Documentation Oracle Cloud Infrastructure

Création d'un système de fichiers

Créez un système de fichiers.

Lorsque vous créez un système de fichiers à l'aide de la console, vous pouvez créer la cible de montage et l'export nécessaires pour accéder au système de fichiers. Si vous ne créez pas de cible de montage lors de la création d'un système de fichiers, vous pouvez créer une cible de montage et exporter ultérieurement.

Remarque

Les systèmes de fichiers sont cryptés par défaut. Vous ne pouvez pas désactiver le cryptage.
    1. Sur la page de liste Systèmes de fichiers, sélectionnez Créer un système de fichiers. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des systèmes de fichiers.
    2. Sélectionnez le type de système de fichiers à créer :
      1. Système de fichiers pour NFS : créez un système de fichiers, une cible de montage associée et un export qui vous permettra de monter le système de fichiers et d'y accéder dès qu'il sera créé.
      2. Système de fichiers pour la réplication : créez un système de fichiers non exporté. Les systèmes de fichiers non exportés sont utilisés comme systèmes de fichiers cible pour les réplications. Pour plus d'informations, reportez-vous à Réplication de système de fichiers.
    3. Dans la section Informations sur le système de fichiers, vous pouvez accepter les valeurs par défaut du système ou les modifier en sélectionnant Modifier les détails.
      • Nom : le service File Storage crée un nom par défaut en utilisant FileSystem-YYMMDD-HHMM. Vous pouvez modifier le nom par défaut du système de fichiers. Il ne doit pas nécessairement être unique, puisqu'il existe un identificateur Oracle Cloud (OCID) qui identifie de façon unique le système de fichiers. Evitez de saisir des informations confidentielles.
      • Domaine de disponibilité : le premier domaine de disponibilité sélectionné dans la liste du panneau de gauche est utilisé par défaut.
      • Créer dans le compartiment : : indiquez le compartiment dans lequel créer le système de fichiers.
      • Cryptage : les systèmes de fichiers utilisent les clés gérées par Oracle par défaut, ce qui laisse à Oracle toutes les questions relatives au cryptage. Vous pouvez éventuellement crypter les données des systèmes de fichiers à l'aide de votre propre clé de cryptage Vault.
        Remarque

        Seules les clés asynchrones symétriques sont prises en charge pour le cryptage du système de fichiers.
        Afin d'utiliser Vault pour vos besoins de cryptage, sélectionnez Crypter à l'aide des clés gérées par le client et reportez-vous aux stratégies IAM requises. Sélectionnez le compartiment et le coffre contenant la clé de cryptage maître à utiliser, puis le compartiment et la clé de cryptage maître.
        Attention

        N'oubliez pas de sauvegarder vos coffres et clés. Si un coffre et une clé sont supprimés, vous ne pouvez plus décrypter les ressources ou les données cryptées par la clé. Pour plus d'informations, reportez-vous à Sauvegarde et restauration de coffres et de clés.
      • Pour attacher une stratégie de cliché au système de fichiers, sélectionnez Attacher une stratégie de cliché et sélectionnez la stratégie de cliché. Pour plus d'informations, reportez-vous à Clichés et programmation basés sur une stratégie.

      • (Facultatif) Pour ajouter des balises au système de fichiers, sélectionnez Afficher les options de balisage.

        Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous pouvez également lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

    4. Exporter les informations

      Les cibles de montage utilisent les exports pour gérer l'accès aux systèmes de fichiers. Le nom de chemin identifie de manière unique le système de fichiers au sein de la cible de montage. Il est utilisé par une instance pour monter le système de fichiers.

      Vous pouvez choisir d'accepter les valeurs par défaut du système ou de les modifier en sélectionnant Modifier les détails.

      • Chemin d'export : : le service File Storage crée un chemin d'export par défaut à l'aide du nom de système de fichiers. Vous pouvez remplacer le nom du chemin d'export par défaut par un nouveau nom de chemin, précédé d'une barre oblique (/). Par exemple, /fss. Cette valeur indique le chemin de montage vers le système de fichiers (en lien avec le nom d'hôte ou l'adresse IP de la cible de montage). Evitez de saisir des informations confidentielles.

        Important

        Le chemin d'export doit commencer par une barre oblique (/) suivie d'une séquence d'éléments (de zéro à plusieurs) séparés par des barres obliques. Si plusieurs systèmes de fichiers sont associés à une même cible de montage, la séquence de chemins d'export du premier système de fichiers ne peut pas contenir la séquence complète des éléments de chemin d'export du deuxième système de fichiers. Les chemins d'export ne peuvent pas se terminer par une barre verticale. Les éléments de chemin d'export ne peuvent pas être constitués d'un point (.) ni de deux points à la suite (..). Aucun chemin d'export ne doit dépasser 1 024 octets. Enfin, aucun élément de chemin d'export ne doit dépasser 255 octets.

        Exemples valides :

        • /example et /path
        • /example et /example2

        Exemples non valides :

        • /example et /example/path
        • / et /example
        • /example/
        • /example/path/../example1
        Attention

        Si vous indiquez '/' comme chemin d'export d'un système de fichiers associé à une cible de montage, vous ne pouvez pas associer d'autres systèmes de fichiers à cette cible de montage.
        Remarque

        Les chemins d'exportation ne peuvent pas être modifiés une fois l'exportation créée. Pour utiliser un autre chemin d'export, vous devez créer un export avec le chemin approprié. Vous pouvez alors également supprimer l'export avec l'ancien chemin.

        Pour plus d'informations, reportez-vous à Chemins dans les systèmes de fichiers.

      • Utiliser les options d'export sécurisé : : sélectionnez cette option pour définir les options d'export afin que les clients NFS utilisent un port privilégié (1-1023) comme port source. Cette option améliore la sécurité car seul un client disposant des privilèges racine peut utiliser un port source privilégié. Une fois l'export créé, vous pouvez modifier les options d'export pour adapter la sécurité. Pour plus d'informations, reportez-vous à Utilisation des exports NFS et des options d'export.

        Attention

        Si le paramètre Utiliser les options d'export sécurisé est désactivé, les utilisateurs sans privilège peuvent lire et modifier tout fichier ou répertoire sur le système de fichiers cible.

      • Utiliser LDAP pour la liste de groupes : sélectionnez cette option pour utiliser un serveur LDAP configuré afin de mapper l'utilisateur avec des groupes UNIX au lieu des groupes répertoriés dans l'en-tête RPC de la demande NFS. Pour plus d'informations, reportez-vous à la section Using LDAP for Authorization.

    5. Informations sur la cible de montage

      Les systèmes de fichiers doivent être associés à une cible de montage pour être montés par une instance. Vous pouvez accepter les valeurs par défaut du système, sélectionner une autre cible de montage ou créer une cible de montage.

      Vous pouvez choisir d'accepter les valeurs par défaut de la cible de montage ou de les modifier en sélectionnant Modifier les détails.

      Si vous disposez de cibles de montage dans le domaine de disponibilité, le service File Storage choisit automatiquement la cible de montage la plus récemment créée dans la liste.

      Si vous ne disposez d'aucune cible de montage dans le domaine de disponibilité sélectionné, le service File Storage en crée une à l'aide des valeurs par défaut suivantes.

      • Nom de la cible de montage : le service File Storage crée un nom de cible de montage par défaut à l'aide de Mount-YYYYMMDD-HHMM.
      • Compartiment : compartiment dans lequel vous travaillez actuellement.
      • Réseau cloud virtuel : le premier VCN répertorié dans le compartiment en cours est utilisé par défaut.
      • Sous-réseau : le dernier sous-réseau créé répertorié dans le domaine de disponibilité sélectionné est utilisé par défaut. Il peut être propre au domaine de disponibilité ou régional (les sous-réseaux régionaux comportent la valeur "regional" après le nom). Pour plus d'informations, reportez-vous à VCN and Subnet Management.
        Conseil

        Nous vous recommandons d'utiliser un sous-réseau dédié aux cibles de montage afin que les instances ou les autres ressources n'utilisent pas les adresses IP dont les cibles de montage ont besoin. Pour plus d'informations, reportez-vous à Choix du sous-réseau pour une cible de montage.

      Sélectionner une cible de montage existante : utilisez cette option pour sélectionner une autre cible de montage existante.

      Conseil

      S'il n'existe aucune cible de montage dans la combinaison du domaine de disponibilité et du compartiment en cours, cette option est désactivée. Vous pouvez :

      • Choisir un autre compartiment.
      • Choisir un autre domaine de disponibilité dans la section Informations sur le système de fichiers.
      • Créer une cible de montage.

      Créer une cible de montage

      Choisissez cette option pour créer une cible de montage associée à ce système de fichiers. Par défaut, la cible de montage est créée dans le compartiment en cours et vous pouvez utiliser les ressources réseau de ce compartiment. Sélectionnez le lien cliquer ici dans la boîte de dialogue pour activer la sélection de compartiment pour la cible de montage, son VCN ou ses ressources de sous-réseau.

      Important

      La cible de montage se trouve toujours dans le même domaine de disponibilité que le système de fichiers. Bien qu'il soit possible d'accéder aux cibles de montage à partir de n'importe quel domaine de disponibilité d'une région, la cible de montage et le système de fichiers doivent se trouver dans le même domaine de disponibilité que les instances Compute qui y accèdent afin d'obtenir de meilleures performances. Pour plus d'informations, reportez-vous à Régions et domaines de disponibilité.
      • Créer dans le compartiment :, indiquez le compartiment dans lequel créer la cible de montage.

      • Nom de la nouvelle cible de montage : vous pouvez remplacer le nom par défaut de la cible de montage par un nom convivial. Il ne doit pas nécessairement être unique, puisqu'il existe un identificateur Oracle Cloud (OCID) qui identifie de façon unique la cible de montage. Evitez de saisir des informations confidentielles.

        Remarque

        Le nom de la cible de montage est différent du nom d'hôte DNS, indiqué dans les options avancées.
      • Compartiment de réseau cloud virtuel : compartiment contenant le réseau cloud (VCN) dans lequel créer la cible de montage.
      • Réseau cloud virtuel : sélectionnez le réseau cloud (VCN) dans lequel créer la cible de montage.
      • Compartiment du sous-réseau : indiquez le compartiment contenant un sous-réseau dans le VCN auquel attacher la cible de montage.

      • Subnet : sélectionnez le sous-réseau auquel attacher la cible de montage. Il peut être propre au domaine de disponibilité ou régional (les sous-réseaux régionaux comportent la valeur "regional" après le nom). Pour plus d'informations, reportez-vous à VCN and Subnet Management.

        Attention

        Chaque cible de montage requiert trois adresses IP. N'utilisez pas de sous-réseaux /30 ou plus petits pour la création de la cible de montage car ils ne disposent pas d'un nombre suffisant d'adresses IP disponibles. Par exemple, un sous-réseau /28 avec 13 adresses IP disponibles peut prendre en charge quatre cibles de montage. Pour plus d'informations, reportez-vous à Limites et remarques relatives aux cibles de montage.
        Conseil

        Nous vous recommandons d'utiliser un sous-réseau dédié aux cibles de montage afin que les instances ou les autres ressources n'utilisent pas les adresses IP dont les cibles de montage ont besoin. Pour plus d'informations, reportez-vous à Choix du sous-réseau pour une cible de montage.

      • Utiliser les groupes de sécurité réseau pour contrôler le trafic : sélectionnez cette option afin d'ajouter la cible de montage à un groupe de sécurité réseau existant. Sélectionnez un groupe de sécurité réseau dans la liste.

        Important

        Les règles du groupe de sécurité réseau sélectionné doivent être configurées pour autoriser le trafic vers la carte d'interface réseau virtuelle de la cible de montage à l'aide de protocoles et de ports spécifiques. Pour plus d'informations, reportez-vous à Configuration des règles de sécurité de réseaux cloud virtuels pour File Storage.

      • (Facultatif) Afficher les options avancées : sélectionnez cette option pour configurer les options avancées de la cible de montage, notamment les détails d'adresse IP et le balisage.

        (Facultatif) Détails IP :

        • adresse IP : vous pouvez indiquer une adresse IP non utilisée dans le sous-réseau sélectionné pour la cible de montage.

        • Nom d'hôte : : vous pouvez indiquer un nom d'hôte à affecter à la cible de montage.

          Remarque

          Le service File Storage construit un nom de domaine qualifié complet en combinant le nom d'hôte avec le nom de domaine qualifié complet du sous-réseau contenant la cible de montage.

          Par exemple, myhostname.subnet123.dnslabel.oraclevcn.com.

          Une fois créé, le nom d'hôte peut être modifié sur la page de détails de la cible de montage. Pour plus d'informations, reportez-vous à Gestion des cibles de montage.

          Important

          Si vous activez l'authentification Kerberos pour une cible de montage dans un VCN qui utilise Internet par défaut et le résolveur VCN pour DNS, vous devez spécifier un nom d'hôte.
      • (Facultatif) Pour ajouter des balises à la cible de montage, sélectionnez Balisage.

        Si vous disposez des droits d'accès nécessaires pour créer une ressource, vous disposez également de droits d'accès permettant d'appliquer des balises à format libre à cette ressource. Pour appliquer une balise defined, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

    6. Pour créer le système de fichiers, sélectionnez Créer.
    7. (Facultatif) Pour enregistrer la configuration en tant que pile Resource Manager, sélectionnez Enregistrer en tant que pile. Pour plus d'informations, reportez-vous à Gestion des piles.

  • Utilisez la commande fs file-system create et les paramètres requis pour créer un système de fichiers :

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id>

    Par défaut, les systèmes de fichiers utilisent les clés gérées par Oracle, qui supervise alors toutes les questions relatives au cryptage. Vous pouvez éventuellement crypter les données des systèmes de fichiers à l'aide de votre propre clé de cryptage Vault. Pour plus d'informations, reportez-vous à Cryptage et à Présentation de Vault. Incluez le paramètre --kms-key-id pour créer un système de fichiers qui utilise votre propre clé de cryptage :

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id> --kms-key-id <target_key_id>

    Pour obtenir la liste complète des paramètres et des valeurs des commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.

  • Exécutez l'opération CreateFileSystem pour créer un système de fichiers.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.