Documentation Oracle Cloud Infrastructure

Création d'un export

Créez un export pour un système de fichiers File Storage et une cible de montage existants.

En règle générale, un export est créé dans une cible de montage lors de la création d'un système de fichiers. Par la suite, vous pouvez créer des exports supplémentaires pour le système de fichiers dans n'importe quelle cible de montage qui réside dans le même domaine de disponibilité que le système de fichiers.

Important

Le chemin d'export doit commencer par une barre oblique (/) suivie d'une séquence d'éléments (de zéro à plusieurs) séparés par des barres obliques. Si de nombreux systèmes de fichiers sont associés à une même cible de montage, la séquence du chemin d'export du premier système de fichiers ne peut pas contenir la séquence complète des éléments du chemin d'export du deuxième système de fichiers. Les chemins d'export ne peuvent pas se terminer par une barre oblique. Les éléments de chemin d'export ne peuvent pas être constitués d'un point (.) ni de deux points à la suite (..). Aucun chemin d'export ne doit dépasser 1 024 octets. Enfin, aucun élément de chemin d'export ne doit dépasser 255 octets.

Exemples valides :

  • /example et /path
  • /example et /example2

Exemples non valides :

  • /example et /example/path
  • / et /example
  • /example/
  • /example/path/../example1
Attention

Si vous définissez '/' comme le chemin d'export d'un système de fichiers associé à une cible de montage, vous ne pouvez pas associer d'autres systèmes de fichiers à cette cible de montage.
Remarque

Les chemins d'exportation ne peuvent pas être modifiés une fois l'exportation créée. Pour utiliser un autre chemin d'export, vous devez créer un export avec le chemin approprié. Vous pouvez alors également supprimer l'export avec l'ancien chemin.

Pour plus d'informations, reportez-vous à Chemins dans les systèmes de fichiers.

    1. Ouvrez le menu de navigation et cliquez sur Stockage. Sous File Storage, cliquez sur Systèmes de fichiers.
    2. Dans la section Portée de la liste, sous Compartiment, sélectionnez un compartiment.
    3. Cliquez sur le nom du système de fichiers pour lequel créer un export.
    4. Sur la page de détails du système de fichiers, sous Exports, cliquez sur Créer un export.
    5. Pour accepter les valeurs par défaut du système pour l'export, cliquez sur Créer. L'export est créé avec les informations affichées. Pour choisir une autre cible de montage ou modifier les informations par défaut, cliquez sur les liens Modifier les détails correspondants.

    6. Dans la section d'informations sur l'exportation, indiquez les détails de l'exportation associée au système de fichiers :

      • Chemin d'exportation : : le service File Storage crée un chemin d'exportation par défaut à l'aide du nom du système de fichiers. Vous pouvez remplacer le nom du chemin d'export par défaut par un nouveau nom de chemin, précédé d'une barre oblique (/). Par exemple, /fss. Cette valeur indique le chemin de montage vers le système de fichiers (en lien avec le nom d'hôte ou l'adresse IP de la cible de montage). Evitez de saisir des informations confidentielles. Pour plus d'informations, reportez-vous à Chemins dans les systèmes de fichiers.

      • Utiliser les options d'exportation sécurisée : : sélectionnez cette option pour définir les options d'exportation de façon à exiger l'utilisation d'un port privilégié (1-1023) comme port source pour les clients NFS. Cette option améliore la sécurité car seul un client disposant des privilèges racine peut utiliser un port source privilégié. Une fois l'export créé, vous pouvez modifier les options d'export pour adapter la sécurité. Pour plus d'informations, reportez-vous à Working with NFS Exports and Export Options.

        Attention

        Si le paramètre Utiliser les options d'export sécurisé est désactivé, les utilisateurs sans privilège peuvent lire et modifier tout fichier ou répertoire sur le système de fichiers cible.

      • Utiliser LDAP pour la liste de groupes : sélectionnez cette option pour utiliser un serveur LDAP configuré afin de mettre en correspondance l'utilisateur avec des groupes UNIX au lieu des groupes répertoriés dans l'en-tête RPC de la demande NFS lors de l'utilisation de l'authentification AUTH_SYS. Pour plus d'informations, reportez-vous à la section Using LDAP for Authorization. Cette option n'a aucun effet lors de l'utilisation de l'authentification Kerberos, car le mappage est toujours activé.

    7. Dans la section d'informations sur la cible de montage, indiquez les informations de la cible associée au système de fichiers :

      • Sélectionner une cible de montage existante : choisissez cette option pour associer le système de fichiers à une cible de montage déjà créée. Choisissez la cible de montage dans la liste. Cliquez sur le lien Cliquez ici dans la boîte de dialogue pour activer la sélection de compartiment pour la cible de montage.

        En l'absence de cibles de montage dans la combinaison du domaine de disponibilité et du compartiment en cours, cette option est désactivée. Vous pouvez choisir un autre compartiment ou créer une cible de montage.

      • Créer une cible de montage : choisissez cette option pour créer une cible de montage associée à ce système de fichiers. Par défaut, la cible de montage est créée dans le compartiment en cours et vous pouvez l'utiliser. Cliquez sur le lien Cliquez ici dans la boîte de dialogue pour activer la sélection de compartiment pour la cible de montage, son VCN ou ses ressources de sous-réseau.

        Important

        La cible de montage se trouve toujours dans le même domaine de disponibilité que le système de fichiers. Bien qu'il soit possible d'accéder aux cibles de montage à partir de n'importe quel AD d'une région, la cible de montage et le système de fichiers doivent se trouver dans le même domaine de disponibilité que les instances de calcul qui y accèdent si nécessaire. Pour plus d'informations, reportez-vous à Régions et domaines de disponibilité.

    8. Si vous créez une cible de montage, fournissez les informations suivantes :

      1. Créer dans le compartiment :, indiquez le compartiment dans lequel créer la cible de montage.

      2. Nom de la nouvelle cible de montage : : vous pouvez remplacer le nom par défaut de la cible de montage par un nom convivial. Il ne doit pas nécessairement être unique, puisqu'il existe un identificateur Oracle Cloud (OCID) qui identifie de façon unique la cible de montage. Evitez de saisir des informations confidentielles.

        Remarque

        Le nom de la cible de montage est différent du nom d'hôte DNS, indiqué dans les options avancées.
      3. Compartiment de réseau cloud virtuel : compartiment contenant le réseau cloud (VCN) dans lequel créer la cible de montage.
      4. Réseau cloud virtuel : sélectionnez le réseau cloud (VCN) dans lequel créer la cible de montage.
      5. Compartiment du sous-réseau : indiquez le compartiment contenant un sous-réseau dans le VCN auquel attacher la cible de montage.

      6. Sous-réseau :, sélectionnez le sous-réseau auquel associer la cible de montage. Il peut être propre au domaine de disponibilité ou régional (les sous-réseaux régionaux comportent la valeur "regional" après le nom). Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.

        Attention

        Chaque cible de montage a besoin de trois adresses IP internes dans le sous-réseau pour fonctionner. N'utilisez pas de sous-réseaux /30 ou plus petits pour la création de cibles de montage car ils ne disposent pas de suffisamment d'adresses IP disponibles. Deux des adresses IP sont utilisées lors de la création de la cible de montage. La troisième adresse IP doit rester disponible pour que la cible de montage puisse être utilisée dans le cadre d'un basculement haute disponibilité.

      7. Utiliser les groupes de sécurité réseau pour contrôler le trafic : sélectionnez cette option afin d'ajouter la cible de montage à un groupe de sécurité réseau existant. Sélectionnez un groupe de sécurité réseau dans la liste.

        Important

        Les règles du groupe de sécurité réseau sélectionné doivent être configurées pour autoriser le trafic vers la carte d'interface réseau virtuelle de la cible de montage à l'aide de protocoles et de ports spécifiques. Pour plus d'informations, reportez-vous à Configuration des règles de sécurité de réseaux cloud virtuels pour File Storage.

      8. (Facultatif) Afficher les options avancées : cliquez sur cette option pour configurer les options avancées de la cible de montage.

        • adresse IP : : vous pouvez indiquer une adresse IP non utilisée dans le sous-réseau sélectionné pour la cible de montage.

        • Nom d'hôte : : vous pouvez indiquer un nom d'hôte à affecter à la cible de montage.

          Remarque

          Le service File Storage construit un nom de domaine qualifié complet en combinant le nom d'hôte avec le nom de domaine qualifié complet du sous-réseau contenant la cible de montage.

          Par exemple, myhostname.subnet123.dnslabel.oraclevcn.com.

          Une fois créé, le nom d'hôte peut être modifié sur la page de détails de la cible de montage. Pour plus d'informations, reportez-vous à Gestion des cibles de montage.

          Important

          Si vous activez l'authentification Kerberos pour une cible de montage dans un VCN qui utilise le résolveur Internet et VCN par défaut pour DNS, vous devez indiquer un nom d'hôte.
      9. Pour ajouter des balises à la cible de montage, cliquez sur Afficher les options de balisage.

        Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

    9. Pour créer l'export, cliquez sur Créer.
    10. (Facultatif) Pour enregistrer la configuration en tant que pile Resource Manager, cliquez sur Enregistrer en tant que pile. Pour plus d'informations sur la gestion des piles.

    Ensuite, montez le système de fichiers à partir d'une instance afin de pouvoir lire et écrire des répertoires et des fichiers dans le système de fichiers. Pour plus d'informations sur l'obtention des commandes de montage pour le type d'O/S et le montage du système de fichiers, reportez-vous à la section Mounting File Systems.

  • Utilisez la commande fs export create et les paramètres requis afin de créer un export pour le système de fichiers indiqué dans un ensemble d'éléments d'export donné :

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"

    Incluez le paramètre --export-options avec les valeurs requises pour définir les options d'export lorsque vous créez l'export. Si vous ne souhaitez pas qu'un système de fichiers soit visible par les clients via cet export, vous pouvez définir source sur une valeur vide. Par exemple :

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>" --export-options '[{"source":"","require-privileged-source-port":"true","access":"READ_ONLY","identity-squash":"ROOT","anonymous-uid":"65534","anonymous-gid":"65534"}]'

    Pour obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.

  • Exécutez l'opération CreateExport pour créer un export.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.