Documentation Oracle Cloud Infrastructure

Gestion des cibles de montage

Découvrez les bases de la gestion des cibles de montage File Storage.

Présentation

Une cible de montage est une adresse NFS qui réside dans un sous-réseau du réseau cloud virtuel de votre choix et qui fournit un accès réseau aux systèmes de fichiers. La cible de montage fournit l'adresse IP ou le nom DNS utilisé avec un chemin d'export unique pour monter le système de fichiers. Lorsque vous utilisez la console pour créer votre premier système de fichiers, le workflow crée également une cible de montage et un export pour celui-ci.

Vous pouvez réutiliser la même cible de montage pour mettre à disposition sur le réseau autant de systèmes de fichiers que vous le souhaitez. Afin de réutiliser la même cible de montage pour plusieurs systèmes de fichiers, créez dans celle-ci un export pour chaque système de fichiers.

Vous pouvez effectuer les tâches de gestion de cible de montage suivantes :

Exports

Les exports contrôlent la manière dont les clients NFS accèdent aux systèmes de fichiers lors de la connexion à une cible de montage. Les systèmes de fichiers sont exportés (mis à disposition) via des cibles de montage. Chaque cible de montage gère un ensemble d'éléments d'export contenant au moins un export. Un système de fichiers peut être exporté via des cibles de montage. Un système de fichiers doit posséder au moins un export dans une cible de montage pour que les instances puissent monter le système de fichiers. Les informations utilisées par l'export incluent l'OCID de système de fichiers, l'OCID de cible de montage, l'OCID d'ensemble d'éléments d'export, le chemin d'export et les options d'export client. Lorsque vous utilisez la console pour créer votre premier système de fichiers, le workflow crée également une cible de montage et un export pour celui-ci. Ensuite :

  • Vous pouvez créer dans une cible de montage autant d'exports que vous le souhaitez pour différents systèmes de fichiers.
  • Vous pouvez créer dans une cible de montage autant d'exports que vous le souhaitez pour un seul système de fichiers.
  • Vous pouvez supprimer et recréer des exports dans une cible de montage aussi souvent que nécessaire.
  • Vous pouvez ajouter des options à un export pour contrôler l'accès au système de fichiers.

Options d'export NFS

Les options d'export NFS sont un ensemble de paramètres dans l'export qui indiquent le niveau d'accès accordé aux clients NFS lorsqu'ils se connectent à une cible de montage. Au sein d'un export, une entrée d'options d'export NFS peut définir l'accès à une adresse IP unique ou à une plage de blocs CIDR. Vous pouvez avoir jusqu'à 100 options par export.

Pour plus d'informations, reportez-vous à Utilisation des exportations et des options d'export NFS.

Détails de la cible de montage

La page de détails de la cible de montage fournit les informations suivantes sur votre cible de montage :

OCID de cible de montage
Chaque ressource Oracle Cloud Infrastructure dispose d'un ID unique affecté par Oracle appelé Oracle Cloud Identifier (OCID). Vous avez besoin de l'OCID de cible de montage pour utiliser l'interface de ligne de commande ou l'API. Vous avez également besoin de l'OCID lors de la mise en relation avec le support technique.
Date de création
Date et heure de création de la cible de montage.
Domaine de disponibilité
Lorsque vous créez une cible de montage, vous indiquez le domaine de disponibilité dans lequel elle réside. Un domaine de disponibilité représente les centres de données situés dans une région. Vous avez besoin du domaine de disponibilité de la cible de montage pour utiliser l'interface de ligne de commande ou l'API. Pour plus d'informations, reportez-vous à Régions et domaines de disponibilité.
Compartiment
Lorsque vous créez une cible de montage, vous indiquez le compartiment dans lequel elle réside. Un compartiment est un ensemble de ressources associées (comme des réseaux cloud, des instances de calcul ou des systèmes de fichiers) accessibles uniquement aux groupes disposant de droits d'accès octroyés par un administrateur de votre organisation. Vous avez besoin du compartiment de la cible de montage pour utiliser l'interface de ligne de commande ou l'API. Pour plus d'informations, reportez-vous à Gestion des compartiments.
Taille signalée (Gio)
Capacité maximale en gibioctets signalée par les systèmes de fichiers exportés via cette cible de montage. Actuellement, le service File Storage signale par défaut 8 589 934 592 gibioctets (Gio) de capacité disponible. Si vous installez une application nécessitant une taille signalée spécifique, vous pouvez modifier cette taille. En général, la définition de la taille sur 1 024 Gio est suffisante pour la plupart des applications. Cette valeur est mise à jour toutes les heures. Pour plus d'informations, reportez-vous à Définition de la taille déclarée d'un système de fichiers.
Inodes signalés (Gil)
Capacité maximale en gibi-inodes signalée par les systèmes de fichiers exportés via cette cible de montage. Le service File Storage signale actuellement les gibi-inodes (GiI) disponibles par défaut. Si vous installez une application qui nécessite des inodes signalés spécifiques, vous pouvez modifier les inodes signalés. En général, la définition des inodes sur 1 024 GiI est suffisante pour la plupart des applications. Cette valeur est mise à jour toutes les heures. Pour plus d'informations, reportez-vous à Définition de la taille déclarée d'un système de fichiers.
Groupes de sécurité réseau
Groupes de sécurité réseau auxquels appartient la cible de montage. Chaque cible de montage peut appartenir à cinq (5) groupes de sécurité réseau au maximum. Pour plus d'informations, reportez-vous à la section Adding a Mount Target to a Network Security Group.
Réseau cloud virtuel
Réseau cloud virtuel qui contient le sous-réseau dans lequel réside la carte d'interface réseau virtuelle de la cible de montage.
Sous-réseau
Sous-réseau du réseau cloud virtuel dans lequel réside la carte d'interface réseau virtuelle de la cible de montage. Il peut être propre au domaine de disponibilité ou régional (les sous-réseaux régionaux comportent la valeur "regional" après le nom). Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.
Adresse IP
Adresse IP affectée à la cible de montage lors de sa création. Vous avez besoin de l'adresse IP de la cible de montage pour monter les systèmes de fichiers associés.
Nom d'hôte
Nom d'hôte qui a été affecté à la cible de montage, le cas échéant. Pour plus d'informations sur les noms d'hôte, reportez-vous à DNS dans votre réseau cloud virtuel.
Nom de domaine qualifié complet
Nom d'hôte avec le nom de domaine du sous-réseau. Pour plus d'informations, reportez-vous à DNS dans votre réseau cloud virtuel. Si vous indiquez un nom d'hôte, vous pouvez utiliser le nom de domaine qualifié complet pour monter le système de fichiers.
OCID d'ensemble d'éléments d'export
OCID de la ressource de l'ensemble d'éléments d'export de la cible de montage. Chaque cible de montage possède un ensemble d'éléments d'export contenant tous les exports pour la cible de montage. Vous avez besoin de l'OCID d'ensemble d'éléments d'export de la cible de montage lorsque vous exécutez les tâches liées à l'export dans l'interface de ligne de commande ou l'API.
Exports
Tous les exports de la cible de montage sont répertoriés ici. Le chemin d'export et le nom de chaque système de fichiers sont également répertoriés. Vous avez besoin du chemin d'export pour monter un système de fichiers.

Onglet NFS

L'onglet NFS de la page de détails de la cible de montage fournit les informations suivantes sur votre cible de montage :

KERBEROS ACTIVÉ
Indique si la cible de montage est configurée pour utiliser Kerberos.
DOMAINE KERBEROS
Domaine Kerberos auquel cette cible de montage a rejoint.
OCID SECRET DE FICHIER KEYTAB
Clé secrète Keytab utilisée par la cible de montage.
VERSION DE CLÉ SECRÈTE DE FICHIER KEYTAB EN COURS
Version de la clé secrète Keytab utilisée par la cible de montage.
VERSION DE CLÉ SECRÈTE KEYTAB DE SAUVEGARDE
Version de la clé secrète Keytab de sauvegarde.
LDAP ACTIVÉ
Indique si la cible de montage doit utiliser un serveur LDAP pour la consultation de groupe secondaire. L'ID Mapping doit également être activé pour l'export du système de fichiers.
TYPE DE SCHÉMA
Type de schéma du compte LDAP.
INTERVALLE D'ACTUALISATION DU CACHE EN SECONDES
Fréquence à laquelle la cible de montage doit contacter le serveur LDAP pour les mises à jour.
DURÉE DE VIE DU CACHE EN SECONDES
Durée d'utilisation des entrées mises en mémoire cache.
DURÉE DE VIE DU CACHE NÉGATIF EN SECONDES
Durée de mise en cache des informations de mappage d'ID manquantes.
BASE DE RECHERCHE POUR LES UTILISATEURS
Toutes les recherches LDAP sont récursives à partir de cet utilisateur.
BASE DE RECHERCHE POUR LES GROUPES
Toutes les recherches LDAP sont récurrentes à partir de ce groupe.
OCID DU CONNECTEUR SORTANT 1
Premier connecteur à utiliser pour communiquer avec le serveur LDAP.
OCID DU CONNECTEUR SORTANT 2
Deuxième connecteur à utiliser pour communiquer avec le serveur LDAP.

Limites et remarques

  • Par défaut, chaque domaine de disponibilité est limité à deux cibles de montage.

    Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.

  • Chaque cible de montage peut accepter jusqu'à 100 000 connexions client NFS. Si vous utilisez le cryptage en transit, chaque cible de montage peut accepter jusqu'à 64 connexions client NFS/SSL. Reportez-vous à Utilisation du cryptage TLS en transit pour plus d'informations.
  • Chaque location d'une région peut avoir une opération CreateMountTarget ou ChangeMountTargetCompartment en cours à la fois. Pour plus d'informations, reportez-vous à Erreur 409 lors de la création ou du déplacement d'un système de fichiers ou d'une cible de montage.

  • Chaque cible de montage, au cours de sa création, a besoin de trois adresses IP dans le sous-réseau. Une adresse IP est destinée à l'usage du client et deux sont réservées à l'usage interne et à l'usage lors des basculements.

    Attention

    N'utilisez pas de sous-réseaux /30 ou plus petits pour la création de cibles de montage car ils ne disposent pas de suffisamment d'adresses IP disponibles.

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie. Cet accès est requis que vous utilisiez la console ou l'API REST avec un kit SDK, l'interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment dans lequel vous devez travailler.

Pour les administrateurs : la stratégie dans Autoriser les utilisateurs à créer, gérer et supprimer des systèmes de fichiers permet aux utilisateurs de gérer les cibles de montage. Les cibles de montage étant des adresses réseau, les utilisateurs doivent également disposer des droits d'accès d'utilisation pour les cartes d'interface réseau virtuelles, les adresses IP privées, les zones DNS privées et les sous-réseaux afin de créer ou de supprimer une cible de montage. Pour plus d'informations, reportez-vous à Référence de stratégie.

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes.