Documentation Oracle Cloud Infrastructure

Création d'un système de fichiers

Créez un nouveau système de fichiers.

Lors de la création d'un système de fichiers à l'aide de la console, vous pouvez créer la cible de montage et l'export nécessaires pour accéder au système de fichiers. Si vous ne créez pas de cible de montage lors de la création d'un système de fichiers, vous pouvez créer une cible de montage et exporter ultérieurement.

    1. Ouvrez le menu de navigation et cliquez sur Stockage. Sous File Storage, cliquez sur Systèmes de fichiers.

    2. Dans la section Portée de la liste, sous Compartiment, sélectionnez un compartiment.

    3. Cliquez sur Créer un système de fichiers.

      Remarque

      Les systèmes de fichiers sont cryptés par défaut. Vous ne pouvez pas désactiver le cryptage.
    4. Sélectionnez le type de système de fichiers à créer :
      1. Système de fichiers pour NFS : créez un système de fichiers, une cible de montage associée et un export qui vous permet de monter le système de fichiers et d'y accéder dès qu'il est créé.
      2. Système de fichiers pour la réplication : créez un système de fichiers non exporté. Les systèmes de fichiers non exportés sont utilisés comme systèmes de fichiers cible pour les réplications. Pour plus d'informations, reportez-vous à Réplication de système de fichiers.
    5. Dans la section Informations sur le système de fichiers, vous pouvez choisir d'accepter les valeurs par défaut du système ou de les modifier en cliquant sur Modifier les détails.
      • Nom : le service File Storage crée un nom par défaut à l'aide de FileSystem-YYMMDD-HHMM. Vous pouvez modifier le nom par défaut du système de fichiers. Il ne doit pas nécessairement être unique, puisqu'il existe un identificateur Oracle Cloud (OCID) qui identifie de façon unique le système de fichiers. Evitez de saisir des informations confidentielles.
      • Domaine de disponibilité : le premier domaine de disponibilité sélectionné dans la liste du panneau de gauche est utilisé par défaut.
      • Créer dans le compartiment : : indiquez le compartiment dans lequel créer le système de fichiers.
      • Cryptage : les systèmes de fichiers utilisent par défaut des clés gérées par Oracle, ce qui laisse toutes les questions liées au cryptage à Oracle. Vous pouvez éventuellement crypter les données des systèmes de fichiers à l'aide de votre propre clé de cryptage Vault.
        Remarque

        Seules les clés AES (Advanced Encryption Standard) symétriques sont prises en charge pour le chiffrement du système de fichiers.
        Afin d'utiliser Vault pour vos besoins de cryptage, sélectionnez Crypter à l'aide des clés gérées par le client. Sélectionnez le compartiment et le coffre contenant la clé de cryptage maître à utiliser, puis sélectionnez le compartiment et la clé de cryptage maître.
        Attention

        N'oubliez pas de sauvegarder vos coffres et clés. Si un coffre et une clé sont supprimés, vous ne pouvez plus décrypter les ressources ou les données cryptées par la clé. Pour plus d'informations, reportez-vous à Sauvegarde et restauration de coffres et de clés.
      • Pour attacher une stratégie de cliché au système de fichiers, sélectionnez Attacher une stratégie de cliché et sélectionnez la stratégie de cliché. Pour plus d'informations, reportez-vous à Clichés et programmation basés sur une stratégie.

      • Pour ajouter des balises au système de fichiers, cliquez sur Afficher les options de balisage.

        Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

    6. Exporter les informations

      Les cibles de montage utilisent les exports pour gérer l'accès aux systèmes de fichiers. Le nom de chemin identifie de manière unique le système de fichiers au sein de la cible de montage. Il est utilisé par une instance pour monter le système de fichiers.

      Vous pouvez choisir d'accepter les valeurs par défaut du système ou de les modifier en cliquant sur Modifier les détails.

      • Chemin d'export : le service File Storage crée un chemin d'export par défaut à l'aide du nom de système de fichiers. Vous pouvez remplacer le nom du chemin d'export par défaut par un nouveau nom de chemin, précédé d'une barre oblique (/). Par exemple, /fss. Cette valeur indique le chemin de montage vers le système de fichiers (en lien avec le nom d'hôte ou l'adresse IP de la cible de montage). Evitez de saisir des informations confidentielles.

        Important

        Le chemin d'export doit commencer par une barre oblique (/) suivie d'une séquence d'éléments (de zéro à plusieurs) séparés par des barres obliques. Si de nombreux systèmes de fichiers sont associés à une même cible de montage, la séquence du chemin d'export du premier système de fichiers ne peut pas contenir la séquence complète des éléments du chemin du deuxième système de fichiers. Les chemins d'export ne peuvent pas se terminer par une barre oblique. Les éléments de chemin d'export ne peuvent pas être constitués d'un point (.) ni de deux points à la suite (..). Aucun chemin d'export ne doit dépasser 1 024 octets. Enfin, aucun élément de chemin d'export ne doit dépasser 255 octets.

        Exemples valides :

        • /example et /path
        • /example et /example2

        Exemples non valides :

        • /example et /example/path
        • / et /example
        • /example/
        • /example/path/../example1
        Attention

        Si un système de fichiers associé à une cible de montage a '/' spécifié comme chemin d'export, vous ne pouvez pas associer d'autres systèmes de fichiers à cette cible de montage.
        Remarque

        Les chemins d'export ne peuvent pas être modifiés une fois l'export créé. Pour utiliser un autre chemin d'export, vous devez créer un export avec le chemin approprié. Vous pouvez alors également supprimer l'export avec l'ancien chemin.

        Pour plus d'informations, reportez-vous à Chemins dans les systèmes de fichiers.

      • Utiliser les options d'export sécurisées : : sélectionnez cette option pour définir les options d'export de façon à exiger que les clients NFS utilisent un port privilégié (1-1023) comme port source. Cette option améliore la sécurité car seul un client disposant des privilèges racine peut utiliser un port source privilégié. Une fois l'export créé, vous pouvez modifier les options d'export pour adapter la sécurité. Pour plus d'informations, reportez-vous à Utilisation des exportations et des options d'export NFS.

        Attention

        Si le paramètre Utiliser les options d'export sécurisé est désactivé, les utilisateurs sans privilège peuvent lire et modifier tout fichier ou répertoire sur le système de fichiers cible.

      • Utiliser LDAP pour la liste de groupes : sélectionnez cette option pour utiliser un serveur LDAP configuré afin de mapper l'utilisateur avec des groupes UNIX au lieu des groupes répertoriés dans l'en-tête RPC de la demande NFS. Pour plus d'informations, reportez-vous à la section Using LDAP for Authorization.

    7. Informations sur la cible de montage

      Les systèmes de fichiers doivent être associés à une cible de montage pour être montés par une instance. Vous pouvez choisir d'accepter les valeurs système par défaut, de choisir une autre cible de montage ou de créer une nouvelle cible de montage.

      Vous pouvez choisir d'accepter les valeurs par défaut de la cible de montage ou de les modifier en cliquant sur Modifier les détails.

      Si des cibles de montage existent dans le domaine de disponibilité, le service File Storage choisit automatiquement la cible de montage la plus récemment créée dans la liste.

      Si vous ne disposez d'aucune cible de montage dans le domaine de disponibilité sélectionné, le service File Storage en crée une à l'aide des valeurs par défaut suivantes.

      • Nom de la nouvelle cible de montage : le service File Storage crée un nom de cible de montage par défaut à l'aide de Mount-YYYYMMDD-HHMM.
      • Compartiment : compartiment dans lequel vous travaillez actuellement.
      • Réseau cloud virtuel : le premier VCN répertorié dans le compartiment en cours est utilisé par défaut.
      • Sous-réseau : : le dernier sous-réseau créé répertorié dans le domaine de disponibilité sélectionné est utilisé par défaut. Il peut être propre au domaine de disponibilité ou régional (les sous-réseaux régionaux comportent la valeur "regional" après le nom). Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.

      Sélectionner une cible de montage existante : utilisez cette option pour sélectionner une autre cible de montage existante.

      Conseil

      Si aucune cible de montage n'existe dans la combinaison du domaine de disponibilité et du compartiment en cours, cette option est désactivée. Vous pouvez ainsi :

      • Choisir un autre compartiment.
      • Choisir un autre domaine de disponibilité dans la section Informations sur le système de fichiers.
      • Créer une cible de montage.

      Créer une cible de montage

      Choisissez cette option pour créer une cible de montage associée à ce système de fichiers. Par défaut, la cible de montage est créée dans le compartiment en cours et vous pouvez utiliser les ressources réseau dans ce compartiment. Cliquez sur le lien Cliquez ici dans la boîte de dialogue afin d'activer la sélection de compartiment pour la cible de montage, son VCN ou ses ressources de sous-réseau.

      Important

      La cible de montage se trouve toujours dans le même domaine de disponibilité que le système de fichiers. Bien qu'il soit possible d'accéder aux cibles de montage à partir de n'importe quel domaine de disponibilité d'une région, pour de meilleures performances, la cible de montage et le système de fichiers doivent se trouver dans le même domaine de disponibilité que les instances de calcul qui y accèdent. Pour plus d'informations, reportez-vous à Régions et domaines de disponibilité.
      • Créer dans le compartiment :, indiquez le compartiment dans lequel créer la cible de montage.

      • Nom de la nouvelle cible de montage : : vous pouvez remplacer le nom par défaut de la cible de montage par un nom convivial. Il ne doit pas nécessairement être unique, puisqu'il existe un identificateur Oracle Cloud (OCID) qui identifie de façon unique la cible de montage. Evitez de saisir des informations confidentielles.

        Remarque

        Le nom de la cible de montage est différent du nom d'hôte DNS, indiqué dans les options avancées.
      • Compartiment de réseau cloud virtuel : compartiment contenant le réseau cloud (VCN) dans lequel créer la cible de montage.
      • Réseau cloud virtuel : sélectionnez le réseau cloud (VCN) dans lequel créer la cible de montage.
      • Compartiment du sous-réseau : indiquez le compartiment contenant un sous-réseau dans le VCN auquel attacher la cible de montage.

      • Sous-réseau : : sélectionnez le sous-réseau auquel attacher la cible de montage. Il peut être propre au domaine de disponibilité ou régional (les sous-réseaux régionaux comportent la valeur "regional" après le nom). Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.

        Attention

        Chaque cible de montage a besoin de trois adresses IP. N'utilisez pas de sous-réseaux /30 ou plus petits pour la création de cibles de montage car ils ne disposent pas de suffisamment d'adresses IP disponibles. Pour plus d'informations, reportez-vous à Limites de cible de montage et remarques.

      • Utiliser les groupes de sécurité réseau pour contrôler le trafic : sélectionnez cette option afin d'ajouter la cible de montage à un groupe de sécurité réseau existant. Sélectionnez un groupe de sécurité réseau dans la liste.

        Important

        Les règles du groupe de sécurité réseau sélectionné doivent être configurées pour autoriser le trafic vers la carte d'interface réseau virtuelle de la cible de montage à l'aide de protocoles et de ports spécifiques. Pour plus d'informations, reportez-vous à Configuration des règles de sécurité de réseaux cloud virtuels pour File Storage.

      • (Facultatif) Afficher les options avancées : cliquez sur cette option pour configurer les options avancées de la cible de montage, notamment les détails d'adresse IP et le balisage.

      • (Facultatif) Détails IP :

        • adresse IP : vous pouvez indiquer une adresse IP non utilisée dans le sous-réseau sélectionné pour la cible de montage.

        • Nom d'hôte : : vous pouvez indiquer un nom d'hôte à affecter à la cible de montage.

          Remarque

          Le service File Storage construit un nom de domaine qualifié complet en combinant le nom d'hôte avec le nom de domaine qualifié complet du sous-réseau contenant la cible de montage.

          Par exemple, myhostname.subnet123.dnslabel.oraclevcn.com.

          Une fois créé, le nom d'hôte peut être modifié dans la page de détails de la cible de montage. Pour plus d'informations, reportez-vous à Gestion des cibles de montage.

          Important

          Si vous activez l'authentification Kerberos pour une cible de montage dans un VCN qui utilise l'Internet par défaut et le résolveur VCN pour DNS, vous devez spécifier un nom d'hôte.
      • (Facultatif) Pour ajouter des balises à la cible de montage, cliquez sur Balisage.

        Si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

    8. Pour créer le système de fichiers, cliquez sur Créer.
    9. (Facultatif) Pour enregistrer la configuration en tant que pile Resource Manager, cliquez sur Enregistrer en tant que pile. Pour plus d'informations, reportez-vous à Gestion des piles.

  • Utilisez la commande fs file-system create et les paramètres requis pour créer un système de fichiers :

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id>

    Par défaut, les systèmes de fichiers utilisent les clés gérées par Oracle, qui supervise alors toutes les questions relatives au cryptage. Vous pouvez éventuellement crypter les données des systèmes de fichiers à l'aide de votre propre clé de cryptage Vault. Pour plus d'informations, reportez-vous à Cryptage et à Présentation de Vault. Incluez le paramètre --kms-key-id pour créer un système de fichiers qui utilise votre propre clé de cryptage :

    oci fs file-system create --availability-domain <target_availability_domain> --display-name "<My File System>" --compartment-id <target_compartment_id> --kms-key-id <target_key_id>

    Afin d'obtenir la liste complète des paramètres et des valeurs pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'CLI.

  • Exécutez l'opération CreateFileSystem pour créer un système de fichiers.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.