Criando um Sistema de Arquivos
Crie um novo sistema de arquivos.
Ao criar um sistema de arquivos usando a Console, você pode criar o ponto de acesso NFS e exportar o necessário para acessar o sistema de arquivos. Se você não criar um destino de montagem ao criar um sistema de arquivos, poderá criar um destino de montagem e exportar posteriormente.
-
Abra o menu de navegação e clique em Armazenamento. Em File Storage, clique em Sistemas de Arquivos.
- Na seção Escopo da lista, em Compartimento, selecione um compartimento.
-
Clique em Criar Sistema de Arquivos.
Observação
Os sistemas de arquivos são criptografados por padrão. Não é possível desativar a criptografia. - Selecione o tipo de sistema de arquivos que você deseja criar:
- Sistema de Arquivos para NFS: Crie um sistema de arquivos, um ponto de acesso NFS associado e uma exportação que permita montar e acessar o sistema de arquivos assim que ele for criado.
- Sistema de Arquivos para Replicação: Crie um sistema de arquivos não exportado. Sistemas de arquivos não exportados são usados como sistemas de arquivos de destino para replicações. Para obter mais informações, consulte Replicação do Sistema de Arquivos.
- Na seção de informações do Sistema de Arquivos, você pode aceitar os padrões do sistema ou alterá-los clicando em Editar detalhes.
- Nome: O serviço File Storage cria um nome padrão usando
FileSystem-YYMMDD-HHMM. Se preferir, altere o nome padrão do sistema de arquivos. Ele não precisa ser exclusivo; um OCID (Oracle Cloud Identifier) identifica exclusivamente o sistema de arquivos. Evite fornecer informações confidenciais. - Domínio de Disponibilidade: O primeiro domínio de disponibilidade selecionado na lista do painel esquerdo é usado como padrão.
- Criar no Compartimento: Especifique o compartimento no qual você deseja criar o sistema de arquivos.
-
Criptografia: Por padrão, os sistemas de arquivos usam chaves gerenciadas pela Oracle, o que deixa à Oracle todos os assuntos relacionados à criptografia. Opcionalmente, você pode criptografar os dados nesse sistema de arquivos usando sua própria chave de criptografia do serviço Vault.ObservaçãoPara usar o serviço Vault para suas necessidades de criptografia, selecione criptografar usando chaves gerenciadas pelo cliente e consulte as políticas de IAM necessárias. Selecione o compartimento e o vault que contêm a chave principal de criptografia que você deseja usar e, em seguida, selecione o compartimento e a chave principal de criptografia.
Somente chaves AES (Advanced Encryption Standard) simétricas são suportadas para criptografia de sistema de arquivos.Cuidado
Certifique-se de fazer backup de seus vaults e chaves. Excluir um vault e uma chave significa perder a capacidade de decriptografar qualquer recurso ou dados para os quais a chave foi usada para criptografar. Para obter mais informações, consulte Backup e Restauração de Vaults e Chaves. - Para anexar uma política de snapshot ao sistema de arquivos, selecione Anexar Política de Snapshot e selecione a política de snapshot. Para obter mais informações, consulte Instantâneos e Programação Baseados em Política.
(Opcional) Para adicionar tags ao sistema de arquivos, clique em Mostrar opções de tag.
Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
- Nome: O serviço File Storage cria um nome padrão usando
-
Informações de exportação
Os pontos de acesso NFS usam exportações para gerenciar o acesso aos sistemas de arquivos. O nome do caminho identifica exclusivamente o sistema de arquivos dentro do ponto de acesso NFS e é usado por uma instância para montar o sistema de arquivos.
Você pode optar por aceitar os padrões do sistema ou alterá-los clicando em Editar detalhes.
-
Caminho de exportação: O serviço File Storage cria um caminho de exportação padrão usando o nome do sistema de arquivos. Opcionalmente, substitua o nome do caminho de exportação padrão por um novo nome de caminho precedido por uma barra (/). Por exemplo,
/fss. Esse valor especifica o caminho de montagem para o sistema de arquivos (relativo ao endereço IP ou nome do host do ponto de acesso NFS). Evite fornecer informações confidenciais.Importante
O caminho de exportação deve começar com uma barra (/) seguida por uma sequência de zero ou mais elementos separados por barra. Se houver muitos sistemas de arquivos associados a um único destino de montagem, a sequência do caminho de exportação para o primeiro sistema de arquivos não poderá conter a sequência completa do elemento do caminho da segunda sequência do caminho de exportação do sistema de arquivos. Os caminhos de exportação não podem terminar com uma barra. Nenhum elemento de caminho de exportação pode ser um ponto (.) ou dois pontos em sequência (..). Nenhum caminho de exportação pode exceder 1.024 bytes. Por fim, nenhum elemento do caminho de exportação pode exceder 255 bytes.
Exemplos válidos:
/examplee/path/examplee/example2
Exemplos inválidos:
/examplee/example/path/e/example/example//example/path/../example1
Cuidado
Se um sistema de arquivos associado a um destino de montagem tiver "/" especificado como um caminho de exportação, não será possível associar outro sistema de arquivos a esse destino de montagem.Observação
Os caminhos de exportação não podem ser editados após a criação da exportação. Para usar outro caminho de exportação, crie uma nova exportação com o caminho apropriado. Opcionalmente, você poderá excluir a exportação com o caminho antigo.Para obter mais informações, consulte Caminhos em Sistemas de Arquivos.
-
Usar opções de Exportação segura: Selecione para definir as opções de exportação a fim de exigir que os clientes NFS usem uma porta privilegiada (1-1023) como porta de origem. Essa opção aumenta a segurança porque somente um cliente com privilégios raiz pode usar uma porta de origem privilegiada. Após a criação da exportação, você pode editar as opções de exportação para ajustar a segurança. Para obter mais informações, consulte Working with NFS Exports and Export Options.
Cuidado:
Se a definição Usar opções de Exportação segura for desativada, os usuários sem privilégios poderão ler e modificar qualquer arquivo ou diretório no sistema de arquivos de destino. -
Usar LDAP para lista de grupos: Selecione para usar um servidor LDAP configurado para mapear o usuário para grupos UNIX em vez dos grupos listados no cabeçalho RPC da solicitação NFS. Para obter mais informações, consulte Usando LDAP para Autorização.
-
-
Informações do Ponto de Acesso NFS
Os sistemas de arquivos devem ser associados a um ponto de acesso NFS a ser montado por uma instância. Você pode optar por aceitar os padrões do sistema, escolher outro ponto de acesso NFS ou criar um novo ponto de acesso NFS.
Você pode aceitar os padrões do ponto de acesso NFS ou alterá-los clicando em Editar detalhes.
Se você tiver pontos de acesso NFS existentes no domínio de disponibilidade, o serviço File Storage escolherá automaticamente o ponto de acesso NFS criado mais recentemente na lista.
Se você não tiver um ponto de acesso NFS no domínio de disponibilidade selecionado, o serviço File Storage criará um usando os padrões a seguir.
- Novo nome do Ponto de Acesso NFS: O serviço File Storage cria um nome de ponto de acesso NFS padrão usando
Mount-YYYYMMDD-HHMM. - Compartimento: O compartimento no qual você está trabalhando no momento.
- Rede Virtual na Nuvem: A primeira VCN listada no compartimento atual é usada como padrão.
- Sub-rede: A sub-rede criada mais recentemente listada no domínio de disponibilidade selecionado é usada como padrão. As sub-redes podem ser específicas do AD ou regionais (as regionais têm " regional" depois do nome). Para obter mais informações, consulte VCNs e Sub-redes.
Selecionar um Ponto de Acesso NFS existente: Use esta opção para selecionar outro ponto de acesso NFS existente.
Dica
Se não houver pontos de acesso NFS na combinação atual de domínio de disponibilidade e compartimento, esta opção será desativada. É possível:
- Escolher outro compartimento.
- Escolha outro domínio de disponibilidade na seção Informações do Sistema de Arquivos.
- Criar um novo ponto de acesso NFS.
Criar novo Ponto de Acesso NFS
Escolha esta opção para criar um novo destino de montagem associado a este sistema de arquivos. Por padrão, o destino de montagem é criado no compartimento atual e você pode usar recursos de rede nesse compartimento. Clique no link clique aqui na caixa de diálogo para permitir a seleção de compartimento para o ponto de acesso NFS, sua VCN ou recursos da sub-rede.
Importante
O ponto de acesso NFS está sempre no mesmo domínio de disponibilidade que o sistema de arquivos. Embora seja possível acessar pontos de acesso NFS de qualquer AD em uma região, para melhor desempenho, o ponto de acesso NFS e o sistema de arquivos devem estar no mesmo domínio de disponibilidade que as instâncias de computação que os acessam. Para obter mais informações, consulte Regiões e Domínios de Disponibilidade.- Criar no Compartimento: Especifique o compartimento no qual você deseja criar o ponto de acesso NFS.
-
Novo nome do Destino de Montagem: Como opção, substitua o padrão por um nome amigável para o destino de montagem. Ele não precisa ser exclusivo; um OCID (Oracle Cloud Identifier) identifica exclusivamente o ponto de acesso NFS. Evite fornecer informações confidenciais.
Observação
O nome do ponto de acesso NFS é diferente do nome do host DNS, especificado nas opções avançadas. - Compartimento da Rede Virtual na Nuvem: O compartimento que contém a rede na nuvem (VCN) na qual o ponto de acesso NFS será criado.
- Rede Virtual na Nuvem: Selecione a rede na nuvem (VCN) em que você deseja criar o novo ponto de acesso NFS.
- Compartimento de Sub-rede: Especifique o compartimento que contém uma sub-rede dentro da VCN à qual o destino de montagem será anexado.
-
Sub-rede: Selecione uma sub-rede para anexar o ponto de acesso NFS. As sub-redes podem ser específicas do AD ou regionais (as regionais têm " regional" depois do nome). Para obter mais informações, consulte VCNs e Sub-redes.
Cuidado
Cada ponto de acesso NFS requer três endereços IP. Não use sub-redes /30 ou menores para a criação do ponto de acesso NFS porque elas não têm endereços IP disponíveis suficientes. Para obter mais informações, consulte Considerações e Limitações do Ponto de Acesso NFS. -
Usar Grupos de Segurança de Rede para controlar o tráfego: Selecione esta opção para adicionar esse destino de montagem a um NSG existente. Escolha um NSG na lista.
Importante
As regras para o NSG que você selecionar devem ser configuradas para permitir o tráfego na VNIC do ponto de acesso NFS usando protocolos e portas específicos. Para obter mais informações, consulte Configurando Regras de Segurança da VCN para o Serviço File Storage. -
(Opcional) Mostrar opções avançadas: Clique para configurar as opções avançadas do ponto de acesso NFS, incluindo detalhes de IP e tags.
-
(Opcional) Detalhes do IP:
- Endereço IP: É possível especificar um endereço IP não utilizado na sub-rede selecionada para o ponto de acesso NFS.
-
Nome do Host: Você pode especificar um nome de host que deseja designar ao destino de montagem.
Observação
O serviço File Storage cria um nome de domínio totalmente qualificado (FQDN) combinando o nome do host com o FQDN da sub-rede em que o ponto de acesso NFS está localizado.
Por exemplo,
myhostname.subnet123.dnslabel.oraclevcn.com.Depois que ele for criado, o nome do host poderá ser alterado na página de detalhes do ponto de acesso NFS. Para obter mais informações, consulte Gerenciando Pontos de Acesso NFS.
Importante
Se você ativar a autenticação do Kerberos para um ponto de acesso NFS em uma VCN que use o Resolvedor padrão de Internet e VCN para o DNS, especifique um nome de host.
- (Opcional) Para adicionar tags ao ponto de acesso NFS, clique em Marcação.
Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
- Novo nome do Ponto de Acesso NFS: O serviço File Storage cria um nome de ponto de acesso NFS padrão usando
- Para criar o sistema de arquivos, clique em Criar.
- (Opcional) Para salvar a configuração como uma pilha do serviço Resource Manager, clique em Salvar como pilha. Para obter mais informações, consulte Gerenciando Pilhas.
-
Use o comando
fs file-system createe os parâmetros necessários para criar um sistema de arquivos:oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id>Por padrão, os sistemas de arquivos usam chaves gerenciadas pela Oracle, o que deixa sob responsabilidade da Oracle todos os assuntos relacionados à criptografia. Opcionalmente, você pode criptografar os dados nesse sistema de arquivos usando sua própria chave de criptografia do serviço Vault. Para obter mais informações, consulte Criptografia e Visão Geral do Serviço Vault. Inclua o parâmetro
--kms-key-idpara criar um sistema de arquivos que use sua própria chave de criptografia:oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id> --kms-key-id <target_key_id>For a complete list of parameters and values for CLI commands, see the CLI Command Reference.
Execute a operação CreateFileSystem para criar um sistema de arquivos.
Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.