Documentação do Oracle Cloud Infrastructure

Anexando um Volume a Várias Instâncias

Saiba como anexar um volume em blocos a várias instâncias de computação.

Observação

Consulte também as instruções do Compute Cloud@Customer: Anexando um Volume a Várias Instâncias.

Limitações e Considerações

  • O serviço Block Volume não fornece coordenação para operações de gravação simultâneas em volumes em blocos anexados a várias instâncias; portanto, se você configurar o volume em blocos como leitura/gravação e de modo compartilhável, deverá implantar um sistema ou solução com suporte a cluster com base no armazenamento compartilhado; consulte Configurando Vários Anexos de Volume de Instância com Acesso de Leitura/Gravação.

  • Depois que você anexa um volume em blocos a uma instância como somente para leitura, ele só pode ser anexado a outras instâncias como somente para leitura. Se quiser anexar o volume em blocos a uma instância como leitura/gravação, será necessário desanexar o volume em blocos de todas as instâncias e, em seguida, você poderá reanexar o volume em blocos às instâncias como leitura/gravação.

  • Se o volume em blocos já estiver anexado a uma instância como leitura/gravação não compartilhável, você só poderá anexá-lo a outra instância quando o desanexar da primeira instância. É possível, então, reanexá-lo à primeira e à segunda instâncias como leitura/gravação compartilhável.

  • Só será possível excluir um volume em blocos quando ele tiver sido desanexado de todas as instâncias às quais ele foi anexado. Ao exibir as instâncias anexadas ao volume em blocos na seção Recursos da página Detalhes do Volume, você deve observar que somente as instâncias do compartimento selecionado serão exibidas. Talvez você precise alterar o compartimento para listar instâncias adicionais que estão anexadas ao volume.

  • Você pode anexar até 32 instâncias a um volume compartilhado se o volume não estiver configurado para o nível Altíssimo Desempenho

  • Os volumes configurados para o nível Altíssimo Desempenho exigem anexos ativados para multipath. Você pode anexar até 25 instâncias com anexos ativados para multipath a um volume compartilhado configurado para Altíssimo Desempenho. Se você tentar anexar anexos adicionais ativados para multipath além de 25, o processo de anexo falhará.

  • Os volumes em blocos anexados como somente para leitura são configurados como compartilháveis por padrão.

  • As características de desempenho descritas no Desempenho do Serviço Block Volume são expressas por volume; portanto, quando um volume em blocos é anexado a várias instâncias, o desempenho é compartilhado entre todas as instâncias anexadas.

  • Os volumes configurados para o nível Altíssimo Desempenho também podem ser anexados a várias instâncias. No entanto, o IOPS total e a taxa de transferência de todos os anexos combinados, incluindo aqueles configurados para Altíssimo Desempenho e não Altíssimo Desempenho, são limitados aos limites de um volume. Para obter mais informações, consulte Altíssimo Desempenho e Configurando Anexos para Volumes de Altíssimo Desempenho.

Configurando Vários Anexos de Volume de Instância com Acesso de Leitura/Gravação

O serviço Block Volume não fornece coordenação para operações de gravação simultâneas em volumes anexados a várias instâncias. Para evitar dados corrompidos nas operações de leitura/gravação não controlada, instale e configure um sistema ou solução com suporte a cluster como o Oracle Cluster File System versão 2 (OCFS2) com base no armazenamento compartilhado para que você possa usar o volume.

Você pode ver uma amostra passo a passo do cenário de utilização do OCFS2 descrito em Usando o Recurso Anexar Volume em Blocos de Várias Instâncias para Criar um Sistema de Arquivos Compartilhado no Oracle Cloud Infrastructure. O resumo das etapas necessárias para este cenário é:

  1. Anexe o volume em blocos a uma instância como Leitura/Gravação Compartilhável usando a Console, a CLI ou a API.

  2. Configure seus nós de cluster OCFS2/O2CB.

  3. Crie seu sistema de arquivos OCFS2 e ponto de montagem.

Política Obrigatória do Serviço IAM

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo ao qual foi concedido acesso de segurança em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem informando que não tem permissão ou está não autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e qual compartimento seu acesso funciona.

Para administradores: A política em Permitir que os usuários iniciem instâncias de computação inclui a capacidade de anexar/desanexar volumes em blocos existentes. A política em Permitir que os administradores de volume gerenciem volumes em blocos, backups e grupos de volumes permite que o grupo especificado faça tudo com volumes em blocos e backups, mas não inicie instâncias.

Se você for iniciante em políticas, consulte Gerenciando Domínios de Identidade e Políticas Comuns. Para obter materiais de referência sobre a gravação de políticas para instâncias, redes de nuvem ou outros recursos de API do Core Services, consulte Detalhes do Core Services.
    1. Na página da lista Volumes de Blocos, selecione o volume de blocos que você deseja anexar a uma instância. Se precisar de ajuda para localizar a página de lista ou os volumes, consulte Listando Volumes.
    2. Na página de detalhes, selecione Instâncias Anexadas e, em seguida, Anexar à Instância.
    3. No painel Anexar à instância, especifique as informações a seguir.
      • Tipo de anexo: Selecione iSCSI ou Paravirtualizado.

        Para obter mais informações, consulte Tipos de Anexo de Volume.

      • Tipo de acesso: selecione o tipo de acesso de volume:
        • Leitura/Gravação: Ativa o anexo de leitura/gravação, não compartilhável com outras instâncias.
        • Leitura/Gravação Compartilhável: Ativa anexos de leitura/gravação para várias instâncias.
        • Somente para Leitura Compartilhável: Ativa anexos somente para leitura para várias instâncias.
      • Instância: Selecione uma instância no compartimento especificado ou informe o OCID da instância.
      • Exigir credenciais CHAP: Selecione para usar o protocolo de segurança CHAP iSCSI para autenticação entre a instância e a instância.
      • Usar o Oracle Cloud Agent para estabelecer conexão automaticamente com volumes anexados ao iSCSI: Selecione para executar comandos iSCSI automaticamente ao conectar um volume do iSCSI a instâncias baseadas no Linux.
      • Caminho do Dispositivo: Se suportado pela instância especificada, selecione um caminho de dispositivo consistente.
        Dica

        Você deve selecionar um caminho de dispositivo ao anexar um volume da Console. A especificação de um caminho do dispositivo só é opcional quando você anexa um volume usando a CLI, APIs REST ou SDK.
      • Usar criptografia em trânsito (anexos de volume paravirtualizados em instâncias de máquina virtual (VM): (Opcional) Selecione para criptografar dados que são transferidos entre a instância e os servidores de armazenamento do serviço Block Volume.

        Se você configurou o volume para usar uma chave de criptografia que você gerencia usando o serviço Vault, essa chave será usada para criptografia em trânsito. Caso contrário, a chave de criptografia fornecida pelo sistema Oracle será usada.

        Para anexos iSCSI de instâncias de bare metal que suportam criptografia em trânsito, a criptografia em trânsito é ativada por padrão e não pode ser configurada.

        Consulte Criptografia para ver mais informações sobre a criptografia em trânsito.

    4. Selecione Anexar.
    O ícone do volume muda para Anexando enquanto ele é anexado à instância.

    Para um tipo de anexo paravirtualizado, você pode usar o volume quando o ícone do volume não estiver mais Anexando.

    Para um tipo de anexo iSCSI, primeiro você deve estabelecer conexão com o volume.

    Em instâncias baseadas no Linux, para montar automaticamente volumes na inicialização da instância, você deve definir opções específicas no arquivo /etc/fstab ou a instância pode falhar ao ser iniciada. Este requisito aplica-se tanto aos tipos iSCSI quanto aos anexos paravirtualizados.

    Para volumes que usam caminhos de dispositivos consistentes, consulte Opções de fstab para Volumes em Blocos Usando Caminhos de Dispositivos Consistentes. Para todos os demais volumes, consulte Opções de fstab Tradicionais.

    Para anexar um volume a várias instâncias pela página Detalhes da instância

    Para anexar um volume a várias instâncias na página de detalhes da Instância

    1. Na página de lista Instâncias, selecione o nome da instância à qual você deseja anexar um volume. Se precisar de ajuda para localizar a página de lista ou a instância, consulte Listando Instâncias.
    2. Na página de detalhes, execute uma das seguintes ações, dependendo da opção que você vê:
      • Selecione Armazenamento e role para baixo até Volumes em blocos anexados.
      • Selecione Volumes em Blocos Anexados.

    3. Selecione Anexar Volume em Blocos.

    4. No painel Anexar volume em blocos, para Tipo de anexo, selecione o tipo de anexo de volume, iSCSI ou Paravirtualizado. (Selecione Personalizado para ver as opções.)

      Para obter mais informações, consulte Tipos de Anexo de Volume.

    5. Selecione o tipo de acesso do volume. Selecione Leitura/Gravação Compartilhável se quiser ativar anexos de leitura/gravação em várias instâncias ou Somente para Leitura Compartilhável para anexos somente para leitura em várias instâncias.

      Para obter mais informações, consulte Tipos de Acesso a Volume.

    6. Na lista drop-down Compartimento do Volume em Blocos, selecione o compartimento.

    7. Especifique o volume ao qual deseja anexar. Para usar o nome do volume, escolha SELECT VOLUME e, em seguida, selecione o volume na lista drop-down Volume em Blocos. Para especificar o OCID do volume, escolha ENTER VOLUME OCID e, em seguida, digite o OCID no campo OCID do Volume em Blocos.

    8. Se a instância suportar caminhos de dispositivo consistentes, selecione um caminho na lista drop-down Caminho do Dispositivo ao anexar. Isso é necessário e permite que você especifique um caminho de dispositivo para o anexo do volume que permaneça consistente entre as reinicializações da instância.

      Para obter mais informações sobre esse recurso e as instâncias que o suportam, consulte Conexão com Volumes com Caminhos de Dispositivos Consistentes

      Dica

      Selecione um caminho de dispositivo ao anexar um volume na Console; não é opcional. A especificação de um caminho de dispositivo é opcional quando você anexa um volume usando a CLI, APIs REST ou o SDK.

    9. Para anexos de volume paravirtualizados em instâncias de VM (máquina virtual), você pode criptografar opcionalmente dados transferidos entre a instância e os servidores de armazenamento do serviço Block Volume. Para fazer isso, marque a caixa de seleção Usar criptografia em trânsito. Se você configurou o volume para usar uma chave de criptografia que você gerencia usando o serviço Vault, essa chave será usada para criptografia em trânsito. Caso contrário, a chave de criptografia fornecida pelo sistema Oracle será usada.

      Para anexos iSCSI em instâncias bare metal que suportam criptografia em trânsito, a criptografia em trânsito é ativada por padrão e não é configurável.

      Consulte Criptografia para ver mais informações sobre a criptografia em trânsito.

    10. Selecione Anexar.

      Quando o ícone do volume não o listar mais como Anexando, se o tipo de anexo for Paravirtualizado, você poderá usar o volume. Se o tipo de anexo for iSCSI, primeiramente, estabeleça conexão com o volume. Para obter mais informações, consulte Conexão com um Volume em Blocos.

      Nas instâncias baseadas em Linux, se você quiser montar automaticamente volumes na inicialização da instância, defina algumas opções específicas no arquivo /etc/fstab ou a instância poderá falhar ao ser iniciada. Isso se aplica aos tipos de anexo iSCSI e paravirtualizado. Para volumes que usam caminhos de dispositivos consistentes, consulte Opções de fstab para Volumes em Blocos Usando Caminhos de Dispositivos Consistentes. Para todos os demais volumes, consulte Opções de fstab Tradicionais.

  • Use o comando oci compute volume-attachment attach e especifique os parâmetros --instance-id, --type, --volume-id, read-only e --is-shareable para anexar um volume a uma instância conforme compartilhável com permissões de leitura/gravação:

    oci compute volume-attachment attach --instance-id <instance_ID> --type <attachment_type> --volume-id <volume_ID>  --read-only true/false  --is-shareable true

    Por exemplo:

    oci compute volume-attachment attach --instance-id ocid1.instance.oc1..<unique_ID> --type iscsi --volume-id ocid1.volume.oc1..<unique_ID> --read-only false --is-shareable true

    Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.

  • Execute a operação AttachVolume e especifique o atributo isShareable para o recurso AttachVolumeDetails .

Recursos Adicionais

Consulte os links a seguir para ver exemplos de implantações de sistemas de arquivos compartilhados no Oracle Cloud Infrastructure.

  • Projeto GitHub para implantação automatizada de terraform do BeeGFS: oci-beegfs

  • Projeto GitHub para implantação automatizada de terraform do Lustre: oci-lustre

  • Projeto GitHub para implantações terraform automatizadas do sistema de arquivo paralelo distribuído IBM Spectrum Scale (GPFS) no Oracle Cloud Infrastructure: oci-IBM-spectrum-scale