ファイル・システムの管理
ファイル・ストレージ・サービスでは、ファイル・システムは単一のコンパートメントに関連付けられています。コンパートメントを選択すると、コンソールにはコンパートメント内のすべてのファイル・システムが表示されます。また、各ファイル・システムに関連するエクスポートとスナップショットを表示することもできます。コンパートメントにファイル・システムがない場合、作成手順についてはファイル・システムの作成を参照してください。
コンパートメントには、ユーザーがファイル・システムを管理するために実行できるアクションを示すポリシーがあります。UNIXの権限は、ファイル・システムに格納されているファイルに対してユーザーが実行できるアクションを制御します。詳細は、セキュリティについてを参照してください。
ファイル・システムの管理に実行できるアクションは、次のとおりです:
- ファイル・システム詳細の表示
- ファイル・システム設定の編集
- 関連するファイル・システム・リソースの表示
- ファイル・システムのエクスポートの作成
- ファイル・システムの削除
コンソール、コマンドライン・インタフェース(CLI)またはAPIを使用して、ファイル・システムのほとんどの管理タスクを実行できます。コンソールを使用して、特定のファイル・システムをエクスポートするマウント・ターゲットをリストできます。すべてのマウント・ターゲットをコンパートメントにリストする場合は、APIまたはCLIを使用します。
ファイル・システムにアクセスするには、1つのマウント・ターゲットにエクスポートが1つ以上必要です。次に、インスタンスからファイル・システムをマウントしてから、ディレクトリの作成、およびファイルの読取りと書込みが可能になります。ファイル・システムのエクスポートを作成する方法の詳細は、このトピックのファイル・システムのエクスポートを作成するにはを参照してください。ファイル・システムへのアクセスの詳細は、ファイル・システムのマウントを参照してください。
制限事項および考慮事項
- リージョン内の各テナンシで一度に実行できるのは1つの
CreateFileSystem
またはChangeFilesystemCompartment
操作です。詳細は、ファイル・システムまたはマウント・ターゲットの作成または移動時に409エラーが発生を参照してください。
必要なIAMサービス・ポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。このアクセス権は、コンソール、あるいはSDK、CLIまたはその他のツールを使用したREST APIのいずれを使用している場合でも必要です。権限がない、または認可されていないというメッセージが表示された場合は、自分がどのタイプのアクセス権を持っているか、およびどのコンパートメントで作業するかを管理者に確認してください。
管理者の場合: ユーザーによるファイル・システムの作成、管理および削除のポリシーにより、ユーザーはファイル・システムを管理できます。
リソースのタグ付け
リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用することも、後でリソースを必要なタグで更新することもできます。タグ適用についての一般情報は、リソース・タグを参照してください。
異なるコンパートメントへのファイル・システムの移動
ファイル・システムはコンパートメント間で移動できます。ファイル・システムを新規コンパートメントに移動すると、関連付けられているスナップショットもそのコンパートメントとともに移動します。ファイル・システムを新規コンパートメントに移動すると、固有のポリシーがただちに適用され、コンソールを介してファイル・システムおよびスナップショットへのアクセスに影響を与えます。これらのリソースを移動しても、マウントされたインスタンスからのファイル・システムおよびスナップショットへのアクセスには影響を与えません。詳細は、コンパートメントの管理を参照してください。
ファイル・システムの詳細
ファイル・システムの詳細ページには、ファイル・システムに関する次の情報が表示されます:
- ファイル・システムOCID
- すべてのOracle Cloud Infrastructureリソースには、Oracle Cloud Identifier (OCID)と呼ばれるOracle割当ての一意のIDがあります。コマンドライン・インタフェース(CLI)またはAPIを使用するには、ファイル・システムのOCIDが必要です。サポートに連絡する際、OCIDも必要です。リソース識別子を参照してください。
- 可用性ドメイン
- ファイル・システムの作成時に、ファイル・システムが存在する可用性ドメインを指定します。可用性ドメインとは、1つのリージョン内に存在する1つ以上のデータ・センターです。コマンドライン・インタフェース(CLI)またはAPIを使用するには、ファイル・システムの可用性ドメインが必要です。詳細は、リージョンと可用性ドメインを参照してください。
- 作成日
- ファイル・システムが作成された日時。
- コンパートメント
- ファイル・システムの作成時に、ファイル・システムが存在するコンパートメントを指定します。コンパートメントは、組織の管理者によって権限が付与されたグループのみがアクセスできる関連リソース(クラウド・ネットワーク、コンピュート・インスタンス、ファイル・システムなど)のコレクションです。コマンドライン・インタフェース(CLI)またはAPIを使用するには、ファイル・システムのコンパートメントが必要です。詳細は、コンパートメントの管理を参照してください。
- 稼働率
- 1時間ごとに更新されるファイル・システムの計測サイズ。ファイルシステムがクローンの場合、この値はクローンに固有の差別化されたデータのみを表します。詳細は、ファイル・システムの使用量および測定を参照してください。
- ハイドレーション
- ファイルシステムが現在ソースからメタデータをコピーしているクローンであるかどうかを示します。Cloning File Systemsを参照してください。
- ソース・スナップショット
- ファイルシステムがクローンの場合は、クローンのソーススナップショットへのリンクが提供されます。ソース・スナップショットが削除されると、リンクは無効になります。Cloning File Systemsを参照してください。
- 親のファイルシステム
- ファイルシステムがクローンの場合は、クローンの親ファイルシステムへのリンクが提供されます。Cloning File Systemsを参照してください。
- ルート
- ファイル・システムがクローン・ツリーのルートであるかどうかを示します。Cloning File Systemsを参照してください。
- 子孫
- ファイル・システムがクローニングされたかどうかを示します。Cloning File Systemsを参照してください。
- ターゲット表
- このファイル・システムを、レプリケーションのターゲット・ファイル・システムとして使用できるかどうかを示します。ファイル・システムがエクスポートされず、レプリケーション・リソースでターゲット・ファイル・システムとしてまだ指定されていない場合、この値は
true
です。ファイル・システムをレプリケーションのターゲットとして指定すると、ターゲット・ファイル・システムは1つのレプリケーションにのみ使用できるため、この値はfalse
になります。ファイル・システムがレプリケーションのターゲットとして指定されているがエクスポートされていない場合に、レプリケーションが削除されると、この値はtrue
に戻すことができます。ソース・ファイル・システムの場合、この値は常にfalse
です。詳細は、ファイル・システム・レプリケーションを参照してください。 - レプリケーション・ターゲット
- このファイルシステムに関連付けられたレプリケーションターゲットへのリンク。レプリケーションターゲットは常に targetファイルシステムに関連付けられているため、ソースファイルシステムの場合、この値は常に
null
です。詳細は、ファイル・システム・レプリケーションを参照してください。 - リソース
- ファイル・システムに関連付けられたエクスポートやスナップショットなどのリソースをここに示します。リソース・タイプのリンクをクリックすると、個々のリソースのリストが表示されます。リスト内の各エクスポートには、ファイル・システムのエクスポート・パスおよびマウント・ターゲットが表示されます。ファイル・システムをマウントするにはエクスポート・パスが必要です。
コンソールの使用
ファイル・ストレージ・サービスにより、各コンパートメントのファイル・システムのリストが表示されます。
-
-
「リスト・スコープ」セクションで、コンパートメントを選択します。
-
ファイル・システムに関する情報を表示するには、ファイル・システムを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。
ファイル・システムの表示名を変更できます。
-
-
「リスト・スコープ」セクションで、コンパートメントを選択します。
-
ファイル・システムに関する情報を表示するには、ファイル・システムを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。
- 「名前変更」をクリックします。
- 新規ファイル・システム名を入力します。機密情報の入力は避けてください。その後「名前を変更」をクリックします。
NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法は、エクスポートによって制御されます。ファイル・システムは、マウント・ターゲットを介してエクスポートされます(使用可能になります)。各マウント・ターゲットには、1つ以上のエクスポートを含むエクスポート・セットが保持されます。ファイル・システムは、1つ以上のマウント・ターゲットを通じてエクスポートできます。インスタンスがファイル・システムをマウントするために、ファイル・システムには1つのマウント・ターゲットに1つ以上のエクスポートが必要です。エクスポートで使用される情報には、ファイル・システムOCID、マウント・ターゲットOCID、エクスポート・セットOCID、エクスポート・パスおよびクライアント・エクスポート・オプションがあります。通常、エクスポートはファイル・システムの作成時にマウント・ターゲットに作成されます。それ以降は、ファイル・システムと同じ可用性ドメインにあるマウント・ターゲットに、ファイル・システム用の追加エクスポートを作成できます。
-
ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「ファイル・システム」をクリックします。
- 左側のナビゲーションの「リストのスコープ」セクションで、「コンパートメント」を選択します。
-
エクスポートを作成するファイル・システムの名前をクリックし、「エクスポートの作成」をクリックします。
ノート
ファイル・システムはデフォルトで暗号化されます。暗号化をオフにすることはできません。 -
システム・デフォルトを受け入れるか、「詳細の編集」をクリックしてデフォルトを変更するかを選択できます。
- マウント・ターゲットのデフォルトを受け入れる場合は、「作成」をクリックします。ファイル・システムが作成され、情報が表示されます。別のマウントターゲットを選択するか、デフォルト情報を変更する場合は、「Edit Details」リンクをクリックします。
-
「エクスポート情報」セクションで、ファイル・システムに関連付けられているエクスポートの詳細を指定します:
-
エクスポート・パス: ファイル・ストレージ・サービスでは、ファイル・システム名を使用してデフォルトのエクスポート・パスを作成します。オプションで、デフォルトのエクスポート・パス名を新しいパス名で置換し、先頭にスラッシュ(/)を付けます。たとえば、/fssです。この値では、ファイル・システムへのマウント・パス(マウント・ターゲットのIPアドレスまたはホスト名の相対パス)を指定します。機密情報の入力は避けてください。
重要
このエクスポート・パスの先頭にはスラッシュ(/)を付ける必要があり、その後にゼロ個以上のスラッシュ区切り要素を続けます。1つのマウント・ターゲットに関連付けられた複数のファイル・システムの場合、最初のファイル・システムのエクスポート・パス順序に2番目のファイル・システムのエクスポート・パス順序の完全なパス要素の順序を含めることはできません。エクスポート・パスはスラッシュで終了できません。エクスポート・パス要素には、ピリオド(.)または連続した2つのピリオド(..)を指定できません。エクスポート・パスは1024バイトを超えることはできません。最後に、エクスポート・パス要素は255バイトを超えることはできません。例:
許容:
/example
および/path
/example
および/example2
許容不可:
/example
および/example/path
/
および/example
/example/
/example/path/../example1
注意マウント・ターゲットに関連付けられたファイル・システムにエクスポート・パスとして'/'が指定されている
場合、別のファイル・システムをそのマウント・ターゲットに関連付けることはできません。ノート
エクスポート・パスは、エクスポートの作成後は編集できません。別のエクスポート・パスを使用する場合、必要なパスを使用して新しいエクスポートを作成する必要があります。オプションで、古いパスを指定してエクスポートを削除できます。詳細は、ファイル・システム内のパスを参照してください。
-
セキュア・エクスポート・オプションの使用: NFSクライアントがソース・ポートとして特権ポート(1-1023)を使用することが必要となるようにエクスポート・オプションを設定する場合に選択します。ルート権限を持つクライアントのみが特権ソース・ポートを使用できるため、このオプションによってセキュリティが向上します。エクスポートが作成された後は、エクスポート・オプションを編集してセキュリティを調整できます。詳細は、NFSエクスポート・オプションの作業を参照してください。
注意
「セキュア・エクスポート・オプションの使用」設定を無効にしたままにすると、権限のないユーザーがターゲット・ファイル・システム上のファイルまたはディレクトリを読取りおよび変更できるようになります。
-
-
「マウント・ターゲット情報」セクションで、ファイル・システムに関連付けられたマウント・ターゲットの詳細を指定します:
-
既存のマウント・ターゲットの選択:ファイル・システムをすでに作成したマウント・ターゲットに関連付ける場合は、このオプションを選択します。リストから「マウント・ターゲット」を選択します。マウント・ターゲットに対してコンパートメントの選択を有効にする場合は、ダイアログ・ボックスの「ここをクリック」リンクをクリックします。
ヒント
可用性ドメインとコンパートメントの現在の組合せにマウント・ターゲットがない場合、このオプションは無効になります。次のことが可能です:
- 別のコンパートメントを選択します。
- 新しいマウント・ターゲットを作成します。
-
新しいマウント・ターゲットの作成:このファイル・システムに関連付けられた新しいマウント・ターゲットを作成する場合は、このオプションを選択します。デフォルトで、マウント・ターゲットは現在のコンパートメントに作成され、そのコンパートメントでネットワーク・リソースを使用できます。マウント・ターゲット、そのVCNまたはサブネット・リソースに対してコンパートメントの選択を有効にする場合は、ダイアログ・ボックスの「ここをクリック」リンクをクリックします。
重要
マウント・ターゲットは、常にファイル・システムと同じ可用性ドメイン内にあります。リージョン内の任意のADからマウント・ターゲットにアクセスすることは可能ですが、最適なパフォーマンスのために、マウント・ターゲットとファイル・システムは、これらにアクセスするコンピュート・インスタンスと同じ可用性ドメインに存在する必要があります。詳細は、リージョンと可用性ドメインを参照してください。 - コンパートメントで作成: マウント・ターゲットを作成するコンパートメントを指定します。
-
新しいマウント・ターゲット名: オプションで、デフォルトをマウント・ターゲットのわかりやすい名前に置き換えます。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でマウント・ターゲットが一意に識別されるためです。機密情報の入力は避けてください。
ノート
マウント・ターゲット名は、拡張オプションで指定されたDNSホスト名とは異なります。 - 仮想クラウド・ネットワーク・コンパートメント: マウント・ターゲットを作成するクラウド・ネットワーク(VCN)を含むコンパートメント。
- 仮想クラウド・ネットワーク: 新しいマウント・ターゲットを作成するクラウド・ネットワーク(VCN)を選択します。
- サブネット・コンパートメント: マウント・ターゲットをアタッチするVCN内のサブネットを含むコンパートメントを指定します。
-
サブネット: マウント・ターゲットをアタッチするサブネットを選択します。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。詳細は、VCNとサブネットを参照してください。
注意
各マウント・ターゲットが動作するには、サブネット内に3つの内部IPアドレスが必要です。使用可能なIPアドレスが十分にないため、マウント・ターゲットの作成には、/30以下のサブネットを使用しないでください。IPアドレスのうち2つは、マウント・ターゲットの作成時に使用されます。高可用性フェイルオーバーに使用するマウント・ターゲットに対して3番目のIPアドレスを使用可能なままにしておく必要があります。 -
ネットワーク・セキュリティ・グループを使用してトラフィックを制御:このオプションを選択すると、作成したNSGにこのマウント・ターゲットが追加されます。リストからNSGを選択します。
重要
選択するNSGのルールは、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可するように構成する必要があります。詳細は、ファイル・ストレージに対するVCNセキュリティ・ルールの構成を参照してください。
-
-
オプションで、「拡張オプションの表示」をクリックして、マウント・ターゲットの拡張オプションを構成します。
- IPアドレス: マウント・ターゲットに選択したサブネット内の未使用のIPアドレスを指定できます。
-
ホスト名: マウント・ターゲットに割り当てるホスト名を指定できます。
ノート
ファイル・ストレージ・サービスは、マウント・ターゲットがあるサブネットのFQDNとホスト名を組み合せることによって、完全修飾ドメイン名(FQDN)を作成します。
たとえば、
myhostname.subnet123.dnslabel.oraclevcn.com
です。ホスト名は、作成後にマウント・ターゲットの「詳細」ページで変更できます。詳細は、マウント・ターゲットの管理を参照してください。
- タグ付けオプションの表示:リソースを作成する権限を持っている場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか(後からでもタグを適用できます)、管理者に問い合せてください。
- 「作成」をクリックします。
次に、ファイル・システムをインスタンスからマウントすると、ファイル・システム内のディレクトリとファイルの読取りおよび書込みが可能になります。オペレーティング・システム・タイプ用のマウント・コマンドの取得とファイル・システムのマウントについては、ファイル・システムのマウントを参照してください。
ファイル・ストレージ・サービスでは、ファイル・システムの容量がデフォルトで8589934592ギビバイト(GiB)および8589934592ギビinode (GiI)としてレポートされます。アプリケーションのインストーラでは、インストール・プロセスを実行する前に領域要件のチェックを実行しますが、ファイル・システムのレポートされたサイズまたはレポートされたinodeが正しく解釈されないことがあります。その場合、ファイル・システムのマウント・ターゲットに「レポートされたサイズ」または「レポートされたInode」の値を設定することで、オペレーティング・システムにレポートされるファイル・システム・サイズを定義できます。通常は、サイズを1024GiBに設定し、inodeを1024GiIに設定すると、正常にインストールできます。
マウント・ターゲットの「レポートされたサイズ」または「レポートされたInode」を変更すると、マウント・ターゲットによってエクスポートされたすべてのファイル・システムに影響を与えます。これらの値を変更しても、格納できるデータ量は制限されません。
-
-
「リスト・スコープ」セクションで、コンパートメントを選択します。
- 目的のファイル・システムを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。
- 「エクスポート」で、マウント・ターゲット名をクリックします。
- 「レポートされたサイズ(GiB)」または「レポートされたInode (Gil)」編集アイコンをクリックします。
- ファイル・ストレージ・サービスでレポートする最大空き領域をギビバイトで入力するか、最大inodeをギビinodeで入力します。
- 「保存」アイコンをクリックします。
ファイル・システムの使用状況をコンソール上で、または
df
コマンドを使用してレポートする際、最大1時間の遅延が発生する可能性があります。詳細は、ファイル・システムの使用量および測定を参照してください。 - コンソールを開きます。
-
- 「リスト・スコープ」セクションで、コンパートメントを選択します。
- リストでファイル・システムを検索し、「アクション」メニューをクリックして、「リソースの移動」をクリックします。
- リストから宛先コンパートメントを選択します。
- 「リソースの移動」をクリックします。
ファイル・システムは即時移動されます。ファイル・システムを移動しても、マウントされたインスタンスには影響しません。
場合によってはファイル・システムを別のサブネットに移動する必要があります。たとえば、サブネット・サイズは変更できないため、ニーズの変化に応じて、ファイル・システムを大きいサブネットまたは小さいサブネットに移動する必要が生じることがあります。
- 新しいサブネットを作成します。手順は、VCNとサブネットを参照してください。
- 新しいサブネットに新しいマウント・ターゲットを作成します。手順は、マウント・ターゲットを作成するにはを参照してください。
-
ファイル・システムに対して、同じエクスポート・パスを使用する新しいエクスポートを新しいマウント・ターゲットに作成します。手順は、ファイル・システムのエクスポートを作成するにはを参照してください。
- 「既存のマウント・ターゲットの選択」を選択します
- 新しいエクスポートのエクスポート・パスが、元のエクスポートのエクスポート・パスと完全に同じであることを確認してください。元のマウント・ターゲットと新しいマウント・ターゲットは、問題なく同時に存在できます。
- インスタンスのマウント・ポイントを新しいマウント・ターゲットに切り替えます。これは、メンテナンス・スケジュールの都合に合せていつでも実行できます:
- インスタンスのマウント・ポイントで実行中のワークロード・アプリケーション・プロセスがあれば停止します。
- ファイル・システムをアンマウントします。手順は、ファイル・システムをアンマウントするにはを参照してください。
新しいマウント・ターゲットを使用してファイル・システムをマウントしますが、以前に使用されたものと同じマウント・ポイントを使用します。
たとえば、次のような元のマウント・ターゲットを使用してファイル・システムがマウントされていたとします:
sudo mount 10.0.0.10:/my-export-path /mnt/MyMountPoint
新しいマウント・コマンドは次のようになります:
sudo mount 10.1.1.10:/my-export-path /mnt/MyMountPoint
手順は、ファイル・システムのマウントを参照してください。
- 古いエクスポート・パスを使用するシステム構成ファイルがあれば更新します。たとえば、
/etc/fstab
です。 - ワークロード・アプリケーションを起動し、予想どおりにファイル・システムにアクセスできることを確認します。
- テストと検証が完了したら、元のマウント・ターゲットおよびサブネットを削除できます。
現在、対称Advanced Encryption Standard (AES)キーのみがファイル・システム暗号化でサポートされています。
ボールトとキーは必ずバックアップしてください。そうしないと、ボールトとキーの削除によって、そのキーが暗号化に使用されたリソースまたはデータを復号化できなくなります。詳細は、ボールトおよびキーのバックアップおよびリストアを参照してください。
前提条件:
- ボールト・サービスに少なくとも1つのキー・ボールトとキー。詳細は、ボールトの概要を参照してください。
-
ファイル・ストレージ・サービスがキーを使用できるようにする権限を正しく設定します。例:
Allow service Fss<realm_key>Prod to use keys in compartment <compartment_name>
ファイル・ストレージ・サービス・ユーザーの名前は、レルムによって異なります。ファイル・ストレージ・サービス・ユーザーのパターンは
FssOc<n>Prod
で、nはレルム番号です。レルムの詳細は、リージョンおよび可用性ドメインについてを参照してください。詳細は、共通ポリシーを参照してください。
-
- 「リスト・スコープ」の「コンパートメント」リストで、ボールト・マスター暗号化キーで暗号化するファイル・システムを含むコンパートメントを選択します。
- ファイル・システムのリストで、ファイル・システム名をクリックします。
-
「暗号化キー」の横の「編集」をクリックします。
- 「暗号化タイプ」で、「顧客管理キーを使用した暗号化」を選択します。
-
ボールト・コンパートメント、ボールト、キー・コンパートメントおよびキーを選択します。
-
終了したら、「変更の保存」をクリックします。
ファイル・システムでは、デフォルトでOracle管理キーが使用されます。これにより、暗号化関連の処理がすべてOracleに依存されます。ただし、ボールト・キーをファイル・システムに割り当てると、後で、Oracle管理キーを使用して暗号化するようにファイル・システムを戻すことができます。詳細は、ボールトの概要を参照してください。
-
- 「リスト・スコープ」の「コンパートメント」リストで、ボールト・マスター暗号化キーで暗号化するファイル・システムを含むコンパートメントを選択します。
- ファイル・システムのリストで、ファイル・システム名をクリックします。
-
「暗号化キー」の横の「編集」をクリックします。
- 「暗号化タイプ」で、「Oracle管理キーを使用した暗号化」を選択します。
-
終了したら、「変更の保存」をクリックします。
-
-
「リスト・スコープ」セクションで、コンパートメントを選択します。
- ファイル・システムを検索します。
- 「アクション」メニューをクリックして、「ファイル・システム詳細の表示」をクリックします。
- 「エクスポート」で、リストされるすべてのエクスポートのチェック・ボックスを選択し、「削除」をクリックします。
ファイル・システムを完全に削除できます。
この操作を元に戻すことはできません。ファイル・システム内のデータはすべて、ファイル・システムで完全に削除されます。ファイル・システムのスナップショットは、ファイル・システムで完全に削除されます。削除されたファイル・システムまたはそのスナップショットはリカバリできません。
-
-
「リスト・スコープ」セクションで、コンパートメントを選択します。
- 削除するファイル・システムを検索します。
- 「アクション」メニューをクリックし、「詳細の表示」をクリックします。
-
ファイル・システムのすべてのエクスポートを削除します:
- 「エクスポート」で、リストされるすべてのエクスポートのチェック・ボックスを選択し、「削除」をクリックします。
- すべてのエクスポートが削除されたら、「削除」をクリックしてファイル・システムを削除します。
ファイル・システムがすべてのスナップショットとともに即座に削除されます。
コマンドライン・インタフェース(CLI)の使用
CLIの使用の詳細は、コマンド・ライン・インタフェース(CLI)を参照してください。
コマンド・プロンプトを開き、oci fs file-system list
を実行して、指定された可用性ドメインおよびコンパートメント内のすべてのファイル・システムをリストします。
例:
oci fs file-system list --availability-domain <target_availability_domain> --compartment-id <target_compartment_id>
コマンド・プロンプトを開き、oci fs file-system get
を実行して、特定のファイル・システムに関する情報を取得します。
例:
oci fs file-system get --file-system-id <file_system_OCID>
コマンド・プロンプトを開き、oci fs file-system update
を実行して、特定のファイル・システムの情報を更新します。
例:
oci fs file-system update --file-system-id <file_system_OCID> --display-name "<New File System Name>"
機密情報の入力は避けてください。
NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法は、エクスポートによって制御されます。ファイル・システムは、マウント・ターゲットを介してエクスポートされます(使用可能になります)。各マウント・ターゲットには、1つ以上のエクスポートを含むエクスポート・セットが保持されます。ファイル・システムは、1つ以上のマウント・ターゲットを通じてエクスポートできます。インスタンスがファイル・システムをマウントするために、ファイル・システムには1つのマウント・ターゲットに1つ以上のエクスポートが必要です。エクスポートで使用される情報には、ファイル・システムOCID、マウント・ターゲットOCID、エクスポート・セットOCID、エクスポート・パスおよびクライアント・エクスポート・オプションがあります。通常、エクスポートはファイル・システムの作成時にマウント・ターゲットに作成されます。それ以降は、ファイル・システムと同じ可用性ドメインにあるマウント・ターゲットに、ファイル・システム用の追加エクスポートを作成できます。
コマンド・プロンプトを開き、oci fs export create
を実行して、指定したエクスポート・セット内に指定したファイル・システムのエクスポートを作成します。
例:
oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"
このエクスポート・パスの先頭にはスラッシュ(/)を付ける必要があり、その後にゼロ個以上のスラッシュ区切り要素を続けます。1つのマウント・ターゲットに関連付けられた複数のファイル・システムの場合、最初のファイル・システムのエクスポート・パス順序に2番目のファイル・システムのエクスポート・パス順序の完全なパス要素の順序を含めることはできません。エクスポート・パスはスラッシュで終了できません。エクスポート・パス要素には、ピリオド(.)または連続した2つのピリオド(..)を指定できません。エクスポート・パスは1024バイトを超えることはできません。最後に、エクスポート・パス要素は255バイトを超えることはできません。例:
許容:
/example
および/path
/example
および/example2
許容不可:
/example
および/example/path
/
および/example
/example/
/example/path/../example1
マウント・ターゲットに関連付けられたファイル・システムにエクスポート・パスとして「/」が指定されている場合、別のファイル・システムをそのマウント・ターゲットに関連付けることはできません。
エクスポート・パスは、エクスポートの作成後は編集できません。別のエクスポート・パスを使用する場合、必要なパスを使用して新しいエクスポートを作成する必要があります。オプションで、古いパスを指定してエクスポートを削除できます。
詳細は、ファイル・システム内のパスを参照してください。
既存のアプリケーション・インストーラの中には、インストール・プロセスを実行する前に容量チェックを実行するものがあります。使用できる容量が多すぎると、インストールが失敗する場合があります。ファイル・ストレージ・サービスは現在、各ファイル・システムについてデフォルトで8EBの使用可能な容量をレポートします。
オペレーティング・システムで使用可能とレポートされる空き容量の大きさは、顧客により定義可能です。
コマンド・プロンプトを開き、次のコマンドを入力します:
oci fs export-set update --export-set-id <export_set_ OCID> --max-fs-stat-bytes <number_of_bytes>
最大空き領域の設定は、エクスポート・セット内の各エクスポートに影響します。最大空き領域を設定しても、格納できるデータ量は制限されません。
oci fs file-system change-file-system-compartment --file-system-id <file_system_OCID> --compartment-id <destination_compartment_OCID>
現在、対称Advanced Encryption Standard (AES)キーのみがファイル・システム暗号化でサポートされています。
ボールトとキーは必ずバックアップしてください。そうしないと、ボールトとキーの削除によって、そのキーが暗号化に使用されたリソースまたはデータを復号化できなくなります。詳細は、ボールトおよびキーのバックアップおよびリストアを参照してください。
前提条件:
- ボールト・サービスに少なくとも1つのキー・ボールトとキー。詳細は、ボールトの概要を参照してください。
-
ファイル・ストレージ・サービスがキーを使用できるようにする権限を正しく設定します。例:
Allow service Fss<realm_key>Prod to use keys in compartment <compartment_name>
ファイル・ストレージ・サービス・ユーザーの名前は、レルムによって異なります。ファイル・ストレージ・サービス・ユーザーのパターンは
FssOc<n>Prod
で、nはレルム番号です。レルムの詳細は、リージョンおよび可用性ドメインについてを参照してください。詳細は、共通ポリシーを参照してください。
コマンド・プロンプトを開き、oci fs file-system update
を実行して、ファイル・システムを新しいキーで更新します。
oci fs file-system update --file-system-id <file_system_OCID> --kms-key-id <target_key_id>
例:
oci fs file-system update --file-system-id ocid1.filesystem.oc1.phx.<unique_id> --kms-key-id ocid1.key.oc1.phx.<unique_id>
ファイル・システムでは、デフォルトでOracle管理キーが使用されます。これにより、暗号化関連の処理がすべてOracleに依存されます。ただし、ボールト・キーをファイル・システムに割り当てると、後で、Oracle管理キーを使用して暗号化するようにファイル・システムを戻すことができます。
コマンド・プロンプトを開き、oci fs file-system update
を実行します。--kms-key-id
値は指定しないままにします。
oci fs file-system update --file-system-id <file_system_OCID> --kms-key-id ""
例:
oci fs file-system update --file-system-id ocid1.filesystem.oc1.phx.<unique_id> --kms-key-id ""
削除されていないエクスポート・リソースがファイル・システムを参照していない場合、これを削除できます。ファイル・システムを削除すると、そのすべてのスナップショットも削除されます。
コマンド・プロンプトを開き、oci fs file-system delete
を実行してファイル・システムを削除します。
例:
oci fs file-system delete --file-system-id <file_system_OCID>
この操作を元に戻すことはできません。ファイル・システム内のデータはすべて、ファイル・システムで完全に削除されます。ファイル・システムのスナップショットは、ファイル・システムで完全に削除されます。削除されたファイル・システムまたはそのスナップショットはリカバリできません。
APIの使用
APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKの詳細は、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。
次の操作を使用して、ファイル・システムを管理します: