Documentação do Oracle Cloud Infrastructure

Gerenciando Pontos de Acesso NFS

Aprenda os conceitos básicos de gerenciamento de pontos de acesso NFS do serviço File Storage.

Visão Geral

Um destino de montagem é um ponto final NFS que reside em uma sub-rede VCN escolhida e oferece acesso à rede para sistemas de arquivos. O destino de montagem fornece o endereço IP ou nome DNS que é usado junto com um caminho de exportação exclusivo para montar o sistema de arquivos.

Quando você usa a Console para criar seu primeiro sistema de arquivos, o workflow também cria um destino de montagem e exporta para ele.

Cuidado

Cada ponto de acesso NFS requer três endereços IP. Não use sub-redes /30 ou menores para a criação do ponto de acesso NFS porque elas não têm endereços IP suficientes disponíveis. Como exemplo, uma sub-rede /28 com 13 endereços IP disponíveis pode suportar quatro pontos de acesso NFS. Para obter mais informações, consulte Limitações e Considerações do Ponto de Acesso NFS.

É possível reutilizar o mesmo destino de montagem para disponibilizar quantos sistemas de arquivos na rede você precisar. Para reutilizar o mesmo ponto de acesso NFS para vários sistemas de arquivos, crie uma exportação no ponto de acesso NFS para cada sistema de arquivos.

Você pode executar estas tarefas de gerenciamento do ponto de acesso NFS:

Exportações

As exportações controlam como os clientes NFS acessam os sistemas de arquivos quando se conectam a um ponto de acesso NFS. Os sistemas de arquivos são exportados (disponibilizados) por meio de pontos de acesso NFS. Cada ponto de acesso NFS mantém um conjunto de exportação que contém uma ou várias exportações. Um sistema de arquivos pode ser exportado por meio de um ou mais pontos de acesso NFS. Um sistema de arquivos deve ter pelo menos uma exportação em um ponto de acesso NFS para que as instâncias montem o sistema de arquivos. As informações usadas por uma exportação incluem o OCID do sistema de arquivos, o OCID do ponto de acesso NFS, o OCID do conjunto de exportação, o caminho de exportação e as opções de exportação do cliente. Quando você usa a Console para criar seu primeiro sistema de arquivos, o workflow também cria um destino de montagem e exporta para ele. Então:

  • É possível criar quantas exportações forem necessárias em um destino de montagem para sistemas de arquivos diferentes.
  • Você pode criar quantas exportações precisar em um destino de montagem para um único sistema de arquivos.
  • Você pode excluir e recriar exportações em um ponto de acesso NFS com a frequência necessária.
  • É possível adicionar opções de exportação a uma exportação para controlar o acesso ao sistema de arquivos.

Opções de Exportação NFS

As opções de exportação NFS são um conjunto de parâmetros dentro da exportação que especificam o nível de acesso concedido aos clientes NFS quando se conectam a um ponto de acesso NFS. Uma entrada de opções de exportação NFS dentro de uma exportação define o acesso para um único endereço IP ou faixa de blocos CIDR. Você pode ter até 100 opções por exportação.

Para obter mais informações, consulte Como Trabalhar com Opções de Exportação e Exportações do NFS.

Desempenho do Ponto de Acesso NFS

Ao alterar o nível de desempenho de um ponto de acesso NFS, você pode selecionar um nível que corresponda ao throughput máximo. Você não precisará recriar o ponto de acesso NFS se os requisitos mudarem. O nível de desempenho de um ponto de acesso NFS pode ser um tipo Padrão ou um tipo Alto Desempenho.

O throughput máximo do nível de desempenho é medido para leituras em que o tamanho do bloco é 1 MiB ou maior com simultaneidade e profundidade de fila suficientes. O throughput máximo não estará disponível para clones de hidratação até que a hidratação seja concluída.

Throughput de Leitura (Gigabits por Segundo) Direito de Capacidade Tipo de Ponto de Acesso NFS
1 Gbps Nenhuma Padrão
20 Gbps 20,000 GB Alto Desempenho
40 Gbps 40,000 GB Alto Desempenho
80 Gbps 80,000 GB Alto Desempenho

Os pontos de acesso NFS Padrão têm um throughput máximo, mas não têm direito à capacidade de armazenamento. Os sistemas de arquivos exportados por meio de um ponto de acesso NFS padrão são cobrados com base no uso. Para obter mais informações, consulte Uso e Medição do Sistema de Arquivos.

Os pontos de acesso NFS de Alto Desempenho têm um throughput máximo e um direito à capacidade de armazenamento. Se o uso de armazenamento no domínio de disponibilidade for igual ou maior que o direito total, não haverá cobrança adicional para pontos de acesso NFS de alto desempenho. Para calcular o uso total do armazenamento faturável, compare o direito total à capacidade de todos os pontos de acesso NFS de alto desempenho com o armazenamento real usado no domínio de disponibilidade. O valor maior é o uso faturável.

Um ponto de acesso NFS de alto desempenho requer um compromisso de cobrança de 30 dias. Depois de fazer upgrade de um ponto de acesso NFS, o ciclo de faturamento começa. Devido a esse compromisso, quando você altera um ponto de acesso NFS de alto desempenho para um nível de desempenho inferior, o desempenho do ponto de acesso NFS é submetido a downgrade quando o ciclo de faturamento termina. Para localizar o throughput do ponto de acesso NFS e o ciclo de faturamento, consulte Obtendo Detalhes de um Ponto de Acesso NFS.

Para obter detalhes específicos sobre preços, consulte Preço do Oracle Storage Cloud.

Otimizando o Throughput

As seguintes definições e ambiente são necessários para aproveitar ao máximo o throughput de leitura de 80 Gbps de um ponto de acesso NFS HPMT-80:

  1. Um ou mais clientes NFS capazes de gerar um agregado de 80 Gbps.

  2. Linux kernel versão 5.3 ou posterior usando a opção de montagem nconnect. Por exemplo:

    mount -o nconnect=16
  3. Um tamanho de conjunto de dados maior que 20 GB.

  4. Uma profundidade de fila de 64.

    Se estiver usando fio, as seguintes opções serão recomendadas:

    fio --size=20g --rw=read --bs=1m --numjobs=200 --iodepth=64 --ioengine=libaio --time_based --runtime=300 --direct=1

Detalhes Sobre um Ponto de Acesso NFS

A página de detalhes do destino de montagem fornece as seguintes informações sobre um destino de montagem:

OCID DO PONTO DE ACESSO NFS
Cada recurso do Oracle Cloud Infrastructure tem um ID exclusivo designado pela Oracle chamado OCID (Oracle Cloud Identifier). Você precisa do OCID do seu ponto de acesso NFS para usar a CLI (Interface da Linha de Comando) ou a API. Você também precisa do OCID ao entrar em contato com o suporte.
CRIADO EM
A data e hora em que o ponto de acesso NFS foi criado.
Domínio de Disponibilidade
Ao criar um ponto de acesso NFS, você especifica o domínio de disponibilidade em que ele reside. Um domínio de disponibilidade é um ou mais data centers localizados em uma região. Você precisa do domínio de disponibilidade do seu ponto de acesso NFS para usar a CLI (Interface de Linha de Comando) ou a API. Para obter mais informações, consulte Regiões e Domínios de Disponibilidade.
COMPARTIMENTO
Ao criar um ponto de acesso NFS, você especifica o compartimento em que ele reside. Um compartimento é um conjunto de recursos relacionados (como redes na nuvem, instâncias de computação ou sistemas de arquivos) que só podem ser acessados por esses grupos que receberam permissão de um administrador em sua organização. Você precisa do compartimento do seu ponto de acesso NFS para usar a CLI (Interface de Linha de Comando) ou a API. Para obter mais informações, consulte Gerenciando Compartimentos.
TAMANHO REPORTADO (GIB)
A capacidade máxima em gibibytes reportada pelos sistemas de arquivos exportados por meio deste ponto de acesso NFS. O serviço File Storage relata atualmente 8589934592 gibibibytes (GiB) da capacidade disponível por padrão. Se você estiver instalando um aplicativo que exija um tamanho reportado específico, poderá alterar o tamanho reportado. Geralmente, a definição do tamanho como 1024 GiB é suficiente para a maioria dos aplicativos. Esse valor é atualizado a cada hora. Consulte Definindo o Tamanho Reportado de um Sistema de Arquivos para obter mais informações.
INODES REPORTADOS (GII)
A capacidade máxima em gibiinodes reportada pelos sistemas de arquivos exportados por meio deste ponto de acesso NFS. Por padrão, o serviço File Storage atualmente reporta gibiinodes (GiI) de inodes disponíveis. Se você estiver instalando um aplicativo que exija inodes reportados específicos, poderá alterar os inodes reportados. Geralmente, a definição de inodes para 1024 GiI é suficiente para a maioria dos aplicativos. Esse valor é atualizado a cada hora. Consulte Definindo o Tamanho Reportado de um Sistema de Arquivos para obter mais informações.
GRUPOS DE SEGURANÇA DE REDE
Os grupos de segurança de rede aos quais o ponto de acesso NFS pertence. Cada ponto de acesso NFS pode pertencer a até cinco (5) NSGs. Consulte Adicionando um Destino de Montagem em um Grupo de Segurança de Rede para obter mais informações.
THROUGHPUT DO PONTO DE ACESSO NFS
O throughput de leitura solicitado para o ponto de acesso NFS em gigabits por segundo (Gbps). Esse valor só difere de Throughput Faturado se houver uma solicitação para fazer downgrade do desempenho do ponto de acesso NFS. Esse throughput estará disponível após o término do ciclo de faturamento atual, a menos que a solicitação seja cancelada ou o ponto de acesso NFS seja excluído. A API chama isso de requestedThroughput. Para obter mais informações, consulte Desempenho do Ponto de Acesso NFS.
THROUGHPUT FATURADO
Throughput de leitura atual do ponto de acesso NFS em gigabits por segundo (Gbps). A API chama isso de observedThroughput. Para obter mais informações, consulte Desempenho do Ponto de Acesso NFS.
DIREITO DE CAPACIDADE
O direito à capacidade do ponto de acesso NFS, se o ponto de acesso NFS usar uma forma de alto desempenho. Para obter mais informações, consulte Desempenho do Ponto de Acesso NFS.
FIM DO CICLO DE FATURAMENTO
A data e a hora em que o ciclo de faturamento atual termina e o próximo ciclo de faturamento começa. Os pontos de acesso NFS de alto desempenho têm um ciclo de faturamento de 30 dias. Para obter mais informações, consulte Desempenho do Ponto de Acesso NFS.
REDE VIRTUAL NA NUVEM
A VCN que contém a sub-rede na qual a VNIC do ponto de acesso NFS reside.
SUB-REDE
A sub-rede dentro da VCN em que a VNIC do ponto de acesso NFS reside. As sub-redes podem ser específicas do AD ou regionais (as regionais têm " regional" depois do nome). Para obter mais informações, consulte Gerenciamento de VCN e Sub-rede.
Dica

Recomendamos o uso de uma sub-rede dedicada aos pontos de acesso NFS para que as instâncias ou outros recursos não usem os endereços IP necessários aos pontos de acesso NFS. Para obter mais informações, consulte Escolhendo a Sub-rede de um Ponto de Acesso NFS.
ENDEREÇO IP
O endereço IP que foi designado ao ponto de acesso NFS quando ele foi criado. É necessário o endereço IP do seu ponto de acesso NFS para montar sistemas de arquivos associados.
NOME DO HOST
O nome do host que foi designado para o ponto de acesso NFS, se houver. Para obter mais informações sobre nomes de host, consulte DNS em Sua Rede Virtual na Nuvem.
NOME DE DOMÍNIO TOTALMENTE QUALIFICADO
O nome do host junto com o nome do domínio da sub-rede. Para obter mais informações, consulte DNS em Sua Rede Virtual na Nuvem. Se você especificar um nome de host, poderá usar o FQDN para montar o sistema de arquivos.
OCID DO CONJUNTO DE EXPORTAÇÃO
O OCID do recurso do conjunto de exportação do ponto de acesso NFS. Cada ponto de acesso NFS tem um conjunto de exportação, que contém todas as exportações para o ponto de acesso NFS. Você precisa do OCID do conjunto de exportação do ponto de acesso NFS ao executar tarefas relacionadas à exportação na CLI (Interface de Linha de Comando) ou na API.
EXPORTAÇÕES
Todas as exportações do ponto de acesso NFS são listadas aqui. O caminho de exportação e o nome de cada sistema de arquivos também são listados. Você precisa do caminho de exportação para montar um sistema de arquivos.

Guia NFS

A guia NFS na página de detalhes do destino de montagem fornece as seguintes informações sobre o seu destino de montagem:

KERBEROS ATIVADO
Se o ponto de acesso NFS está ou não configurado para usar o Kerberos.
REALM DE KERBEROS
O realm do Kerberos ao qual esse ponto de acesso NFS foi associado.
OCID DO SEGREDO DO KEYTAB
O segredo do keytab usado pelo ponto de acesso NFS.
VERSÃO ATUAL DO SEGREDO DO KEYTAB
A versão do segredo do Keytab usado pelo ponto de acesso NFS.
VERSÃO DO BACKUP DO SEGREDO DO KEYTAB
A versão do segredo do keytab de backup.
LDAP ATIVADO
Se o ponto de acesso NFS deve ou não usar um servidor LDAP para pesquisa de grupo secundária. A exportação do sistema de arquivos também deve ter o Mapeamento de ID ativado.
TIPO DE ESQUEMA
O tipo de esquema da conta LDAP.
INTERVALO DE ATUALIZAÇÃO DE CACHE EM SEGUNDOS
Com que frequência o ponto de acesso NFS deve entrar em contato com o servidor LDAP para obter atualizações.
VIDA ÚTIL EM CACHE EM SEGUNDOS
Por quanto tempo as entradas em cache podem ser usadas.
VIDA ÚTIL EM CACHE NEGATIVA EM SEGUNDOS
Quanto tempo será armazenado em cache se as informações de mapeamento de ID estiverem ausentes.
BASE DE PESQUISA PARA USUÁRIOS
Todas as pesquisas LDAP são recursivas a partir deste usuário.
BASE DE PESQUISA PARA GRUPOS
Todas as pesquisas LDAP são recursivas começando neste grupo.
OCID DO CONECTOR DE SAÍDA 1
O primeiro conector a ser usado para comunicação com o servidor LDAP.
OCID DO CONECTOR DE SAÍDA 2
O segundo conector a ser usado para comunicação com o servidor LDAP.

Limitações e Considerações

  • Cada domínio de disponibilidade é limitado a dois pontos de acesso NFS Padrão, dois pontos de acesso NFS de 20 Gbps de Alto Desempenho, um ponto de acesso NFS de 40 Gbps de Alto Desempenho e zero pontos de acesso NFS de 80 Gbps de Alto Desempenho por padrão.

    Consulte Limites do Serviço para ver uma lista de limites aplicáveis e instruções para solicitar um aumento de limite.

  • Cada ponto de acesso NFS pode aceitar até 100.000 conexões do cliente NFS. Se você usar criptografia em trânsito, cada ponto de acesso NFS poderá aceitar até 4096 conexões clientes NFS/SSL. Consulte Usando criptografia TLS em trânsito para obter mais informações.
  • Cada tenancy em uma região pode ter uma operação CreateMountTarget ou ChangeMountTargetCompartment em andamento de cada vez. Consulte O erro 409 ocorre ao criar ou mover um sistema de arquivos ou ponto de acesso NFS para obter mais informações.
  • Um ponto de acesso NFS programado para um downgrade de desempenho não pode ser editado, movido ou ter registro ativado até que o downgrade seja concluído ou cancelado por um usuário.
  • Os pontos de acesso NFS de alto desempenho não podem ser criados ou excluídos diretamente. Um ponto de acesso NFS padrão deve ser criado e atualizado para alto desempenho. Um ponto de acesso NFS de alto desempenho deve ter downgrade para um nível de desempenho padrão para que possa ser excluído.

  • Cada destino de montagem, durante a criação, requer três endereços IP na sub-rede. Somente o primeiro endereço IP é para uso do cliente. Os dois segundos endereços são usados para um processo de failover interno. Durante um evento de manutenção do File Storage, o processo de failover libera um dos dois endereços reservados e usa um novo endereço IP disponível na sub-rede. O endereço IP voltado para o cliente não é afetado.

    Cuidado

    Não use sub-redes /30 ou menores para a criação do ponto de acesso NFS porque elas não têm endereços IP disponíveis suficientes. Como exemplo, uma sub-rede /28 com 13 endereços IP disponíveis pode suportar quatro pontos de acesso NFS.

    Recomendamos o uso de uma sub-rede dedicada a pontos de acesso NFS para que as instâncias ou outros recursos não usem os endereços IP necessários aos pontos de acesso NFS. Você pode usar a CLI para procurar endereços IP usados, incluindo aqueles usados por pontos de acesso NFS. Para localizar os endereços IP em uma sub-rede que são usados pelos pontos de acesso NFS, use o seguinte comando:

    oci network private-ip list --subnet-id <subnet_OCID> --query 'data[?contains("display-name",`fss-mnt`)]."ip-address"'

Política Obrigatória do Serviço IAM

Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo com acesso de segurança concedido em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e em qual compartimento seu acesso funciona.

Para administradores: A política em Permitir que os usuários criem, gerenciem e excluam sistemas de arquivos permite que os usuários gerenciem pontos de acesso NFS. Como os destinos de montagem são pontos finais de rede, os usuários também devem ter permissões "usar" para VNICs, IPs privados, zonas de DNS privadas e sub-redes para criar ou excluir um destino de montagem.

Se você não conhece as políticas, consulte Conceitos Básicos de Políticas e Detalhes do Serviço File Storage.