Documentazione di Oracle Cloud Infrastructure

Creazione di un'esportazione

Crea un'esportazione per un file system di storage di file esistente e una destinazione di accesso.

In genere, un'esportazione viene creata in una destinazione di accesso quando viene creato un file system. Successivamente, è possibile creare esportazioni aggiuntive per un file system in qualsiasi destinazione di accesso che risiede nello stesso dominio di disponibilità del file system.

Importante

Il percorso di esportazione deve iniziare con una barra (/) seguita da una sequenza di zero o più elementi separati da barre. Se a una singola destinazione di accesso sono associati molti file system, la sequenza del percorso di esportazione per il primo file system non può contenere la sequenza completa degli elementi del percorso della sequenza del percorso di esportazione del secondo file system. I percorsi di esportazione non possono terminare con una barra. Nessun elemento del percorso di esportazione può essere un periodo (.) o due periodi in sequenza (..). Nessun percorso di esportazione può superare i 1024 byte. Infine, nessun elemento del percorso di esportazione può superare i 255 byte.

Esempi validi:

  • /example e /path
  • /example e /example2

Esempi non validi:

  • /example e /example/path
  • / e /example
  • /example/
  • /example/path/../example1
Attenzione

Se per un file system associato a una destinazione di accesso è stato specificato '/' come percorso di esportazione, non è possibile associare un altro file system a tale destinazione di accesso.
Nota

I percorsi di esportazione non possono essere modificati dopo la creazione dell'esportazione. Per utilizzare un percorso di esportazione diverso, è necessario creare una nuova esportazione con il percorso appropriato. Facoltativamente, è possibile eliminare l'esportazione con il percorso precedente.

Per ulteriori informazioni, vedere Percorsi nei file system.

    1. Aprire il menu di navigazione e selezionare Memorizzazione. In Storage file, selezionare File system.
    2. Selezionare un compartimento nel quale si è autorizzati a lavorare.
    3. Nella pagina dell'elenco File system selezionare il file system da utilizzare. Per assistenza nella ricerca della pagina di elenco o del file system, vedere Elenco dei file system.
    4. Nella pagina dei dettagli selezionare Esportazioni.
    5. Selezionare Crea esportazione.
    6. Per accettare le impostazioni predefinite, selezionare Crea. Per personalizzare l'esportazione, procedere come segue.
    7. Nella sezione Esporta informazioni specificare i dettagli per l'esportazione associata al file system.

      • Percorso di esportazione: lo storage di file crea un percorso di esportazione predefinito utilizzando il nome del file system. Se si desidera, sostituire il percorso di esportazione predefinito con un nuovo percorso, iniziando con una barra (/). Ad esempio, /fss. Questo valore specifica il percorso di accesso al file system (relativo all'indirizzo IP o al nome host della destinazione di accesso). Evitare di fornire informazioni riservate. Per ulteriori informazioni, vedere Percorsi nei file system.

      • Usa opzioni di esportazione sicure: attivare questa opzione per richiedere ai client NFS di utilizzare una porta con privilegi (da 1 a 1023) come porta di origine. Questa opzione migliora la sicurezza perché solo i client con privilegi root possono utilizzare una porta di origine con privilegi. Dopo aver creato l'esportazione, è possibile modificare le opzioni di esportazione per adeguare la sicurezza. Per ulteriori informazioni, vedere Utilizzo delle opzioni di esportazione e esportazione NFS.

        Attenzione

        Se si lascia disattivata l'opzione Usa opzioni di esportazione sicure, gli utenti senza privilegi possono leggere e modificare qualsiasi file o directory nel file system di destinazione.

      • Usa LDAP per lista di gruppi: attivare questa opzione per utilizzare un server LDAP configurato per mappare l'utente ai gruppi UNIX anziché ai gruppi elencati nell'intestazione RPC della richiesta NFS quando si utilizza l'autenticazione AUTH_SYS. Per ulteriori informazioni, vedere Utilizzo di LDAP per l'autorizzazione. Questa opzione non ha effetto sull'autenticazione Kerberos, poiché il mapping è sempre abilitato con Kerberos.

    8. Nella sezione Lock delle risorse selezionare il tipo di blocco delle risorse da applicare:
      • Nessun blocco: nessuna limitazione.
      • Elimina: impedisce l'eliminazione della risorsa.
      • Completo: impedisce tutte le modifiche tranne la lettura della risorsa.
    9. Nella sezione Informazioni sulla destinazione di MOUNT specificare le informazioni per la destinazione di MOUNT associata al file system.
      • Selezionare una destinazione di accesso esistente: selezionare questa opzione per associare il file system a una destinazione di accesso già creata.

        Se non sono presenti destinazioni di accesso nella combinazione corrente di dominio di disponibilità e compartimento, questa opzione è disabilitata. È possibile selezionare un compartimento diverso o creare una nuova destinazione di accesso.

      • Crea nuova destinazione di accesso: selezionare questa opzione per creare una nuova destinazione di accesso associata a questo file system.
        Importante

        La destinazione di accesso si trova sempre nello stesso dominio di disponibilità del file system. Sebbene sia possibile accedere alle destinazioni di accesso da qualsiasi dominio di disponibilità in un'area, per ottenere prestazioni ottimali, assicurarsi che la destinazione di accesso e il file system si trovino nello stesso dominio di disponibilità delle istanze di computazione che vi accedono. Per ulteriori informazioni, vedere Aree e domini di disponibilità.
    10. Se si sta creando una nuova destinazione di accesso, fornire le informazioni riportate di seguito.
      1. Compartimento: selezionare il compartimento in cui si desidera creare la destinazione di accesso.

      2. Nuovo nome destinazione di accesso: facoltativamente, immettere un nome descrittivo per la destinazione di accesso. Non deve essere univoco; un OCID (Oracle Cloud Identifier) identifica in modo univoco la destinazione di accesso. Evitare di fornire informazioni riservate.

        Nota

        Il nome della destinazione di accesso è diverso dal nome host DNS, specificato nei dettagli IP.
      3. Compartimento di rete cloud virtuale: selezionare il compartimento che contiene la rete cloud virtuale (VCN) in cui si desidera creare la destinazione di accesso.
      4. Rete cloud virtuale: selezionare la VCN in cui si desidera creare la nuova destinazione di accesso.
      5. Compartimento subnet: selezionare il compartimento contenente la subnet all'interno della VCN a cui collegare la destinazione di accesso.
      6. Subnet: selezionare una subnet a cui collegare la destinazione di accesso. Le subnet possono essere specifiche di AD o regionali (le subnet regionali hanno "regionale" dopo il nome). Per ulteriori informazioni, vedere Gestione di VCN e subnet.
        Attenzione

        Ogni destinazione di accesso richiede tre indirizzi IP interni nella subnet per funzionare. Non utilizzare subnet /30 o più piccole per la creazione della destinazione di accesso perché gli indirizzi IP disponibili non sono sufficienti. Due degli indirizzi IP vengono utilizzati durante l'installazione della destinazione di accesso e il terzo indirizzo IP deve rimanere disponibile per l'esecuzione del failover High Availability.
      7. Usa gruppi di sicurezza di rete per controllare il traffico: attivare questa opzione per aggiungere questa destinazione di accesso a un gruppo di sicurezza di rete (NSG) esistente. Selezionare un compartimento dei gruppi di sicurezza di rete, quindi un gruppo di sicurezza di rete in tale compartimento.
        Nota

        Le regole per il gruppo NSG selezionato devono consentire il traffico verso la VNIC della destinazione di accesso utilizzando protocolli e porte specifici. Per ulteriori informazioni, vedere Configurazione delle regole di sicurezza VCN per lo storage di file.
      8. Dettagli IP.
        • Indirizzo IP: facoltativamente, specificare un indirizzo IP non utilizzato nella subnet selezionata per la destinazione di accesso.

        • Nome host: facoltativamente, specificare un nome host da assegnare alla destinazione di accesso.

          Nota

          Lo storage di file crea un nome di dominio completamente qualificato (FQDN) combinando il nome host con il nome FQDN della subnet in cui si trova la destinazione di accesso.

          Ad esempio, myhostname.subnet123.dnslabel.oraclevcn.com.

          Una volta creato, è possibile modificare il nome host nella pagina dei dettagli della destinazione di accesso. Per ulteriori informazioni, vedere Gestione delle destinazioni di accesso.

          Importante

          Se si abilita l'autenticazione Kerberos per una destinazione di accesso in una VCN che utilizza il resolver Internet e VCN predefinito per il DNS, è necessario specificare un nome host.
      9. Tag: (facoltativo) espandere la sezione Tag e selezionare Aggiungi tag.

        Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.

    11. Per creare l'esportazione, selezionare Crea. È inoltre possibile selezionare Annulla per uscire senza creare oppure (facoltativo) selezionare Salva come stack per salvare la configurazione come stack di Resource Manager. Per ulteriori informazioni, vedere Gestione degli stack.

    Successivamente, attiva il file system da un'istanza in modo da poter leggere e scrivere directory e file nel file system. Per istruzioni su come ottenere i comandi di attivazione del sistema operativo e sul file system, vedere Mounting File Systems.

  • Utilizzare il comando fs export create e i parametri richiesti per creare un'esportazione per un file system specificato all'interno di un set di esportazione specificato:

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"

    Includere il parametro --export-options con i valori richiesti per impostare le opzioni di esportazione quando si crea l'esportazione. Se non si desidera che un file system sia visibile a qualsiasi client mediante questa esportazione, è possibile impostare source su un valore vuoto. Ad esempio:

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>" --export-options '[{"source":"","require-privileged-source-port":"true","access":"READ_ONLY","identity-squash":"ROOT","anonymous-uid":"65534","anonymous-gid":"65534"}]'

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateExport per creare un'esportazione.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.