Creación de comparticiones de archivos y destinos de montaje
Cree recursos compartidos de archivos y objetivos de montaje en la consola, CLI, API o Terraform.
Antes de empezar e intentar crear destinos de montaje para archivos compartidos, asegúrate de haber creado una VPC.
Puede crear comparticiones de archivos y destinos de montaje de las siguientes maneras:
- Crear una compartición de archivos y un destino de montaje juntos,
- Crear una compartición de archivos y añadir el destino de montaje más adelante.
Al crear un destino de montaje, su tipo de cifrado de tránsito debe reflejar las modalidades de cifrado de tránsito permitidas de la compartición. Puede crear varios destinos de montaje para la compartición si la van a utilizar recursos en distintas VPC. Puede crear un destino de montaje por VPC para el recurso compartido de archivos.
Crear un archivo compartido en la consola
En la consola de IBM Cloud, puede crear una compartición de archivos con o sin un destino de montaje. Sin embargo, debe crear un destino de montaje cuando desee montar la compartición en una instancia de servidor virtual.
Creación de un objetivo de montaje en la consola
-
En la consola IBM Cloud, haga clic en el
del menú de navegación >
de infraestructura > Almacenamiento > Recursos compartidos de almacenamiento de archivos.
-
Seleccione una compartición de archivos de la lista.
-
En la página Detalles de comparticiones de archivos, en Destinos de montaje, pulse Crear.
Debe tener al menos una VPC para crear un destino de montaje. Si no tiene ninguna, primero cree una VPC.
-
En función de la modalidad de acceso de destino de montaje de la compartición, el formulario Crear destino de montaje tiene un aspecto diferente.
-
Si la compartición tiene modalidad de acceso de grupo de seguridad, especifique la información siguiente. Esta acción crea y conecta una interfaz de red virtual al destino de montaje que identifica la compartición de archivos con una dirección IP reservada y aplica las reglas del grupo de seguridad seleccionado. Este destino de montaje da soporte al cifrado en tránsito y al montaje entre zonas.
- Proporcione un nombre de destino de montaje. El nombre puede tener un máximo de 63 caracteres alfanuméricos en minúsculas e incluir el guión (-), y debe empezar por una letra minúscula. Más adelante puede editar el nombre si lo desea.
- Seleccione una VPC disponible. La lista sólo incluye las VPC con una subred en la ubicación seleccionada. La selección de ubicación se hereda del recurso compartido de archivos (por ejemplo, us-south-2 ).
- Se genera una interfaz de red virtual por defecto. Puede personalizarlo haciendo clic en el icono Editar
. Puede cambiar el nombre o la subred si tiene varias subredes en la ubicación.
- Pulse Siguiente.
- El cifrado en tránsito está desactivado por defecto. Haz clic en el conmutador para cambiar el valor preestablecido. Para obtener más información sobre esta característica, consulte Cifrado en tránsito-Protección de conexiones de montaje entre la compartición de archivos y el host.
- A continuación, pulse Siguiente.
-
Si la compartición tiene VPC como modalidad de acceso, proporcione un nombre para el destino de montaje y seleccione una VPC de la lista. Este destino de montaje se puede utilizar para montar la compartición de archivos en cualquier instancia de servidor virtual de la VPC seleccionada en la misma zona que la compartición de archivos. El montaje entre zonas no está soportado.
-
-
Pulse Crear.
Creación de un archivo compartido desde la CLI
Antes de empezar
Para poder utilizar la CLI, debe instalar la CLI de IBM Cloud y el plugin de la CLI de VPC. Para obtener más información, consulte los Requisitos previos de la CLI.
Recopilación de información de la CLI
Antes de ejecutar el mandato ibmcloud is share-create
, puede recopilar información que necesita para suministrar una compartición visualizando información sobre otras comparticiones de archivos, destinos de montaje y perfiles
de almacenamiento de archivos.
Detalles | Opciones de listado | Qué proporciona |
---|---|---|
Comparticiones de archivos | ibmcloud is shares |
Listar todas las acciones de una región. |
Detalles de compartición de archivos | ibmcloud is share SHARE_ID |
Revisar los detalles de una compartición. |
Instantáneas de compartición de archivos | ibmcloud is share-snapshots |
Lista las instantáneas disponibles en la zona. |
Perfiles de unidad compartida de archivos | ibmcloud is share-profiles |
Listar todos los perfiles de compartición de archivos de una región. Sólo se puede utilizar dp2 para crear comparticiones de archivos. |
Destinos de montaje | ibmcloud is share-mount-targets SHARE_ID |
Listar todos los destinos de montaje de una compartición de archivos. |
Subredes | ibmcloud is subnets |
Listar todas las subredes. |
Direcciones IP reservadas | ibmcloud is subnet-reserved-ips |
Lista todas las direcciones IP reservadas en la subred. |
Grupos de seguridad | ibmcloud is security-groups |
Listar todos los grupos de seguridad. |
Creación de un destino de montaje para un recurso compartido de archivos desde la CLI
Para crear un destino de montaje para la compartición de archivos, ejecute el mandato share-mount-target-create
. Antes de empezar, recopile la información necesaria.
Al crear un destino de montaje, debe especificar la compartición de archivos para la que es. Puede utilizar el nombre o el ID de la compartición de archivos. También debe especificar la VPC con su ID o nombre. La VPC debe ser exclusivo para cada destino de montaje. También debe especificar el grupo de acceso de seguridad que se va a utilizar para gestionar el acceso a la compartición. Los grupos de seguridad que asocie a un destino de montaje deben permitir el acceso entrante para el protocolo TCP en el puerto NFS desde todos los servidores en los que desee montar el recurso compartido.
Por último, debe especificar valores para las opciones necesarias para crear una interfaz de red virtual para el destino de montaje. Utilice los mandatos de CLI adecuados para listar las subredes disponibles, direcciones IP reservadas en una subred, grupos de seguridad para obtener la información que necesita.
El ejemplo siguiente crea un destino de montaje con una interfaz de red virtual para una compartición de archivos que tiene la modalidad de acceso de grupo de seguridad.
$ ibmcloud is share-mount-target-create my-file-share --subnet my-subnet --name my-cli-share-mount-target-1 --vni-name my-share-vni-1 --vni-sgs my-sg --resource-group-name Default --vpc my-vpc
Mounting target for share r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6 under account Test Account as user test.user@ibm.com...
ID r006-dd497561-c7c9-4dfb-af0a-c84eeee78b61
Name my-cli-share-mount-target-1
VPC ID Name
r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b my-vpc
Access control mode security_group
Resource type share_mount_target
Virtual network interface ID Name
r006-13c070d8-d038-49c6-95f5-e8503c5595e3 my-share-vni-1
Lifecycle state pending
Mount path -
Transit Encryption none
El ejemplo siguiente crea un destino de montaje para una compartición de archivos que tiene la modalidad de acceso de VPC.
$ ibmcloud is share-mount-target-create my-vpc-file-share --vpc my-vpc --name my-vpc-mount-target
Mounting target for share r006-b1707390-3825-41eb-a5bb-1161f77f8a58 under account Test Account as user test.user@ibm.com...
ID r006-5ed68506-860e-4dea-a1eb-9634704e3c4d
Name my-vpc-mount-target
VPC ID Name
r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b my-vpc
Access control mode vpc
Resource type share_mount_target
Lifecycle state pending
Mount path -
Transit Encryption none
Created 2023-10-18T23:09:43+00:00
Para obtener más información sobre las opciones de mandato, consulte ibmcloud is share-mount-target-create
.
Adición de ID complementarios al crear un recurso compartido de archivos con la CLI
Con la CLI, puede establecer los valores UID
y GID
para la propiedad --initial-owner-uid
y --initial-owner-gid
para controlar el acceso a sus archivos compartidos. Dondequiera que monte la
compartición de archivos, la carpeta raíz usará ese propietario de ID de grupo e ID de usuario. Puede configurar UID
o GID
, o ambos, al crear un recurso compartido.
Si se cambian los ID suplementarios (UID o GID) de la instancia del servidor virtual, no es posible determinar que se ha cambiado. Como resultado, initial_owner
sólo cambia en el sistema de almacenamiento de archivos, pero el
cambio no se refleja en las respuestas de la CLI o la API.
La Tabla 1 muestra los valores de UID y GID que puedes configurar y los valores que están reservados.
Valor de ID | Descripción |
---|---|
UID | |
UID 0 | Reservado para root. |
UID 1-99 | Reservados para cuentas predefinidas. |
UID 100–999 | Reservados por el sistema para las cuentas y grupos administrativos del sistema. |
UID 1000–10000 | Utilizados por la cuenta de aplicaciones. |
UID 10000+ | Disponibles a cuentas de usuario. |
GID | |
GID 0 | Reservado para root. |
GID 1-99 | Reservados para el uso del sistema y de las aplicaciones. |
GID 100+ | Asignados al grupo del usuario. |
Para establecer ID suplementarios al crear un recurso compartido, ejecute el comando ibmcloud is share-create
y especifique las propiedades --initial-owner-gid
y --initial-owner-gid
con los ID suplementarios.
Vea el ejemplo siguiente.
$ ibmcloud is share-create --name my-file-share --zone us-south-2 --profile dp2 --size 1000 --iops 1000 --initial-owner-gid 101 --initial-owner-uid 10001
Creating file share my-file-share under account Test Account as user test.user@ibm.com...
ID r006-1579b805-1b6f-4a2e-be9b-e0041ef018c9
Name my-file-share
CRN crn:v1:bluemix:public:is:us-south-2:a/a123456::share:r006-1579b805-1b6f-4a2e-be9b-e0041ef018c9
Lifecycle state pending
Access control mode security_group
Accessor binding role none
Allowed transit encryption modes user_managed,none
Zone us-south-2
Profile dp2
Size(GB) 1000
IOPS 1000
Encryption provider_managed
Mount Targets ID Name
No mounted targets found.
Resource group ID Name
6edefe513d934fdd872e78ee6a8e73ef defaults
Created 2025-04-18T19:18:37+00:00
Replication role none
Replication status none
Replication status reasons Status code Status message
- -
Snapshot count 0
Snapshot size 0
Source snapshot -
Crear un archivo compartido con la API
Puede crear comparticiones de archivos y destinos de montaje llamando directamente a las API REST.
Antes de empezar
Configure su entorno API. Defina variables correspondientes a señal de IAM, punto final de API y versión de API. Para obtener instrucciones, consulte Configuración del entorno de API y de CLI.
Debe proporcionar el parámetro generation
y especificar generation=2
. Para obtener más información, consulte Generación en la Referencia de API de Virtual Private Cloud.
Una buena forma de obtener más información sobre la API es pulsar Obtener llamada de API de ejemplo en las páginas de suministro de la consola de IBM Cloud. Allí encontrará la secuencia correcta de solicitudes de API y podrá comprender mejor las acciones y sus dependencias.
Creación de un destino de montaje para una compartición de archivos con la API
Esta solicitud crea o añade un destino de montaje a un recurso compartido de archivos existente. En este ejemplo, la propiedad vpc
se especifica porque la modalidad de control de acceso de la compartición de archivos es vpc
.
No se puede activar la encriptación de datos en tránsito.
Las modalidades de control de acceso del destino de montaje y la compartición deben coincidir. Ambos deben ser vpc
o security_group
. Cuando cree un destino de montaje con la modalidad de acceso security_group
,
preste atención al allowed_transit_encryption_modes
de la compartición. El valor transit_encryption
debe reflejar lo que está permitido para la compartición.
curl -X POST \
"$vpc_api_endpoint/v1/shares/$share_id/mount_targets?version=2023-08-08&generation=2"\
-H "Authorization: Bearer $iam_token"\
-H 'Content-Type: application/json'\
-d '{
"access_control_mode": "vpc"
"name": "mount-target-name1",
"vpc": {"id": "6e01bc24-4a6e-4a0c-a1bd-4caa0c8159e7"},
"transit_encryption": "none"
}'
Una respuesta satisfactoria tiene un aspecto similar al del ejemplo siguiente.
{
"access_control_mode": "vpc",
"created_at": "2023-08-08T23:31:59Z",
"href": "https://us-south.iaas.cloud.ibm.com/v1/shares/ff859972-8c39-4528-91df-eb9160eae918/mount_targets/9fdf4438-f5b4-4b6f-8bca-602494fd6c31",
"id": "9fdf4438-f5b4-4b6f-8bca-602494fd6c31",
"lifecycle_state": "pending",
"mount_path": "domain.com:/vol_xyz_2891fd0a_63aa_4deb_9ed5_1159e37cb5aa",
"name": "mount-target-name1",
"resource_type": "share_target",
"transit_encryption": "none",
"vpc": {
"crn": "crn:[...]",
"href": "https://us-south.iaas.cloud.ibm.com/v1/vpcs/e6ff7b61-feb4-4c87-94aa-277d6f93e164",
"id": "e6ff7b61-feb4-4c87-94aa-277d6f93e164",
"name": "vpc-name1",
"resource_type": "vpc"
}
}
Adición de ID complementarios al crear un recurso compartido de archivos con la API
Con la API, se pueden configurar los valores UID
y GID
de la propiedad initial_owner
para controlar el acceso a las comparticiones de archivos. Dondequiera que monte la compartición de archivos, la carpeta
raíz usará ese propietario de ID de grupo e ID de usuario. Puede establecer UID
o GID
, o ambos, al crear una compartición en una llamada POST /shares
.
Si se cambian los ID suplementarios (UID o GID) de la instancia del servidor virtual, no es posible determinar que se ha cambiado. Como resultado, initial_owner
no cambia en la base de datos de la API, sino sólo en el sistema
de almacenamiento de archivos.
La Tabla 1 muestra los valores de UID y GID que puedes configurar y los valores que están reservados.
Valor de ID | Descripción |
---|---|
UID | |
UID 0 | Reservado para root. |
UID 1-99 | Reservados para cuentas predefinidas. |
UID 100–999 | Reservados por el sistema para las cuentas y grupos administrativos del sistema. |
UID 1000–10000 | Utilizados por la cuenta de aplicaciones. |
UID 10000+ | Disponibles a cuentas de usuario. |
GID | |
GID 0 | Reservado para root. |
GID 1-99 | Reservados para el uso del sistema y de las aplicaciones. |
GID 100+ | Asignados al grupo del usuario. |
Para establecer ID suplementarios al crear una compartición, realice una llamada POST /shares
y especifique la propiedad initial_owner
con los ID suplementarios. Vea el ejemplo siguiente.
curl -X POST \
"$vpc_api_endpoint/v1/shares?version=2023-08-08&generation=2"\
-H "Authorization: $iam_token" \
-d '{
"initial_owner": {"gid": 101,"uid": 10001},
"size": 4800,
"name": "share-name",
"profile": {"name": "dp2"},
"zone": {"name": "us-south-1"}
.
.
.
}'
Creación de un destino de montaje y compartición de archivos con Terraform
Para utilizar Terraform, descargue la CLI de Terraform y configure el plug-in de proveedor IBM Cloud®. Para obtener más información, consulte Iniciación a Terraform.
Los servicios de infraestructura de VPC utilizan un punto final regional específico, que se dirige a us-south
de forma predeterminada. Si la VPC se crea en otra región, asegúrese de que el destino sea la región adecuada en el bloque
de proveedor en el archivo provider.tf
.
Consulte el ejemplo siguiente de destino de una región que no sea la predeterminada us-south
.
provider "ibm" {
region = "eu-de"
}
Próximos pasos
Monte los compartimientos de archivos. El montaje es un proceso mediante el cual el sistema operativo de un servidor hace que los archivos y directorios en el dispositivo de almacenamiento estén disponibles para que los usuarios accedan a través del sistema de archivos del servidor. Para obtener más información, consulte los temas siguientes:
- Programa de utilidad deIBM Cloud File Share Mount Helper
- Montaje de comparticiones de archivos en Red Hat Linux.
- Montaje de comparticiones de archivos en CentOS.
- Montaje de comparticiones de archivos en Ubuntu.
- Montaje de comparticiones de archivos en z/OS
Gestione las comparticiones de archivos y los datos. Para obtener más información, consulte los temas siguientes: