Documentation Oracle Cloud Infrastructure

Gestion des cibles de montage

Découvrez les bases de la gestion des cibles de montage File Storage.

Présentation

Une cible de montage est une adresse NFS qui réside dans un sous-réseau VCN choisi et fournit un accès réseau aux systèmes de fichiers. La cible de montage fournit l'adresse IP ou le nom DNS utilisé avec un chemin d'export unique pour monter le système de fichiers. Lorsque vous utilisez la console pour créer votre premier système de fichiers, le workflow crée également une cible de montage et un export pour celui-ci.

Vous pouvez réutiliser la même cible de montage pour mettre à disposition sur le réseau autant de systèmes de fichiers que nécessaire. Afin de réutiliser la même cible de montage pour plusieurs systèmes de fichiers, créez dans celle-ci un export pour chaque système de fichiers.

Vous pouvez effectuer les tâches de gestion de cible de montage suivantes :

Exports

Les exports contrôlent la manière dont les clients NFS accèdent aux systèmes de fichiers lors de la connexion à une cible de montage. Les systèmes de fichiers sont exportés (mis à disposition) via des cibles de montage. Chaque cible de montage gère un ensemble d'éléments d'export contenant au moins un export. Un système de fichiers peut être exporté via des cibles de montage. Un système de fichiers doit posséder au moins un export dans une cible de montage pour que les instances puissent monter le système de fichiers. Les informations utilisées par l'export incluent l'OCID de système de fichiers, l'OCID de cible de montage, l'OCID d'ensemble d'éléments d'export, le chemin d'export et les options d'export client. Lorsque vous utilisez la console pour créer votre premier système de fichiers, le workflow crée également une cible de montage et un export pour celui-ci. Ensuite :

  • Vous pouvez créer dans une cible de montage autant d'exports que nécessaire pour différents systèmes de fichiers.
  • Vous pouvez créer dans une cible de montage autant d'exports que nécessaire pour un seul système de fichiers.
  • Vous pouvez supprimer et recréer des exports dans une cible de montage aussi souvent que nécessaire.
  • Vous pouvez ajouter des options à un export pour contrôler l'accès au système de fichiers.

Options d'export NFS

Les options d'export NFS sont un ensemble de paramètres dans l'export qui indiquent le niveau d'accès accordé aux clients NFS lorsqu'ils se connectent à une cible de montage. Au sein d'un export, une entrée d'options d'export NFS peut définir l'accès à une adresse IP unique ou à une plage de blocs CIDR. Vous pouvez avoir jusqu'à 100 options par export.

Pour plus d'informations, reportez-vous à Utilisation des exportations et des options d'export NFS.

Performances de la cible de montage

Lors de la modification du niveau de performances d'une cible de montage, vous pouvez sélectionner un niveau correspondant au débit maximal. Vous n'avez pas besoin de recréer la cible de montage si les exigences changent. Le niveau de performances d'une cible de montage peut être de type Standard ou Haute performance.

Le débit maximal du niveau de performances est mesuré pour les lectures dont la taille de bloc est supérieure ou égale à 1 MiB avec une simultanéité d'accès aux données et une profondeur de file d'attente suffisantes. Le débit maximal n'est pas disponible pour la mise en attente des clones tant que l'hydratation n'est pas terminée.

Débit de lecture (Gigabits par seconde) Droits de capacité Type de cible de montage
1 Go/s Aucune. Standard
20 Go/s 20 20,000 GB Hautes performances
40 Gbits/s 40,000 GB Hautes performances
80 Go/s 80 80,000 GB Hautes performances

Les cibles de montage standard ont un débit maximal, mais aucune habilitation de capacité de stockage. Les systèmes de fichiers exportés via une cible de montage standard sont facturés en fonction de leur utilisation. Pour plus d'informations, reportez-vous à Utilisation et mesure des systèmes de fichiers.

Les cibles de montage High Performance ont un débit maximal et une habilitation de capacité de stockage. Si l'utilisation du stockage dans le domaine de disponibilité est supérieure ou égale à l'habilitation totale, il n'y a pas de frais supplémentaires pour les cibles de montage hautes performances. Pour calculer l'utilisation totale du stockage facturable, comparez l'habilitation de capacité totale pour toutes les cibles de montage hautes performances au stockage réel utilisé dans le domaine de disponibilité. Le montant le plus élevé correspond à l'utilisation facturable.

Une cible de montage hautes performances requiert un engagement de facturation de 30 jours. Après la mise à niveau d'une cible de montage, le cycle de facturation commence. En raison de cet engagement, lorsque vous remplacez une cible de montage hautes performances par un niveau de performances inférieur, les performances de la cible de montage sont réduites à la fin du cycle de facturation. Pour rechercher le débit de la cible de montage et le cycle de facturation, reportez-vous à Obtention des détails d'une cible de montage.

Pour plus d'informations sur les tarifs spécifiques, reportez-vous à Tarification Oracle Storage Cloud.

Optimiser le débit

Les paramètres et l'environnement suivants sont requis pour tirer pleinement parti du débit de lecture de 80 Gbits/s d'une cible de montage HPMT-80 :

  1. Un ou plusieurs clients NFS capables de générer un agrégat de 80 Gbits/s.

  2. Noyau Linux version 5.3 ou ultérieure utilisant l'option de montage nconnect. Par exemple :

    mount -o nconnect=16
  3. Taille d'ensemble de données supérieure à 20 Go.

  4. Une profondeur de file d'attente de 64.

    Si vous utilisez fio, les options suivantes sont recommandées :

    fio --size=20g --rw=read --bs=1m --numjobs=200 --iodepth=64 --ioengine=libaio --time_based --runtime=300 --direct=1

Détails sur une cible de montage

La page de détails de la cible de montage fournit les informations suivantes sur une cible de montage :

OCID de cible de montage
Chaque ressource Oracle Cloud Infrastructure dispose d'un ID unique affecté par Oracle appelé Oracle Cloud Identifier (OCID). Vous avez besoin de l'OCID de cible de montage pour utiliser l'interface de ligne de commande ou l'API. Vous avez également besoin de l'OCID lors de la mise en relation avec le support technique.
Date de création
Date et heure de création de la cible de montage.
Domaine de disponibilité
Lorsque vous créez une cible de montage, vous indiquez le domaine de disponibilité dans lequel elle réside. Un domaine de disponibilité représente les centres de données situés dans une région. Vous avez besoin du domaine de disponibilité de la cible de montage pour utiliser l'interface de ligne de commande ou l'API. Pour plus d'informations, reportez-vous à Régions et domaines de disponibilité.
Compartiment
Lorsque vous créez une cible de montage, vous indiquez le compartiment dans lequel elle réside. Un compartiment est un ensemble de ressources associées (comme des réseaux cloud, des instances de calcul ou des systèmes de fichiers) accessibles uniquement aux groupes disposant de droits d'accès octroyés par un administrateur de votre organisation. Vous avez besoin du compartiment de la cible de montage pour utiliser l'interface de ligne de commande ou l'API. Pour plus d'informations, reportez-vous à Gestion des compartiments.
Taille signalée (Gio)
Capacité maximale en gibioctets signalée par les systèmes de fichiers exportés via cette cible de montage. Actuellement, le service File Storage signale par défaut 8 589 934 592 gibioctets (Gio) de capacité disponible. Si vous installez une application nécessitant une taille signalée spécifique, vous pouvez modifier cette taille. En général, la définition de la taille sur 1 024 Gio est suffisante pour la plupart des applications. Cette valeur est mise à jour toutes les heures. Pour plus d'informations, reportez-vous à Définition de la taille signalée d'un système de fichiers.
Inodes signalés (Gil)
Capacité maximale en gibi-inodes signalée par les systèmes de fichiers exportés via cette cible de montage. Le service File Storage signale actuellement les gibi-inodes (GiI) disponibles par défaut. Si vous installez une application qui nécessite des inodes signalés spécifiques, vous pouvez modifier les inodes signalés. En général, la définition des inodes sur 1 024 GiI est suffisante pour la plupart des applications. Cette valeur est mise à jour toutes les heures. Pour plus d'informations, reportez-vous à Définition de la taille signalée d'un système de fichiers.
Groupes de sécurité réseau
Groupes de sécurité réseau auxquels appartient la cible de montage. Chaque cible de montage peut appartenir à cinq (5) groupes de sécurité réseau au maximum. Pour plus d'informations, reportez-vous à la section Adding a Mount Target to a Network Security Group.
TRAITEMENT DE LA CIBLE DE MONTAGE
Débit de lecture demandé pour la cible de montage en gigabits par seconde (Gbits/s). Cette valeur est différente de Débit facturé uniquement si une demande de rétrogradation des performances de la cible de montage a été effectuée. Ce débit sera disponible une fois le cycle de facturation en cours terminé, sauf si la demande est annulée ou si la cible de montage est supprimée. L'API appelle requestedThroughput. Pour plus d'informations, reportez-vous à Performances des cibles de montage.
TRAITEMENT FACTURÉ
Débit de lecture en cours pour la cible de montage en gigabits par seconde (Gbits/s). L'API appelle observedThroughput. Pour plus d'informations, reportez-vous à Performances des cibles de montage.
DROITS DE CAPACITÉ
Habilitation de capacité pour la cible de montage, si celle-ci utilise une forme à hautes performances. Pour plus d'informations, reportez-vous à Performances des cibles de montage.
FIN DU CYCLE DE FACTURATION
Date et heure de fin du cycle de facturation actuel et de début du cycle de facturation suivant. Les cibles de montage hautes performances ont un cycle de facturation de 30 jours. Pour plus d'informations, reportez-vous à Performances des cibles de montage.
Réseau cloud virtuel
Réseau cloud virtuel qui contient le sous-réseau dans lequel réside la carte d'interface réseau virtuelle de la cible de montage.
Sous-réseau
Sous-réseau du réseau cloud virtuel dans lequel réside la carte d'interface réseau virtuelle de la cible de montage. Il peut être propre au domaine de disponibilité ou régional (les sous-réseaux régionaux comportent la valeur "regional" après le nom). Pour plus d'informations, reportez-vous à VCN and Subnet Management.
Adresse IP
Adresse IP affectée à la cible de montage lors de sa création. Vous avez besoin de l'adresse IP de la cible de montage pour monter les systèmes de fichiers associés.
Nom d'hôte
Nom d'hôte qui a été affecté à la cible de montage, le cas échéant. Pour plus d'informations sur les noms d'hôte, reportez-vous à DNS dans votre réseau cloud virtuel.
Nom de domaine qualifié complet
Nom d'hôte avec le nom de domaine du sous-réseau. Pour plus d'informations, reportez-vous à DNS dans votre réseau cloud virtuel. Si vous indiquez un nom d'hôte, vous pouvez utiliser le nom de domaine qualifié complet pour monter le système de fichiers.
OCID d'ensemble d'éléments d'export
OCID de la ressource de l'ensemble d'éléments d'export de la cible de montage. Chaque cible de montage possède un ensemble d'éléments d'export contenant tous les exports pour la cible de montage. Vous avez besoin de l'OCID d'ensemble d'éléments d'export de la cible de montage lorsque vous exécutez les tâches liées à l'export dans l'interface de ligne de commande ou l'API.
Exports
Tous les exports de la cible de montage sont répertoriés ici. Le chemin d'export et le nom de chaque système de fichiers sont également répertoriés. Vous avez besoin du chemin d'export pour monter un système de fichiers.

Onglet NFS

L'onglet NFS sur la page de détails de la cible de montage fournit les informations suivantes sur votre cible de montage :

KERBEROS ACTIVÉ
Indique si la cible de montage est configurée pour utiliser Kerberos.
DOMAINE DE SÉCURITÉ KERBEROS
Domaine Kerberos joint à cette cible de montage.
OCID DE CLÉ SECRÈTE DE FICHIER KEYTAB
Clé secrète du fichier keytab utilisée par la cible de montage.
VERSION DE CLÉ SECRÈTE DE FICHIER KEYTAB EN COURS
Version de la clé secrète Keytab utilisée par la cible de montage.
VERSION DE CLÉ SECRÈTE DE FICHIER KEYTAB DE SAUVEGARDE
Version de la clé secrète de fichier keytab de sauvegarde.
LDAP ACTIVÉ
Indique si la cible de montage doit utiliser un serveur LDAP pour la recherche de groupe secondaire. Le mappage d'ID doit également être activé pour l'export du système de fichiers.
TYPE SCHÉMA
Type de schéma du compte LDAP.
INTERVALLE D'ACTUALISATION DU CACHE EN SECONDES
Fréquence à laquelle la cible de montage doit contacter le serveur LDAP pour les mises à jour.
DURÉE DE VIE DU CACHE EN SECONDES
Durée pendant laquelle les entrées mises en mémoire cache peuvent être utilisées.
DURÉE DE VIE DU CACHE NÉGATIF EN SECONDES
Durée de mise en cache si les informations de mappage d'ID sont manquantes.
BASE DE RECHERCHE POUR LES UTILISATEURS
Toutes les recherches LDAP sont récursives à partir de cet utilisateur.
BASE DE RECHERCHE POUR LES GROUPES
Toutes les recherches LDAP sont récursives à partir de ce groupe.
OCID DU CONNECTEUR SORTANT 1
Premier connecteur à utiliser pour communiquer avec le serveur LDAP.
OCID DU CONNECTEUR SORTANT 2
Deuxième connecteur à utiliser pour communiquer avec le serveur LDAP.

Limites et remarques

  • Chaque domaine de disponibilité est limité à deux cibles de montage Standard, deux cibles de montage 20 Gbits/s hautes performances, une cible de montage 40 Gbits/s hautes performances et aucune cible de montage 80 Gbits/s hautes performances par défaut.

    Reportez-vous aux limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite.

  • Chaque cible de montage peut accepter jusqu'à 100 000 connexions client NFS. Si vous utilisez le cryptage en transit, chaque cible de montage peut accepter jusqu'à 64 connexions client NFS/SSL. Pour plus d'informations sur l'utilisation du cryptage TLS en transit.
  • Chaque location d'une région peut avoir une opération CreateMountTarget ou ChangeMountTargetCompartment en cours à la fois. Pour plus d'informations, reportez-vous à Erreur 409 lors de la création ou du déplacement d'un système de fichiers ou d'une cible de montage.
  • Une cible de montage programmée pour une mise à niveau inférieure des performances ne peut pas être modifiée, déplacée ou pour laquelle la journalisation est activée jusqu'à ce que la mise à niveau inférieure soit terminée ou annulée par un utilisateur.
  • Les cibles de montage hautes performances ne peuvent pas être créées ou supprimées directement. Une cible de montage standard doit être créée et mise à niveau pour des performances élevées. Une cible de montage hautes performances doit être abaissée au niveau de performances standard pour pouvoir être supprimée.

  • Chaque cible de montage, lors de sa création, a besoin de trois adresses IP dans le sous-réseau. Seule la première adresse IP est destinée à un usage client. Les deux secondes adresses sont utilisées pour un processus de basculement interne. Lors d'un événement de maintenance File Storage, le processus de basculement libère l'une des deux adresses réservées et utilise une nouvelle adresse IP disponible dans le sous-réseau. L'adresse IP côté client n'est pas affectée.

    Attention

    N'utilisez pas de sous-réseaux /30 ou plus petits pour la création de cibles de montage car ils ne disposent pas de suffisamment d'adresses IP disponibles.
    Conseil

    Vous pouvez utiliser la CLI pour rechercher les adresses IP utilisées, y compris celles utilisées par les cibles de montage. Pour rechercher les adresses IP dans un sous-réseau utilisé par les cibles de montage, utilisez la commande suivante :

    oci network private-ip list --subnet-id <subnet_OCID> --query 'data[?contains("display-name",`fss-mnt`)]."ip-address"'

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie. Cet accès est requis que vous utilisiez la console ou l'API REST avec un kit SDK, l'interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment dans lequel vous devez travailler.

Pour les administrateurs : la stratégie dans Autoriser les utilisateurs à créer, gérer et supprimer des systèmes de fichiers permet aux utilisateurs de gérer les cibles de montage. Les cibles de montage étant des adresses réseau, les utilisateurs doivent également disposer des droits d'accès d'utilisation pour les cartes d'interface réseau virtuelles, les adresses IP privées, les zones DNS privées et les sous-réseaux afin de créer ou de supprimer une cible de montage.

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Détails du service File Storage.