Documentazione di Oracle Cloud Infrastructure

Creazione di un file system

Creare un nuovo file system.

Quando si crea un file system mediante la console, è possibile creare la destinazione di accesso ed esportare necessarie per accedere al file system. Se non si crea una destinazione di accesso durante la creazione di un file system, è possibile creare una destinazione di accesso ed esportarla in un secondo momento.

Nota

Per impostazione predefinita, i file system vengono cifrati. Non è possibile disattivare la crittografia.
    1. Nella pagina di elenco File system, selezionare Crea file system. Per informazioni su come trovare la pagina dell'elenco, vedere Lista dei file system.
    2. Selezionare il tipo di file system da creare:
      1. File system per NFS: creare un file system, una destinazione di accesso associata e un'esportazione che consente di installare e accedere al file system non appena viene creato.
      2. File system per la replica: creare un file system non esportato. I file system non esportati vengono utilizzati come file system di destinazione per le repliche. Per ulteriori informazioni, vedere Replica del file system.
    3. Nella sezione Informazioni sul file system è possibile accettare le impostazioni predefinite del sistema oppure modificarle selezionando Modifica dettagli.
      • Nome: il servizio di storage di file crea un nome predefinito utilizzando FileSystem-YYMMDD-HHMM. Se si desidera, modificare il nome predefinito per il file system. Non deve essere univoco; un OCID (Oracle Cloud Identifier) identifica in modo univoco il file system. Evitare di inserire informazioni riservate.
      • Dominio di disponibilità: viene utilizzato come predefinito il primo dominio di disponibilità selezionato nell'elenco del pannello sinistro.
      • Crea nel compartimento: specificare il compartimento in cui si desidera creare il file system.
      • Cifratura: i file system utilizzano le chiavi gestite da Oracle per impostazione predefinita, lasciando a Oracle tutte le questioni relative alla cifratura. Se si desidera, è possibile cifrare i dati in questo file system utilizzando la propria chiave di cifratura Vault.
        Nota

        Per la cifratura del file system sono supportate solo le chiavi AES (Symmetric Advanced Encryption Standard).
        Per utilizzare il Vault per le esigenze di cifratura, selezionare Cifra mediante chiavi gestite dal cliente e vedere i criteri IAM obbligatori. Selezionare il compartimento e il vault contenenti la chiave di cifratura master che si desidera utilizzare, quindi selezionare il compartimento e la chiave di cifratura master.
        Attenzione

        Assicurarsi di eseguire il backup dei vault e delle chiavi. L'eliminazione di un vault e di una chiave significa altrimenti perdere la possibilità di decifrare qualsiasi risorsa o dato utilizzato per cifrare la chiave. Per ulteriori informazioni, vedere Backup e ripristino di vault e chiavi.
      • Per collegare un criterio snapshot al file system, selezionare Allega criterio snapshot e selezionare il criterio snapshot. Per ulteriori informazioni, vedere Snapshot e programmazione basati su criteri.

      • (Facoltativo) Per aggiungere tag al file system, selezionare Mostra opzioni di applicazione tag.

        Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.

    4. Informazioni sull'esportazione

      Le destinazioni di accesso utilizzano le esportazioni per gestire l'accesso ai file system. Il nome del percorso identifica in modo univoco il file system all'interno della destinazione di accesso ed è utilizzato da un'istanza per eseguire il MOUNT del file system.

      È possibile scegliere di accettare i valori predefiniti di sistema oppure modificarli selezionando Modifica dettagli.

      • Percorso di esportazione: il servizio di storage di file crea un percorso di esportazione predefinito utilizzando il nome del file system. Facoltativamente, sostituire il nome del percorso di esportazione predefinito con un nuovo nome di percorso, preceduto da una barra (/). Ad esempio, /fss. Questo valore specifica il percorso di accesso al file system (relativo all'indirizzo IP o al nome host della destinazione di accesso). Evitare di inserire informazioni riservate.

        Importante

        Il percorso di esportazione deve iniziare con una barra (/) seguita da una sequenza di zero o più elementi separati da barre. Se a una singola destinazione di accesso sono associati molti file system, la sequenza del percorso di esportazione per il primo file system non può contenere la sequenza completa degli elementi del percorso della sequenza del percorso di esportazione del secondo file system. I percorsi di esportazione non possono terminare con una barra. Nessun elemento del percorso di esportazione può essere un periodo (.) o due periodi in sequenza (..). Nessun percorso di esportazione può superare i 1024 byte. Infine, nessun elemento del percorso di esportazione può superare i 255 byte.

        Esempi validi:

        • /example e /path
        • /example e /example2

        Esempi non validi:

        • /example e /example/path
        • / e /example
        • /example/
        • /example/path/../example1
        Attenzione

        Se per un file system associato a una destinazione di accesso è stato specificato '/' come percorso di esportazione, non è possibile associare un altro file system a tale destinazione di accesso.
        Nota

        I percorsi di esportazione non possono essere modificati dopo la creazione dell'esportazione. Per utilizzare un percorso di esportazione diverso, è necessario creare una nuova esportazione con il percorso appropriato. Facoltativamente, è possibile eliminare l'esportazione con il percorso precedente.

        Per ulteriori informazioni, vedere Percorsi nei file system.

      • Utilizza opzioni di esportazione sicure: selezionare questa opzione per impostare le opzioni di esportazione in modo da richiedere ai client NFS di utilizzare una porta con privilegi (da 1 a 1023) come porta di origine. Questa opzione migliora la sicurezza perché solo un client con privilegi root può utilizzare una porta di origine con privilegi. Dopo aver creato l'esportazione, è possibile modificare le opzioni di esportazione per modificare la sicurezza. Per ulteriori informazioni, vedere Utilizzo delle esportazioni e delle opzioni di esportazione NFS.

        Attenzione

        Se si lascia l'impostazione Utilizza opzioni di esportazione sicure disabilitata, gli utenti senza privilegi possono leggere e modificare qualsiasi file o directory nel file system di destinazione.

      • Usa LDAP per elenco gruppi: selezionare questa opzione per utilizzare un server LDAP configurato per mappare l'utente ai gruppi UNIX anziché ai gruppi elencati nell'intestazione RPC della richiesta NFS. Per ulteriori informazioni, vedere Utilizzo di LDAP per l'autorizzazione.

    5. Informazioni sulla destinazione di accesso

      I file system devono essere associati a una destinazione di accesso per essere attivati da un'istanza. È possibile accettare le impostazioni predefinite del sistema, selezionare un'altra destinazione di accesso o creare una nuova destinazione di accesso.

      È possibile scegliere di accettare le impostazioni predefinite per la destinazione di accesso oppure modificarle selezionando Modifica dettagli.

      Se nel dominio di disponibilità sono presenti destinazioni di accesso, il servizio di storage di file sceglie automaticamente la destinazione di accesso creata più di recente nella lista.

      Se non si dispone di una destinazione di accesso nel dominio di disponibilità selezionato, il servizio di storage di file ne crea una utilizzando le impostazioni predefinite riportate di seguito.

      • Nuovo nome destinazione di accesso: il servizio di storage di file crea un nome di destinazione di accesso predefinito utilizzando Mount-YYYYMMDD-HHMM.
      • Compartimento: compartimento in cui si sta lavorando.
      • Rete cloud virtuale: la prima VCN elencata nel compartimento corrente viene utilizzata come predefinita.
      • Subnet: viene utilizzata come predefinita la subnet creata più di recente elencata nel dominio di disponibilità selezionato. Le subnet possono essere specifiche di AD o regionali (quelle regionali hanno "regionale" dopo il nome). Per ulteriori informazioni, vedere Gestione di VCN e subnet.
        Suggerimento

        Si consiglia di utilizzare una subnet dedicata alle destinazioni di accesso in modo che le istanze o altre risorse non utilizzino gli indirizzi IP necessari per le destinazioni di accesso. Per ulteriori informazioni, vedere Scelta della subnet per una destinazione di accesso.

      Selezionare una destinazione di accesso esistente: utilizzare questa opzione per selezionare un'altra destinazione di accesso esistente.

      Suggerimento

      Se non sono presenti destinazioni di accesso nella combinazione corrente di dominio di disponibilità e compartimento, questa opzione è disabilitata. È possibile effettuare le seguenti operazioni.

      • Scegliere un compartimento diverso.
      • Scegliere un dominio di disponibilità diverso nella sezione Informazioni sul file system.
      • Creare una nuova destinazione di accesso.

      Crea nuova destinazione di accesso

      Scegliere questa opzione per creare una nuova destinazione di accesso associata a questo file system. Per impostazione predefinita, la destinazione di accesso viene creata nel compartimento corrente ed è possibile utilizzare le risorse di rete in tale compartimento. Selezionare il collegamento fai clic qui nella finestra di dialogo per abilitare la selezione del compartimento per la destinazione di accesso, la relativa VCN o le risorse della subnet.

      Importante

      La destinazione di accesso si trova sempre nello stesso dominio di disponibilità del file system. Sebbene sia possibile accedere alle destinazioni di accesso da qualsiasi dominio AD di un'area, per ottenere prestazioni ottimali, la destinazione di accesso e il file system devono trovarsi nello stesso dominio di disponibilità delle istanze di computazione che vi accedono. Per ulteriori informazioni, vedere Aree e domini di disponibilità.
      • Crea nel compartimento: specificare il compartimento in cui si desidera creare la destinazione di accesso.

      • Nuovo nome destinazione di accesso: facoltativamente, sostituire l'impostazione predefinita con un nome descrittivo per la destinazione di accesso. Non deve essere univoco; un OCID (Oracle Cloud Identifier) identifica in modo univoco la destinazione di accesso. Evitare di inserire informazioni riservate.

        Nota

        Il nome della destinazione di accesso è diverso dal nome host DNS, specificato nelle opzioni avanzate.
      • Compartimento di rete cloud virtuale: il compartimento contenente la rete cloud (VCN) in cui creare la destinazione di accesso.
      • Rete cloud virtuale: selezionare la rete cloud (VCN) in cui si desidera creare la nuova destinazione di accesso.
      • Compartimento subnet: specificare il compartimento contenente una subnet all'interno della VCN a cui collegare la destinazione di accesso.

      • Subnet: selezionare una subnet a cui collegare la destinazione di accesso. Le subnet possono essere specifiche di AD o regionali (quelle regionali hanno "regionale" dopo il nome). Per ulteriori informazioni, vedere Gestione di VCN e subnet.

        Attenzione

        Ogni destinazione di accesso richiede tre indirizzi IP. Non utilizzare subnet /30 o più piccole per la creazione della destinazione di accesso perché non dispongono di indirizzi IP disponibili sufficienti. Ad esempio, una subnet /28 con 13 indirizzi IP disponibili potrebbe supportare quattro destinazioni di accesso. Per ulteriori informazioni, vedere Limitazioni e considerazioni di MOUNT delle destinazioni.
        Suggerimento

        Si consiglia di utilizzare una subnet dedicata alle destinazioni di accesso in modo che le istanze o altre risorse non utilizzino gli indirizzi IP necessari per le destinazioni di accesso. Per ulteriori informazioni, vedere Scelta della subnet per una destinazione di accesso.

      • Usa gruppi di sicurezza di rete per controllare il traffico: selezionare questa opzione per aggiungere questa destinazione di accesso a un gruppo NSG esistente. Scegliere un gruppo NSG dalla lista.

        Importante

        Le regole per il gruppo NSG selezionato devono essere configurate per consentire il traffico verso la VNIC della destinazione di accesso utilizzando protocolli e porte specifici. Per ulteriori informazioni, vedere Configurazione delle regole di sicurezza VCN per lo storage di file.

      • (Facoltativo) Mostra opzioni avanzate: selezionare questa opzione per configurare le opzioni avanzate della destinazione di accesso, inclusi i dettagli IP e l'applicazione di tag.

        (Facoltativo) Dettagli IP:

        • indirizzo IP: è possibile specificare un indirizzo IP inutilizzato nella subnet selezionata per la destinazione di accesso.

        • Nome host: è possibile specificare un nome host da assegnare alla destinazione di accesso.

          Nota

          Il servizio di storage di file crea un nome dominio completamente qualificato (FQDN) combinando il nome host con il nome FQDN della subnet in cui si trova la destinazione di accesso.

          Ad esempio, myhostname.subnet123.dnslabel.oraclevcn.com.

          Dopo la creazione, il nome host può essere modificato nella pagina dei dettagli della destinazione di accesso. Per ulteriori informazioni, vedere Gestione delle destinazioni di accesso.

          Importante

          Se si abilita l'autenticazione Kerberos per una destinazione di accesso in una VCN che utilizza Internet e il resolver VCN predefiniti per DNS, è necessario specificare un nome host.
      • (Facoltativo) Per aggiungere tag alla destinazione di accesso, selezionare Applicazione tag.

        Se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.

    6. Per creare il file system, selezionare Crea.
    7. (Facoltativo) Per salvare la configurazione come stack di Resource Manager, selezionare Salva come stack. Per ulteriori informazioni, vedere Gestione degli stack.

  • Per creare un file system, usare il comando fs file-system create e i parametri richiesti:

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id>

    I file system utilizzano per impostazione predefinita le chiavi gestite da Oracle, che lasciano a Oracle tutte le questioni relative alla cifratura. Se si desidera, è possibile cifrare i dati in questo file system utilizzando la propria chiave di cifratura Vault. Per ulteriori informazioni, vedere Cifratura e Panoramica del vault. Includere il parametro --kms-key-id per creare un file system che utilizzi la propria chiave di cifratura:

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id> --kms-key-id <target_key_id>

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione CreateFileSystem per creare un file system.

    Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.