IBM Cloud Docs
管理 File Storage for Classic

管理 File Storage for Classic

您可以通过 IBM Cloud® 控制台和 CLI 来管理 IBM Cloud® File Storage for Classic 卷。

在控制台中查看 File Storage for Classic 卷列表

您可以在资源列表中查看您的文件量,也可以进入 File Storage for Classic 文件量列表查看。

  1. 转至 IBM Cloud® 控制台。 从菜单中选择基础架构 VPC 图标>经典基础架构
  2. 点击存储 > File Storage for Classic

查看CLI中的 File Storage for Classic 卷列表

开始之前,请决定要使用的 CLI 客户机。

查看IBMCLOUD CLI的卷列表

要从IBMCLOUD CLI获取您的 File Storage for Classic 列表,请使用 ibmcloud sl file volume-list 命令。 下面的示例列出了当前账户中位于 dal13 的所有耐久卷,并按容量进行了排序。

ibmcloud sl file volume-list -d dal13 -t endurance --sortby capacity_gb
id          username          datacenter  storage_type            capacity_gb   bytes_used   IOPs   ip_addr   lunId active_transactions   rep_partner_count   notes
20973781    IBM02SEL1575811-1 dal13      endurance_file_storage   100           -            4      -         3 -                     0                   -
22030583    IBM02SEL1575811-3 dal13      endurance_file_storage   20            -            4      -         0 -                     0                   -

有关此命令的所有可用参数的更多信息,请参阅 ibmcloud sl文件volume-list

查看SL CLI的卷列表

要获取SL CLI的 File Storage for Classic 列表,请使用 slcli file volume-list 命令。

$ slcli file volume-list --help
Usage: slcli file volume-list [OPTIONS]

        List file storage.

Example::
        slcli file volume-list -d dal10 --storage-type endurance --sortby capacity_gb

┌────┬────────────────┬──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ -u │ --username     │ Volume username                                                                                                                                                              │
│ -d │ --datacenter   │ Datacenter shortname                                                                                                                                                         │
│ -o │ --order        │ Filter by ID of the order that purchased the block storage                                                                                                                   │
│    │ --storage-type │ Type of storage volume Choices: performance, endurance                                                                                                                       │
│    │ --sortby       │ Column to sort by                                                                                                                                                            │
│    │ --columns      │ Columns to display. Options: id, username, datacenter, storage_type, capacity_gb, bytes_used, ip_addr, active_transactions, mount_addr, rep_partner_count, created_by, notes │
│ -h │ --help         │ Show this message and exit.                                                                                                                                                  │
└────┴────────────────┴──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘

授权主机访问 File Storage for Classic

“授权”主机是获准访问特定卷的主机。 如果没有对主机授权,那么您将无法从系统访问或使用该存储器。 授权主机访问您的加密卷会生成用户名和密码。

您可以授权和连接与存储器位于同一数据中心的主机。 您可以有多个帐户,但不能授权一个帐户中的主机来访问其他帐户上的存储器。

您最多可以授权 64 个服务器访问文件共享。 此限制包括所有子网,主机和 IP 授权的组合。 有关增加此限制的更多信息,请参阅 常见问题解答

在获得主机授权后,您可以挂载文件共享,并为新的文件夹结构和文件指定所有者。 在 Linux 中,您可以使用 chownchmod 命令为单个用户和组分配读取、写入和执行权限,从而细化访问控制。 更多信息,请参阅 《 将 File Storage for Classic 安装在 Red Hat Linux® 上 》和 《 将 File Storage for Classic 安装在 Ubuntu 上 》。

授权主机访问File Storage for Classic在控制台中

  1. 转至 IBM Cloud® 控制台。 从菜单中选择基础架构 VPC 图标>经典基础架构

  2. 单击存储 > File Storage for Classic,然后单击卷名

  3. 滚动到页面的已授权主机部分。

  4. 单击右侧的授权主机

  5. 通过选择设备类型、子网或 IP 地址来过滤可用的主机列表。

    列表按子网过滤时,显示的子网是存储卷所在数据中心内已预订的子网。

  6. 从列表中选择一个或多个主机,然后单击保存

授权主机从 CLI 访问 File Storage for Classic

从 IBMCLOUD CLI 授权主机

使用 ibmcloud sl file access-authorize 命令来授权主机访问文件共享。 以下示例授权虚拟服务器实例 87654321 安装文件共享 12345678

ibmcloud sl file access-authorize 12345678 --virtual-id 87654321

有关可用于此命令的所有参数的更多信息,请参阅 ibmcloud sl file access-authorize

从 SLCLI 授权主机

要授权主机访问卷,可以使用 slcli file access-authorize 命令。

$ slcli file access-authorize --help
Usage: slcli file access-authorize [OPTIONS] VOLUME_ID

Options:
  -h, --hardware-id TEXT    The ID of one hardware server to authorize.
  -v, --virtual-id TEXT     The ID of one virtual server to authorize.
  -i, --ip-address-id TEXT  The ID of one IP address to authorize.
  -p, --ip-address TEXT     An IP address to authorize.
  -s, --subnet-id TEXT      An ID of one subnet to authorize.
  --help                    Show this message and exit.

使用 Terraform 对主机进行授权

要授权 Compute 主机访问共享,请使用 ibm_storage_file 资源并为虚拟服务器指定 allowed_virtual_guest_ids,或为裸机服务器指定 allowed_hardware_ids。 指定 allowed_ip_addresses 以定义哪些 IP 地址有权访问存储器。

以下示例定义标识为 28961689 的虚拟服务器可以从 10.146.139.64/26 子网和 10.146.139.84 地址访问卷。

resource "ibm_storage_file" "fs_endurance" {
  type       = "Endurance"
  datacenter = "dal09"
  capacity   = 20
  iops       = 0.25

  allowed_virtual_guest_ids = ["28961689"]
  allowed_subnets           = ["10.146.139.64/26"]
  allowed_ip_addresses      = ["10.146.139.84"]
  snapshot_capacity         = 10
  hourly_billing            = true
}

创建存储资源后,您可以访问 hostnamevolumename 属性,稍后可以使用这些属性来确定安装目标。 例如,将 hostname 自变量设置为 nfsdal0901a.service.softlayer.com 且将 volumename 自变量设置为 IBM01SV278685_7 的 File Storage 资源具有安装点 nfsdal0901a.service.softlayer.com:-IBM01SV278685_7

有关自变量和属性的更多信息,请参阅 ibm_storage_file

在控制台中查看授权访问 File Storage for Classic 卷的主机列表

  1. 转至 IBM Cloud® 控制台。 从菜单中选择基础架构 VPC 图标>经典基础架构
  2. 单击存储 > File Storage for Classic,然后单击卷名
  3. 单击 授权主机 以显示有权访问文件共享的计算实例。
  4. 单击省略号操作图标,然后选择查看主机详细信息。 侧边面板上显示了设备名称、IP地址、用户名和密码等详细信息。 还将显示“访问控制列表”部分。 在访问控制列表部分,您可以添加或删除子网。

“目标地址”在存储器详细信息页面上列出。 对于 NFS,会将“目标地址”描述为 DNS 名称,对于 iSCSI,会描述为“发现目标门户网站”的 IP 地址。

通过 CLI 查看授权访问 File Storage for Classic 卷的主机列表

从 IBMCLOUD CLI 查看授权主机列表

您可以使用 ibmcloud sl file access-list 命令列出有权访问文件共享的主机。 以下示例列出了可以安装文件共享 12345678 的主机,并按它们的标识对它们进行排序。

ibmcloud sl file access-list 12345678 --sortby id

有关可用于此命令的所有参数的更多信息,请参阅 ibmcloud sl file access-list

从 SLCLI 查看授权主机列表

要显示授权主机的列表,可以使用以下命令。

$ slcli file access-list --help
Usage: slcli file access-list [OPTIONS] VOLUME_ID

Options:
 --sortby TEXT   Column to sort by
 --columns TEXT  Columns to display. Options: id, name, type,
                 private_ip_address, source_subnet, host_iqn, username,
                 password, allowed_host_id
 -h, --help      Show this message and exit.

查看File Storage for Classic控制台中授权主机使用的卷

您可以查看主机可以访问的卷,包括建立连接所需的信息--卷名称、存储类型、目标地址、容量和位置。

  1. 转至 IBM Cloud® 控制台
  2. 从菜单中选择基础架构 VPC 图标>经典基础架构
  3. 单击设备 > 设备列表
  4. 单击相应的设备。
  5. 选择“存储”选项卡。

这将向您显示此特定主机有权访问的存储卷的列表,全部按存储类型(块、文件或其他)进行分组。 通过相应的操作菜单,可以授权更多存储器访问权或除去访问权。

撤销主机的访问权限File Storage for Classic在控制台中

如果要停止从主机访问特定存储卷,可以撤销相应的访问权。 撤销访问权时,将从卷中删除主机连接。 操作系统和应用程序无法再与该卷通信。

为了避免主机端问题,请在撤销访问权之前,先从操作系统中卸装存储卷,以避免发生驱动器缺失或数据损坏的情况。

可以在“设备列表”或“存储”视图中撤销对任何存储器的访问权。

从控制台中的设备列表撤销访问权限

  1. 转至 IBM Cloud® 控制台
  2. 从菜单中选择基础架构 VPC 图标>经典基础架构
  3. 单击设备 > 设备列表
  4. 双击相应的设备。
  5. 选择存储选项卡。
  6. 这将向您显示此特定主机有权访问的存储卷的列表,全部按存储类型(块、文件或其他)进行分组。 选择要从中撤销访问权的卷旁边的相应操作菜单,然后单击撤销访问权
  7. 确认是否要撤销对卷的访问权,因为该操作无法撤销。 单击以撤销卷访问权,或单击以取消该操作。

如果要断开一个特定主机与多个卷的连接,需要对每个卷重复“撤销访问权”操作。

从控制台中的存储视图撤销访问权限

  1. 转至 IBM Cloud® 控制台
  2. 从菜单中选择基础架构 VPC 图标>经典基础架构
  3. 单击存储 > File Storage for Classic,然后选择要从中撤销访问权的
  4. 单击 授权主机 以显示有权访问文件共享的计算实例。
  5. 单击要撤销访问权限的主机旁边的操作 操作图标,然后选择撤销访问权限
  6. 确认是否要撤销对卷的访问权,因为该操作无法撤销。 单击以撤销卷访问权,或单击以取消该操作。

如果要断开一个特定卷与多个主机的连接,需要对每个主机重复“撤销访问权”操作。

从 CLI 撤销主机对 File Storage for Classic 的访问权

从 IBMCLOUD CLI 撤销主机授权

您可以使用 ibmcloud sl file access-revoke 命令从主机中除去权限。 以下命令不允许虚拟服务器实例 87654321 安装文件共享 12345678

ibmcloud sl file access-revoke 12345678 --virtual-id 87654321

有关可用于此命令的所有参数的更多信息,请参阅 ibmcloud sl file access-revoke

从 SLCLI 撤销主机授权

您可以在 SLCLI 中使用以下命令。

$ slcli file access-revoke --help
Usage: slcli file access-revoke [OPTIONS] VOLUME_ID

Options:
  -h, --hardware-id TEXT    The ID of one hardware server to revoke authorization.
  -v, --virtual-id TEXT     The ID of one virtual server to revoke authorization.
  -i, --ip-address-id TEXT  The ID of one IP address to revoke authorization.
  -p, --ip-address TEXT     An IP address to revoke authorization.
  -s, --subnet-id TEXT      An ID of one subnet to revoke authorization.
  --help                    Show this message and exit.

如果要断开一个特定卷与多个主机的连接,需要对每个主机重复“撤销访问权”操作。

在控制台中删除存储卷

如果不再需要特定卷,可以删除该文件共享。 要取消存储卷,首先需要撤销所有主机对该卷的访问权。

  1. 转至 IBM Cloud® 控制台。 从菜单中选择基础架构 VPC 图标>经典基础架构

  2. 单击存储 > File Storage for Classic

  3. 单击要取消的卷的 操作 "操作" 图标,然后选择 删除 File Storage for Classic

  4. 确认是要立即删除加密卷,还是要在加密卷调配的周年纪念日删除加密卷。

    如果选择在卷的周年日期取消卷的选项,那么可以在卷的周年日期之前使取消请求失效。

  5. 单击继续关闭

  6. 单击确认复选框,然后单击确认

取消卷时,请求后跟 24 小时回收等待期。 在这 24 小时期间,您仍会在控制台中看到该卷。 该卷的计费立即停止。 回收期到期后,将销毁相应数据,该卷也会从控制台除去。 有关更多信息,请参阅常见问题

活动副本和从属副本会阻止存储卷的回收。 在尝试删除原始加密卷之前,请确保加密卷已不再加载、主机授权已撤销、复制已取消,并且不存在从属复制。

从 CLI 删除存储卷

取消卷时,请求后跟 24 小时回收等待期。 在这 24 小时期间,您仍会在控制台中看到该卷。 该卷的计费立即停止。 回收期到期后,将销毁相应数据,该卷也会从控制台除去。 有关更多信息,请参阅常见问题

活动副本和从属副本会阻止存储卷的回收。 在尝试删除原始加密卷之前,请确保加密卷已不再加载、主机授权已撤销、复制已取消,并且不存在从属复制。

从 IBMCLOUD CLI 删除存储卷

您可以使用 ibmcloud sl file volume-cancel 命令来取消文件共享。 以下示例立即取消文件共享 12345678

ibmcloud sl file volume-cancel 12345678 --immediate -f

有关可用于此命令的所有参数的更多信息,请参阅 ibmcloud sl file volume-cancel

从 SLCLI 删除存储卷

要删除存储卷,可以使用以下命令。

$ slcli file volume-cancel --help
Usage: slcli file volume-cancel [OPTIONS] VOLUME_ID

Options:
  --reason TEXT  An optional reason for cancellation.
  --immediate    Cancels the File Storage volume immediately instead of on the
                 billing anniversary.
  -h, --help     Show this message and exit.

使用 Terraform 删除存储卷

使用 terraform destroy 命令可以方便地删除远程对象,例如单个文件共享。 以下示例取消与ID为 ibm_file_share.example.id 的文件共享。

terraform destroy --target ibm_file_share.example.id

有关更多信息,请参阅 terraform destroy

取消卷时,请求后跟 24 小时回收等待期。 在这 24 小时期间,您仍会在控制台中看到该卷。 该卷的计费立即停止。 回收期到期后,将销毁相应数据,该卷也会从控制台除去。 有关更多信息,请参阅常见问题

活动副本和从属副本会阻止存储卷的回收。 在尝试删除原始加密卷之前,请确保加密卷已不再加载、主机授权已撤销、复制已取消,并且不存在从属复制。