ファイル・システムの作成
ファイル・ストレージ・サービスを使用して、クラウドに共有ファイル・システムを作成できます。ファイル・システムへのネットワーク・アクセスは、マウント・ターゲットを通して提供されます。NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法は、エクスポートによって制御されます。インスタンスがファイル・システムをマウントするためには、ファイル・システムに1つのマウント・ターゲットに1つ以上のエクスポートが必要です。コンソールを使用して最初のファイル・システムを作成すると、ワークフローによってマウント・ターゲットおよびエクスポートも作成されます。
必要なIAMサービス・ポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。
管理者の場合: ユーザーによるファイル・システムの作成、管理および削除のポリシーにより、ユーザーはファイル・システムを作成できます。マウント・ターゲットはネットワーク・エンドポイントであるため、マウント・ターゲットを作成または削除する際に、ユーザーにはVNIC、プライベートIP、プライベートDNSゾーンおよびサブネットに対する「使用」権限も必要です。詳細は、ポリシー・リファレンスを参照してください。
前提条件
ファイル・システムを作成する前に、次のものが必要です:
- コンパートメントに少なくとも1つの仮想クラウド・ネットワーク(VCN)。詳細は、VCNとサブネットを参照してください。
- ファイル・システムのマウント・ターゲットに対して正しく構成されたセキュリティ・ルール。セキュリティ・ルールは、マウント・ターゲット・サブネットのセキュリティ・リスト、またはマウント・ターゲットを追加するネットワーク・セキュリティ・グループ(NSG)に作成できます。Oracle Cloud Infrastructureでのセキュリティ・ルールの動作方法は、セキュリティ・ルールを参照してください。ファイル・ストレージに対するVCNセキュリティ・ルールの構成の手順を使用して、ファイル・システムにセキュリティ・ルールを正しく設定します
コンソールの使用
-
ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「ファイル・システム」をクリックします。
- 左側のナビゲーションの「リストのスコープ」セクションで、「コンパートメント」を選択します。
-
「ファイル・システムの作成」をクリックします。
ノート
ファイル・システムはデフォルトで暗号化されます。暗号化をオフにすることはできません。 - 作成するファイル・システムのタイプを選択します:
- エクスポートされたファイル・システム: ファイル・システム、関連付けられたマウント・ターゲット、およびファイル・システムの作成後、すぐにアクセスをマウントできるエクスポートを作成します。
- エクスポートされないファイル・システム:エクスポートされないファイル・システムを作成します。エクスポートされないファイル・システムは、レプリケーションのターゲット・ファイル・システムとして使用されます。詳細は、ファイル・システム・レプリケーションを参照してください。
-
システム・デフォルトを受け入れるか、「詳細の編集」をクリックしてデフォルトを変更するかを選択できます。
- (エクスポートおよびエクスポート解除)ファイル・システム情報:
- 名前: ファイル・ストレージ・サービスでは、"FileSystem-YYMMDD-HHMM"を使用してデフォルト名を作成します。オプションで、ファイル・システムのデフォルト名を変更します。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でファイル・システムが一意に識別されるためです。機密情報の入力は避けてください。
- 可用性ドメイン:左側のパネル・リストで選択した最初の可用性ドメインがデフォルトとして使用されます。
- コンパートメントで作成:ファイル・システムを作成するコンパートメントを指定します。
-
暗号化: ファイル・システムでは、デフォルトでOracle管理キーが使用されます。これにより、暗号化関連の処理がすべてOracleに依存されます。オプションで、独自のボールト暗号化キーを使用して、このファイル・システム内のデータを暗号化できます。ノート暗号化の必要に応じたボールトを使用するには、「顧客管理キーを使用した暗号化」チェック・ボックスを選択します。次に、使用するマスター暗号化キーが格納された「ボールト・コンパートメント」および「ボールト」を選択します。また、「マスター暗号化キー・コンパートメント」および「マスター暗号化キー」も選択します。暗号化の詳細は、ボールトの概要を参照してください。
現在、対称Advanced Encryption Standard (AES)キーのみがファイル・システム暗号化でサポートされています。注意
ボールトとキーは必ずバックアップしてください。そうしないと、ボールトとキーの削除によって、そのキーが暗号化に使用されたリソースまたはデータを復号化できなくなります。詳細は、ボールトおよびキーのバックアップおよびリストアを参照してください。 - タグ付けオプションの表示:
注意
ボールトとキーは必ずバックアップしてください。そうしないと、ボールトとキーの削除によって、そのキーが暗号化に使用されたリソースまたはデータを復号化できなくなります。詳細は、ボールトおよびキーのバックアップおよびリストアを参照してください。 - タグ: リソースの作成権限がある場合は、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか(後からでもタグを適用できます)、管理者に問い合せてください。
-
(エクスポートされたファイルシステム)エクスポート情報:
マウント・ターゲットはエクスポートを使用して、ファイル・システムへのアクセスを管理します。パス名は、マウント・ターゲット内のファイル・システムを一意に識別し、ファイル・システムをマウントするためにインスタンスによって使用されます。
-
エクスポート・パス: ファイル・ストレージ・サービスでは、ファイル・システム名を使用してデフォルトのエクスポート・パスを作成します。オプションで、デフォルトのエクスポート・パス名を新しいパス名で置換し、先頭にスラッシュ(/)を付けます。たとえば、/fssです。この値では、ファイル・システムへのマウント・パス(マウント・ターゲットのIPアドレスまたはホスト名の相対パス)を指定します。機密情報の入力は避けてください。
重要
このエクスポート・パスの先頭にはスラッシュ(/)を付ける必要があり、その後にゼロ個以上のスラッシュ区切り要素を続けます。1つのマウント・ターゲットに関連付けられた複数のファイル・システムの場合、最初のファイル・システムのエクスポート・パス順序に2番目のファイル・システムのエクスポート・パス順序の完全なパス要素の順序を含めることはできません。エクスポート・パスはスラッシュで終了できません。エクスポート・パス要素には、ピリオド(.)または連続した2つのピリオド(..)を指定できません。エクスポート・パスは1024バイトを超えることはできません。最後に、エクスポート・パス要素は255バイトを超えることはできません。例:
許容:
/example
および/path
/example
および/example2
許容不可:
/example
および/example/path
/
および/example
/example/
/example/path/../example1
注意マウント・ターゲットに関連付けられたファイル・システムにエクスポート・パスとして'/'が指定されている
場合、別のファイル・システムをそのマウント・ターゲットに関連付けることはできません。ノート
エクスポート・パスは、エクスポートの作成後は編集できません。別のエクスポート・パスを使用する場合、必要なパスを使用して新しいエクスポートを作成する必要があります。オプションで、古いパスを指定してエクスポートを削除できます。詳細は、ファイル・システム内のパスを参照してください。
-
セキュア・エクスポート・オプションの使用: NFSクライアントがソース・ポートとして特権ポート(1-1023)を使用することが必要となるようにエクスポート・オプションを設定する場合に選択します。ルート権限を持つクライアントのみが特権ソース・ポートを使用できるため、このオプションによってセキュリティが向上します。エクスポートが作成された後は、エクスポート・オプションを編集してセキュリティを調整できます。詳細は、NFSエクスポート・オプションの作業を参照してください。
注意「セキュア・エクスポート・オプションの使用」設定
を無効にしたままにすると、権限のないユーザーがターゲット・ファイル・システム上のファイルまたはディレクトリを読取りおよび変更できるようになります。
-
-
(エクスポートされたファイル・システム)マウント・ターゲット情報:
ファイル・システムは、インスタンスによってマウントされるマウント・ターゲットに関連付ける必要があります。
可用性ドメインにすでにマウント・ターゲットを1つ以上作成している場合、ファイル・ストレージ・サービスでは、リスト内で直近に作成されたマウント・ターゲットを自動的に選択します。選択した可用性ドメインにマウント・ターゲットがない場合、ファイル・ストレージ・サービスでは、次のデフォルトを使用してターゲットを作成します。
- マウント・ターゲット名: ファイル・ストレージ・サービスが"Mount-YYYYMMDD-HHMM"を使用して、デフォルトのマウント・ターゲット名を作成します。
- コンパートメント: 現在作業中のコンパートメント。
- 仮想クラウド・ネットワーク: 現在のコンパートメントにリストされている最初のVCNがデフォルトとして使用されます。
- サブネット: 選択した可用性ドメインにリストされている、直近に作成されたサブネットがデフォルトとして使用されます。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。詳細は、VCNとサブネットを参照してください。
-
ネットワーク・セキュリティ・グループを使用してトラフィックを制御:このオプションを選択すると、作成したNSGにこのマウント・ターゲットが追加されます。リストからNSGを選択します。各マウント・ターゲットは、最大5つのNSGに属することができます。
重要
選択するNSGのルールは、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可するように構成する必要があります。詳細は、ファイル・ストレージに対するVCNセキュリティ・ルールの構成を参照してください。
- (エクスポートおよびエクスポート解除)ファイル・システム情報:
- マウント・ターゲットのデフォルトを受け入れる場合は、「作成」をクリックします。ファイル・システムが作成され、情報が表示されます。別のマウント・ターゲットを選択するか、デフォルト情報を変更する場合は、「詳細の編集」リンクをクリックします。
-
「マウント・ターゲット情報」セクションで、ファイル・システムに関連付けられたマウント・ターゲットの詳細を指定します:
-
既存のマウント・ターゲットの選択: ファイル・システムをすでに作成したマウント・ターゲットに関連付ける場合は、このオプションを選択します。リストから「マウント・ターゲット」を選択します。マウント・ターゲットに対してコンパートメントの選択を有効にする場合は、ダイアログ・ボックスの「ここをクリック」リンクをクリックします。
ヒント
可用性ドメインとコンパートメントの現在の組合せにマウント・ターゲットがない場合、このオプションは無効になります。次のことが可能です:
- 別のコンパートメントを選択します。
- 「ファイル・システム情報」セクションで別の可用性ドメインを選択します。
- 新しいマウント・ターゲットを作成します。
-
新しいマウント・ターゲットの作成: このファイル・システムに関連付けられた新しいマウント・ターゲットを作成する場合は、このオプションを選択します。デフォルトで、マウント・ターゲットは現在のコンパートメントに作成され、そのコンパートメントでネットワーク・リソースを使用できます。マウント・ターゲット、そのVCNまたはサブネット・リソースに対してコンパートメントの選択を有効にする場合は、ダイアログ・ボックスの「ここをクリック」リンクをクリックします
重要
マウント・ターゲットは、常にファイル・システムと同じ可用性ドメイン内にあります。リージョン内の任意のADからマウント・ターゲットにアクセスすることは可能ですが、最適なパフォーマンスのために、マウント・ターゲットとファイル・システムは、これらにアクセスするコンピュート・インスタンスと同じ可用性ドメインに存在する必要があります。詳細は、リージョンと可用性ドメインを参照してください。 - コンパートメントで作成: マウント・ターゲットを作成するコンパートメントを指定します。
-
新しいマウント・ターゲット名: オプションで、デフォルトをマウント・ターゲットのわかりやすい名前に置き換えます。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でマウント・ターゲットが一意に識別されるためです。機密情報の入力は避けてください。
ノート
マウント・ターゲット名は、拡張オプションで指定されたDNSホスト名とは異なります。 - 仮想クラウド・ネットワーク・コンパートメント: マウント・ターゲットを作成するクラウド・ネットワーク(VCN)を含むコンパートメント。
- 仮想クラウド・ネットワーク: 新しいマウント・ターゲットを作成するクラウド・ネットワーク(VCN)を選択します。
- サブネット・コンパートメント: マウント・ターゲットをアタッチするVCN内のサブネットを含むコンパートメントを指定します。
-
サブネット: マウント・ターゲットをアタッチするサブネットを選択します。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。詳細は、VCNとサブネットを参照してください。
注意
各マウント・ターゲットが動作するには、サブネット内に3つの内部IPアドレスが必要です。使用可能なIPアドレスが十分にないため、マウント・ターゲットの作成には、/30以下のサブネットを使用しないでください。IPアドレスのうち2つは、マウント・ターゲットの作成時に使用されます。高可用性フェイルオーバーに使用するマウント・ターゲットに対して3番目のIPアドレスを使用可能なままにしておく必要があります。 -
ネットワーク・セキュリティ・グループを使用してトラフィックを制御:このオプションを選択すると、作成したNSGにこのマウント・ターゲットが追加されます。リストからNSGを選択します。
重要
選択するNSGのルールは、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可するように構成する必要があります。詳細は、ファイル・ストレージに対するVCNセキュリティ・ルールの構成を参照してください。
-
-
オプションで、「拡張オプションの表示」をクリックして、マウント・ターゲットの拡張オプションを構成します。
- IPアドレス: マウント・ターゲットに選択したサブネット内の未使用のIPアドレスを指定できます。
-
ホスト名: マウント・ターゲットに割り当てるホスト名を指定できます。
ノート
ファイル・ストレージ・サービスは、マウント・ターゲットがあるサブネットのFQDNとホスト名を組み合せることによって、完全修飾ドメイン名(FQDN)を作成します。
たとえば、
myhostname.subnet123.dnslabel.oraclevcn.com
です。ホスト名は、作成後にマウント・ターゲットの「詳細」ページで変更できます。詳細は、マウント・ターゲットの管理を参照してください。
- タグ付けオプションの表示: リソースを作成する権限を持っている場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか(後からでもタグを適用できます)、管理者に問い合せてください。
- 「作成」をクリックします。
ファイル・ストレージ・サービスは、通常、ファイル・システムとマウント・ターゲットを即座に作成します。次に、ファイル・システムをインスタンスからマウントすると、ファイル・システム内のディレクトリとファイルの読取りおよび書込みが可能になります。オペレーティング・システム・タイプ用のマウント・コマンドの取得とファイル・システムのマウントについては、ファイル・システムのマウントを参照してください。
ファイル・システムをクローニングする前に、ファイル・システムに少なくとも1つのスナップショットが存在している必要があります。 詳細は、スナップショットを作成するにはおよびファイル・システムのクローニングを参照してください。
-
-
「リスト・スコープ」セクションで、コンパートメントを選択します。
-
クローニングするファイル・システムを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。
-
「リソース」セクションで、「スナップショット」をクリックします。リストで、クローンのソースとして使用するスナップショットを検索し、「アクション」メニューをクリックして、「クローン」をクリックします。
クローンは、選択したスナップショットが作成された日時に存在していたファイル・システム・データのコピーです。
-
クローンの作成ページで、親ファイル・システムから継承されていないクローンの詳細を指定します。提供されたシステム・デフォルトを受け入れるか、「詳細の編集」をクリックしてデフォルトを変更するかを選択できます。各ファイルシステムプロパティーとそのデフォルトの詳細は、File System Informationを参照してください。
- 「作成」をクリックします。
ハイドレーションは、クローンのインスタンス化の直後に開始されます。
複製されたファイルシステムは、ほかのファイルシステムと同じ方法で管理されます。詳細は、Managing File Systemsを参照してください。
クローンのハイドレーション・ステータス、ソース・スナップショット、親ファイル・システムおよびその他のクローニング情報を表示するには、クローン・ファイルシステムの詳細ページにアクセスします。ファイル・システム詳細を表示するにはを参照してください。
クローンは、作成後すぐにREADまたはWRITE操作のためにマウントして使用できます。詳細は、ファイル・システムのマウントを参照してください。
コマンドライン・インタフェース(CLI)の使用
CLIの使用の詳細は、コマンド・ライン・インタフェース(CLI)を参照してください。
コマンド・プロンプトを開き、oci fs file-system create
を実行してファイル・システムを作成します。例:
oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id>
機密情報の入力は避けてください。
ファイル・システムが作成されます。
ファイル・システムでは、デフォルトでOracle管理キーが使用されます。これにより、暗号化関連の処理がすべてOracleに依存されます。オプションで、独自のボールト暗号化キーを使用して、このファイル・システム内のデータを暗号化できます。詳細は、ボールトの概要を参照してください。
例:
oci fs file-system create --availability-domain AAbC:US-ASHBURN-AD-1 --display-name "My File System" --compartment-id ocid1.compartment.oc1..<unique_id> --kms-key-id ocid1.key.oc1.phx.<unique_id>
現在、対称Advanced Encryption Standard (AES)キーのみがファイル・システム暗号化でサポートされています。
ボールトおよびキーは必ずバックアップしてください。そうしないと、ボールトとキーの削除によって、そのキーが暗号化に使用されたリソースまたはデータを復号化できなくなります。詳細は、ボールトおよびキーのバックアップおよびリストアを参照してください。
コマンド・プロンプトを開き、oci fs file-system create
を実行してキー管理キーで暗号化されたファイル・システムを作成します。
oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id> --kms-key-id <target_key_id>
例:
oci fs file-system create --availability-domain AAbC:US-ASHBURN-AD-1 --display-name "My File System" --compartment-id ocid1.compartment.oc1..<unique_id> --kms-key-id ocid1.key.oc1.iad.<unique_id>
指定したコンパートメントおよびサブネット内にファイル・システムのマウント・ターゲットを作成できます。ファイル・システムは、同じ可用性ドメイン内のマウント・ターゲットにのみ関連付けることができます。
各マウント・ターゲットが動作するには、サブネット内に3つの内部IPアドレスが必要です。使用可能なIPアドレスが十分にないため、マウント・ターゲットの作成には、/30以下のサブネットを使用しないでください。IPアドレスのうち2つは、マウント・ターゲットの作成時に使用されます。高可用性フェイルオーバーに使用するマウント・ターゲットに対して3番目のIPアドレスを使用可能なままにしておく必要があります。
コマンド・プロンプトを開き、oci fs mount-target create
を実行してマウント・ターゲットを作成します。
例:
oci fs mount-target create --availability-domain <target_availability domain> --compartment-id <target_compartment_id> --subnet-id <subnet_OCID> --display-name “<My Mount Target>”
機密情報の入力は避けてください。
エクスポートは、マウントするために使用できるパスを含むファイル・システムです。各エクスポート・リソースは、1つのエクスポート・セットに属します。
コマンド・プロンプトを開き、oci fs export create
を実行して、指定したエクスポート・セット内に指定したファイル・システムのエクスポートを作成します。
例:
oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"
このエクスポート・パスの先頭にはスラッシュ(/)を付ける必要があり、その後にゼロ個以上のスラッシュ区切り要素を続けます。1つのマウント・ターゲットに関連付けられた複数のファイル・システムの場合、最初のファイル・システムのエクスポート・パス順序に2番目のファイル・システムのエクスポート・パス順序の完全なパス要素の順序を含めることはできません。エクスポート・パスはスラッシュで終了できません。エクスポート・パス要素には、ピリオド(.)または連続した2つのピリオド(..)を指定できません。エクスポート・パスは1024バイトを超えることはできません。最後に、エクスポート・パス要素は255バイトを超えることはできません。例:
許容:
/example
および/path
/example
および/example2
許容不可:
/example
および/example/path
/
および/example
/example/
/example/path/../example1
場合、別のファイル・システムをそのマウント・ターゲットに関連付けることはできません。
エクスポート・パスは、エクスポートの作成後は編集できません。別のエクスポート・パスを使用する場合、必要なパスを使用して新しいエクスポートを作成する必要があります。オプションで、古いパスを指定してエクスポートを削除できます。
詳細は、ファイル・システム内のパスを参照してください。
ファイル・システムをクローニングする前に、ファイル・システムに少なくとも1つのスナップショットが存在している必要があります。 詳細は、スナップショットを作成するにはおよびファイル・システムのクローニングを参照してください。
ファイル・システム・クローンを作成するには、file-system create
コマンドを使用して、クローンのソースとして使用するファイル・システム・スナップショットのOCIDを含めます。
oci fs file-system create --availability-domain AAbC:US-ASHBURN-AD-1 --display-name "Clone_1" --compartment-id ocid1.compartment.oc1..<unique_id> --kms-key-id ocid1.key.oc1.phx.<unique_id> --source-snapshot-id ocid1.snapshot.oc1..<unique_id>
APIの使用
APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。
次の操作を使用して、ファイル・システムを作成します: