Documentação do Oracle Cloud Infrastructure

Gerenciando Pontos de Acesso NFS

Aprenda os conceitos básicos sobre o gerenciamento de pontos de acesso NFS do serviço File Storage.

Visão Geral

Um ponto de acesso NFS é um ponto final NFS que reside em uma sub-rede VCN à sua escolha e oferece acesso de rede para sistemas de arquivos. O ponto de acesso NFS fornece o endereço IP ou o nome DNS que é usado junto com um caminho de exportação exclusivo para montar o sistema de arquivos. Quando você usa a console para criar seu primeiro sistema de arquivos, o workflow também cria um ponto de acesso NFS e exporta para ele.

É possível reutilizar o mesmo ponto de acesso NFS para disponibilizar quantos sistemas de arquivos na rede você desejar. Para reutilizar o mesmo ponto de acesso NFS para vários sistemas de arquivos, crie uma exportação no ponto de acesso NFS para cada sistema de arquivos.

Você pode executar estas tarefas de gerenciamento do ponto de acesso NFS:

Exportações

As exportações controlam como os clientes NFS acessam os sistemas de arquivos quando se conectam a um ponto de acesso NFS. Os sistemas de arquivos são exportados (disponibilizados) por meio de pontos de acesso NFS. Cada ponto de acesso NFS mantém um conjunto de exportação que contém uma ou várias exportações. Um sistema de arquivos pode ser exportado por meio de um ou mais pontos de acesso NFS. Um sistema de arquivos deve ter pelo menos uma exportação em um ponto de acesso NFS para que as instâncias montem o sistema de arquivos. As informações usadas por uma exportação incluem o OCID do sistema de arquivos, o OCID do ponto de acesso NFS, o OCID do conjunto de exportação, o caminho de exportação e as opções de exportação do cliente. Quando você usa a console para criar seu primeiro sistema de arquivos, o workflow também cria um ponto de acesso NFS e exporta para ele. Então:

  • É possível criar quantas exportações desejar em um ponto de acesso NFS para sistemas de arquivos distintos.
  • Você pode criar quantas exportações desejar em um ponto de acesso NFS para um único sistema de arquivos.
  • Você pode excluir e recriar exportações em um ponto de acesso NFS com a frequência necessária.
  • É possível adicionar opções de exportação a uma exportação para controlar o acesso ao sistema de arquivos.

Opções de Exportação NFS

As opções de exportação NFS são um conjunto de parâmetros dentro da exportação que especificam o nível de acesso concedido aos clientes NFS quando se conectam a um ponto de acesso NFS. Uma entrada de opções de exportação NFS dentro de uma exportação define o acesso para um único endereço IP ou faixa de blocos CIDR. Você pode ter até 100 opções por exportação.

Para obter mais informações, consulte Working with NFS Exports and Export Options.

Detalhes Sobre seu Ponto de Acesso NFS

A página de detalhes do ponto de acesso NFS fornece as seguintes informações sobre o seu ponto de acesso NFS:

OCID DO PONTO DE ACESSO NFS
Cada recurso do Oracle Cloud Infrastructure tem um ID exclusivo designado pela Oracle chamado OCID (Oracle Cloud Identifier). Você precisa do OCID do seu ponto de acesso NFS para usar a CLI (Interface da Linha de Comando) ou a API. Você também precisa do OCID ao entrar em contato com o suporte.
CRIADO EM
A data e hora em que o ponto de acesso NFS foi criado.
Domínio de Disponibilidade
Ao criar um ponto de acesso NFS, você especifica o domínio de disponibilidade em que ele reside. Um domínio de disponibilidade é um ou mais data centers localizados em uma região. Você precisa do domínio de disponibilidade do seu ponto de acesso NFS para usar a CLI (Interface de Linha de Comando) ou a API. Para obter mais informações, consulte Regiões e Domínios de Disponibilidade.
COMPARTIMENTO
Ao criar um ponto de acesso NFS, você especifica o compartimento em que ele reside. Um compartimento é um conjunto de recursos relacionados (como redes na nuvem, instâncias de computação ou sistemas de arquivos) que só podem ser acessados por esses grupos que receberam permissão de um administrador em sua organização. Você precisa do compartimento do seu ponto de acesso NFS para usar a CLI (Interface de Linha de Comando) ou a API. Para obter mais informações, consulte Gerenciando Compartimentos.
TAMANHO REPORTADO (GIB)
A capacidade máxima em gibibytes reportada pelos sistemas de arquivos exportados por meio deste ponto de acesso NFS. O serviço File Storage atualmente reporta 8589934592 gibibytes (GiB) da capacidade disponível por padrão. Se você estiver instalando um aplicativo que exija um tamanho reportado específico, poderá alterar o tamanho reportado. Geralmente, a definição do tamanho como 1024 GiB é suficiente para a maioria dos aplicativos. Esse valor é atualizado a cada hora. Consulte Setting a File System's Reported Size para obter mais informações.
INODES REPORTADOS (GII)
A capacidade máxima em gibiinodes reportada pelos sistemas de arquivos exportados por meio deste ponto de acesso NFS. Por padrão, o serviço File Storage atualmente reporta gibiinodes (GiI) de inodes disponíveis. Se você estiver instalando um aplicativo que exija inodes reportados específicos, poderá alterar os inodes reportados. Geralmente, a definição de inodes para 1024 GiI é suficiente para a maioria dos aplicativos. Esse valor é atualizado a cada hora. Consulte Setting a File System's Reported Size para obter mais informações.
GRUPOS DE SEGURANÇA DE REDE
Os grupos de segurança de rede aos quais o ponto de acesso NFS pertence. Cada ponto de acesso NFS pode pertencer a até cinco (5) NSGs. Consulte Adicionando um Ponto de Acesso NFS a um Grupo de Segurança de Rede para obter mais informações.
REDE VIRTUAL NA NUVEM
A VCN que contém a sub-rede na qual a VNIC do ponto de acesso NFS reside.
SUB-REDE
A sub-rede dentro da VCN em que a VNIC do ponto de acesso NFS reside. As sub-redes podem ser específicas do AD ou regionais (as regionais têm " regional" depois do nome). Para obter mais informações, consulte VCNs e Sub-redes.
ENDEREÇO IP
O endereço IP que foi designado ao ponto de acesso NFS quando ele foi criado. É necessário o endereço IP do seu ponto de acesso NFS para montar sistemas de arquivos associados.
NOME DO HOST
O nome do host que foi designado para o ponto de acesso NFS, se houver. Para obter mais informações sobre nomes de host, consulte DNS em Sua Rede Virtual na Nuvem.
NOME DE DOMÍNIO TOTALMENTE QUALIFICADO
O nome do host junto com o nome do domínio da sub-rede. Para obter mais informações, consulte DNS em Sua Rede Virtual na Nuvem. Se você especificar um nome de host, poderá usar o FQDN para montar o sistema de arquivos.
OCID DO CONJUNTO DE EXPORTAÇÃO
O OCID do recurso do conjunto de exportação do ponto de acesso NFS. Cada ponto de acesso NFS tem um conjunto de exportação, que contém todas as exportações para o ponto de acesso NFS. Você precisa do OCID do conjunto de exportação do ponto de acesso NFS ao executar tarefas relacionadas à exportação na CLI (Interface de Linha de Comando) ou na API.
EXPORTAÇÕES
Todas as exportações do ponto de acesso NFS são listadas aqui. O caminho de exportação e o nome de cada sistema de arquivos também são listados. Você precisa do caminho de exportação para montar um sistema de arquivos.

Guia NFS

A guia NFS na página de detalhes do destino de montagem fornece as seguintes informações sobre o seu destino de montagem:

KERBEROS ATIVADO
Se o ponto de acesso NFS está ou não configurado para usar o Kerberos.
REALM DE KERBEROS
O realm do Kerberos ao qual esse ponto de acesso NFS foi associado.
OCID DO SEGREDO DO KEYTAB
O segredo do keytab usado pelo ponto de acesso NFS.
VERSÃO ATUAL DO SEGREDO DO KEYTAB
A versão do segredo do Keytab usado pelo ponto de acesso NFS.
VERSÃO DO BACKUP DO SEGREDO DO KEYTAB
A versão do segredo do keytab de backup.
LDAP ATIVADO
Se o ponto de acesso NFS deve ou não usar um servidor LDAP para pesquisa de grupo secundária. A exportação do sistema de arquivos também deve ter o Mapeamento de ID ativado.
TIPO DE ESQUEMA
O tipo de esquema da conta LDAP.
INTERVALO DE ATUALIZAÇÃO DE CACHE EM SEGUNDOS
Com que frequência o ponto de acesso NFS deve entrar em contato com o servidor LDAP para obter atualizações.
VIDA ÚTIL EM CACHE EM SEGUNDOS
Por quanto tempo as entradas em cache podem ser usadas.
VIDA ÚTIL EM CACHE NEGATIVA EM SEGUNDOS
Quanto tempo será armazenado em cache se as informações de mapeamento de ID estiverem ausentes.
BASE DE PESQUISA PARA USUÁRIOS
Todas as pesquisas LDAP são recursivas a partir deste usuário.
BASE DE PESQUISA PARA GRUPOS
Todas as pesquisas LDAP são recursivas começando neste grupo.
OCID DO CONECTOR DE SAÍDA 1
O primeiro conector a ser usado para comunicação com o servidor LDAP.
OCID DO CONECTOR DE SAÍDA 2
O segundo conector a ser usado para comunicação com o servidor LDAP.

Limitações e Considerações

  • Por padrão, cada domínio de disponibilidade é limitado a dois pontos de acesso NFS.

    Consulte Limites do Serviço para ver uma lista de limites aplicáveis e instruções para solicitar um aumento de limite.

  • Cada ponto de acesso NFS pode aceitar até 100.000 conexões do cliente NFS. Se você usar criptografia em trânsito, cada ponto de acesso NFS poderá aceitar até 64 conexões clientes NFS/SSL. Consulte Usando Criptografia TLS em Trânsito para obter mais informações.
  • Cada tenancy em uma região pode ter uma operação CreateMountTarget ou ChangeMountTargetCompartment em andamento de cada vez. Consulte O erro 409 ocorre ao criar ou mover um sistema de arquivos ou ponto de acesso NFS para obter mais informações.

  • Cada destino de montagem, durante a criação, requer três endereços IP na sub-rede. Somente o primeiro endereço IP é para uso do cliente. Os dois segundos endereços são usados para um processo de failover interno. Durante um evento de manutenção do serviço File Storage, o processo de failover libera um dos dois endereços reservados e usa um novo endereço IP disponível na sub-rede. O endereço IP voltado para o cliente não é afetado.

    Cuidado

    Não use sub-redes /30 ou menores para a criação do ponto de acesso NFS porque elas não têm endereços IP disponíveis suficientes.
    Dica

    Você pode usar a CLI para procurar endereços IP usados, incluindo os usados pelos pontos de acesso NFS. Para localizar os endereços IP em uma sub-rede que são usados pelos pontos de acesso NFS, use o seguinte comando:

    oci network private-ip list --subnet-id <subnet_OCID> --query 'data[?contains("display-name",`fss-mnt`)]."ip-address"'

Política Obrigatória do Serviço IAM

Para usar o Oracle Cloud Infrastructure, você deve receber de um administrador o acesso de segurança em uma política . Esse acesso é necessário, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador qual tipo de acesso você tem e em qual compartimento vai trabalhar.

Para administradores: A política em Permitir que os usuários criem, gerenciem e excluam sistemas de arquivos permite que os usuários gerenciem pontos de acesso NFS. Como os pontos de acesso NFS são pontos finais de rede, os usuários também devem ter permissões "usar" para VNICs, IPs privados, zonas de DNS privadas e sub-redes para criar ou excluir um ponto de acesso NFS. Consulte a Referência de Políticas para obter mais informações.

Se você não estiver familiarizado com as políticas, consulte Conceitos Básicos de Políticas e Políticas Comuns.