IBM Cloud Docs
Creazione di condivisioni file di replica

Creazione di condivisioni file di replica

Creare una condivisione di file di replica nella console, dalla CLI, con l'API o con Terraform. Le condivisioni file di replica possono essere create in un'altra zona della stessa regione metropolitana della zona della condivisione principale o in una zona di una regione metropolitana differente nella stessa area geografica.

La seguente tabella mostra quali regioni della metropolitana possono replicarsi tra loro in ogni area geografica.

Questa tabella mostra le regioni metropolitane che possono replicarsi l'una con l'altra in ogni geografia. Ogni area geografica è una colonna separata.
Americhe Europa Asia
  • Dallas, TX / us-south
  • San Paolo / br-sao
  • Toronto / ca-tor
  • Washington, DC / us-east
  • Francoforte / eu-de
  • Londra / eu-gb
  • Madrid / eu-es
  • Osaka/ jp-osa
  • Sydney / au-syd
  • Tokyo / jp-tok

La condivisione file di origine specificata non deve avere già un'altra replica e non deve essere una replica di un'altra condivisione.

Se vuoi creare una replica in un'altra regione, devi stabilire prima le autorizzazioni service - to - service. Entrambe le istanze del servizio file devono appartenere allo stesso account. La replica tra account non è supportata. Per ulteriori informazioni, vedi Definizione delle autorizzazioni service - to - service per File Storage for VPC.

Aggiunta della replica a una condivisione di file nella console

È possibile creare una replica della condivisione file dall'elenco di tutte le condivisioni file o dalla pagina dei dettagli della condivisione file. Se non si dispone già di una condivisione di file di origine, è necessario configurarne una come descritto in Creare una condivisione di file e montare il target nella console. Quando la condivisione file viene visualizzata come "stabile" nella pagina Condivisioni file per VPC, fai clic sull'icona Azioni icona Azioni e fai clic su Crea replica.

Nella pagina di creazione della replica di condivisione file, esaminare i dettagli della condivisione file di origine e completare i dettagli della replica.

  1. Nome - Fornire un nome univoco per la condivisione della replica.

  2. Ubicazione replica - L'area geografica è preselezionata e non è possibile modificarla. Selezionare la metro (regione) e la zona in cui deve essere creata la condivisione di replica. L'interfaccia utente presenta le opzioni disponibili nel menu.

  3. Gruppo di risorse - Selezionare il gruppo di risorse dall'elenco.

  4. Tag - Facoltativamente, specificare tag utente. I tag che si applicano alla replica possono essere uguali o diversi dai tag della condivisione di origine.

  5. Profilo - Il profilo dp2 è preselezionato, anche se la condivisione del file di origine si basa su un profilo di una release precedente. Specificare il valore massimo per IOPS. Determina le prestazioni che si ottengono sulla replica dopo aver eseguito un failover.

  6. Destinazioni di montaggio - facoltativamente, creare una destinazione di montaggio per la condivisione di repliche. È possibile ignorare questo passo se non si desidera creare una destinazione di montaggio ora. Altrimenti, fare clic su Crea. È possibile creare una sola destinazione di montaggio per VPC per condivisione file. A seconda della modalità di accesso della destinazione di montaggio della condivisione, il modulo Crea destinazione montaggio ha un aspetto diverso.

    • Se si è selezionato il gruppo di sicurezza come modalità di accesso, inserire le informazioni come descritto nella Tabella 2. Questa azione crea e collega un' interfaccia di rete virtuale alla destinazione di montaggio che identifica la condivisione file con un indirizzo IP riservato e applica le regole del gruppo di protezione selezionato. Questa destinazione di montaggio supporta la crittografia in transito e il montaggio tra zone.

      Valori per la creazione di una destinazione di montaggio.
      Campo Valore
      Dettagli
      Nome destinazione di montaggio Specificare un nome di destinazione di montaggio. Il nome può contenere fino a 63 caratteri alfanumerici minuscoli e includere il trattino (-), e deve iniziare con una lettera minuscola. Puoi modificare successivamente il nome, se lo desideri.
      Zona La zona viene ereditata dalla condivisione file (ad esempio, Dallas 2).
      VPC Selezionare un VPC disponibile. L'elenco include solo le VPC con una sottorete nella zona selezionata.
      Sottorete Selezionare una sottorete dall'elenco.
      Indirizzo IP riservato Richiesto per la destinazione di montaggio. L'indirizzo IP non può essere modificato successivamente. Tuttavia, è possibile eliminare la destinazione di montaggio e crearne un'altra con un diverso indirizzo IP.
      Metodo per l'assegnazione di un indirizzo IP riservato È possibile fare in modo che il servizio file selezioni un indirizzo IP. L'IP riservato diventa visibile dopo la creazione della destinazione di montaggio. In alternativa, specificare il proprio IP.
      Rilascio automatico Rilascia l'indirizzo IP quando si elimina la destinazione di montaggio. Abilitato per impostazione predefinita.
      Gruppi di sicurezza Viene selezionato il gruppo di sicurezza predefinito per il VPC. È possibile utilizzarlo oppure selezionare un altro gruppo di sicurezza dall'elenco.

    • Se hai selezionato VPC come modalità di accesso, fornisci un nome per la destinazione di montaggio e seleziona un VPC dall'elenco. Questa destinazione di montaggio può essere utilizzata per montare la condivisione file su qualsiasi istanza del server virtuale del VPC selezionato nella stessa zona della condivisione file. Il montaggio tra zone non è supportato.

  7. Frequenza di sincronizzazione - Specificare la frequenza con cui si desidera sincronizzare le modifiche dalla condivisione file principale alla condivisione replica. Il Riepilogo mostra le selezioni effettuate. Per Frequenza, le opzioni sono oraria, giornaliera, settimanale, mensile o per espressione cron-spec :

    • Per la replica oraria, immettere un valore compreso tra 0 e 60 per specificare esattamente quanti minuti dopo l'ora, ogni ora, ogni giorno in cui deve iniziare la replica.
    • Per la replica giornaliera, specificare l'ora di avvio in ore e minuti in Coordinated Universal Time. Immettere un valore compreso tra 00:00 e 23:59. Per comodità, il valore UTC (Coordinated Universal Time) viene convertito nell'ora locale.
    • Per la replica settimanale, specificare i giorni della settimana in cui si desidera eseguire la replica e l'ora di inizio in Coordinated Universal Time. Immettere un valore compreso tra 00:00 e 23:59.
    • Per la replica mensile, scegliere un Giorno 1-28. Per l'ora di inizio, immettere un valore compreso tra 00:00 e 23:59.
    • Se si specifica l'espressione " cron-spec, le repliche devono essere programmate per non meno di 15 minuti. Immettere la frequenza di replica in formato cron-spec : minuto, ora, giorno, mese e giorno della settimana. Ad esempio, per replicare ogni giorno alle 17:30 è necessario immettere 30 17 * * *.

  8. Crittografia

    • La crittografia in transito è disattivata per impostazione predefinita. È possibile fare clic sulla levetta per attivarla. Per ulteriori informazioni su questa funzione, vedi Encryption in transit - Securing mount connections between file share and host. |
    • Quando esegui la replica su un'altra zona della stessa regione, la codifica viene ereditata dalla condivisione primaria. Se è stata selezionata la crittografia gestita dal cliente, viene visualizzato il sistema di gestione delle chiavi e la chiave principale. Non puoi crittografare una condivisione di replica con una chiave diversa.
    • Quando si esegue la replica in un'altra regione, il tipo di crittografia (gestito dal fornitore rispetto a quello gestito dal cliente) della replica deve corrispondere alla condivisione di origine. Tuttavia, non viene ereditato dall'origine ed è necessario selezionare una chiave root del cliente per la replica se la condivisione di origine è protetta dalla crittografia gestita dal cliente.
    Valori per la crittografia gestita dal cliente per le condivisioni di file.
    Campo Valore
    Crittografia Seleziona Key Protect o Hyper Protect Crypto Services.
    Istanza del servizio di crittografia Se sono state fornite più istanze KMS nell'account, selezionare quella che include la chiave principale che si desidera utilizzare per la crittografia gestita dal cliente. Assicurarsi che le autorizzazioni service - to - service tra il servizio file e il KMS di destinazione siano presenti.
    Nome chiave Selezionare la chiave principale all'interno dell'istanza KMS che si desidera utilizzare per crittografare la condivisione.
    ID chiave Il campo mostra l'ID chiave associato alla chiave di crittografia dei dati selezionata.

  9. Nel pannello laterale, controlla il tuo costo stimato e applica un codice di sconto, se ne hai uno.

  10. Fare clic su Crea condivisione file.

Se non sei ancora pronto per ordinare o stai solo cercando informazioni sui prezzi, puoi aggiungere le informazioni che vedi nel pannello laterale a una stima. Per ulteriori informazioni su come funziona questa funzione, vedi Stima dei tuoi costi.

Aggiunta della replica alla condivisione file dalla CLI

È possibile utilizzare la CLI per creare una condivisione di file con una condivisione di replica in un'altra zona o regione, oppure per creare una condivisione di replica per una condivisione di file esistente.

Prima di poter utilizzare la CLI, è necessario installare la CLI IBM Cloud e il plug-in CLI VPC. Per ulteriori informazioni, vedi i Prerequisiti della CLI.

Creazione di una condivisione file con una replica dalla CLI

Quando si utilizza il comando 'ibmcloud is share-create per creare la condivisione, è possibile creare contemporaneamente una condivisione di replica specificando i valori delle opzioni '--replica-share-name, '--replica-share-profile, '--replica-share-cron-spec,--replica-share-zone. La specifica cron specifica la frequenza di replica; è possibile programmare la replica dei dati con una frequenza di 15 minuti. Per ulteriori informazioni sulle opzioni del comando, vedere 'ibmcloud is share-create.

Nel seguente esempio, una condivisione my-source-file-share viene creata in us-south-2 con una condivisione file di replica my-replica-file-share in us-south-1. In questo esempio, viene creata solo una destinazione di montaggio per la condivisione file di origine, ma è anche possibile creare la destinazione di montaggio per la condivisione replica utilizzando la stessa sintassi JSON con l'opzione --replica-share-mount-targets.

$ ibmcloud is share-create --name my-source-file-share --zone us-south-2 --profile dp2 --size 1500 --iops 2000  --user-tags env:dev --mount-targets '[{"name":"my-source-mount-target","virtual_network_interface": {"name":"my-source-vni","subnet": {"id":"r006-298acd6c-e71e-4204-a04f-fe4a4dd89805"}}}]' --replica-share-name my-replica-file-share --replica-share-profile dp2 --replica-share-cron-spec '55 09 * * *' --replica-share-zone us-south-1
Creating file share my-source-file-share under account Test Account as user test.user@ibm.com...

ID                           r006-e4acfa9b-88b0-4f90-9320-537e6fa3482a   
Name                         my-source-file-share   
CRN                          crn:v1:bluemix:public:is:us-south-2:a/a1234567::share:r006-e4acfa9b-88b0-4f90-9320-537e6fa3482a   
Lifecycle state              pending
Access control mode          security_group  
Accessor binding role        none  
Zone                         us-south-2   
Profile                      dp2   
Size(GB)                     1500   
IOPS                         2000   
User Tags                    env:dev   
Encryption                   provider_managed   
Mount Targets                ID                                          Name      
                             r006-fdbffc45-618c-49f1-bb08-ec530d7be378   my-source-mount-target      

Resource group               ID                                 Name      
                             db8e8d865a83e0aae03f25a492c5b39e   Default      

Created                      2023-10-19T15:42:53+00:00   
Latest job                   Job status    Job status reasons
                             running       -


Replication share            ID                                          Name                    Resource type      
                             r006-dc6a644d-c7da-4c91-acf0-d66b47fc8516   my-replica-file-share   share      

Replication role             source   
Replication status           none   
Replication status reasons   Status code   Status message      
                             -             -

Creazione di una replica per una condivisione file esistente dalla CLI

  1. Individua la tua condivisione file di origine dalla CLI elencando le tue condivisioni file nella regione con il comando ibmcloud is shares.

    $ ibmcloud is shares
Listing shares in all resource groups and region us-south under account Test Account as user test.user@ibm.com...
ID                                          Name                Lifecycle state   Zone         Profile   Size(GB)   Resource group   Replication role   
r006-925214bc-ded5-4626-9d8e-bc4e2e579232   my-new-file-share   stable            us-south-2   dp2       500        Default          none   
r006-97733317-35c3-4726-9c28-1159de30012e   my-file-share-8     stable            us-south-1   dp2       40         Default          none   
r006-b1707390-3825-41eb-a5bb-1161f77f8a58   my-vpc-file-share   stable            us-south-2   dp2       1000       Default          none   
r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6   my-file-share       stable            us-south-2   dp2       1000       Default          none

  2. Visualizzare i dettagli della condivisione file che si desidera utilizzare come origine con il comando ibmcloud is share. Puoi utilizzare il nome o l'ID della condivisione quando crei una replica nella stessa regione. Se si crea la replica in un'altra regione, prendere nota del CRN della condivisione file di origine.

    $ ibmcloud is share my-file-share
Getting file share my-file-share under account Test Account as user test.user@ibm.com...

ID                           r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6   
Name                         my-file-share   
CRN                          crn:v1:bluemix:public:is:us-south-2:a/a1234567::share:r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6   
Lifecycle state              stable   
Access control mode          security_group   
Accessor binding role        none
Zone                         us-south-2   
Profile                      dp2   
Size(GB)                     1000   
IOPS                         1000  
User Tags                    docs:test
Encryption                   provider_managed   
Mount Targets                ID                                          Name      
                             r006-dd497561-c7c9-4dfb-af0a-c84eeee78b61   my-cli-share-mount-target-1      

Resource group               ID                                 Name      
                             db8e8d865a83e0aae03f25a492c5b39e   Default      

Created                      2023-10-18T22:15:15+00:00   
Replication role             none   
Replication status           none   
Replication status reasons   Status code   Status message      
                             -             -     
Snapshot count               0
Snapshot size                0

  3. Crea una condivisione di replica eseguendo il comando ibmcloud is share-create nella regione in cui viene creata la condivisione di replica. Specificare la condivisione di origine per nome, ID o CRN. Fornire i valori per definire dove verrà creata la condivisione del file di replica e il profilo della condivisione di replica. Specificare la pianificazione di replica con un'espressione cron. Se la condivisione file di origine ha la codifica user_managed, è necessario fornire --encryption_key. La proprietà --encryption_key non deve essere specificata altrimenti.

    ibmcloud is share-replica-create --name my-replica-share --zone us-south-3 --profile dp2 --replication-cron-spec '10 05 * * *' --source-share my-file-share
Creating replica file share my-replica-share under account Test Account as user test.user@ibm.com...

ID                               r006-6d1719da-f790-45cc-9f68-896fd5673a1a   
Name                             my-replica-share   
CRN                              crn:v1:bluemix:public:is:us-south-3:a/a1234567::share:r006-6d1719da-f790-45cc-9f68-896fd5673a1a   
Lifecycle state                  pending   
Access control mode              security_group
Accessor binding role            origin
Allowed transit encryption modes user_managed,none   
Zone                             us-south-3   
Profile                          dp2   
Size(GB)                         1000   
IOPS                             100   
User Tags                        docs:test
Encryption                       provider_managed   
Mount Targets                    ID                          Name      
                                 No mounted targets found.      

Resource group                   ID                                 Name      
                                 db8e8d865a83e0aae03f25a492c5b39e   Default      

Created                          2024-06-25T15:13:18+00:00   
Latest job                       Job status   Job status reasons      
                                 running      -      

Replication cron spec            10 05 * * *   
Replication role                 replica   
Replication status               initializing   
Replication status reasons       Status code   Status message      
                                 -             -      

Source share                     ID                                          Name            Resource type      
                                 r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6   my-file-share   share
Snapshot count                   0
Snapshot size                    0

Quando si crea una replica di una condivisione file in un'altra regione, è necessario utilizzare il CRN della condivisione file di origine. Se la condivisione file di origine ha la codifica user_managed, è necessario fornire encryption_key. Il valore encryption_key non deve essere specificato altrimenti. Vedi il seguente esempio.

ibmcloud is share-cross-regional-replica-create --name my-replica-share --zone us-east-1 --profile dp2 --replication-cron-spec '5 * * * *' --source-share crn:v1:bluemix:public:is:us-south-1:a/a1234567::share:r006-d8c8821c-a227-451d-a9ed-0c0cd2358829 --encryption-key crn:v1:bluemix:public:kms:us-south:a/a1234567:1be45161-6dae-44ca-b248-837f98004057:key:3dd21cc5-cc20-4f7c-bc62-8ec9a8a3d1bd
Creating replica file share my-cross-regional-replica-share under account Test Account as user test.user@ibm.com...

ID                               r006-6d1719da-g687-45ac-9f68-896fd76843a1b    
Name                             my-cross-regional-replica-share   
CRN                              crn:v1:bluemix:public:is:us-east-1:a/a1234567::share:r006-6d1719da-g687-45ac-9f68-896fd76843a1b   
Lifecycle state                  pending   
Access control mode              security_group
Accessor binding role            origin
Allowed transit encryption modes user_managed,none   
Zone                             us-east-1   
Profile                          dp2   
Size(GB)                         1000   
IOPS                             100   
Encryption                       user_managed   
Mount Targets                    ID                          Name      
                                 No mounted targets found.      

Resource group                   ID                                 Name      
                                 db8e8d865a83e0aae03f25a492c5b39e   Default      

Created                          2024-06-25T15:13:18+00:00   
Encryption key                   crn:v1:bluemix:public:kms:us-south:a/a1234567:1be45161-6dae-44ca-b248-837f98004057:key:3dd21cc5-cc20-4f7c-bc62-8ec9a8a3d1bd
Latest job                       Job status   Job status reasons      
                                 running      -      

Replication cron spec            5 * * * *   
Replication role                 replica   
Replication status               initializing   
Replication status reasons       Status code   Status message      
                                 -             -      

Source share                     ID                                          Name       Resource type  Remote
                                 r006-d8c8821c-a227-451d-a9ed-0c0cd2358829   my-share   share          us-south
Snapshot count                   0
Snapshot size                    0

Per ulteriori informazioni relative alle opzioni del comando, consultare ibmcloud is share-replica-create.

Aggiunta della replica alla condivisione file con l'API

Puoi programmaticamente configurare la replica richiamando il metodo /shares nella API VPC come mostrato nelle seguenti richieste di esempio.

Prima di iniziare, configurare l'ambiente API. Per ulteriori informazioni sull'API VPC delle condivisioni file, vedi il Riferimento API VPC.

Creazione di una condivisione file con una replica con l'API

Quando si crea una condivisione file, è possibile specificare che una condivisione file di replica viene creata anche in una zona diversa. Effettuare una richiesta POST /shares e specificare la proprietà replica_share per definire la condivisione del file di replica.

Il seguente esempio crea la replica test-replica-001 per la condivisione di origine source-share-001. Le destinazioni di montaggio, che sono facoltative quando si crea una condivisione file, vengono specificate per la condivisione file di replica e la condivisione file di origine.

curl -X POST\
"$vpc_api_endpoint/v1/shares?version=2023-08-08&generation=2"\
-H "Authorization: $iam_token"\
-d '{
    "name": "source-share-001",
    "profile":{"name":"dp2"},
    "size":100,
    "iops": 400,
    "mount-targets":[{"vpc":{"id":"08669c86-4c8a-4bfa-8ddc-37071f955c52"}],
    "zone":{"name":"us-south-1"},
    "replica_share":{
  	   "name": "test-replica-001",
      "profile":{"name":"dp2"},
      "replication_cron_spec":"0 */5 * * *",
      "zone":{"name":"us-south-3"},
      "mount_targets": [
        {"virtual_network_interface": {"subnet": {"id": "2302-ea5fe79f-52c3-4f05-86ae-9540a10489f5"}}},
        {"vpc": {"id": "7ec86020-1c6e-4889-b3f0-a15f2e50f87e"}}],
      "resource_group": {},
      "allowed_transit_encryption_modes": "user_managed",
      "user_tags": ["string"]}}]
      }
    "resource_group": {},
    "allowed_transit_encryption_modes": "user_managed",
    "user_tags": ["string"]
   }'

Creazione di una replica per una condivisione file esistente con l'API

Per aggiungere una replica a una condivisione file esistente, devi creare una condivisione di replica in una zona diversa della tua regione. Nella richiesta POST /shares, specificare il nome e il profilo della condivisione di replica e specificare source_share in base al nome, ID o CRN. Altre proprietà richieste sono zone e replication_cron_spec, che fornisce la pianificazione della replica. È possibile programmare la replica dei dati con una frequenza di 15 minuti.

Il seguente esempio mostra una richiesta API che crea una condivisione di replica nella zona us-south-1. In questo esempio, la condivisione di origine si trova in un'altra zona us-south ed è identificata dal suo ID.

curl -X POST \
"$vpc_api_endpoint/v1/shares?version=2023-08-28&generation=2"\
  -H "Authorization: Bearer $iam_token" \
  -d '{
  "source_share": {"id": "4aafd9c9-5555-4bdb-902d-d63d4dcf5adc"},
  "mount_targets": [],
  "name": "my-replica-share",
  "profile": {"name": "dp2"},
  "size": 100,
  "zone": {"name": "us-south-1"},
  "iops": 300,
  "replication_cron_spec": "00 05 * * 0",
  "resource_group": {"id": "6edefe513d934fdd872e78ee6a8e73ef"},
  "access_control_mode": "security_group",
  "allowed_transit_encryption_modes": "user_managed,none"
}'

Quando si crea una replica di una condivisione file in un'altra regione, è necessario utilizzare il CRN della condivisione file di origine. Se la condivisione file di origine ha la codifica user_managed, è necessario fornire encryption_key. Il valore encryption_key non deve essere specificato altrimenti.

È possibile utilizzare l'API per verificare che la replica sia riuscita, in sospeso o non riuscita. Effettuare una chiamata GET /shares/{replica_id}. Esaminare la proprietà latest_job. Per ulteriori informazioni, consultare Verifica della replica con l'API.

Aggiunta della replica alla condivisione file con Terraform

Puoi utilizzare la risorsa ibm_is_share in Terraform per creare una condivisione file con la replica o aggiornare una condivisione file per includere la replica. Il seguente esempio crea una condivisione di replica nella zona us-south-3 e la associa alla condivisione parent specificata dal suo ID ibm_is_share.example.id.

resource "ibm_is_share" "my-replica1" {
  zone                  = "us-south-3"
  source_share          = ibm_is_share.example.id
  name                  = "my-replica1"
  profile               = "dp2"
  replication_cron_spec = "0 */5 * * *"
}

Il seguente esempio crea una condivisione file in us-south-1 con una replica in us-south-3.

resource "ibm_is_share" "my-replica" {
  zone    = "us-south-1"
  size    = 220
  name    = "my-share"
  profile = "dp2"
  replica_share {
    name                  = "my-replica"
    replication_cron_spec = "0 */5 * * *"
    profile               = "dp2"
    zone                  = "us-south-3"
  }
}

Quando si crea una replica di una condivisione file in un'altra regione, è necessario utilizzare il CRN della condivisione file di origine. Se la condivisione file di origine ha la codifica user_managed, è necessario fornire encryption_key. Il valore encryption_key non deve essere specificato altrimenti. Vedi il seguente esempio.

resource "ibm_is_share" "my-cross-regional-replica" {
  zone    = "us-east-1"
  source_share_crn = "crn:v1:bluemix:public:is:us-south-1:a/a1234567::share:r006-d8c8821c-a227-451d-a9ed-0c0cd2358829"
  encryption_key = "crn:v1:bluemix:public:kms:us-south:a/a1234567:1be45161-6dae-44ca-b248-837f98004057:key:3dd21cc5-cc20-4f7c-bc62-8ec9a8a3d1bd"
  replication_cron_spec = "5 * * * *"
  name    = "my-cross-regional-replica"
  profile = "dp2"
}

Per ulteriori informazioni sugli argomenti e gli attributi, vedi ibm_is_share.

Passi successivi