从其他帐户共享和安装文件共享
作为一个管理多个账户的存储管理员,你可以跨账户共享 NFS 文件系统,这样你的应用程序所依赖的数据就可以在不同的系统中使用。 您还可以与 IBM watsonx 服务共享 File Storage for VPC。
跨帐户服务到服务授权 用于在共享所有者和存取器帐户之间建立信任。 此外,必须将相应的 IAM 平台和服务角色分配给用户,以便他们可以执行其任务。 要在与源共享相同的帐户中创建存取器共享,用户必须具有 共享代理 和 编辑者 角色。 要在不同于原始共享的账户内创建访问者共享,用户必须具有共享远程账户访问者和编辑器角色。 有关更多信息,请参阅 IAM 角色和操作。
在设置授权并分配角色后,您可以创建与源共享绑定的存取器共享。 存取器共享从源共享继承静态和传输中的概要文件,大小和加密类型。 源共享的帐户可以查看可安装共享 NFS 共享的帐户的标识。
作为存取器,您无法编辑源共享的属性,也无法删除源共享。 存取器可以通过创建存取器共享和访问器共享的安装目标来安装共享。 然后,您就可以访问和使用原始共享的数据,包括可能存在的快照。
对于具有全 VPC 访问模式的文件共享,不支持与其他账户或服务共享文件共享。
传输加密策略
共享所有者有权在存取器访问文件共享数据时强制使用传输中的加密。 共享所有者可以将允许的传输加密方式设置为允许 user_managed
和/或 none
。 当原始共享的 allowed transit encryption modes
设置为 user_managed
时,共享访问者账户必须使用 user_managed
中转加密创建其所有挂载目标。
如果存取器帐户具有多个安装目标,那么这些安装目标在传输中必须具有相同类型的加密。
在此功能部件发布之前 (2024 年 6 月 18 日) 创建的文件共享具有基于其现有安装目标的允许传输加密类型。 在此日期之后,您必须在创建文件共享时指定允许的传输加密类型。 为一个文件共享创建的所有安装目标都必须具有相同的传输加密类型。
在控制台中创建访问者共享
在 IBM Cloud 控制台中,可以创建具有或不具有安装目标的存取器共享。 但是,当您要在虚拟服务器实例上安装共享时,需要创建安装目标。
在控制台中创建访问者共享
-
在 IBM Cloud 控制台,单击 导航菜单 图标
> 基础架构
> 存储 > 文件共享。 将显示文件共享的列表。
-
在“VPC 的文件共享”页面上,单击 创建 > 创建存取器共享。
-
输入以下信息。
创建文件共享的值 字段 值 访问者共享名称 为访问者共享指定一个有意义的名称。 文件共享名称最多可以是 63 个小写字母数字字符,并且包含连字符 (-),并且必须以小写字母开头。 如果需要,您日后可以编辑该名称。 远程共享 CRN 输入源文件共享的 CRN。 -
返回到 File Storage for VPC 页面,其中有一条消息指示文件共享正在供应。 事务完成时,共享状态将更改为 活动。
从 CLI 创建存取器共享
从 CLI 为存取器共享创建安装目标
要为文件共享创建安装目标,请运行 share-mount-target-create
命令。 在开始之前,请收集一些必要的信息。
创建安装目标时,必须指定它所针对的文件共享。 您可以使用文件共享的名称或标识。 您还必须指定 VPC 及其标识或名称。 VPC 对于每个安装目标都必须是唯一的。 您还必须指定将用于管理对共享的访问权的安全访问组。 与挂载目标相关联的安全组必须允许从要挂载共享的所有服务器 NFS 端口对 TCP 协议进行入站访问。
最后,必须为为安装目标创建 虚拟网络接口 所需的选项指定值。 使用相应的 CLI 命令列出可用的 子网,子网中的保留 IP 地址, 安全组 以获取所需的信息。
以下示例为具有安全组访问方式的文件共享创建具有虚拟网络接口的安装目标。
$ ibmcloud is share-mount-target-create my-accessor-share --subnet my-subnet --name my-cli-share-mount-target-1 --vni-name my-share-vni-1 --vni-sgs my-sg --resource-group-name Default --vpc my-vpc
Mounting target for share r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6 under account Test Account as user test.user@ibm.com...
ID r006-dd497561-c7c9-4dfb-af0a-c84eeee78b61
Name my-cli-share-mount-target-1
VPC ID Name
r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b my-vpc
Access control mode security_group
Resource type share_mount_target
Virtual network interface ID Name
r006-13c070d8-d038-49c6-95f5-e8503c5595e3 my-share-vni-1
Lifecycle state pending
Mount path -
Transit Encryption none
Snapshot count 0
Snapshot size 0
User tags
有关命令选项的更多信息,请参阅 ibmcloud is share-mount-target-create
。
创建与 API 的存取器共享
您可以通过直接调用 REST API 来创建文件共享和安装目标。
准备工作
设置 API 环境 定义 IAM 令牌、API 端点和 API 版本的变量。 有关指示信息,请参阅设置 API 和 CLI 环境。
使用 API 为文件共享创建安装目标
如果共享的访问控制方式为 security_group
,那么必须使用 虚拟网络接口 创建安装目标。 当共享的允许传输加密方式为 user-managed
时,安装目标的 transit_encryption
值也必须为 user-managed
。
发出 POST /shares/{share_id}/mount_targets
请求并指定安装目标网络接口的子网和安全组。 与挂载目标相关联的安全组必须允许从要挂载共享的所有服务器 NFS 端口对 TCP 协议进行入站访问。
此示例将安装目标添加到现有存取器共享 (由标识标识标识),并提供子网和安全组以创建网络接口。
curl -X POST "$vpc_api_endpoint/v1/shares/f1ab81ef-dd30-459a-85e0-9094164978b1/mount_targets/?version=2023-07=18&generation=2"\
-d '{
"virtual_network_interface": {
"subnet": {"id": "1a0b3d75-8a62-4c78-9263-f9bcd25a8759"},
"security_groups": [{"id": "b2599112-7027-480e-ad1b-fd917d2fcb84"}]
},
"transit_encryption": "user_managed"
}'
使用 Terraform 创建文件共享和安装目标
要使用 Terraform,请下载 Terraform CLI 并配置 IBM Cloud® 提供者插件。 有关更多信息,请参阅 Terraform 入门。
VPC 基础架构服务使用特定区域端点,缺省情况下该端点以 us-south
为目标。 如果在另一个区域中创建了 VPC,请确保将 provider.tf
文件中的提供程序块中的相应区域作为目标。
请参阅以下以非缺省 us-south
的区域为目标的示例。
provider "ibm" {
region = "eu-de"
}
后续步骤
安装文件共享。 安装是一个过程,服务器的操作系统通过该过程使存储设备上的文件和目录可供用户通过服务器的文件系统进行访问。 有关更多信息,请参阅以下主题:
- IBM Cloud File Share Mount Helper 实用程序
- 在 Red Hat Linux 上安装文件共享。
- 在 CentOS中安装文件共享。
- 在 Ubuntu 上安装文件共享。
- 在 z/OS上安装文件共享
不支持创建 Accessor 共享快照。 但是,如果原始共享有快照,则可以访问 .snapshot
目录中的这些快照。 有关更多信息,请参阅 从快照恢复文件。