Documentação do Oracle Cloud Infrastructure

Criando uma Exportação

Crie uma exportação para um sistema de arquivos e um destino de montagem do File Storage existente.

Geralmente, uma exportação é criada em um ponto de acesso NFS quando um sistema de arquivo é criado. Posteriormente, você poderá criar exportações adicionais para um sistema de arquivo em qualquer ponto de acesso NFS que resida no mesmo domínio da disponibilidade que o sistema de arquivo.

Importante

O caminho de exportação deve começar com uma barra (/) seguida por uma sequência de zero ou mais elementos separados por barra. Se houver muitos sistemas de arquivos associados a um único destino de montagem, a sequência do caminho de exportação para o primeiro sistema de arquivos não poderá conter a sequência completa do elemento do caminho da segunda sequência do caminho de exportação do sistema de arquivos. Os caminhos de exportação não podem terminar com uma barra. Nenhum elemento de caminho de exportação pode ser um ponto (.) ou dois pontos em sequência (..). Nenhum caminho de exportação pode exceder 1.024 bytes. Por fim, nenhum elemento do caminho de exportação pode exceder 255 bytes.

Exemplos válidos:

  • /example e /path
  • /example e /example2

Exemplos inválidos:

  • /example e /example/path
  • / e /example
  • /example/
  • /example/path/../example1
Cuidado

Se um sistema de arquivos associado a um destino de montagem tiver "/" especificado como um caminho de exportação, não será possível associar outro sistema de arquivos a esse destino de montagem.
Observação

Os caminhos de exportação não podem ser editados após a criação da exportação. Para usar outro caminho de exportação, crie uma nova exportação com o caminho apropriado. Opcionalmente, você poderá excluir a exportação com o caminho antigo.

Para obter mais informações, consulte Caminhos em Sistemas de Arquivos.

    1. Abra o menu de navegação e selecione Armazenamento. Em File Storage, selecione Sistemas de Arquivos.
    2. Selecione um compartimento no qual você tenha permissão para trabalhar.
    3. Na página de lista Sistemas de Arquivos, selecione o sistema de arquivos com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista ou o sistema de arquivos, consulte Listando Sistemas de Arquivos.
    4. Na página de detalhes, selecione Exportações.
    5. Selecione Criar exportação.
    6. Para aceitar as definições padrão, selecione Criar. Para personalizar a exportação, continue com as etapas a seguir.
    7. Na seção Informações sobre exportação, especifique detalhes para a exportação associada ao sistema de arquivos:

      • Caminho de exportação: O Serviço File Storage cria um caminho de exportação default usando o nome de sistema de arquivo. Opcionalmente, substitua o caminho de exportação padrão por um novo caminho, começando com uma barra (/). Por exemplo, /fss. Esse valor especifica o caminho de montagem para o sistema de arquivos (relativo ao endereço IP ou nome do host do ponto de acesso NFS). Evite fornecer informações confidenciais. Para obter mais informações, consulte Caminhos em Sistemas de Arquivos.

      • Usar opções de exportação segura: Ative essa opção para exigir que os clientes NFS usem uma porta privilegiada (1–1023) como porta de origem. Esta opção aumenta a segurança porque somente clientes com privilégios raiz podem usar uma porta de origem privilegiada. Após a criação da exportação, você pode editar as opções de exportação para ajustar a segurança. Para obter mais informações, consulte Como trabalhar com opções de exportação e exportação NFS.

        Cuidado

        Se você deixar a opção Usar opções de exportação segura desativada, os usuários sem privilégios poderão ler e alterar qualquer arquivo ou diretório no sistema de arquivos de destino.

      • Usar LDAP para lista de grupos: Ative essa opção para usar um servidor LDAP configurado para mapear o usuário para grupos UNIX em vez dos grupos listados no cabeçalho RPC da solicitação NFS ao usar a autenticação AUTH_SYS. Para obter mais informações, consulte Usando o LDAP para Autorização. Essa opção não afeta a autenticação do Kerberos, porque o mapeamento é sempre ativado com o Kerberos.

    8. Na seção Bloques de recursos, selecione o tipo de bloqueio de recursos a ser aplicado:
      • Sem bloqueio: Sem restrições.
      • Excluir: Impede a exclusão do recurso.
      • Completo: impede todas as modificações, exceto a leitura do recurso.
    9. Na seçãoInformações do destino de montagem, especifique informações para o destino de montagem associado ao sistema de arquivo:
      • Selecionar um destino de montagem existente: Selecione esta opção para associar o sistema de arquivo a um destino de montagem que você já criou.

        Se não houver pontos de acesso NFS na combinação atual de domínio de disponibilidade e compartimento, esta opção será desativada. Você pode selecionar outro compartimento ou criar um novo ponto de acesso NFS.

      • Criar novo destino de montagem: Selecione esta opção para criar um novo destino de montagem associado ao sistema de arquivo.
        Importante

        O ponto de acesso NFS está sempre no mesmo domínio de disponibilidade que o sistema de arquivos. Embora você possa acessar os pontos de acesso NFS de qualquer domínio de Disponibilidade em uma região, para obter o melhor desempenho, certifique-se de que o ponto de acesso NFS e o sistema de arquivos estejam no mesmo domínio de disponibilidade que as instâncias do serviço Compute que os acessam. Para obter mais informações, consulte Regiões e Domínios de Disponibilidade.
    10. Se você estiver criando um novo ponto de acesso NFS, forneça as seguintes informações:
      1. Compartimento: Selecione o compartimento no qual você deseja criar o ponto de acesso NFS.

      2. Novo nome do ponto de acesso NFS: Opcionalmente, informe um nome amigável para o ponto de acesso NFS. Ele não precisa ser exclusivo; um OCID (Oracle Cloud Identifier) identifica exclusivamente o ponto de acesso NFS. Evite fornecer informações confidenciais.

        Observação

        O nome do ponto de acesso NFS é diferente do nome do host DNS, que é especificado em detalhes de IP.
      3. Compartimento da rede virtual na nuvem: Selecione o compartimento que contém a VCN (rede virtual na nuvem) na qual você deseja criar o ponto de acesso NFS.
      4. Rede virtual na nuvem: Selecione a VCN na qual você deseja criar o novo ponto de acesso NFS.
      5. Compartimento de sub-rede: Selecione o compartimento que contém a sub-rede dentro da VCN à qual o ponto de acesso NFS será anexado.
      6. Sub-rede: Selecione uma sub-rede à qual anexar o ponto de acesso NFS. As Sub-redes podem ser regionais ou específicas para o AD (as sub-redes regionais têm "regional" após o nome). Para obter mais informações, consulte VCN e Gerenciamento de Sub-rede.
        Cuidado

        Cada ponto de acesso NFS requer três endereços IP internos na sub-rede para funcionar. Não use sub-redes /30 ou menores para criação do ponto de acesso NFS porque não há endereços IP suficientes disponíveis. Dois dos endereços IP são usados durante a criação do ponto de acesso NFS e o terceiro endereço IP deve permanecer disponível para failover de alta disponibilidade.
      7. Usar grupos de segurança em rede para controlar o tráfego: Ative essa opção para adicionar esse ponto de acesso NFS a um grupo de segurança em rede (NSG) existente. Selecione um compartimento de grupos de segurança de Rede e, em seguida, um grupo de segurança de Rede nesse compartimento.
        Observação

        As regras do NSG selecionado devem permitir o tráfego para a VNIC do destino de montagem usando protocolos e portas específicos. Para obter mais informações, consulte Configurando Regras de Segurança da VCN para o Serviço File Storage.
      8. Detalhes do IP
        • Endereço IP: Opcionalmente, especifique um endereço IP não usado na sub-rede selecionada para o ponto-de-conta NFS.

        • Nome do host: Opcionalmente, especifique um nome de host para designar ao ponto de acesso NFS.

          Observação

          O File Storage constrói um nome de domínio totalmente qualificado (FQDN) combinando o Nome do Host com o FQDN da sub-rede na qual o Ponto de Acesso NFS é localizado.

          Por exemplo, myhostname.subnet123.dnslabel.oraclevcn.com.

          Após sua criação, você pode alterar o nome do host na página de detalhes do ponto de acesso NFS. Para obter mais informações, consulte Gerenciando Pontos de Acesso NFS.

          Importante

          Se você ativar a autenticação do Kerberos para um ponto de acesso NFS em uma VCN que use o Resolvedor padrão de Internet e VCN para DNS, especifique um nome de host.
      9. Tags: (Opcional) Expanda a seção Tags e selecione Adicionar tag.

        Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.

    11. Selecione Criar para criar a exportação. Você também pode selecionar Cancelar para sair sem criar ou (opcional) selecionar Salvar como pilha para salvar a configuração como uma pilha do Resource Manager. Para obter mais informações, consulte Gerenciando Pilhas.

    Em seguida, monte o sistema de arquivo em uma instância para que você possa ler e gravar diretórios e arquivos no sistema de arquivo. Para obter instruções sobre como obter comandos de montagem para o SO e montar o sistema de arquivos, consulte Mounting File Systems.

  • Use o comando fs export create e os parâmetros necessários para criar uma exportação para um sistema de arquivos especificado dentro de um conjunto de exportação especificado:

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>"

    Inclua o parâmetro --export-options com os valores necessários para definir as opções de exportação ao criar a exportação. Se não quiser que um sistema de arquivos fique visível para os clientes por meio desta exportação, você poderá definir source como um valor vazio. Por exemplo:

    oci fs export create --export-set-id <export_set_OCID> --file-system-id <file_system_OCID> --path "</pathname>" --export-options '[{"source":"","require-privileged-source-port":"true","access":"READ_ONLY","identity-squash":"ROOT","anonymous-uid":"65534","anonymous-gid":"65534"}]'

    Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.

  • Execute a operação CreateExport para criar uma exportação.

    Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.