ファイル・システムの管理

ファイル・ストレージ・サービスにより、各コンパートメントのファイル・システムのリストが表示されます。

1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「File Storage」で、「File Systems」をクリックします。

2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

3. ファイル・システムに関する情報を表示するには、ファイル・システムを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。

ファイル・システムの表示名を変更できます。

1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「File Storage」で、「File Systems」をクリックします。

2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

3. ファイル・システムに関する情報を表示するには、ファイル・システムを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。

4. 「名前変更」をクリックします。
5. 新規ファイル・システム名を入力します。機密情報の入力は避けてください。その後「名前を変更」をクリックします。

NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法は、エクスポートによって制御されます。ファイル・システムは、マウント・ターゲットを介してエクスポートされます(使用可能になります)。各マウント・ターゲットには、1つ以上のエクスポートを含むエクスポート・セットが保持されます。ファイル・システムは、1つ以上のマウント・ターゲットを通じてエクスポートできます。インスタンスがファイル・システムをマウントするために、ファイル・システムには1つのマウント・ターゲットに1つ以上のエクスポートが必要です。エクスポートで使用される情報には、ファイル・システムOCID、マウント・ターゲットOCID、エクスポート・セットOCID、エクスポート・パスおよびクライアント・エクスポート・オプションがあります。通常、エクスポートはファイル・システムの作成時にマウント・ターゲットに作成されます。それ以降は、ファイル・システムと同じ可用性ドメインにあるマウント・ターゲットに、ファイル・システム用の追加エクスポートを作成できます。

1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「ファイル・システム」をクリックします。

2. 左側のナビゲーションの「リストのスコープ」セクションで、「コンパートメント」を選択します。

3. エクスポートを作成するファイル・システムの名前をクリックし、「エクスポートの作成」をクリックします。

   ノート
   
   ファイル・システムはデフォルトで暗号化されます。暗号化をオフにすることはできません。

4. システム・デフォルトを受け入れるか、「詳細の編集」をクリックしてデフォルトを変更するかを選択できます。

5. マウント・ターゲットのデフォルトを受け入れる場合は、「作成」をクリックします。ファイル・システムが作成され、情報が表示されます。別のマウントターゲットを選択するか、デフォルト情報を変更する場合は、「Edit Details」リンクをクリックします。

6. 「エクスポート情報」セクションで、ファイル・システムに関連付けられているエクスポートの詳細を指定します:

   • エクスポート・パス: ファイル・ストレージ・サービスでは、ファイル・システム名を使用してデフォルトのエクスポート・パスを作成します。オプションで、デフォルトのエクスポート・パス名を新しいパス名で置換し、先頭にスラッシュ(/)を付けます。たとえば、/fssです。この値では、ファイル・システムへのマウント・パス(マウント・ターゲットのIPアドレスまたはホスト名の相対パス)を指定します。機密情報の入力は避けてください。

     重要
     
     

     このエクスポート・パスの先頭にはスラッシュ(/)を付ける必要があり、その後にゼロ個以上のスラッシュ区切り要素を続けます。1つのマウント・ターゲットに関連付けられた複数のファイル・システムの場合、最初のファイル・システムのエクスポート・パス順序に2番目のファイル・システムのエクスポート・パス順序の完全なパス要素の順序を含めることはできません。エクスポート・パスはスラッシュで終了できません。エクスポート・パス要素には、ピリオド(.)または連続した2つのピリオド(..)を指定できません。エクスポート・パスは1024バイトを超えることはできません。最後に、エクスポート・パス要素は255バイトを超えることはできません。例:

     許容:

     /exampleおよび/path

     /exampleおよび/example2

     許容不可:

     /exampleおよび/example/path

     /および/example

     /example/

     /example/path/../example1

     注意マウント・ターゲットに関連付けられたファイル・システムにエクスポート・パスとして'/'が指定されている
     
     場合、別のファイル・システムをそのマウント・ターゲットに関連付けることはできません。

     ノート
     
     エクスポート・パスは、エクスポートの作成後は編集できません。別のエクスポート・パスを使用する場合、必要なパスを使用して新しいエクスポートを作成する必要があります。オプションで、古いパスを指定してエクスポートを削除できます。

     詳細は、ファイル・システム内のパスを参照してください。

   • セキュア・エクスポート・オプションの使用: NFSクライアントがソース・ポートとして特権ポート(1-1023)を使用することが必要となるようにエクスポート・オプションを設定する場合に選択します。ルート権限を持つクライアントのみが特権ソース・ポートを使用できるため、このオプションによってセキュリティが向上します。エクスポートが作成された後は、エクスポート・オプションを編集してセキュリティを調整できます。詳細は、NFSエクスポート・オプションの作業を参照してください。

     注意
     
     「セキュア・エクスポート・オプションの使用」設定を無効にしたままにすると、権限のないユーザーがターゲット・ファイル・システム上のファイルまたはディレクトリを読取りおよび変更できるようになります。

7. 「マウント・ターゲット情報」セクションで、ファイル・システムに関連付けられたマウント・ターゲットの詳細を指定します:

   • 既存のマウント・ターゲットの選択:ファイル・システムをすでに作成したマウント・ターゲットに関連付ける場合は、このオプションを選択します。リストから「マウント・ターゲット」を選択します。マウント・ターゲットに対してコンパートメントの選択を有効にする場合は、ダイアログ・ボックスの「ここをクリック」リンクをクリックします。

     ヒント
     
     

     可用性ドメインとコンパートメントの現在の組合せにマウント・ターゲットがない場合、このオプションは無効になります。次のことが可能です:

     • 別のコンパートメントを選択します。
     • 新しいマウント・ターゲットを作成します。

   • 新しいマウント・ターゲットの作成:このファイル・システムに関連付けられた新しいマウント・ターゲットを作成する場合は、このオプションを選択します。デフォルトで、マウント・ターゲットは現在のコンパートメントに作成され、そのコンパートメントでネットワーク・リソースを使用できます。マウント・ターゲット、そのVCNまたはサブネット・リソースに対してコンパートメントの選択を有効にする場合は、ダイアログ・ボックスの「ここをクリック」リンクをクリックします。

     重要
     
     マウント・ターゲットは、常にファイル・システムと同じ可用性ドメイン内にあります。リージョン内の任意のADからマウント・ターゲットにアクセスすることは可能ですが、最適なパフォーマンスのために、マウント・ターゲットとファイル・システムは、これらにアクセスするコンピュート・インスタンスと同じ可用性ドメインに存在する必要があります。詳細は、リージョンと可用性ドメインを参照してください。
   • コンパートメントで作成: マウント・ターゲットを作成するコンパートメントを指定します。

   • 新しいマウント・ターゲット名: オプションで、デフォルトをマウント・ターゲットのわかりやすい名前に置き換えます。これは一意である必要はありません。Oracle Cloud Identifier (OCID)でマウント・ターゲットが一意に識別されるためです。機密情報の入力は避けてください。

     ノート
     
     マウント・ターゲット名は、拡張オプションで指定されたDNSホスト名とは異なります。
   • 仮想クラウド・ネットワーク・コンパートメント: マウント・ターゲットを作成するクラウド・ネットワーク(VCN)を含むコンパートメント。
   • 仮想クラウド・ネットワーク: 新しいマウント・ターゲットを作成するクラウド・ネットワーク(VCN)を選択します。
   • サブネット・コンパートメント: マウント・ターゲットをアタッチするVCN内のサブネットを含むコンパートメントを指定します。

   • サブネット: マウント・ターゲットをアタッチするサブネットを選択します。サブネットは、AD固有またはリージョナル(リージョナル・サブネットは名前の後に"regional"が付きます)のいずれかです。詳細は、VCNとサブネットを参照してください。

     注意
     
     各マウント・ターゲットが動作するには、サブネット内に3つの内部IPアドレスが必要です。使用可能なIPアドレスが十分にないため、マウント・ターゲットの作成には、/30以下のサブネットを使用しないでください。IPアドレスのうち2つは、マウント・ターゲットの作成時に使用されます。高可用性フェイルオーバーに使用するマウント・ターゲットに対して3番目のIPアドレスを使用可能なままにしておく必要があります。

   • ネットワーク・セキュリティ・グループを使用してトラフィックを制御:このオプションを選択すると、作成したNSGにこのマウント・ターゲットが追加されます。リストからNSGを選択します。

     重要
     
     選択するNSGのルールは、特定のプロトコルおよびポートを使用してマウント・ターゲットのVNICへのトラフィックを許可するように構成する必要があります。詳細は、ファイル・ストレージに対するVCNセキュリティ・ルールの構成を参照してください。

8. オプションで、「拡張オプションの表示」をクリックして、マウント・ターゲットの拡張オプションを構成します。

   • IPアドレス: マウント・ターゲットに選択したサブネット内の未使用のIPアドレスを指定できます。

   • ホスト名: マウント・ターゲットに割り当てるホスト名を指定できます。

     ノート
     
     

     ファイル・ストレージ・サービスは、マウント・ターゲットがあるサブネットのFQDNとホスト名を組み合せることによって、完全修飾ドメイン名(FQDN)を作成します。

     たとえば、myhostname.subnet123.dnslabel.oraclevcn.comです。

     ホスト名は、作成後にマウント・ターゲットの「詳細」ページで変更できます。詳細は、マウント・ターゲットの管理を参照してください。

9. タグ付けオプションの表示:リソースを作成する権限を持っている場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか(後からでもタグを適用できます)、管理者に問い合せてください。
10. 「作成」をクリックします。

次に、ファイル・システムをインスタンスからマウントすると、ファイル・システム内のディレクトリとファイルの読取りおよび書込みが可能になります。オペレーティング・システム・タイプ用のマウント・コマンドの取得とファイル・システムのマウントについては、ファイル・システムのマウントを参照してください。

ファイル・ストレージ・サービスでは、ファイル・システムの容量がデフォルトで8589934592ギビバイト(GiB)および8589934592ギビinode (GiI)としてレポートされます。アプリケーションのインストーラでは、インストール・プロセスを実行する前に領域要件のチェックを実行しますが、ファイル・システムのレポートされたサイズまたはレポートされたinodeが正しく解釈されないことがあります。その場合、ファイル・システムのマウント・ターゲットに「レポートされたサイズ」または「レポートされたInode」の値を設定することで、オペレーティング・システムにレポートされるファイル・システム・サイズを定義できます。通常は、サイズを1024GiBに設定し、inodeを1024GiIに設定すると、正常にインストールできます。

1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「File Storage」で、「File Systems」をクリックします。

2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

3. 目的のファイル・システムを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。
4. 「エクスポート」で、マウント・ターゲット名をクリックします。
5. 「レポートされたサイズ(GiB)」または「レポートされたInode (Gil)」編集アイコンをクリックします。
6. ファイル・ストレージ・サービスでレポートする最大空き領域をギビバイトで入力するか、最大inodeをギビinodeで入力します。
7. 「保存」アイコンをクリックします。

1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「File Storage」で、「File Systems」をクリックします。

2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

3. 目的のファイル・システムを検索し、「アクション」メニューをクリックして、「詳細の表示」をクリックします。

4. 既存のタグを表示または編集するには、「タグ」タブをクリックします。または、「タグの追加」をクリックして新しいタグを追加します。

詳細は、リソース・タグを参照してください。

1. コンソールを開きます。
2. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「File Storage」で、「File Systems」をクリックします。
3. 「リスト・スコープ」セクションで、コンパートメントを選択します。
4. リストでファイル・システムを検索し、「アクション」メニューをクリックして、「リソースの移動」をクリックします。
5. リストから宛先コンパートメントを選択します。
6. 「リソースの移動」をクリックします。

ファイル・システムは即時移動されます。ファイル・システムを移動しても、マウントされたインスタンスには影響しません。

場合によってはファイル・システムを別のサブネットに移動する必要があります。たとえば、サブネット・サイズは変更できないため、ニーズの変化に応じて、ファイル・システムを大きいサブネットまたは小さいサブネットに移動する必要が生じることがあります。

1. 新しいサブネットを作成します。手順は、VCNとサブネットを参照してください。
2. 新しいサブネットに新しいマウント・ターゲットを作成します。手順は、マウント・ターゲットを作成するにはを参照してください。

3. ファイル・システムに対して、同じエクスポート・パスを使用する新しいエクスポートを新しいマウント・ターゲットに作成します。手順は、ファイル・システムのエクスポートを作成するにはを参照してください。

   • 「既存のマウント・ターゲットの選択」を選択します
   • 新しいエクスポートのエクスポート・パスが、元のエクスポートのエクスポート・パスと完全に同じであることを確認してください。元のマウント・ターゲットと新しいマウント・ターゲットは、問題なく同時に存在できます。
4. インスタンスのマウント・ポイントを新しいマウント・ターゲットに切り替えます。これは、メンテナンス・スケジュールの都合に合せていつでも実行できます:
   1. インスタンスのマウント・ポイントで実行中のワークロード・アプリケーション・プロセスがあれば停止します。
   2. ファイル・システムをアンマウントします。手順は、ファイル・システムをアンマウントするにはを参照してください。

   3. 新しいマウント・ターゲットを使用してファイル・システムをマウントしますが、以前に使用されたものと同じマウント・ポイントを使用します。

      たとえば、次のような元のマウント・ターゲットを使用してファイル・システムがマウントされていたとします:

      sudo mount 10.0.0.10:/my-export-path /mnt/MyMountPoint

      新しいマウント・コマンドは次のようになります:

      sudo mount 10.1.1.10:/my-export-path /mnt/MyMountPoint

      手順は、ファイル・システムのマウントを参照してください。

   4. 古いエクスポート・パスを使用するシステム構成ファイルがあれば更新します。たとえば、/etc/fstabです。
   5. ワークロード・アプリケーションを起動し、予想どおりにファイル・システムにアクセスできることを確認します。
   6. テストと検証が完了したら、元のマウント・ターゲットおよびサブネットを削除できます。

前提条件:

• ボールト・サービスに少なくとも1つのキー・ボールトとキー。詳細は、ボールトの概要を参照してください。

• ファイル・ストレージ・サービスがキーを使用できるようにする権限を正しく設定します。例:

  Allow service Fss<realm_key>Prod to use keys in compartment <compartment_name>

  ファイル・ストレージ・サービス・ユーザーの名前は、レルムによって異なります。ファイル・ストレージ・サービス・ユーザーのパターンはFssOc<n>Prodで、nはレルム番号です。レルムの詳細は、リージョンおよび可用性ドメインについてを参照してください。

  詳細は、共通ポリシーを参照してください。

1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「File Storage」で、「File Systems」をクリックします。
2. 「リスト・スコープ」の「コンパートメント」リストで、ボールト・マスター暗号化キーで暗号化するファイル・システムを含むコンパートメントを選択します。
3. ファイル・システムのリストで、ファイル・システム名をクリックします。

4. 「暗号化キー」の横の「編集」をクリックします。

5. 「暗号化タイプ」で、「顧客管理キーを使用した暗号化」を選択します。

6. ボールト・コンパートメント、ボールト、キー・コンパートメントおよびキーを選択します。

7. 終了したら、「変更の保存」をクリックします。

ファイル・システムでは、デフォルトでOracle管理キーが使用されます。これにより、暗号化関連の処理がすべてOracleに依存されます。ただし、ボールト・キーをファイル・システムに割り当てると、後で、Oracle管理キーを使用して暗号化するようにファイル・システムを戻すことができます。詳細は、ボールトの概要を参照してください。

1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「File Storage」で、「File Systems」をクリックします。
2. 「リスト・スコープ」の「コンパートメント」リストで、ボールト・マスター暗号化キーで暗号化するファイル・システムを含むコンパートメントを選択します。
3. ファイル・システムのリストで、ファイル・システム名をクリックします。

4. 「暗号化キー」の横の「編集」をクリックします。

5. 「暗号化タイプ」で、「Oracle管理キーを使用した暗号化」を選択します。

6. 終了したら、「変更の保存」をクリックします。

1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「ファイル・ストレージ」で、「ファイル・システム」をクリックします。

2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

3. ファイル・システムを検索します。
4. 「アクション」メニューをクリックして、「ファイル・システム詳細の表示」をクリックします。
5. 「エクスポート」で、リストされるすべてのエクスポートのチェック・ボックスを選択し、「削除」をクリックします。

ファイル・システムを完全に削除できます。

1. ナビゲーション・メニューを開き、「ストレージ」をクリックします。「File Storage」で、「File Systems」をクリックします。

2. 「リスト・スコープ」セクションで、コンパートメントを選択します。

3. 削除するファイル・システムを検索します。
4. 「アクション」メニューをクリックし、「詳細の表示」をクリックします。

5. ファイル・システムのすべてのエクスポートを削除します:

   • 「エクスポート」で、リストされるすべてのエクスポートのチェック・ボックスを選択し、「削除」をクリックします。
6. すべてのエクスポートが削除されたら、「削除」をクリックしてファイル・システムを削除します。

ファイル・システムがすべてのスナップショットとともに即座に削除されます。

コマンド・プロンプトを開き、oci fs file-system listを実行して、指定された可用性ドメインおよびコンパートメント内のすべてのファイル・システムをリストします。

例:

oci fs file-system list --availability-domain <target_availability_domain> --compartment-id <target_compartment_id>

コマンド・プロンプトを開き、oci fs file-system getを実行して、特定のファイル・システムに関する情報を取得します。

例:

oci fs file-system get --file-system-id <file_system_OCID>

コマンド・プロンプトを開き、oci fs file-system updateを実行して、特定のファイル・システムの情報を更新します。

例:

oci fs file-system update --file-system-id <file_system_OCID> --display-name "<New File System Name>"

機密情報の入力は避けてください。

NFSクライアントがマウント・ターゲットに接続するときにファイル・システムにアクセスする方法は、エクスポートによって制御されます。ファイル・システムは、マウント・ターゲットを介してエクスポートされます(使用可能になります)。各マウント・ターゲットには、1つ以上のエクスポートを含むエクスポート・セットが保持されます。ファイル・システムは、1つ以上のマウント・ターゲットを通じてエクスポートできます。インスタンスがファイル・システムをマウントするために、ファイル・システムには1つのマウント・ターゲットに1つ以上のエクスポートが必要です。エクスポートで使用される情報には、ファイル・システムOCID、マウント・ターゲットOCID、エクスポート・セットOCID、エクスポート・パスおよびクライアント・エクスポート・オプションがあります。通常、エクスポートはファイル・システムの作成時にマウント・ターゲットに作成されます。それ以降は、ファイル・システムと同じ可用性ドメインにあるマウント・ターゲットに、ファイル・システム用の追加エクスポートを作成できます。

コマンド・プロンプトを開き、oci fs export createを実行して、指定したエクスポート・セット内に指定したファイル・システムのエクスポートを作成します。

例:

oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"

詳細は、ファイル・システム内のパスを参照してください。

既存のアプリケーション・インストーラの中には、インストール・プロセスを実行する前に容量チェックを実行するものがあります。使用できる容量が多すぎると、インストールが失敗する場合があります。ファイル・ストレージ・サービスは現在、各ファイル・システムについてデフォルトで8EBの使用可能な容量をレポートします。

オペレーティング・システムで使用可能とレポートされる空き容量の大きさは、顧客により定義可能です。

コマンド・プロンプトを開き、次のコマンドを入力します:

oci fs export-set update --export-set-id <export_set_ OCID> --max-fs-stat-bytes <number_of_bytes>

前提条件:

• ボールト・サービスに少なくとも1つのキー・ボールトとキー。詳細は、ボールトの概要を参照してください。

• ファイル・ストレージ・サービスがキーを使用できるようにする権限を正しく設定します。例:

  Allow service Fss<realm_key>Prod to use keys in compartment <compartment_name>

  ファイル・ストレージ・サービス・ユーザーの名前は、レルムによって異なります。ファイル・ストレージ・サービス・ユーザーのパターンはFssOc<n>Prodで、nはレルム番号です。レルムの詳細は、リージョンおよび可用性ドメインについてを参照してください。

  詳細は、共通ポリシーを参照してください。

コマンド・プロンプトを開き、oci fs file-system updateを実行して、ファイル・システムを新しいキーで更新します。

oci fs file-system update --file-system-id <file_system_OCID> --kms-key-id <target_key_id>

例:

oci fs file-system update --file-system-id ocid1.filesystem.oc1.phx.<unique_id> --kms-key-id ocid1.key.oc1.phx.<unique_id>

ファイル・システムでは、デフォルトでOracle管理キーが使用されます。これにより、暗号化関連の処理がすべてOracleに依存されます。ただし、ボールト・キーをファイル・システムに割り当てると、後で、Oracle管理キーを使用して暗号化するようにファイル・システムを戻すことができます。

コマンド・プロンプトを開き、oci fs file-system updateを実行します。--kms-key-id値は指定しないままにします。

oci fs file-system update --file-system-id <file_system_OCID> --kms-key-id ""

例:

oci fs file-system update --file-system-id ocid1.filesystem.oc1.phx.<unique_id> --kms-key-id ""

削除されていないエクスポート・リソースがファイル・システムを参照していない場合、これを削除できます。ファイル・システムを削除すると、そのすべてのスナップショットも削除されます。

コマンド・プロンプトを開き、oci fs file-system deleteを実行してファイル・システムを削除します。

例:

oci fs file-system delete --file-system-id <file_system_OCID>