创建文件共享和安装目标
在控制台、CLI、API 或 Terraform 中创建文件共享和挂载目标。
在开始之前,尝试为文件共享创建安装目标,请确保已创建 VPC。
您可以通过以下任一方式创建文件共享和安装目标:
- 创建文件共享并一起挂载目标、
- 创建文件共享并稍后添加安装目标。
创建安装目标时,其传输加密类型必须反映共享的允许传输加密方式。 如果要由不同 VPC 中的资源使用,那么可以为共享创建多个安装目标。 每个 VPC 可为文件共享创建一个挂载目标。
在控制台中创建文件共享
在 IBM Cloud 控制台中,可以创建具有或不具有安装目标的文件共享。 但是,当您要在虚拟服务器实例上安装共享时,需要创建安装目标。
在控制台中创建文件共享
-
在 IBM Cloud 控制台,单击 导航菜单 图标
> 基础架构 
> 存储 > 文件共享。
将显示文件共享的列表。 -
在“VPC 的文件共享”页面上,单击 创建。
-
输入以下信息。
创建文件共享的值 字段 值 地区 选择要在其中创建文件共享的地理位置,区域和区域。 位置信息可以从VPC继承,例如北美、达拉斯(us-south)、us-south-2。 详细信息 名称 为文件共享指定一个有意义的名称。 文件共享名称最多可以是 63 个小写字母数字字符,并且包含连字符 (-),并且必须以小写字母开头。 如果需要,您日后可以编辑该名称。 资源组 使用缺省资源组或指定 资源组。 资源组帮助组织帐户资源,以进行访问控制和计费。 标记 输入要应用于此文件共享的任何用户标记。 在您输入时,将显示您可以选择的现有标记。 有关标记的更多信息,请参阅 将用户标记添加到文件共享。 访问权管理标记 输入您在 IAM 中创建的访问管理标记,以将其应用于此文件共享。 有关访问管理标记的更多信息,请参阅 文件共享的访问管理标记。 Profile 将使用 dp2 概要文件创建所有文件共享。 有关更多信息,请参阅 文件存储器概要文件。
选择文件共享的大小和 IOPS。 您可以稍后增加容量,也可以根据需要调整 IOPS。安装目标访问方式 选择要如何管理对此文件共享的访问权: 安全组: 对文件共享的访问基于 安全组 规则。 此选项可用于限制对特定虚拟服务器实例的访问。 如果要将文件共享安装到另一个区域中的虚拟服务器实例,那么也可以使用此选项。 建议使用此选项,因为您可以更好地控制谁可以访问存储在文件共享上的数据。 选择这种访问类型时,还可以指定允许的传输加密模式。 虚拟私有云: 向同一区域中的任何虚拟服务器实例授予对文件共享的访问权。 选择此访问模式时,不支持跨区域安装、传输加密、跨区域安装和快照。 允许的传输加密模式 作为共享所有者,您可以指定希望帐户和授权帐户中的客户机如何连接到文件共享。 如果您不希望他们在传输中使用加密,那么可以选择 无 ; 如果您希望他们在传输中使用加密,那么可以选择 用户管理。 如果同时选择两者,那么第一个安装目标的传输加密类型将决定帐户中所有未来安装目标的传输加密类型。 -
安装目标的创建是可选的。 如果您现在不想创建安装目标,那么可以跳过此步骤。 否则,单击“创建”。 您可以为每个文件共享创建一个安装目标。
-
如果选择了安全组作为访问方式,请按表 2 中所述输入信息。 此操作将创建 虚拟网络接口 并将其连接到安装目标,以标识具有保留 IP 地址的文件共享并应用所选安全组的规则。 此安装目标支持传输中加密和跨区域安装。
- 提供安装目标名称。 该名称最多可以是 63 个小写字母数字字符,并且包含连字符 (-),并且必须以小写字母开头。 如果需要,您日后可以编辑该名称。
- 选择可用的 VPC。 该列表只包括在所选位置有子网的 VPC。 位置选择是从文件共享继承的(例如 us-south-2 )。
- 生成一个默认虚拟网络接口。 点击“编
”图标即可对其进行自定义。 如果区域中有多个子网,那么可以更改名称或子网。 - 单击下一步。
- 传输中加密默认为禁用。 单击切换按钮更改预设值。 有关此功能的更多信息,请参阅 在传输中加密-保护文件共享与主机之间的安装连接。
- 然后,单击下一步。
- 复审您的选择,然后单击 上一步 以返回并更新您的选择,或者单击 创建。
-
如果选择了 VPC 作为访问方式,请提供安装目标的名称,然后从列表中选择 VPC。 此安装目标可用于在与文件共享相同的区域中所选 VPC 的任何虚拟服务器实例上安装文件共享。 不支持跨区域安装。
-
-
静态加密。 缺省情况下,所有文件共享都由 IBM管理的密钥加密。 您还可以选择使用自己的密钥为共享创建包络加密。 如果要使用自己的密钥,请选择其中一个 密钥管理服务。
客户管理的文件共享加密值。 字段 值 加密 要使用客户管理的加密,请选择 Key Protect 或 Hyper Protect Crypto Services。 密钥管理服务 (KMS) 实例包含导入到该 KMS 实例或在该 KMS 实例中创建的根密钥。 加密服务实例 如果在账户中配置了多个 KMS 实例,请选择包含要用于客户管理加密的根密钥的实例。 密钥名称 在 KMS 实例中选择要用于加密共享的根密钥。 密钥标识 该字段显示与所选数据加密密钥相关的密钥 ID。 -
输入所有必需信息后,单击 创建文件共享。 返回到 File Storage for VPC 页面,其中有一条消息指示正在供应文件共享。 事务完成时,共享状态将更改为 活动。
如果您尚未准备好订购或仅查找定价信息,那么可以将在侧面板中看到的信息添加到估算中。 有关此功能的工作方式的更多信息,请参阅 估算成本。
在控制台中创建挂载目标
-
在 IBM Cloud 控制台中,单击 导航菜单 图标
> 基础架构 存储 > 文件共享。 -
从列表中选择文件共享。
-
在“文件共享详细信息”页面上的“安装目标”下,单击 创建。
必须至少有一个 VPC 才能创建挂载目标。 如果没有 VPC,请首先 创建 VPC。
-
根据共享的 安装目标访问方式,创建安装目标 表单看起来不同。
-
如果共享具有安全组访问方式,请输入以下信息。 此操作将创建 虚拟网络接口 并将其连接到安装目标,该接口标识具有保留 IP 地址的文件共享,并应用所选 安全组 的规则。 此安装目标支持传输中加密和跨区域安装。
- 提供安装目标名称。 该名称最多可以是 63 个小写字母数字字符,并且包含连字符 (-),并且必须以小写字母开头。 如果需要,您日后可以编辑该名称。
- 选择可用的 VPC。 该列表只包括在所选位置有子网的 VPC。 位置选择是从文件共享继承的(例如 us-south-2 )。
- 生成一个默认虚拟网络接口。 点击“编”图标即可对其进行自定义。 如果您在该位置有多个子网,可以更改名称或子网。
- 单击下一步。
- 传输中加密默认为禁用。 单击切换按钮更改预设值。 有关此功能的更多信息,请参阅 在传输中加密-保护文件共享与主机之间的安装连接。
- 然后,单击下一步。
-
如果共享具有 VPC 作为访问方式,请提供安装目标的名称并从列表中选择 VPC。 此安装目标可用于在与文件共享相同的区域中所选 VPC 的任何虚拟服务器实例上安装文件共享。 不支持跨区域安装。
-
-
单击创建。
从 CLI 创建文件共享
准备工作
在使用 CLI 之前,您必须安装 IBM Cloud CLI 和 VPC CLI 插件。 有关更多信息,请参阅 CLI 先决条件。
确保您已创建 IBM Cloud VPC。
从 CLI 收集信息
在运行 ibmcloud is share-create 命令之前,您可以通过查看有关其他文件共享,安装目标和文件存储器概要文件的信息来收集供应共享所需的信息。
| 详细信息 | 列出选项 | 它提供的内容 |
|---|---|---|
| 文件共享 | ibmcloud is shares |
列出区域内的所有股份。 |
| 文件共享详细信息 | ibmcloud is share SHARE_ID |
查看共享的详细信息。 |
| 文件共享快照 | ibmcloud is share-snapshots |
列出区域中可用的快照。 |
| 文件共享概要文件 | ibmcloud is share-profiles |
列出区域内的所有文件共享配置文件。 只能使用 dp2 来创建文件共享。 |
| 安装目标 | ibmcloud is share-mount-targets SHARE_ID |
列出文件共享的所有挂载目标。 |
| 子网 | ibmcloud is subnets |
列出所有子网。 |
| 保留的 IP 地址 | ibmcloud is subnet-reserved-ips |
列出子网中所有保留的 IP 地址。 |
| 安全组 | ibmcloud is security-groups |
列出所有安全组。 |
从 CLI 为文件共享创建安装目标
要为文件共享创建安装目标,请运行 share-mount-target-create 命令。 在开始之前,请收集一些必要的信息。
创建安装目标时,必须指定其用于的文件共享。 您可以使用文件共享的名称或标识。 您还必须指定 VPC 及其标识或名称。 VPC 对于每个安装目标都必须是唯一的。 您还必须指定将用于管理对共享的访问权的安全访问组。 与挂载目标相关联的安全组必须允许从要挂载共享的所有服务器 NFS 端口对 TCP 协议进行入站访问。
最后,必须为为安装目标创建 虚拟网络接口 所需的选项指定值。 使用相应的 CLI 命令来列出可用的 子网,子网中的保留 IP 地址 和 安全组,以获取所需的信息。
以下示例为具有安全组访问方式的文件共享创建具有虚拟网络接口的安装目标。
$ ibmcloud is share-mount-target-create my-file-share --subnet my-subnet --name my-cli-share-mount-target-1 --vni-name my-share-vni-1 --vni-sgs my-sg --resource-group-name Default --vpc my-vpc
Mounting target for share r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6 under account Test Account as user test.user@ibm.com...
ID r006-dd497561-c7c9-4dfb-af0a-c84eeee78b61
Name my-cli-share-mount-target-1
VPC ID Name
r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b my-vpc
Access control mode security_group
Resource type share_mount_target
Virtual network interface ID Name
r006-13c070d8-d038-49c6-95f5-e8503c5595e3 my-share-vni-1
Lifecycle state pending
Mount path -
Transit Encryption none
以下示例为具有 VPC 访问方式的文件共享创建安装目标。
$ ibmcloud is share-mount-target-create my-vpc-file-share --vpc my-vpc --name my-vpc-mount-target
Mounting target for share r006-b1707390-3825-41eb-a5bb-1161f77f8a58 under account Test Account as user test.user@ibm.com...
ID r006-5ed68506-860e-4dea-a1eb-9634704e3c4d
Name my-vpc-mount-target
VPC ID Name
r006-6e8fb140-5668-45b8-b98a-d5cb0e0bf39b my-vpc
Access control mode vpc
Resource type share_mount_target
Lifecycle state pending
Mount path -
Transit Encryption none
Created 2023-10-18T23:09:43+00:00
有关命令选项的更多信息,请参阅 ibmcloud is share-mount-target-create。
使用 CLI 创建文件共享时添加补充 ID
通过 CLI,您可以为 --initial-owner-uid 和 --initial-owner-gid 属性设置 UID 和 GID 值,以控制对文件共享的访问。 无论您在何处安装文件共享,根文件夹都会使用该用户标识和组标识所有者。 创建共享时,您可以设置 UID 或 GID,或两者都设置。
如果从虚拟服务器实例更改补充标识 (UID 或 GID),那么无法确定其是否已更改。 因此,initial_owner 只在文件存储系统中发生变化,但变化不会反映在 CLI 或 API 响应中。
表 1 显示了可以设置的 UID 和 GID 值以及保留的值。
| 标识值 | 描述 |
|---|---|
| UID | |
| UID 0 | 保留用于 root 用户。 |
| UID 1-99 | 保留用于预定义帐户。 |
| UID 100-999 | 由系统为管理系统帐户和组保留。 |
| UID 1000-10000 | 由应用程序帐户使用。 |
| UID 10000 + | 可用于用户帐户。 |
| GID | |
| GID 0 | 保留用于 root 用户。 |
| GID 1-99 | 保留供系统和应用程序使用。 |
| 100 + GID | 已分配给用户的组。 |
要在创建共享时设置补充 ID,请运行 ibmcloud is share-create 命令,并用补充 ID 指定 --initial-owner-gid 和 --initial-owner-gid 属性。 请参阅以下示例。
$ ibmcloud is share-create --name my-file-share --zone us-south-2 --profile dp2 --size 1000 --iops 1000 --initial-owner-gid 101 --initial-owner-uid 10001
Creating file share my-file-share under account Test Account as user test.user@ibm.com...
ID r006-1579b805-1b6f-4a2e-be9b-e0041ef018c9
Name my-file-share
CRN crn:v1:bluemix:public:is:us-south-2:a/a123456::share:r006-1579b805-1b6f-4a2e-be9b-e0041ef018c9
Lifecycle state pending
Access control mode security_group
Accessor binding role none
Allowed transit encryption modes user_managed,none
Zone us-south-2
Profile dp2
Size(GB) 1000
IOPS 1000
Encryption provider_managed
Mount Targets ID Name
No mounted targets found.
Resource group ID Name
6edefe513d934fdd872e78ee6a8e73ef defaults
Created 2024-12-04T22:35:22+00:00
Replication role none
Replication status none
Replication status reasons Status code Status message
- -
Snapshot count 0
Snapshot size 0
创建与 API 的文件共享
您可以通过直接调用 REST API 来创建文件共享和安装目标。
准备工作
设置 API 环境 定义 IAM 令牌、API 端点和 API 版本的变量。 有关指示信息,请参阅设置 API 和 CLI 环境。
必须提供 generation 参数并指定 generation=2。 有关详细信息,请参阅 虚拟私有云 API 参考资料 中的生成。
要了解有关 API 的更多信息,一个好办法是在 IBM Cloud 控制台中的供应页面上单击获取样本 API 调用。 您可以查看正确的 API 请求序列,并更好地了解操作及其依赖项。
使用 API 为文件共享创建安装目标
此请求将创建安装目标或将安装目标添加到现有文件共享。 在此示例中,指定了 vpc 属性,因为文件共享的访问控制方式为 vpc。 无法启用传输中的数据加密。
安装目标和共享的访问控制方式必须匹配。 两者都必须是 vpc 或 security_group。 使用 security_group 访问方式创建安装目标时,请注意共享的 allowed_transit_encryption_modes。 transit_encryption 值必须反映共享所允许的内容。
curl -X POST \
"$vpc_api_endpoint/v1/shares/$share_id/mount_targets?version=2023-08-08&generation=2"\
-H "Authorization: Bearer $iam_token"\
-H 'Content-Type: application/json'\
-d '{
"access_control_mode": "vpc"
"name": "mount-target-name1",
"vpc": {"id": "6e01bc24-4a6e-4a0c-a1bd-4caa0c8159e7"},
"transit_encryption": "none"
}'
成功回复的示例如下
{
"access_control_mode": "vpc",
"created_at": "2023-08-08T23:31:59Z",
"href": "https://us-south.iaas.cloud.ibm.com/v1/shares/ff859972-8c39-4528-91df-eb9160eae918/mount_targets/9fdf4438-f5b4-4b6f-8bca-602494fd6c31",
"id": "9fdf4438-f5b4-4b6f-8bca-602494fd6c31",
"lifecycle_state": "pending",
"mount_path": "domain.com:/vol_xyz_2891fd0a_63aa_4deb_9ed5_1159e37cb5aa",
"name": "mount-target-name1",
"resource_type": "share_target",
"transit_encryption": "none",
"vpc": {
"crn": "crn:[...]",
"href": "https://us-south.iaas.cloud.ibm.com/v1/vpcs/e6ff7b61-feb4-4c87-94aa-277d6f93e164",
"id": "e6ff7b61-feb4-4c87-94aa-277d6f93e164",
"name": "vpc-name1",
"resource_type": "vpc"
}
}
使用 API 创建文件共享时添加补充标识
通过该 API,您可以为 initial_owner 属性设置 UID 和 GID 值,以控制对文件共享的访问。 无论您在何处安装文件共享,根文件夹都会使用该用户标识和组标识所有者。 在 POST /shares 调用中创建共享时设置 UID 和/或 GID。
如果从虚拟服务器实例更改补充标识 (UID 或 GID),那么无法确定其是否已更改。 因此,initial_owner 不会在 API 数据库中进行更改,而是仅在文件存储系统中进行更改。
表 1 显示了可以设置的 UID 和 GID 值以及保留的值。
| 标识值 | 描述 |
|---|---|
| UID | |
| UID 0 | 保留用于 root 用户。 |
| UID 1-99 | 保留用于预定义帐户。 |
| UID 100-999 | 由系统为管理系统帐户和组保留。 |
| UID 1000-10000 | 由应用程序帐户使用。 |
| UID 10000 + | 可用于用户帐户。 |
| GID | |
| GID 0 | 保留用于 root 用户。 |
| GID 1-99 | 保留供系统和应用程序使用。 |
| 100 + GID | 已分配给用户的组。 |
要在创建共享时设置补充标识,请发出 POST /shares 调用并使用补充标识指定 initial_owner 属性。 请参阅以下示例。
curl -X POST \
"$vpc_api_endpoint/v1/shares?version=2023-08-08&generation=2"\
-H "Authorization: $iam_token" \
-d '{
"initial_owner": {"gid": 101,"uid": 10001},
"size": 4800,
"name": "share-name",
"profile": {"name": "dp2"},
"zone": {"name": "us-south-1"}
.
.
.
}'
使用 Terraform 创建文件共享和安装目标
要使用 Terraform,请下载 Terraform CLI 并配置 IBM Cloud® 提供程序插件。 有关更多信息,请参阅 Terraform 入门。
VPC 基础架构服务使用特定区域端点,缺省情况下该端点以 us-south 为目标。 如果 VPC 是在另一个区域中创建的,请确保将 provider.tf 文件中的提供程序块中的相应区域作为目标。
请参阅以下以非缺省 us-south 区域为目标的示例。
provider "ibm" {
region = "eu-de"
}
后续步骤
安装文件共享。 安装是一个过程,服务器的操作系统通过该过程使存储设备上的文件和目录可供用户通过服务器的文件系统进行访问。 有关更多信息,请参阅以下主题:
- IBM Cloud File Share Mount Helper 实用程序
- 在 Red Hat Linux 上安装文件共享。
- 在 CentOS中安装文件共享。
- 在 Ubuntu 上安装文件共享。
- 在 z/OS上安装文件共享
管理文件共享和数据。 有关更多信息,请参阅以下主题: