Documentation Oracle Cloud Infrastructure

Création d'un export

Créez un export pour un système de fichiers File Storage et une cible de montage existants.

En règle générale, un export est créé dans une cible à la création d'un système de fichiers. Par la suite, vous pouvez créer des exports supplémentaires pour le système De fichiers dans n'importe quelle cible de montage qui réside dans le même domaine De disponibilité que le système De fichiers.

Important

Le chemin d'export doit commencer par une barre oblique (/) suivie d'une séquence d'éléments (de zéro à plusieurs) séparés par des barres obliques. Si plusieurs systèmes de fichiers sont associés à une même cible de montage, la séquence de chemins d'export du premier système de fichiers ne peut pas contenir la séquence complète des éléments de chemin d'export du deuxième système de fichiers. Les chemins d'export ne peuvent pas se terminer par une barre verticale. Les éléments de chemin d'export ne peuvent pas être constitués d'un point (.) ni de deux points à la suite (..). Aucun chemin d'export ne doit dépasser 1 024 octets. Enfin, aucun élément de chemin d'export ne doit dépasser 255 octets.

Exemples valides :

  • /example et /path
  • /example et /example2

Exemples non valides :

  • /example et /example/path
  • / et /example
  • /example/
  • /example/path/../example1
Attention

Si vous indiquez '/' comme chemin d'export d'un système de fichiers associé à une cible de montage, vous ne pouvez pas associer d'autres systèmes de fichiers à cette cible de montage.
Remarque

Les chemins d'exportation ne peuvent pas être modifiés une fois l'exportation créée. Pour utiliser un autre chemin d'export, vous devez créer un export avec le chemin approprié. Vous pouvez alors également supprimer l'export avec l'ancien chemin.

Pour plus d'informations, reportez-vous à Chemins dans les systèmes de fichiers.

    1. Ouvrez le menu de navigation et sélectionnez Stockage. Sous File Storage, sélectionnez Systèmes de fichiers.
    2. Sélectionnez le compartiment dans lequel vous êtes autorisé à travailler.
    3. Sur la page de liste Systèmes de fichiers, sélectionnez le système de fichiers avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le système de fichiers, reportez-vous à Liste des systèmes de fichiers.
    4. Sur la page de détails, sélectionnez Exports.
    5. Sélectionnez Créer un export.
    6. Pour accepter les paramètres par défaut, sélectionnez Créer. Pour personnaliser l'export, procédez comme suit.
    7. Dans la section Informations sur l'exportation, indiquez les détails de l'export associé au système de fichiers :

      • Chemin d'export : le stockage de fichiers crée un chemin d'exportation par défaut à l'aide du nom d'un système d'exploitation. Vous pouvez éventuellement remplacer le chemin d'export par défaut par un nouveau chemin, en commençant par une barre oblique (/). Par exemple, /fss. Cette valeur indique le chemin de montage vers le système de fichiers (en lien avec le nom d'hôte ou l'adresse IP de la cible de montage). Evitez de saisir des informations confidentielles. Pour plus d'informations, reportez-vous à Chemins dans les systèmes de fichiers.

      • Utiliser les options d'export sécurisé : activez cette option pour que les clients NFS utilisent un port privilégié (1–1023) comme port source. Cette option renforce la sécurité car seuls les clients disposant de privilèges racine peuvent utiliser un port source privilégié. Une fois l'export créé, vous pouvez modifier les options d'export pour adapter la sécurité. Pour plus d'informations, reportez-vous à Utilisation des options d'export et des exportations NFS.

        Attention

        Si vous laissez l'option Utiliser les options d'export sécurisé désactivée, les utilisateurs non privilégiés peuvent lire et modifier n'importe quel fichier ou répertoire sur le système de fichiers cible.

      • Utiliser LDAP pour la liste de groupes : activez cette option pour utiliser un serveur LDAP configuré pour mapper l'utilisateur à des groupes UNIX au lieu des groupes répertoriés dans l'en-tête RPC de la demande NFS lors de l'utilisation de l'authentification AUTH_SYS. Pour plus d'informations, reportez-vous à Utilisation de LDAP pour autorisation. Cette option n'affecte pas l'authentification Kerberos, car le mappage est toujours activé avec Kerberos.

    8. Dans la section Verrous de ressource, sélectionnez le type de verrou de ressource à appliquer :
      • Aucun verrou : aucune restriction.
      • Supprimer : empêche la suppression de la ressource.
      • Complet : empêche toutes les modifications sauf la lecture de la ressource.
    9. Dans la section des informations sur la cible de montage, indiquez les informations de la cible de montage associée au système d'exploitation :
      • Sélectionner une cible de montage existante : sélectionnez cette option si vous souhaitez associer le système d'exploitation à une cible de montage déjà créée.

        S'il n'existe aucune cible de montage dans la combinaison du domaine de disponibilité et du compartiment en cours, cette option est désactivée. Vous pouvez sélectionner un autre compartiment ou créer une cible de montage.

      • Créer une cible de montage : choisissez cette option si vous souhaitez créer la cible de montage associée à ce système de fichiers.
        Important

        La cible de montage se trouve toujours dans le même domaine de disponibilité que le système de fichiers. Vous pouvez accéder aux cibles de montage à partir de n'importe quel domaine de disponibilité d'une région. Toutefois, pour des performances optimales, assurez-vous que la cible de montage et le système de fichiers se trouvent dans le même domaine de disponibilité que les instances Compute qui y accèdent. Pour plus d'informations, reportez-vous à Régions et domaines de disponibilité.
    10. Si vous créez une cible de montage, fournissez les informations suivantes :
      1. Compartiment : sélectionnez le compartiment dans lesquels créer la cible de montage.

      2. Nouveau nom de cible de montage : vous pouvez éventuellement saisir un nom convivial pour la cible de montage. Il ne doit pas nécessairement être unique, puisqu'il existe un identificateur Oracle Cloud (OCID) qui identifie de façon unique la cible de montage. Evitez de saisir des informations confidentielles.

        Remarque

        Le nom de la cible de montage est différent du nom d'hôte DNS, indiqué sous les détails d'adresse IP.
      3. Compartiment de réseau cloud virtuel : sélectionnez le compartiment qui contient le réseau cloud virtuel (VCN) dans lequel créer la cible de montage.
      4. Réseau cloud virtuel : sélectionnez le VCN dans lequel créer la cible de montage.
      5. Compartiment de sous-réseau : sélectionnez le compartiment contenant le sous-réseau dans le VCN auquel attacher la cible de montage.
      6. Sous-réseau : sélectionnez un sous-réseau auquel attacher la cible de montage. Les sous-réseaux peuvent être propres au domaine de disponibilité ou régionaux (les sous-réseaux régionaux comportent la valeur "regional" après le nom). Pour plus d'informations, reportez-vous à VCN and Subnet Management.
        Attention

        Chaque cible de montage a besoin de trois adresses IP internes dans le sous-réseau pour fonctionner. N'utilisez pas de sous-réseaux /30 ou plus petits pour la création de cibles de montage car il n'y a pas assez d'adresses IP disponibles. Deux des adresses IP sont utilisées lors de la création d'une cible de montage et la troisième doit rester disponible afin d'être utilisé pour le basculement haute disponibilité.
      7. Utiliser les groupes de sécurité réseau pour contrôler le trafic : activez cette option afin d'ajouter la cible de montage à un groupe de sécurité réseau existant. Sélectionnez un compartiment de groupes de sécurité réseau, puis un groupe de sécurité réseau sous ce compartiment.
        Remarque

        Les règles du groupe de données réseau que vous sélectionnez doivent être activées pour autoriser le trafic vers la VNIC de la cible du montage à l'aide des protocoles et des ports spécifiques. Pour plus d'informations, reportez-vous à Configuration des règles de sécurité de réseaux cloud virtuels pour File Storage.
      8. Détails IP :
        • Adresse IP : vous pouvez éventuellement indiquer une adresse IP inutilisée dans le sous-réseau sélectionné pour la cible de montage.

        • Nom d'hôte : indiquez éventuellement un nom d'hôte à affecter à la cible de montage.

          Remarque

          Le service File Storage construit un nom de domaine qualifié complet à l'aide du nom de domaine qualifié complet du sous-réseau dans lequel la cible du montage est trouvée.

          Par exemple, myhostname.subnet123.dnslabel.oraclevcn.com.

          Une fois le nom d'hôte créé, vous pouvez le modifier sur la page de détails de la cible de montage. Pour plus d'informations, reportez-vous à Gestion des cibles de montage.

          Important

          Si vous activez l'authentification Kerberos pour une cible de montage dans un VCN qui utilise l'Internet par défaut et le résolveur VCN pour DNS, vous devez spécifier un nom d'hôte.
      9. Balises : (facultatif) développez la section Balises et sélectionnez Ajouter une balise.

        Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous pouvez également lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

    11. Sélectionnez Créer pour créer l'export. Vous pouvez également sélectionner Annuler pour quitter sans créer ou (facultatif) sélectionner Enregistrer en tant que pile pour enregistrer la configuration en tant que pile Resource Manager. Pour plus d'informations, reportez-vous à Gestion des piles.

    Ensuite, montez le système de fichiers à partir d'une instance afin que vous puissiez lire et écrire des répertoires et des fichiers dans le système de fichiers. Pour obtenir des instructions sur l'obtention des commandes de montage pour l'O/S et le montage du système de fichiers, reportez-vous à la section Mounting File Systems.

  • Utilisez la commande fs export create et les paramètres requis afin de créer un export pour le système de fichiers indiqué dans un ensemble d'éléments d'export donné :

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"

    Incluez le paramètre --export-options avec les valeurs requises pour définir les options d'export lorsque vous créez l'export. Si vous ne souhaitez pas qu'un système de fichiers soit visible par les clients via cet export, vous pouvez définir source sur une valeur vide. Par exemple :

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>" --export-options '[{"source":"","require-privileged-source-port":"true","access":"READ_ONLY","identity-squash":"ROOT","anonymous-uid":"65534","anonymous-gid":"65534"}]'

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération CreateExport pour créer un export.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.