Documentation sur Oracle Cloud Infrastructure

Gestion des cibles de montage

Découvrez les fonctions de base de la gestion des cibles de montage pour le service de stockage de fichiers.

Aperçu

Une cible de montage est un point d'extrémité NFS qui réside dans un sous-réseau VCN sélectionné et qui fournit un accès réseau aux systèmes de fichiers. La cible de montage fournit l'adresse IP ou le nom DNS qui est utilisé avec un chemin d'exportation unique pour monter le système de fichiers.

Lorsque vous utilisez la console pour créer votre premier système de fichiers, le flux de travail crée également une cible de montage et l'exporte pour lui.

Attention

Chaque cible de montage nécessite trois adresses IP. N'utilisez pas de sous-réseaux /30 ou plus petits pour la création de la cible de montage, car ils n'ont pas suffisamment d'adresses IP disponibles. Par exemple, un sous-réseau /28 avec 13 adresses IP disponibles pourrait prendre en charge quatre cibles de montage. Pour plus d'informations, voir Limites et points à considérer relatifs à la cible de montage.

Vous pouvez réutiliser la même cible de montage pour rendre disponible autant de systèmes de fichiers que nécessaire sur le réseau. Pour réutiliser la même cible de montage pour plusieurs systèmes de fichiers, créez une exportation dans la cible de montage pour chaque système de fichiers.

Vous pouvez effectuer les tâches suivantes de gestion des cibles de montage :

Exportations

Les exportations contrôlent la façon dont les clients NFS accèdent aux systèmes de fichiers lorsqu'ils se connectent à une cible de montage. Les systèmes de fichiers sont exportés (rendus disponibles) au moyen des cibles de montage. Chaque cible de montage tient à jour un jeu d'exportations qui contient une ou plusieurs exportations. Un système de fichiers peut être exporté au moyen d'une ou de plusieurs cibles de montage. Un système de fichiers doit avoir au moins une exportation dans une cible de montage pour que les instances puissent monter le système de fichiers. Les informations utilisées par une exportation incluent l'OCID du système de fichiers, l'OCID de la cible de montage, l'OCID du jeu d'exportations, le chemin d'exportation et les options d'exportation du client. Lorsque vous utilisez la console pour créer votre premier système de fichiers, le flux de travail crée également une cible de montage et l'exporte pour celui-ci. Par la suite :

  • Vous pouvez créer autant d'exportations dans une cible de montage que nécessaire pour différents systèmes de fichiers.
  • Vous pouvez créer autant d'exportations dans une cible de montage que nécessaire pour un seul système de fichiers.
  • Vous pouvez supprimer et recréer des exportations dans une cible de montage aussi souvent que nécessaire.
  • Vous pouvez ajouter des options d'exportation à une exportation pour contrôler l'accès au système de fichiers.

Options d'exportation NFS

Les options d'exportation NFS sont un jeu de paramètres dans l'exportation qui indique le niveau d'accès accordé aux clients NFS lorsqu'ils se connectent à une cible de montage. Une entrée d'options d'exportation NFS dans une exportation définit l'accès pour une adresse IP ou un intervalle de blocs CIDR. Vous pouvez avoir jusqu'à 100 options par exportation.

Pour plus d'informations, voir Utilisation des options d'exportation et d'exportation NFS.

Performance de la cible de montage

Lors de la modification du niveau de performance d'une cible de montage, vous pouvez sélectionner un niveau correspondant au débit maximal. Vous n'avez pas besoin de recréer la cible de montage si les besoins changent. Le niveau de performance d'une cible de montage peut être de type Standard ou Haute performance.

Le débit maximal de niveau de performance est mesuré pour les lectures dont la taille de bloc est égale ou supérieure à 1 MiB avec une simultanéité d'accès aux données et une profondeur de file d'attente suffisantes. Le débit maximal n'est pas disponible pour l'hydratation des clones tant que l'hydratation n'est pas terminée.

Débit de lecture (gigabits par seconde) Droits de capacité Type de cible de montage
1 Gbit/s Aucune Standard
20 Gbit/s 20,000 GB Haute performance
40 Gbit/s 40,000 GB Haute performance
80 Gbit/s 80,000 GB Haute performance

Les cibles de montage standard ont un débit maximal, mais pas de droits pour la capacité de stockage. Les systèmes de fichiers exportés au moyen d'une cible de montage standard sont facturés en fonction de l'utilisation. Pour plus d'informations, voir Utilisation du système de fichiers et mesures.

Les cibles de montage Haute performance ont un débit maximal et un droit sur la capacité de stockage. Si l'utilisation du stockage dans le domaine de disponibilité est égale ou supérieure au total des droits, il n'y a aucuns frais supplémentaires pour les cibles de montage haute performance. Pour calculer l'utilisation totale du stockage facturable, comparez les droits de capacité totale pour toutes les cibles de montage haute performance au stockage réel utilisé dans le domaine de disponibilité. Le montant le plus élevé correspond à l'utilisation facturable.

Une cible de montage haute performance nécessite un engagement de facturation de 30 jours. Après la mise à niveau d'une cible de montage, le cycle de facturation commence. En raison de cet engagement, lorsque vous remplacez une cible de montage haute performance par un niveau de performance inférieur, la performance de la cible de montage est réduite à la fin du cycle de facturation. Pour trouver le débit et le cycle de facturation d'une cible de montage, voir Obtention des détails d'une cible de montage.

Pour obtenir des détails spécifiques sur les tarifs, voir Tarification des services Oracle Storage Cloud.

Optimisation du débit

Les paramètres et l'environnement suivants sont requis pour tirer pleinement parti du débit de lecture de 80 Gbit/s d'une cible de montage HPMT-80 :

  1. Un ou plusieurs clients NFS capables de générer un total de 80 Gbit/s.

  2. Noyau Linux version 5.3 ou ultérieure à l'aide de l'option de montage nconnect. Par exemple :

    mount -o nconnect=16
  3. Taille du jeu de données supérieure à 20 Go.

  4. Une profondeur de file d'attente de 64.

    Si vous utilisez fio, les options suivantes sont recommandées :

    fio --size=20g --rw=read --bs=1m --numjobs=200 --iodepth=64 --ioengine=libaio --time_based --runtime=300 --direct=1

Informations détaillées sur une cible de montage

La page des détails d'une cible de montage fournit les informations suivantes :

OCID DE LA CIBLE DE MONTAGE
Chaque ressource Oracle Cloud Infrastructure possède un ID unique affecté par Oracle, appelé identificateur Oracle Cloud (OCID). Vous avez besoin de l'OCID de la cible de montage pour utiliser l'interface de ligne de commande (CLI) ou l'API. Vous avez également besoin de l'OCID lorsque vous communiquez avec le soutien technique.
CRÉATION
Date et heure de création de la cible de montage.
Domaine de disponibilité
Lorsque vous créez une cible de montage, vous spécifiez le domaine de disponibilité dans lequel elle réside. Un domaine de disponibilité est constitué d'un ou plusieurs centres de données à l'intérieur d'une région. Vous avez besoin du domaine de disponibilité de la cible de montage pour utiliser l'interface de ligne de commande (CLI) ou l'API. Pour plus d'informations, voir Régions et domaines de disponibilité.
COMPARTIMENT
Lorsque vous créez une cible de montage, vous spécifiez le compartiment dans lequel elle réside. Un compartiment est une collection de ressources connexes (telles que des réseaux en nuage, des instances de calcul ou des volumes par blocs) accessibles uniquement aux groupes auxquels un administrateur de votre organisation a accordé une autorisation. Vous avez besoin du compartiment de la cible de montage pour utiliser l'interface de ligne de commande (CLI) ou l'API. Pour plus d'informations, voir Gestion des compartiments.
TAILLE INDIQUÉE (GIO)
Capacité maximale en gibioctets indiquée par les systèmes de fichiers exportés au moyen de cette cible de montage. Le service de stockage de fichiers indique actuellement 8589934592 Go de capacité disponible par défaut (GiB). Si vous installez une application qui requiert une taille spécifique, vous pouvez modifier la taille indiquée. En général, le réglage de la taille à 1024 Gio est suffisant pour la plupart des applications. Cette valeur est mise à jour toutes les heures. Pour plus d'informations, voir Définition de la taille déclarée d'un système de fichiers.
INODES INDIQUÉS (GII)
Capacité maximale en gibiinodes indiquée par les systèmes de fichiers exportés au moyen de cette cible de montage. Le service de stockage de fichiers indique actuellement les inodes disponibles (GiI) par défaut. Si vous installez une application qui nécessite une capacité d'inodes précise, vous pouvez modifier les inodes indiqués. En général, le réglage des inodes à 1024 GiI est suffisant pour la plupart des applications. Cette valeur est mise à jour toutes les heures. Pour plus d'informations, voir Définition de la taille déclarée d'un système de fichiers.
GROUPES DE SÉCURITÉ DE RÉSEAU
Groupes de sécurité de réseau auxquels appartient la cible de montage. Chaque cible de montage peut appartenir à un maximum de cinq (5) groupes de sécurité de réseau. Voir Ajout d'une cible de montage à un groupe de sécurité de réseau pour plus d'informations.
DÉBIT DE LA CIBLE DE MONTAGE
Débit de lecture demandé pour la cible de montage en gigaoctets par seconde (Gbit/s). Cette valeur ne diffère du débit facturé que s'il y a eu une demande de déclassement de la performance de la cible de montage. Ce débit sera disponible une fois le cycle de facturation courant terminé, sauf si la demande est annulée ou si la cible de montage est supprimée. L'API appelle requestedThroughput. Pour plus d'informations, voir Performance de la cible de montage.
DÉBIT FACTURÉ
Débit de lecture courant pour la cible de montage en gigaoctets par seconde (Gbit/s). L'API appelle observedThroughput. Pour plus d'informations, voir Performance de la cible de montage.
DROITS DE CAPACITÉ
Droits de capacité pour la cible de montage, si la cible de montage utilise une forme haute performance. Pour plus d'informations, voir Performance de la cible de montage.
LE CYCLE DE FACTURATION SE TERMINE
Date et heure de fin du cycle de facturation courant et de début du cycle de facturation suivant. Les cibles de montage haute performance ont un cycle de facturation de 30 jours. Pour plus d'informations, voir Performance de la cible de montage.
RÉSEAU EN NUAGE VIRTUEL
Réseau VCN qui contient le sous-réseau où réside la carte vNIC de la cible de montage.
SOUS-RÉSEAU
Sous-réseau du réseau VCN où réside la carte vNIC de la cible de montage. Les sous-réseaux peuvent être propres à un domaine de disponibilité ou régionaux (le nom de ces derniers est suivi de "regional"). Pour plus d'informations, voir Gestion de VCN et de sous-réseau.
Conseil

Il est recommandé d'utiliser un sous-réseau dédié aux cibles de montage afin que les instances ou d'autres ressources n'utilisent pas les adresses IP dont les cibles de montage ont besoin. Pour plus d'informations, voir Sélection du sous-réseau pour une cible de montage.
ADRESSE IP
Adresse IP affectée à la cible de montage lors de sa création. Vous avez besoin de l'adresse IP de votre cible de montage pour monter les systèmes de fichiers associés.
NOM D'HÔTE
Nom d'hôte affecté à la cible de montage, le cas échéant. Pour plus d'informations sur les noms d'hôte, voir DNS dans votre réseau en nuage virtuel.
NOM DE DOMAINE COMPLET
Nom d'hôte combiné au nom de domaine du sous-réseau. Pour plus d'informations, voir DNS dans le réseau en nuage virtuel. Si vous spécifiez un nom d'hôte, vous pouvez utiliser le nom de domaine complet pour monter le système de fichiers.
OCID DU JEU D'EXPORTATIONS
OCID de la ressource de jeu d'exportations pour la cible de montage. Chaque cible de montage a un jeu d'exportations, qui contient toutes les exportations pour la cible de montage. Vous avez besoin de l'OCID du jeu d'exportations de la cible de montage lorsque vous effectuez les tâches liées à l'exportation dans l'interface de ligne de commande(CLI) ou l'API.
EXPORTATIONS
Toutes les exportations de la cible de montage sont répertoriées ici. Le nom et le chemin d'exportation de chaque système de fichiers sont également indiqués. Vous avez besoin du chemin d'exportation pour monter un système de fichiers.

Onglet NFS

L'onglet NFS de la page des détails de la cible de montage fournit les informations suivantes :

KERBEROS ACTIVÉ
Indique si la cible de montage est configurée pour utiliser Kerberos.
DOMAINE DE KERBEROS
Domaine Kerberos joint par cette cible de montage.
OCID DE LA CLÉ SECRÈTE DE FICHIER KEYTAB
Clé secrète du fichier keytab utilisée par la cible de montage.
VERSION COURANTE DE LA CLÉ SECRÈTE DE KEYTAB
Version de la clé secrète du fichier keytab utilisée par la cible de montage.
VERSION DE SAUVEGARDE DE LA CLÉ SECRÈTE DE FICHIER KEYTAB
Version de la clé secrète de fichier keytab de sauvegarde.
LDAP ACTIVÉ
Indique si la cible de montage doit utiliser un serveur LDAP pour la consultation de groupe secondaire. Le mappage d'ID doit également être activé pour l'exportation du système de fichiers.
TYPE DE SCHÉMA
Type de schéma du compte LDAP.
INTERVALLE D'ACTUALISATION DU CACHE EN SECONDES
Fréquence à laquelle la cible de montage doit communiquer avec le serveur LDAP pour obtenir des mises à jour.
DURÉE DE VIE DU CACHE EN SECONDES
Durée d'utilisation des entrées mises en cache.
DURÉE DE VIE NÉGATIVE DU CACHE EN SECONDES
Durée de mise en mémoire cache si les informations de mappage d'ID sont manquantes.
BASE DE RECHERCHE D'UTILISATEURS
Toutes les recherches LDAP sont récurrentes à partir de cet utilisateur.
BASE DE RECHERCHE DE GROUPES
Toutes les recherches LDAP sont récursives à partir de ce groupe.
ID EXTERNE DE CONNECTEUR 1
Premier connecteur à utiliser pour communiquer avec le serveur LDAP.
CONNECTEUR SORTANT 2 - OCID
Deuxième connecteur à utiliser pour communiquer avec le serveur LDAP.

Limites et points à considérer

  • Chaque domaine de disponibilité est limité à deux cibles de montage Standard, deux cibles de montage Haute performance à 20 Gbit/s, une cible de montage Haute performance à 40 Gbit/s et zéro cible de montage Haute performance à 80 Gbit/s par défaut.

    Voir Limites de service pour une liste des limites applicables et des instructions pour demander l'augmentation d'une limite.

  • Chaque cible de montage peut accepter jusqu'à 100 000 connexions de client NFS. Si vous utilisez le chiffrement en transit, chaque cible de montage peut accepter jusqu'à 4096 connexions de client NFS/SSL. Voir Utilisation du chiffrement TLS en transit pour plus d'informations.
  • Chaque location d'une région peut avoir une opération CreateMountTarget ou ChangeMountTargetCompartment en cours à la fois. Pour plus d'informations, voir Une erreur 409 se produit lors de la création ou du déplacement d'un système de fichiers ou d'une cible de montage.
  • Une cible de montage programmée pour un déclassement de performance ne peut pas être modifiée, déplacée ou la journalisation ne peut pas être activée tant que la déclassement n'est pas terminé ou annulé par un utilisateur.
  • Les cibles de montage haute performance ne peuvent pas être créées ou supprimées directement. Une cible de montage standard doit être créée et mise à niveau pour une haute performance. Pour pouvoir être supprimée, une cible de montage haute performance doit être amenée à un niveau de performance standard.

  • Chaque cible de montage, lors de la création, nécessite trois adresses IP dans le sous-réseau. Seule la première adresse IP est destinée au client. Les deux secondes adresses sont utilisées pour un processus de basculement interne. Lors d'un événement de maintenance du service de stockage de fichiers, le processus de basculement libère l'une des deux adresses réservées et utilise une nouvelle adresse IP disponible dans le sous-réseau. L'adresse IP du client n'est pas affectée.

    Attention

    N'utilisez pas de sous-réseaux /30 ou plus petits pour la création de la cible de montage, car ils n'ont pas suffisamment d'adresses IP disponibles. Par exemple, un sous-réseau /28 avec 13 adresses IP disponibles pourrait prendre en charge quatre cibles de montage.

    Nous vous recommandons d'utiliser un sous-réseau dédié aux cibles de montage afin que les instances ou autres ressources n'utilisent pas les adresses IP dont les cibles de montage ont besoin. Vous pouvez utiliser l'interface de ligne de commande pour rechercher les adresses IP utilisées, notamment celles utilisées par les cibles de montage. Pour rechercher les adresses IP d'un sous-réseau utilisées par les cibles de montage, utilisez la commande suivante :

    oci network private-ip list --subnet-id <subnet_OCID> --query 'data[?contains("display-name",`fss-mnt`)]."ip-address"'

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour les administrateurs : La politique présentée à la rubrique Permettre aux utilisateurs de créer, gérer et supprimer des systèmes de fichiers permet aux utilisateurs de gérer les cibles de montage. Comme les cibles de montage sont des points d'extrémité de réseau, les utilisateurs doivent également avoir l'autorisation "use" pour les cartes vNIC, les adresses IP privées, les zones DNS privées et les sous-réseaux pour créer ou supprimer une cible de montage.

Pour plus d'informations sur les politiques, voir Configuration des politiques et Détails pour le service de stockage de fichiers.