Documentazione di Oracle Cloud Infrastructure

Creazione di un file system

Creare un nuovo file system.

Quando si crea un file system utilizzando la console, è possibile creare la destinazione di accesso e l'esportazione necessarie per accedere al file system. Se non si crea una destinazione di accesso durante la creazione di un file system, è possibile creare una destinazione di accesso ed esportare in un secondo momento.

Nota

Per impostazione predefinita, i file system vengono cifrati. Non è possibile disattivare la crittografia.
    1. Aprire il menu di navigazione e selezionare Memorizzazione. In Storage file, selezionare File system.
    2. Selezionare Crea file system.
    3. Selezionare il tipo di file system da creare:
      1. File system per NFS: consente di creare un file system, una destinazione di accesso associata e un'esportazione che consente di eseguire il MOUNT e l'accesso al file system non appena viene creato.
      2. File system per la replica: crea un file system non esportato. I file system non esportati vengono utilizzati come file system di destinazione per le repliche. Per ulteriori informazioni, vedere Replica del file system.
    4. Nella sezione Informazioni sul file system è possibile accettare le impostazioni predefinite del sistema o modificarle in base alle esigenze.
      • Nome: il servizio di storage di file crea un nome predefinito utilizzando FileSystem-YYMMDD-HHMM. Se si desidera, modificare il nome predefinito per il file system. Non deve essere univoco; un OCID (Oracle Cloud Identifier) identifica in modo univoco il file system. Evitare di inserire informazioni riservate.
      • Compartimento: specificare il compartimento in cui si desidera creare il file system.
      • Dominio di disponibilità: il primo dominio di disponibilità viene utilizzato come predefinito.
      • Cifratura: i file system utilizzano le chiavi gestite da Oracle per impostazione predefinita, lasciando a Oracle tutte le questioni relative alla cifratura. Se si desidera, è possibile cifrare i dati in questo file system utilizzando la propria chiave di cifratura Vault.
        Nota

        Per la cifratura del file system sono supportate solo le chiavi AES (Symmetric Advanced Encryption Standard).
        Per utilizzare Vault per le esigenze di cifratura, selezionare Cifra utilizzando chiavi gestite dal cliente e vedere i criteri IAM richiesti. Selezionare il compartimento vault e il vault contenenti la chiave di cifratura master che si desidera utilizzare, quindi selezionare il compartimento della chiave di cifratura master e la chiave di cifratura master.
        Attenzione

        Assicurarsi di eseguire il backup dei vault e delle chiavi. L'eliminazione di un vault e di una chiave significa altrimenti perdere la possibilità di decifrare qualsiasi risorsa o dato utilizzato per cifrare la chiave. Per ulteriori informazioni, vedere Backup e ripristino di vault e chiavi.
      • Per collegare un criterio snapshot al file system, attivare Allega criterio snapshot, selezionare un compartimento, quindi selezionare il criterio snapshot. Per ulteriori informazioni, vedere Snapshot e pianificazione basati su criteri.

      • (Opzionale) Per aggiungere tag al file system, selezionare Aggiungi tag.

        Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.
    5. Nella sezione Esporta informazioni è possibile accettare o modificare le impostazioni predefinite del sistema.

      Le destinazioni di accesso utilizzano le esportazioni per gestire l'accesso ai file system. Il nome del percorso identifica in modo univoco il file system all'interno della destinazione di accesso ed è utilizzato da un'istanza per eseguire il MOUNT del file system.

      • Percorso di esportazione: il servizio di storage di file crea un percorso di esportazione predefinito utilizzando il nome del file system. Facoltativamente, sostituire il nome del percorso di esportazione predefinito con un nuovo nome di percorso, preceduto da una barra (/). Ad esempio, /fss. Questo valore specifica il percorso di accesso al file system (relativo all'indirizzo IP o al nome host della destinazione di accesso). Evitare di inserire informazioni riservate.

        Importante

        Il percorso di esportazione deve iniziare con una barra (/) seguita da una sequenza di zero o più elementi separati da barre. Se a una singola destinazione di accesso sono associati molti file system, la sequenza del percorso di esportazione per il primo file system non può contenere la sequenza completa degli elementi del percorso della sequenza del percorso di esportazione del secondo file system. I percorsi di esportazione non possono terminare con una barra. Nessun elemento del percorso di esportazione può essere un periodo (.) o due periodi in sequenza (..). Nessun percorso di esportazione può superare i 1024 byte. Infine, nessun elemento del percorso di esportazione può superare i 255 byte.

        Esempi validi:

        • /example e /path
        • /example e /example2

        Esempi non validi:

        • /example e /example/path
        • / e /example
        • /example/
        • /example/path/../example1
        Attenzione

        Se per un file system associato a una destinazione di accesso è stato specificato '/' come percorso di esportazione, non è possibile associare un altro file system a tale destinazione di accesso.
        Nota

        I percorsi di esportazione non possono essere modificati dopo la creazione dell'esportazione. Per utilizzare un percorso di esportazione diverso, è necessario creare una nuova esportazione con il percorso appropriato. Facoltativamente, è possibile eliminare l'esportazione con il percorso precedente.

        Per ulteriori informazioni, vedere Percorsi nei file system.

      • Usa opzioni di esportazione sicure: selezionare questa opzione per impostare le opzioni di esportazione in modo che i client NFS utilizzino una porta con privilegi (da 1 a 1023) come porta di origine. Questa opzione migliora la sicurezza perché solo un client con privilegi root può utilizzare una porta di origine con privilegi. Dopo aver creato l'esportazione, è possibile modificare le opzioni di esportazione per adeguare la sicurezza. Per ulteriori informazioni, vedere Utilizzo delle opzioni di esportazione e esportazione NFS.

        Attenzione

        Se si lascia l'impostazione Utilizza opzioni di esportazione sicure disabilitata, gli utenti senza privilegi possono leggere e modificare qualsiasi file o directory nel file system di destinazione.

      • Usa LDAP per lista di gruppi: selezionare questa opzione per utilizzare un server LDAP configurato per mappare l'utente ai gruppi UNIX anziché ai gruppi elencati nell'intestazione RPC della richiesta NFS. Per ulteriori informazioni, vedere Utilizzo di LDAP per l'autorizzazione.

    6. Nella sezione Informazioni sulla destinazione di accesso, associare il file system a una destinazione di accesso di cui eseguire il MOUNT da un'istanza.

      È possibile accettare o modificare le impostazioni predefinite del sistema.

      Se nel dominio di disponibilità sono presenti destinazioni di accesso, il servizio di storage di file sceglie automaticamente la destinazione di accesso creata più di recente nella lista.

      Crea nuova destinazione di accesso: se non si dispone di una destinazione di accesso nel dominio di disponibilità selezionato, il servizio di storage di file ne crea una utilizzando le impostazioni predefinite riportate di seguito.

      • Nuovo nome della destinazione di accesso: il servizio di storage di file crea un nome di destinazione di accesso predefinito utilizzando Mount-YYYYMMDD-HHMM.
      • Compartimento: compartimento in cui si sta lavorando.
      • Rete cloud virtuale: la prima VCN elencata nel dominio di disponibilità viene utilizzata come predefinita.
      • Subnet: la subnet creata più di recente elencata nel dominio di disponibilità viene utilizzata come predefinita. Le subnet possono essere specifiche di AD o regionali (quelle regionali hanno "regionale" dopo il nome). Per ulteriori informazioni, vedere Gestione di VCN e subnet.
        Suggerimento

        Si consiglia di utilizzare una subnet dedicata alle destinazioni di accesso in modo che le istanze o altre risorse non utilizzino gli indirizzi IP necessari per le destinazioni di accesso. Per ulteriori informazioni, vedere Scelta della subnet per una destinazione di accesso.

      Selezionare una destinazione di accesso esistente: utilizzare questa opzione per selezionare un'altra destinazione di accesso esistente.

      Suggerimento

      Se non sono presenti destinazioni di accesso nella combinazione corrente di dominio di disponibilità e compartimento, questa opzione è disabilitata. È possibile effettuare le seguenti operazioni.

      • Selezionare un compartimento diverso.
      • Selezionare un dominio di disponibilità diverso nella sezione Informazioni sul file system.
      • Creare una nuova destinazione di accesso.

      Crea nuova destinazione di accesso

      Selezionare questa opzione per creare una nuova destinazione di accesso associata a questo file system. Per impostazione predefinita, la destinazione di accesso viene creata nel compartimento corrente ed è possibile utilizzare le risorse di rete in tale compartimento. Selezionare il collegamento Fai clic qui nella finestra di dialogo per abilitare la selezione del compartimento per la destinazione di accesso, la relativa VCN o le risorse della subnet.

      Importante

      La destinazione di accesso si trova sempre nello stesso dominio di disponibilità del file system. Sebbene sia possibile accedere alle destinazioni di accesso da qualsiasi dominio AD di un'area, per ottenere prestazioni ottimali, la destinazione di accesso e il file system devono trovarsi nello stesso dominio di disponibilità delle istanze di computazione che vi accedono. Per ulteriori informazioni, vedere Aree e domini di disponibilità.
      • Crea nel compartimento: specificare il compartimento in cui si desidera creare la destinazione di accesso.

      • Nuovo nome destinazione di accesso: facoltativamente, sostituire l'impostazione predefinita con un nome descrittivo per la destinazione di accesso. Non deve essere univoco; un OCID (Oracle Cloud Identifier) identifica in modo univoco la destinazione di accesso. Evitare di inserire informazioni riservate.

        Nota

        Il nome della destinazione di accesso è diverso dal nome host DNS, specificato nelle opzioni avanzate.
      • Compartimento di rete cloud virtuale: il compartimento contenente la rete cloud (VCN) in cui creare la destinazione di accesso.
      • Rete cloud virtuale: selezionare la rete cloud (VCN) in cui si desidera creare la nuova destinazione di accesso.
      • Compartimento subnet: specificare il compartimento contenente una subnet all'interno della VCN a cui collegare la destinazione di accesso.

      • Subnet: selezionare una subnet a cui collegare la destinazione di accesso. Le subnet possono essere specifiche di AD o regionali (quelle regionali hanno "regionale" dopo il nome). Per ulteriori informazioni, vedere Gestione di VCN e subnet.

        Attenzione

        Ogni destinazione di accesso richiede tre indirizzi IP. Non utilizzare subnet /30 o più piccole per la creazione della destinazione di accesso perché non dispongono di indirizzi IP disponibili sufficienti. Ad esempio, una subnet /28 con 13 indirizzi IP disponibili potrebbe supportare quattro destinazioni di accesso. Per ulteriori informazioni, vedere Limitazioni e considerazioni di MOUNT delle destinazioni.
        Suggerimento

        Si consiglia di utilizzare una subnet dedicata alle destinazioni di accesso in modo che le istanze o altre risorse non utilizzino gli indirizzi IP necessari per le destinazioni di accesso. Per ulteriori informazioni, vedere Scelta della subnet per una destinazione di accesso.

      • Usa gruppi di sicurezza di rete per controllare il traffico: attivare questa opzione per aggiungere questa destinazione di accesso a un gruppo NSG esistente. Selezionare un gruppo NSG dall'elenco.

        Importante

        Le regole per il gruppo NSG selezionato devono essere configurate per consentire il traffico verso la VNIC della destinazione di accesso utilizzando protocolli e porte specifici. Per ulteriori informazioni, vedere Configurazione delle regole di sicurezza VCN per lo storage di file.

      • (Facoltativo) È possibile configurare le opzioni avanzate della destinazione di accesso, inclusi i dettagli IP e l'applicazione di tag.

        Dettagli IP:

        • indirizzo IP: è possibile specificare un indirizzo IP inutilizzato nella subnet selezionata per la destinazione di accesso.

        • Nome host: è possibile specificare un nome host da assegnare alla destinazione di accesso.

          Nota

          Il servizio di storage di file crea un nome dominio completamente qualificato (FQDN) combinando il nome host con il nome FQDN della subnet in cui si trova la destinazione di accesso.

          Ad esempio, myhostname.subnet123.dnslabel.oraclevcn.com .

          Una volta creato, il nome host può essere modificato nella pagina dei dettagli della destinazione di accesso. Per ulteriori informazioni, vedere Gestione delle destinazioni di accesso.

          Importante

          Se si abilita l'autenticazione Kerberos per una destinazione di accesso in una VCN che utilizza l'Internet predefinito e il resolver VCN per il DNS, è necessario specificare un nome host.
      • (Facoltativo) Per aggiungere tag alla destinazione di accesso, selezionare Applicazione tag.

        Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non sei sicuro di applicare i tag, salta questa opzione o chiedi a un amministratore. È possibile applicare le tag in un secondo momento.

    7. Nella sezione Lock delle risorse, selezionare un livello di blocco per il file system.
      • Nessun blocco: nessuna limitazione.
      • Elimina: impedisce l'eliminazione del file system.
      • Completo: impedisce tutte le modifiche ad eccezione della lettura del file system.
    8. Per creare il file system, selezionare Crea.
    9. (Facoltativo) Per salvare la configurazione come stack di Resource Manager, selezionare Salva come stack. Per ulteriori informazioni, vedere Gestione degli stack.

  • Per creare un file system, usare il comando fs file-system create e i parametri richiesti:

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id>

    I file system utilizzano per impostazione predefinita le chiavi gestite da Oracle, che lasciano a Oracle tutte le questioni relative alla cifratura. Se si desidera, è possibile cifrare i dati in questo file system utilizzando la propria chiave di cifratura Vault. Per ulteriori informazioni, vedere Cifratura e Panoramica del vault. Includere il parametro --kms-key-id per creare un file system che utilizzi la propria chiave di cifratura:

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id> --kms-key-id <target_key_id>

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione CreateFileSystem per creare un file system.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.