Condivisione e montaggio di una condivisione di file da un altro account
Come amministratore dello storage che gestisce più account, è possibile condividere un file system NFS tra gli account, in modo che i dati da cui dipendono le applicazioni siano disponibili nei diversi sistemi. Puoi anche condividere il tuo File Storage for VPC con il servizio IBM watsonx.
L' autorizzazione cross - account service - to - service viene utilizzata per stabilire l'attendibilità tra il proprietario della condivisione e gli account di accesso. Inoltre, i ruoli della piattaforma e dei servizi IAM appropriati devono essere assegnati agli utenti in modo che possano eseguire le loro attività. Per creare una condivisione accessor all'interno dello stesso account della condivisione di origine, l'utente deve avere i ruoli Condividi broker e Editor. Per creare una condivisione accessor all'interno di un account diverso dalla condivisione di origine, l'utente deve avere i ruoli Share Remote Account Accessor e Editor. Per ulteriori informazioni, consulta Azioni e ruoli IAM.
Una volta impostata l'autorizzazione e assegnati i ruoli, puoi creare una condivisione accessor associata alla condivisione di origine. La condivisione dell'accessor eredita il profilo, la dimensione, il tipo di crittografia sia inattivi che in transito dalla condivisione di origine. L'account della condivisione di origine può vedere l'ID degli account che possono montare la condivisione NFS condivisa.
Come accessor, non puoi modificare le proprietà della condivisione di origine e non puoi eliminare la condivisione di origine. Gli accessor possono montare la condivisione creando una condivisione accessor e una destinazione di montaggio per la condivisione accessor. È quindi possibile accedere e utilizzare i dati della condivisione di origine, comprese le istantanee eventualmente presenti.
La condivisione di una condivisione di file con altri account o servizi non è supportata per le condivisioni di file con modalità di accesso a livello di VPC.
Politica di crittografia del transito
Il proprietario della condivisione ha il diritto di applicare l'uso della crittografia in transito quando l'accessor accede ai dati della condivisione file. Il proprietario della condivisione può impostare le modalità di codifica del transito
consentite per consentire user_managed
o none
o entrambi. Quando il allowed transit encryption modes
della condivisione di origine è impostata su user_managed
, gli account di accesso alla
condivisione devono creare tutte le relative destinazioni di montaggio con user_managed
crittografia dei transiti. Se l'account accessor ha più di una destinazione di montaggio, queste destinazioni di montaggio devono avere lo
stesso tipo di crittografia in transito.
Le condivisioni file create prima della release di questa funzione (18 giugno 2024) hanno un tipo di codifica di transito consentito che si basa sulle loro destinazioni di montaggio esistenti. Dopo questa data, è necessario specificare il tipo di codifica di transito consentito quando si creano le condivisioni file. Tutte le destinazioni di montaggio create per una condivisione file devono avere lo stesso tipo di codifica di transito.
Creazione di una condivisione accessoria nella console
Nella console IBM Cloud, puoi creare una condivisione accessor con o senza una destinazione di montaggio. Tuttavia, devi creare una destinazione di montaggio quando vuoi montare la condivisione su un'istanza del server virtuale.
Creazione di una condivisione accessoria nella console
-
Nella console IBM Cloud console, fare clic sull'icona Menu di navigazione
> Infrastruttura
Archiviazione > File Shares. Viene visualizzato un elenco di condivisioni file.
-
Nella pagina Condivisioni file per VPC, fare clic su Crea > Crea condivisione accessor.
-
Immettere le seguenti informazioni.
Valori per la creazione di una condivisione di file Campo Valore Nome della condivisione accessor Specificare un nome significativo per la condivisione dell'accessor. Il nome della condivisione file può contenere fino a 63 caratteri alfanumerici minuscoli e includere il trattino (-) e deve iniziare con una lettera minuscola. Puoi modificare successivamente il nome, se lo desideri. CRN della condivisione remota Immettere il CRN della condivisione file di origine. -
Ritorni alla pagina File Storage for VPC, dove un messaggio indica che la condivisione file sta eseguendo il provisioning. Una volta completata la transazione, lo stato della condivisione diventa Attivo.
Creazione di una condivisione accessor dalla CLI
Creazione di una destinazione di montaggio per una condivisione accessor dalla CLI
Per creare una destinazione di montaggio per la condivisione file, eseguire il comando share-mount-target-create
. Prima di iniziare, raccogliere alcune informazioni necessarie.
Quando si crea una destinazione di montaggio, è necessario specificare la condivisione file a cui è destinata. È possibile utilizzare il nome o l'ID della condivisione file. È necessario specificare anche il VPC, con il suo ID o nome. Il VPC deve essere univoco per ciascuna destinazione di montaggio. Devi specificare anche il gruppo di accesso di sicurezza che verrà utilizzato per gestire l'accesso alla condivisione. I gruppi di sicurezza associati a una destinazione di montaggio devono consentire l'accesso in entrata per il protocollo TCP sulla porta NFS da tutti i server in cui si desidera montare la condivisione.
Infine, è necessario specificare i valori delle opzioni necessarie per creare un' interfaccia di rete virtuale per la destinazione di montaggio. Utilizza i comandi della CLI appropriati per elencare le sottoreti disponibili, gli indirizzi IP riservati in una sottorete, i gruppi di sicurezza per ottenere le informazioni di cui hai bisogno.
Il seguente esempio crea una destinazione di montaggio con un'interfaccia di rete virtuale per una condivisione file che dispone della modalità di accesso al gruppo di protezione.
$ ibmcloud is share-mount-target-create my-accessor-share --subnet my-subnet --name my-cli-share-mount-target-1 --vni-name my-share-vni-1 --vni-sgs my-sg --resource-group-name Default --vpc my-vpc
Mounting target for share r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6 under account Test Account as user test.user@ibm.com...
ID r006-dd497561-c7c9-4dfb-af0a-c84eeee78b61
Name my-cli-share-mount-target-1
VPC ID Name
r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b my-vpc
Access control mode security_group
Resource type share_mount_target
Virtual network interface ID Name
r006-13c070d8-d038-49c6-95f5-e8503c5595e3 my-share-vni-1
Lifecycle state pending
Mount path -
Transit Encryption none
Snapshot count 0
Snapshot size 0
User tags
Per ulteriori informazioni relative alle opzioni del comando, consultare ibmcloud is share-mount-target-create
.
Creazione di una condivisione accessor con l'API
È possibile creare condivisioni file e destinazioni di montaggio richiamando direttamente le API REST.
Prima di iniziare
Impostare l'ambiente API. Definisci le variabili per il token IAM, l'endpoint API e la versione API. Per le istruzioni, vedi Configurazione del tuo ambiente API e CLI.
Creazione di una destinazione di montaggio per una condivisione file con l'API
Se la modalità di controllo accessi della condivisione è security_group
, la destinazione di montaggio deve essere creata con un' interfaccia di rete virtuale. Quando la modalità di crittografia
di transito consentita della condivisione è user-managed
, anche il valore transit_encryption
della destinazione di montaggio deve essere user-managed
.
Effettuare una richiesta POST /shares/{share_id}/mount_targets
e specificare una sottorete e un gruppo di sicurezza per l'interfaccia di rete di destinazione del montaggio. I gruppi di sicurezza associati a una destinazione di
montaggio devono consentire l'accesso in entrata per il protocollo TCP sulla porta NFS da tutti i server in cui si desidera montare la condivisione.
Questo esempio aggiunge una destinazione di montaggio a una condivisione accessor esistente, identificata dall'ID, e fornisce una sottorete e un gruppo di sicurezza per creare l'interfaccia di rete.
curl -X POST "$vpc_api_endpoint/v1/shares/f1ab81ef-dd30-459a-85e0-9094164978b1/mount_targets/?version=2023-07=18&generation=2"\
-d '{
"virtual_network_interface": {
"subnet": {"id": "1a0b3d75-8a62-4c78-9263-f9bcd25a8759"},
"security_groups": [{"id": "b2599112-7027-480e-ad1b-fd917d2fcb84"}]
},
"transit_encryption": "user_managed"
}'
Creazione di una destinazione di montaggio e condivisione file con Terraform
Per utilizzare Terraform, scarica la CLI Terraform e configura il plug-in del provider IBM Cloud®. Per ulteriori informazioni, vedi Introduzione a Terraform.
I servizi dell'infrastruttura VPC utilizzano uno specifico endpoint regionale, che per impostazione predefinita punta a us-south
. Se il tuo VPC viene creato in un'altra regione, assicurati di specificare la regione appropriata nel
blocco del provider nel file provider.tf
.
Vedi il seguente esempio di destinazione di una regione diversa da quella predefinita us-south
.
provider "ibm" {
region = "eu-de"
}
Passi successivi
Montare le condivisioni file. Il montaggio è un processo mediante il quale il sistema operativo di un server rende i file e le directory sul dispositivo di memorizzazione disponibili per l'accesso da parte degli utenti attraverso il file system del server. Per ulteriori informazioni, vedi i seguenti argomenti:
- IBM Cloud File Share Mount Helper
- Montaggio delle condivisioni file su Red Hat Linux.
- Montaggio delle condivisioni file in CentOS.
- Montaggio delle condivisioni file su Ubuntu.
- Montaggio delle condivisioni file su z/OS
La creazione di istantanee di una condivisione Accessor non è supportata. Tuttavia, se la condivisione di origine ha delle istantanee, è possibile accedere a tali istantanee nella directory .snapshot
. Per ulteriori informazioni,
vedere Ripristino dei file da un'istantanea.