaut par un nouveau chemin, en commençant par une barre oblique (/). Par exemple, /fss. Cette valeur indique le chemin de montage au système de fichiers (relatif à l'adresse IP ou au nom d'hôte de la cible de montage). Évitez d'entrer des informations confidentielles. Pour plus d'informations, voir Chemins dans les systèmes de fichiers.

      • Utiliser des options d'exportation sécurisées : Activez cette option pour demander aux clients NFS d'utiliser un port privilégié (1 à 1023) comme port source. Cette option améliore la sécurité, car seuls les clients disposant de privilèges racines peuvent utiliser un port source privilégié. Une fois l'exportation créée, vous pouvez modifier les options d'exportation pour ajuster la sécurité. Pour plus d'informations, voir Utilisation des options d'exportation et d'exportation NFS.

        Attention

        Si vous laissez l'option Utiliser des options d'exportation sécurisées désactivée, les utilisateurs sans privilèges peuvent lire et modifier n'importe quel fichier ou répertoire dans le système de fichiers cible.

      • Utiliser LDAP pour la liste de groupes : Activez cette option pour utiliser un serveur LDAP configuré pour mapper l'utilisateur aux groupes UNIX au lieu des groupes répertoriés dans l'en-tête RPC de la demande NFS lors de l'utilisation de l'authentification AUTH_SYS. Pour plus d'informations, voir Utilisation de LDAP pour l'autorisation. Cette option n'a pas d'incidence sur l'authentification Kerberos, car le mappage est toujours activé avec Kerberos.

    8. Dans la section Verrous de ressource, sélectionnez le type de verrouillage de ressource à appliquer :
      • Aucun verrouillage : Aucune restriction.
      • Supprimer : Empêche la suppression de la ressource.
      • Complet : Empêche toutes les modifications sauf la lecture de la ressource.
    9. Dans la section informations sur la cible de montage, spécifiez les informations sur la cible de montage associée au système de fichiers :
      • Sélectionner une cible de montage existante : Sélectionnez cette option pour associer le système de fichiers à une cible de montage que vous avez déjà créée.

        S'il n'existe aucune cible de montage dans la combinaison courante de domaine de disponibilité et de compartiment, cette option est désactivée. Vous pouvez sélectionner un autre compartiment ou créer une nouvelle cible de montage.

      • Créer une nouvelle cible de montage : Sélectionnez cette option pour créer une nouvelle cible de montage associée à ce système de fichiers.
        Important

        La cible de montage est toujours dans le même domaine de disponibilité que le système de fichiers. Bien que vous puissiez accéder aux cibles de montage à partir de n'importe quel domaine de disponibilité d'une région, pour une meilleure performance, assurez-vous que la cible de montage et le système de fichiers se trouvent dans le même domaine de disponibilité que les instances de calcul qui y accèdent. Pour plus d'informations, voir Régions et domaines de disponibilité.
    10. Si vous créez une nouvelle cible de montage, fournissez les informations suivantes :
      1. Compartiment : Sélectionnez le compartiment dans lequel créer la cible de montage.

      2. Nouveau nom de la cible de montage : Facultativement, entrez un nom convivial pour la cible de montage. Il n'est pas nécessaire qu'il soit unique; l'identificateur Oracle Cloud (OCID) identifie la cible de montage de manière unique. Évitez d'entrer des informations confidentielles.

        Note

        Le nom de la cible de montage est différent du nom d'hôte DNS, indiqué sous les détails de l'adresse IP.
      3. Compartiment du réseau en nuage virtuel : Sélectionnez le compartiment qui contient le réseau en nuage virtuel (VCN) où vous voulez créer la cible de montage.
      4. Réseau en nuage virtuel : Sélectionnez le VCN où créer la cible de montage.
      5. Compartiment du sous-réseau : Sélectionnez le compartiment contenant le sous-réseau du réseau VCN auquel attacher la cible de montage.
      6. S sous-réseau : Sélectionnez un sous-réseau auquel attacher la cible de montage. Les sous-réseaux peuvent être propres à un domaine de disponibilité ou régionaux (les sous-réseaux régionaux ont " Regional" après le nom). Pour plus d'informations, voir VCN et gestion de sous-réseau.
        Attention

        Chaque cible de montage nécessite trois adresses IP internes dans le sous-réseau pour fonctionner. N'utilisez pas de sous-réseaux /30 ou plus petits pour la création de la cible de montage, car il n'y a pas assez d'adresses IP disponibles. Deux des adresses IP sont utilisées lors de la création de la cible de montage. La troisième doit rester disponible pour le basculement haute disponibilité.
      7. Utiliser des groupes de sécurité de réseau pour contrôler le trafic : Activez cette option pour ajouter cette cible de montage à un groupe de sécurité de réseau existant. Sélectionnez un compartiment de groupes de sécurité de réseau, puis un groupe de sécurité de réseau sous ce compartiment.
        Note

        Les règles pour le groupe de sécurité de réseau sélectionné doivent autoriser le trafic vers la carte VNIC de la cible de montage en utilisant des protocoles et des ports spécifiques. Pour plus d'informations, voir Configuration de règles de sécurité de réseau VCN pour le service de stockage de fichiers.
      8. Détails IP :
        • adresse IP : Facultativement, spécifiez une adresse IP non utilisée dans le sous-réseau que vous avez sélectionné pour la cible de montage.

        • Nom d'hôte : Facultativement, spécifiez un nom d'hôte à affecter à la cible de montage.

          Note

          Le service de stockage de fichiers construit un nom de domaine complet (FQDN) en combinant le nom d'hôte et le nom de domaine complet du sous-réseau dans lequel la cible de montage se trouve.

          For example, myhostname.subnet123.dnslabel.oraclevcn.com.

          Une fois créé, vous pouvez modifier le nom d'hôte dans la page de détails de la cible de montage. Pour plus d'informations, voir Gestion des cibles de montage.

          Important

          Si vous activez l'authentification Kerberos pour une cible de montage dans un VCN qui utilise le résolveur Internet et de VCN par défaut pour DNS, vous devez spécifier un nom d'hôte.
      9. Marqueurs : (Facultatif) Développez la section Marqueurs et sélectionnez Ajouter un marqueur.

        Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.

    11. Sélectionnez Créer pour créer l'exportation. Vous pouvez également sélectionner Annuler pour quitter sans créer, ou (facultatif) sélectionner Enregistrer en tant que pile pour enregistrer la configuration en tant que pile du gestionnaire de ressources. Pour plus d'informations, voir Gestion des piles.

    Ensuite, monter le système de fichiers à partir d'une instance pour pouvoir lire et écrire des répertoires et des fichiers dans le système de fichiers. Pour obtenir des instructions sur l'obtention des commandes de montage pour le système d'exploitation et le montage du système de fichiers, voir Montage de systèmes de fichiers.

  • Utilisez la commande fs export create et les paramètres requis pour créer une exportation pour un système de fichiers spécifié dans un jeu d'exportations spécifié :

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"

    Incluez le paramètre --export-options avec les valeurs requises pour définir les options d'exportation lors de la création de l'exportation. Si vous voulez qu'un système de fichiers soit invisible pour tous les clients au moyen de cette exportation, vous pouvez régler source à une valeur vide. Par exemple :

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>" --export-options '[{"source":"","require-privileged-source-port":"true","access":"READ_ONLY","identity-squash":"ROOT","anonymous-uid":"65534","anonymous-gid":"65534"}]'

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir .

  • Exécutez l'opération CreateExport pour créer une exportation.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.