Création d'un système de fichiers

• Console
• Interface de ligne de commande
• API

• 1. Dans la page de liste Systèmes de fichiers, sélectionnez Créer un système de fichiers. Si vous avez besoin d'aide pour trouver la page de liste, voir Liste des systèmes de fichiers.
  2. Sélectionnez le type de système de fichiers à créer :
     1. Système de fichiers pour NFS : Créez un système de fichiers, une cible de montage associée et une exportation qui vous permet de monter le système de fichiers et d'y accéder dès qu'il est créé.
     2. Système de fichiers pour la réplication : Créez un système de fichiers non exporté. Les systèmes de fichiers non exportés sont utilisés comme systèmes de fichiers cibles pour les réplications. Pour plus d'informations, voir Réplication des systèmes de fichiers.
  3. Dans la section Informations sur le système de fichiers, vous pouvez accepter les valeurs par défaut du système ou les modifier en sélectionnant Modifier les détails.
     • Nom : Le service de stockage de fichiers crée un nom par défaut à l'aide de FileSystem-YYMMDD-HHMM. Facultativement, modifiez le nom par défaut du système de fichiers. Il n'est pas nécessaire qu'il soit unique; l'identificateur Oracle Cloud (OCID) identifie le système de fichiers de manière unique. Évitez d'entrer des informations confidentielles.
     • Domaine de disponibilité : Le premier domaine de disponibilité sélectionné dans la liste du panneau de gauche est utilisé par défaut.
     • Créer dans le compartiment : Indiquez le compartiment dans lequel créer le système de fichiers.
     • Chiffrement : les systèmes de fichiers utilisent les clés gérées par Oracle par défaut, ce qui laisse à Oracle le soin de tout ce qui concerne le chiffrement. Facultativement, vous pouvez chiffrer les données de ce système de fichiers à l'aide de votre propre clé de chiffrement du service de chambre forte.

       Note
       
       Seules les clés AES ( Advanced Encryption Standard) symétriques sont prises en charge pour le chiffrement du système de fichiers.

       Pour utiliser le service de chambre forte pour vos besoins de chiffrement, sélectionnez Chiffrer à l'aide des clés gérées par le client et voir les politiques IAM requises. Sélectionnez le compartiment et la chambre forte qui contiennent la clé de chiffrement principale à utiliser, puis sélectionnez le compartiment et la clé de chiffrement principale.
       Attention
       
       Assurez-vous de sauvegarder vos chambres fortes et vos clés. Lorsque vous supprimez une chambre forte et une clé, vous ne pouvez plus déchiffrer les ressources ou les données qui ont été chiffrées avec la clé. Pour plus d'informations, voir Sauvegarde et restauration des chambres fortes et des clés.
     • Pour attacher une politique d'instantané au système de fichiers, sélectionnez Attacher une politique d'instantané et sélectionnez la politique d'instantané. Pour plus d'informations, voir Instantanés et programmation basés sur une politique.

     • (Facultatif) Pour ajouter des marqueurs au système de fichiers, sélectionnez Afficher les options de marquage.

       Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.

  4. Informations sur l'exportation

     Les cibles de montage utilisent des exportations pour gérer l'accès aux systèmes de fichiers. Le nom du chemin identifie de manière unique le système de fichiers dans la cible de montage. Il est utilisé par une instance pour monter le système de fichiers.

     Vous pouvez accepter les valeurs par défaut du système ou les modifier en sélectionnant Modifier les détails.

     • Chemin d'exportation : Le service de stockage de fichiers crée un chemin d'exportation par défaut à partir du nom du système de fichiers. Facultativement, remplacez le nom du chemin d'exportation par défaut par un nouveau nom de chemin, précédé d'une barre oblique (/). Par exemple, /fss. Cette valeur indique le chemin de montage au système de fichiers (relatif à l'adresse IP ou au nom d'hôte de la cible de montage). Évitez d'entrer des informations confidentielles.

       Important
       
       

       Le chemin d'exportation doit commencer par une barre oblique (/) suivie d'une séquence de zéros ou de plusieurs éléments séparés par une barre oblique. Si de nombreux systèmes de fichiers sont associés à une seule cible de montage, la séquence du chemin d'exportation pour le premier système de fichiers ne peut pas contenir la séquence complète d'éléments du chemin du second fichier. Les chemins d'exportation ne peuvent pas se terminer par une barre oblique. Aucun élément de chemin d'exportation ne peut être un point (.) ou deux points consécutifs (..). Aucun chemin d'exportation ne peut dépasser 1024 octets. Enfin, aucun élément de chemin d'exportation ne peut dépasser 255 octets.

       Exemples valides :

       • /example et /path
       • /example et /example2

       Exemples non valides :

       • /example et /example/path
       • / et /example
       • /example/
       • /example/path/../example1

       Attention
       
       Si un système de fichiers associé à une cible de montage a la valeur '/' indiquée en tant que chemin d'exportation, vous ne pouvez pas associer un autre système de fichiers à cette cible de montage.

       Note
       
       Les chemins d'exportation ne peuvent pas être modifiés après la création de l'exportation. Pour utiliser un autre chemin d'exportation, vous devez créer une nouvelle exportation avec le chemin approprié. Facultativement, vous pouvez supprimer l'exportation ayant l'ancien chemin.

       Pour plus d'informations, voir Chemins dans les systèmes de fichiers.

     • Utiliser des options d'exportation sécurisées : définissez les options d'exportation de manière que les clients NFS soient tenus d'utiliser un port privilégié (1 à 1023) comme port source. Cette option améliore la sécurité, car seul un client disposant de privilèges racines peut utiliser un port source privilégié. Une fois l'exportation créée, vous pouvez modifier les options d'exportation pour ajuster la sécurité. Pour plus d'informations, voir Utilisation des options d'exportation et d'exportation NFS.

       Attention
       
       Si le paramètre Utiliser des options d'exportation sécurisées est désactivé, les utilisateurs sans privilège peuvent lire et modifier un fichier ou un répertoire dans le système de fichiers cible.

     • Utiliser LDAP pour la liste des groupes : Sélectionnez cette option pour utiliser un serveur LDAP configuré pour mapper l'utilisateur aux groupes UNIX au lieu des groupes répertoriés dans l'en-tête RPC de la demande NFS. Pour plus d'informations, voir Utilisation de LDAP pour l'autorisation.

  5. Informations sur la cible de montage

     Les systèmes de fichiers doivent être associés à une cible de montage pour être montés par une instance. Vous pouvez accepter les valeurs par défaut du système, sélectionner une autre cible de montage ou créer une nouvelle cible de montage.

     Vous pouvez choisir d'accepter les valeurs par défaut pour la cible de montage ou de les modifier en sélectionnant Modifier les détails.

     Si vous avez des cibles de montage existantes dans le domaine de disponibilité, le service de stockage de fichiers sélectionne automatiquement la dernière cible de montage créée dans la liste.

     Si vous n'avez pas de cible de montage dans le domaine de disponibilité sélectionné, le service de stockage de fichiers en crée une avec les valeurs par défaut suivantes.

     • Nouveau nom de la cible de montage : Le service de stockage de fichiers crée un nom de cible de montage par défaut à l'aide de Mount-YYYYMMDD-HHMM.
     • compartiment : compartiment dans lequel vous travaillez actuellement.
     • Réseau en nuage virtuel : Le premier réseau VCN listé dans le compartiment courant est utilisé par défaut.
     • Sous-réseau : Le sous-réseau le plus récent listé dans le domaine de disponibilité sélectionné est utilisé par défaut. Les sous-réseaux peuvent être propres à un domaine de disponibilité ou régionaux (le nom de ces derniers est suivi de "regional"). Pour plus d'informations, voir Gestion de VCN et de sous-réseau.
       Conseil
       
       Il est recommandé d'utiliser un sous-réseau dédié aux cibles de montage afin que les instances ou d'autres ressources n'utilisent pas les adresses IP dont les cibles de montage ont besoin. Pour plus d'informations, voir Sélection du sous-réseau pour une cible de montage.

     Sélectionner une cible de montage existante : Utilisez cette option pour sélectionner une autre cible de montage existante.

     Conseil
     
     

     S'il n'existe aucune cible de montage dans la combinaison courante de domaine de disponibilité et de compartiment, cette option est désactivée. Vous pouvez :

     • Sélectionner un autre compartiment.
     • Sélectionner un autre domaine de disponibilité dans la section Informations sur le système de fichiers.
     • Créer une nouvelle cible de montage.

     Créer une nouvelle cible de montage

     Sélectionnez cette option pour créer une nouvelle cible de montage associée à ce système de fichiers. Par défaut, la cible de montage est créée dans le compartiment courant et vous pouvez utiliser les ressources de réseau dans ce compartiment. Sélectionnez le lien Cliquer ici dans la boîte de dialogue pour activer la sélection de compartiment pour la cible de montage, son réseau VCN ou ses ressources de sous-réseau.

     Important
     
     La cible de montage est toujours dans le même domaine de disponibilité que le système de fichiers. Bien qu'il soit possible d'accéder aux cibles de montage à partir de n'importe quel domaine de disponibilité dans une région, pour une meilleure performance, la cible de montage et le système de fichiers doivent se trouver dans le même domaine de disponibilité que les instances de calcul qui y accèdent. Pour plus d'informations, voir Régions et domaines de disponibilité.
     • Créer dans le compartiment : Indiquez le compartiment dans lequel créer la cible de montage.

     • Nouveau nom de la cible de montage : Facultativement, remplacez le nom par défaut par un nom convivial pour la cible de montage. Il n'est pas nécessaire qu'il soit unique; l'identificateur Oracle Cloud (OCID) identifie la cible de montage de manière unique. Évitez d'entrer des informations confidentielles.

       Note
       
       Le nom de la cible de montage est différent du nom d'hôte DNS, que vous spécifiez dans les options avancées.
     • Compartiment du réseau en nuage virtuel : compartiment contenant le réseau VCN dans lequel créer la cible de montage.
     • Réseau en nuage virtuel : Sélectionnez le réseau en nuage virtuel (VCN) où vous voulez créer la cible de montage.
     • Compartiment du sous-réseau : Spécifiez le compartiment contenant un sous-réseau du réseau VCN auquel attacher la cible de montage.

     • Sous-réseau : Sélectionnez un sous-réseau auquel attacher la cible de montage. Les sous-réseaux peuvent être propres à un domaine de disponibilité ou régionaux (le nom de ces derniers est suivi de "regional"). Pour plus d'informations, voir Gestion de VCN et de sous-réseau.

       Attention
       
       Chaque cible de montage nécessite trois adresses IP. N'utilisez pas de sous-réseaux /30 ou plus petits pour la création de la cible de montage, car ils n'ont pas suffisamment d'adresses IP disponibles. Par exemple, un sous-réseau /28 avec 13 adresses IP disponibles pourrait prendre en charge quatre cibles de montage. Pour plus d'informations, voir Limites et points à considérer relatifs à la cible de montage.
       Conseil
       
       Il est recommandé d'utiliser un sous-réseau dédié aux cibles de montage afin que les instances ou d'autres ressources n'utilisent pas les adresses IP dont les cibles de montage ont besoin. Pour plus d'informations, voir Sélection du sous-réseau pour une cible de montage.

     • Utiliser des groupes de sécurité de réseau pour contrôler le trafic : Sélectionnez cette option pour ajouter cette cible de montage à un groupe de sécurité de réseau existant. Sélectionnez un groupe de sécurité dans la liste.

       Important
       
       Les règles pour le groupe de sécurité de réseau sélectionné doivent être configurées pour permettre le trafic vers la carte vNIC de la cible de montage en utilisant des protocoles et des ports spécifiques. Pour plus d'informations, voir Configuration de règles de sécurité de réseau VCN pour le service de stockage de fichiers.

     • (Facultatif) Afficher les options avancées : Sélectionnez cette option pour configurer les options avancées de la cible de montage, notamment les détails de l'adresse IP et le marquage.

       (Facultatif) Détails IP :

       • adresse IP : Vous pouvez spécifier une adresse IP non utilisée dans le sous-réseau que vous avez sélectionné pour la cible de montage.

       • Nom d'hôte : vous pouvez spécifier un nom d'hôte que vous voulez affecter à la cible de montage.

         Note
         
         

         Le service de stockage de fichiers construit un nom de domaine complet (FQDN) en combinant le nom d'hôte et le nom de domaine complet du sous-réseau dans lequel la cible de montage se trouve.

         Par exemple, myhostname.subnet123.dnslabel.oraclevcn.com.

         Une fois créé, le nom d'hôte peut être modifié dans la page de détails de la cible de montage. Pour plus d'informations, voir Gestion des cibles de montage.

         Important
         
         Si vous activez l'authentification Kerberos pour une cible de montage dans un VCN qui utilise le résolveur Internet et de VCN par défaut pour DNS, vous devez spécifier un nom d'hôte.
     • (Facultatif) Pour ajouter des marqueurs à la cible de montage, sélectionnez Marquage.

       Si vous avez l'autorisation de créer une ressource, vous avez également l'autorisation d'appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.

  6. Pour créer le système de fichiers, sélectionnez Créer.
  7. (Facultatif) Pour enregistrer la configuration en tant que pile du gestionnaire de ressources, sélectionnez Enregistrer en tant que pile. Pour plus d'informations, voir Gestion des piles.

• Utilisez la commande fs file-system create et les paramètres requis pour créer un système de fichiers :

  oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id>

  Les systèmes de fichiers utilisent les clés gérées par Oracle par défaut, ce qui laisse à Oracle la responsabilité de tout ce qui concerne le chiffrement. Facultativement, vous pouvez chiffrer les données de ce système de fichiers à l'aide de votre propre clé de chiffrement du service de chambre forte. Pour plus d'informations, voir Chiffrement et Aperçu du service de chambre forte. Incluez le paramètre --kms-key-id pour créer un système de fichiers qui utilise votre propre clé de chiffrement :

  oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id> --kms-key-id <target_key_id>

  Pour la liste complète des paramètres et valeurs des commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface.

• Exécutez l'opération CreateFileSystem pour créer un système de fichiers.

  Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.