Documentation Oracle Cloud Infrastructure

Attachement d'un volume à plusieurs instances

Découvrez comment associer un volume de blocs à plusieurs instances de calcul.

Remarque

Reportez-vous également aux instructions Compute Cloud@Customer : attachement d'un volume à plusieurs instances.

Limites et remarques

  • Le service Block Volume ne fournit pas de coordination pour les opérations d'écriture simultanées vers des volumes de blocs attachés à plusieurs instances. Par conséquent, si vous configurez le volume de blocs comme étant en lecture/écriture et partageable, vous devez déployer un système ou une solution reposant sur des clusters en plus du stockage partagé. Reportez-vous à Configuration d'attachements de volume à plusieurs instances avec un accès en lecture/écriture.

  • Si vous attachez un volume de blocs à une instance en mode lecture seule, il ne peut être attaché à d'autres instances qu'en lecture seule. Si vous voulez attacher le volume de blocs à une instance en mode lecture/écriture, vous devez le détacher de toutes les instances, puis le rattacher aux instances en lecture/écriture.

  • Si le volume de blocs est déjà attaché à une instance en mode lecture/écriture non partageable, vous ne pouvez pas l'attacher à une autre instance tant que vous ne l'avez pas détaché de la première. Vous pouvez ensuite le rattacher aux deux instances en mode lecture/écriture partageable.

  • Vous ne pouvez pas supprimer un volume de blocs s'il n'est pas détaché de toutes les instances auxquelles il était attaché. Lorsque vous visualisez les instances attachées au volume de blocs dans la section Ressources de la page Détails de volume, seules les instances du compartiment sélectionné sont affichées. Vous devrez peut-être changer de compartiment pour répertorier les autres instances attachées au volume.

  • Vous pouvez attacher jusqu'à 32 instances à un volume partagé si ce dernier n'est pas configuré pour le niveau Performances très élevées.

  • Les volumes configurés pour le niveau Performances très élevées nécessitent des attachements à chemins d'accès multiples. Vous pouvez attacher jusqu'à 25 instances avec des attachements à chemins d'accès multiples à un volume partagé configuré pour des performances très élevées. Si vous tentez d'attacher des pièces jointes à chemins d'accès multiples supplémentaires au-delà de 25, le processus d'attachement échouera.

  • Les volumes de blocs attachés en lecture seule sont configurés comme partageables par défaut.

  • Les caractéristiques de performances décrites dans Performances de Block Volume s'entendent par volume. Par conséquent, si un volume de blocs est attaché à plusieurs instances, les performances sont partagées entre toutes les instances.

  • Les volumes configurés pour le niveau Performances très élevées peuvent également être attachés à plusieurs instances. Toutefois, le débit et les IOPS totaux de tous les attachements combinés, y compris ceux configurés pour les performances très élevées et non performances très élevées, sont plafonnés aux limites d'un volume. Pour plus d'informations, reportez-vous à Performances très élevées et à Configuration d'attachements à des volumes à performances très élevées.

Configuration d'attachements de volume à plusieurs instances avec un accès en lecture/écriture

Le service Block Volume ne fournit pas de coordination pour les opérations d'écriture simultanées vers des volumes attachés à plusieurs instances. Pour empêcher l'altération des données en raison d'opérations de lecture/d'écriture non contrôlées, vous devez installer et configurer un système ou une solution reposant sur des clusters, comme OCFS2 (Oracle Cluster File System version 2), en plus du stockage partagé pour pouvoir utiliser le volume.

Un exemple de procédure pas à pas avec un scénario mettant en oeuvre OCFS2 est présenté dans Utilisation de la fonctionnalité Block Volume d'attachement à plusieurs instances pour créer un système de fichiers partagé sur Oracle Cloud Infrastructure. Voici un récapitulatif des étapes requises pour le scénario :

  1. Attachez le volume de blocs à une instance en mode lecture/écriture partageable à l'aide de la console, de l'interface de ligne de commande ou de l'API.

  2. Configurez les noeuds de cluster OCFS2/O2CB.

  3. Créez le système de fichiers OCFS2 et le point de montage.

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.

Pour les administrateurs : la stratégie dans Autoriser les utilisateurs à lancer des instances de calcul inclut la possibilité d'attacher/de détacher des volumes de blocs existants. La stratégie dans Autoriser les administrateurs de volumes à gérer des volumes de blocs, des sauvegardes et des groupes de volumes permet au groupe indiqué de réaliser toutes les opérations possibles avec les volumes de blocs et les sauvegardes, mais pas de lancer des instances.

Si vous ne connaissez pas les stratégies, reportez-vous à Gestion des domaines d'identité et à Stratégies courantes. Afin d'obtenir des informations de référence sur l'élaboration de stratégies pour des instances, des réseaux cloud ou d'autres ressources d'API de principaux services, reportez-vous àDétails des principaux services.
    1. Sur la page de liste Volumes de bloc, sélectionnez le volume de blocs à attacher à une instance. Si vous avez besoin d'aide pour trouver la page de liste ou les volumes, reportez-vous à Liste des volumes.
    2. Sur la page de détails, sélectionnez Instances attachées, puis Attacher à l'instance.
    3. Dans le panneau Joindre à l'instance, entrez les informations suivantes.
      • Type de pièce jointe : sélectionnez iSCSI ou Paravirtualisé.

        Pour plus d'informations, reportez-vous à Types d'attachement de volume.

      • Type d'accès : sélectionnez le type d'accès au volume :
        • Lecture/écriture : activez l'attachement en lecture/écriture, qui ne peut pas être partagé avec d'autres instances.
        • Lecture/écriture partageable : activez les pièces jointes en lecture/écriture pour plusieurs instances.
        • Partageable en lecture seule : activez les pièces jointes en lecture seule à plusieurs instances.
      • Instance : sélectionnez une instance dans le compartiment indiqué ou entrez l'OCID de l'instance.
      • Exiger les informations d'identification CHAP : sélectionnez cette option pour utiliser le protocole de sécurité iSCSI CHAP pour l'authentification entre l'instance et les volumes.
      • Utiliser l'agent Oracle Cloud pour se connecter automatiquement aux volumes attachés iSCSI : sélectionnez cette option pour exécuter les commandes iSCSI automatiquement lors de la connexion d'un volume iSCSI à des instances Linux.
      • Chemin de périphérique : si l'instance indiquée la prend en charge, sélectionnez un chemin de périphérique cohérent.
        Conseil

        Lorsque vous attachez un volume à partir de la console, vous devez sélectionner un chemin d'appareil. La spécification d'un chemin d'appareil est facultative lorsque vous attachez un volume à l'aide de l'interface de ligne de commande, des API REST ou des kits SDK.
      • Utiliser le cryptage en transit (attachements de volume paravirtualisés sur les instances de machine virtuelle) : (facultatif) sélectionnez cette option pour crypter les données transférées entre l'instance et les serveurs de stockage du service Block Volume.

        Si vous avez configuré le volume pour qu'il utilise une clé de cryptage gérée à l'aide du service Vault, cette clé est utilisée pour le cryptage en transit. Sinon, la clé de cryptage fournie par Oracle est utilisée.

        Pour les attachements iSCSI sur des instances bare metal qui prennent en charge le cryptage en transit, ce cryptage en transit est activé par défaut et n'est donc pas configurable.

        Pour plus d'informations sur le cryptage en transit, reportez-vous àCryptage.

    4. Sélectionnez Joindre.
    L'icône du volume devient Attachement lorsqu'il est attaché à l'instance.

    Pour un type d'association paravirtualisé, vous pouvez utiliser le volume lorsque l'icône du volume n'est plus Attachement.

    Pour un attachement de type iSCSI, vous devez d'abord vous connecter au volume.

    Sur les instances Linux, pour monter automatiquement des volumes à l'initialisation de l'instance, vous devez définir des options spécifiques dans le fichier /etc/fstab, sinon le lancement de l'instance risque d'échouer. Cette exigence s'applique aux types d'attachement iSCSI et paravirtualisés.

    Pour les volumes utilisant des chemins de dispositifs cohérents, reportez-vous à Options fstab pour les volumes de blocs avec des chemins de dispositif cohérents. Pour tous les autres volumes, reportez-vous à Options fstab traditionnelles.

    Procédure d'attachement d'un volume à plusieurs instances à partir de la page Détails de l'instance

    Procédure d'attachement d'un volume à plusieurs instances de la page Détails d'instance

    1. Dans la page de liste Instances, sélectionnez le nom de l'instance à laquelle vous voulez attacher un volume. Si vous avez besoin d'aide pour trouver la page de liste ou l'instance, reportez-vous à Liste des instances.
    2. Sur la page de détails, effectuez l'une des actions suivantes en fonction de l'option qui s'affiche :
      • Sélectionnez Stockage, puis faites défiler l'affichage jusqu'à Volumes de blocs attachés.
      • Sélectionnez Volumes de blocs attachés.

    3. Sélectionnez Attacher un volume de bloc.

    4. Dans le panneau Attacher un volume de blocs, pour Type d'attachement, sélectionnez le type d'attachement de volume iSCSI ou Paravirtualisé. (Sélectionnez Personnalisé pour afficher les options.)

      Pour plus d'informations, reportez-vous à Types d'attachement de volume.

    5. Sélectionnez le type d'accès du volume. Sélectionnez Lecture/écriture - Partageable si vous souhaitez activer l'attachement en lecture/écriture à plusieurs instances ou Lecture seule - Partageable pour l'attachement en lecture seule à plusieurs instances.

      Pour plus d'informations, reportez-vous à Types d'accès à un volume.

    6. Dans la liste déroulante Compartiment du volume de blocs, sélectionnez le compartiment.

    7. Indiquez le volume à attacher. Pour utiliser le nom de volume, choisissez SELECT VOLUME, puis sélectionnez le volume dans la liste déroulante Volume de blocs. Pour indiquer l'OCID de volume, choisissez ENTER VOLUME OCID, puis saisissez l'OCID dans le champ OCID de volume de blocs.

    8. Si l'instance prend en charge les chemins de dispositif cohérents, sélectionnez un chemin dans la liste déroulante Chemin de dispositif lors de l'attachement. Cette opération est obligatoire et vous permet d'indiquer pour l'attachement de volume un chemin de dispositif qui reste cohérent entre les redémarrages d'instance.

      Pour plus d'informations sur cette fonctionnalité et les instances qui la prennent en charge, reportez-vous à Connexion à des volumes présentant des chemins de dispositif cohérents

      Conseil

      Vous devez sélectionner un chemin de dispositif lorsque vous attachez un volume à partir de la console. Cette opération n'est pas facultative. La spécification d'un chemin de dispositif est facultative lorsque vous attachez un volume à l'aide de l'interface de ligne de commande, des API REST ou des kits SDK.

    9. Pour les attachements de volume paravirtualisés sur des instances de machine virtuelle, vous pouvez éventuellement crypter les données transférées entre l'instance et les serveurs de stockage du service Block Volume. Pour ce faire, cochez la case Utiliser le cryptage en transit. Si vous avez configuré le volume pour qu'il utilise une clé de cryptage gérée à l'aide du service Vault, cette clé est utilisée pour le cryptage en transit. Sinon, la clé de cryptage fournie par Oracle est utilisée.

      Pour les attachements iSCSI sur des instances Bare Metal qui prennent en charge le cryptage en transit, ce dernier est activé par défaut et n'est pas configurable.

      Pour plus d'informations sur le cryptage en transit, reportez-vous àCryptage.

    10. Sélectionnez Joindre.

      Si l'icône du volume n'indique plus l'état Attachement et que le type d'attachement est défini sur Paravirtualisé, vous pouvez alors utiliser le volume. Si le type d'attachement est iSCSI, vous devez d'abord vous connecter au volume. Pour plus d'informations, reportez-vous àConnexion à un volume de blocs.

      Sur les instances Linux, si vous voulez monter automatiquement les volumes lors de l'initialisation de l'instance, vous devez définir des options spécifiques dans le fichier /etc/fstab, sinon le lancement de l'instance risque d'échouer. Ceci s'applique aux types d'attachement iSCSI et paravirtualisés. Pour les volumes utilisant des chemins de dispositifs cohérents, reportez-vous à Options fstab pour les volumes de blocs avec des chemins de dispositif cohérents. Pour tous les autres volumes, reportez-vous à Options fstab traditionnelles.

  • Utilisez la commande oci compute volume-attachment attach et indiquez les paramètres --instance-id, --type, --volume-id, read-only et --is-shareable pour attacher un volume à une instance en tant que partageable avec des droits d'accès en lecture/écriture :

    oci compute volume-attachment attach --instance-id <instance_ID> --type <attachment_type> --volume-id <volume_ID>  --read-only true/false  --is-shareable true

    Par exemple :

    oci compute volume-attachment attach --instance-id ocid1.instance.oc1..<unique_ID> --type iscsi --volume-id ocid1.volume.oc1..<unique_ID> --read-only false --is-shareable true

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération AttachVolume et indiquez l'attribut isShareable pour la ressource AttachVolumeDetails.

Ressources supplémentaires

Reportez-vous aux liens suivants pour obtenir des exemples de déploiement de systèmes de fichiers partagés sur Oracle Cloud Infrastructure.

  • Projet GitHub pour le déploiement automatisé en Terraform de BeeGFS : oci-beegfs

  • Projet GitHub pour le déploiement Terraform automatisé de Lustre : oci-lustre

  • Projet GitHub pour les déploiements en terraforme automatisés du système de fichiers parallèle distribué IBM Spectrum Scale (GPFS) sur Oracle Cloud Infrastructure : oci-IBM-spectrum-scale