创建副本文件共享
通过控制台、CLI、API 或 Terraform 创建副本文件共享。 可以在同一主共享区域的另一个区域中创建副本文件共享,也可以在同一地理区域中的另一个区域中创建副本文件共享。
下表显示了哪些大城市区域可以在每个地理区域内相互复制。
下表显示了在每个地理区域中可以相互复制的都会区。 每个地理位置都是一个单独的列。
| 美洲 |
欧洲 |
亚洲 |
- 德克萨斯州达拉斯 /
us-south
- 蒙特利尔 /
ca-mon
- 圣保罗 /
br-sao
- 多伦多 /
ca-tor
- 华盛顿特区 /
us-east
|
-法兰克福/ eu-de
-伦敦/ eu-gb
-马德里/ eu-es |
- 大阪/
jp-osa
- 悉尼/
au-syd
- 东京/
jp-tok
|
指定的源文件共享不得已具有另一个副本,并且不得是另一个共享的副本。
如果要在另一个区域中创建副本,那么需要首先建立服务到服务授权。 两个文件服务实例必须属于同一帐户。 不支持跨帐户复制。 更多信息,请参阅 为 File Storage for VPC 建立服务对服务授权。
选择可用性 具有预览新区域文件共享产品特殊访问权限的客户可以使用 rfs 配置文件创建具有区域可用性的文件共享。 创建具有区域可用性的文件共享时,数据会自动复制到整个区域,因此无需设置复制对。 此版本不支持区域文件共享的跨区域复制。
目前,钦奈 - Airtel 和孟买 - Airtel 区域不支持区域文件共享的跨区域复制。
在控制台中为文件共享添加复制功能
您可以从所有文件共享的列表或文件共享详细信息页面创建文件共享的副本。 如果还没有源文件共享,请按照在 控制台中创建文件共享和挂载目标 中的说明提供一个。 当文件共享在 VPC 的文件存储共享页面上显示为“稳定”时,单击操作图标
,然后单击创建副本。
在“文件共享副本创建”页面上,查看源文件共享详细信息,并完成副本详细信息。
-
名称-为副本共享提供唯一名称。
-
副本位置-地理位置已预先选择,无法更改。 选择要在其中创建副本共享的都市 (区域) 和区域。 UI 显示菜单中的可用选项。
-
资源组-从列表中选择资源组。
-
标记-(可选) 指定 用户标记。 应用于副本的标记可以与源共享的标记相同或不同。
-
概要文件-已预先选择 dp2 概要文件,即使源文件共享基于先前发行版中的概要文件也是如此。 指定 IOPS 的最大值。 它确定您在 执行故障转移 后在副本上获得的性能。
-
安装目标-(可选) 为副本共享创建安装目标。 如果您现在不想创建安装目标,那么可以跳过此步骤。 否则,单击“创建”。 您可以为每个文件共享创建一个安装目标。 根据共享的 安装目标访问方式,创建安装目标 表单看起来不同。
-
如果您选择安全组作为访问模式,请按照表2中的说明输入信息。 此操作将创建 虚拟网络接口 并将其连接到安装目标,以标识具有保留 IP 地址的文件共享并应用所选安全组的规则。 此安装目标支持传输中加密和跨区域安装。
用于创建挂载目标的值。
| 字段 |
值 |
| 详细信息 |
|
| 安装目标名称 |
指定安装目标名称。 该名称最多可以是 63 个小写字母数字字符,并且包含连字符 (-),并且必须以小写字母开头。 如果需要,您日后可以编辑该名称。 |
| 区域 |
区域继承自文件共享 (例如,达拉斯 2)。 |
| VPC |
选择可用的 VPC。 该列表只包括子网位于所选区域内的 VPC。 |
| Subnet |
从列表中选择一个子网。 |
| 预留 IP 地址 |
对于安装目标是必需的。 之后无法更改 IP 地址。 但是,您可以删除安装目标并创建另一个具有不同 IP 地址的目标。 |
| 预留方法 |
您可以让文件服务为您选择 IP 地址。 创建安装目标后,保留的 IP 将变为可视。 或者,指定您自己的 IP。 |
| 自动释放 |
删除安装目标时释放 IP 地址。 缺省情况下,会启用此设置。 |
| 安全组 |
已选择 VPC 的 缺省安全组。 您可以使用该安全组,也可以从列表中选择其他安全组。 |
-
如果选择 VPC 作为访问模式,请提供挂载目标的名称,并从列表中选择一个 VPC。 此安装目标可用于在与文件共享相同的区域中所选 VPC 的任何虚拟服务器实例上安装文件共享。 不支持跨区域安装。
vpc 访问模式已过时,将于 2027 年 5 月 6 日结束支持。 按照 迁移指南 将源共享的访问控制模式更新为 security-group。
-
同步频率-指定要将更改从主文件共享同步到副本共享的频率。 “摘要”显示您所作的选择。 对于 频率,选项为每小时,每天,每周,每月或按 cron-spec 表达式:
- 对于每小时复制,请输入 0-60 范围内的值,以指定每天复制要启动的时间 (每小时) 正好超过多少分钟。
- 对于每日复制,请指定全球标准时间中的开始时间 (以小时和分钟为单位)。 输入 00:00 到 23:59 之间的值。 为方便起见,全球标准时间值将转换为本地时间。
- 对于每周复制,请指定要运行复制的星期几以及以全球标准时间表示的开始时间。 输入 00:00 到 23:59 之间的值。
- 对于每月复制,请选择 1-28 日。 对于开始时间,请输入 00:00 到 23:59 之间的值。
- 如果指定 "
cron-spec 表达式,复制计划必须不少于 15 分钟。 以 cron-spec 格式输入复制频率: 分钟,小时,天,月和工作日。 例如,要在每天下午 5:30 复制,需要输入 30 17 * * *。
-
加密
- 传输中加密默认为禁用。 您可以点击切换按钮来启用它。 有关此功能的更多信息,请参阅 传输中的加密-保护文件共享与主机之间的安装连接。|
- 复制到同一区域的另一个区域时,将从主共享继承加密。 如果您选择了客户管理加密,则密钥管理系统将与根密钥一起显示。 无法使用其他密钥对副本共享进行加密。
- 复制到其他区域时,副本的加密类型 (提供者管理的与客户管理的) 必须与源共享相匹配。 但是,它不是从源继承的,如果源共享受客户管理的加密保护,那么必须为副本选择客户根密钥。
客户管理的文件共享加密值。
| 字段 |
值 |
| 加密 |
选择 Key Protect 或 Hyper Protect Crypto Services。 |
| 加密服务实例 |
如果在账户中配置了多个 KMS 实例,请选择包含要用于客户管理加密的根密钥的实例。 确保文件服务和目标 KMS 之间的 服务对服务授权 到位。 |
| 密钥名称 |
在 KMS 实例中选择要用于加密共享的根密钥。 |
| 密钥标识 |
该字段显示与所选数据加密密钥相关的密钥 ID。 |
-
在侧面板中,查看估算成本,并应用折扣代码 (如果有)。
-
单击创建文件共享。
如果您尚未准备好订购或仅查找定价信息,那么可以将在侧面板中看到的信息添加到估算中。 有关该功能如何工作的更多信息,请参阅 估算成本。
从 CLI 将复制添加到文件共享
您可以使用 CLI 在其他区域或地区创建一个包含副本共享的文件共享,也可以为现有的文件共享创建一个副本共享。
在使用 CLI 之前,您必须安装 IBM Cloud CLI 和 VPC CLI 插件。 有关更多信息,请参阅 CLI 先决条件。
从 CLI 创建与副本的文件共享
使用 "ibmcloud is share-create 命令创建共享时,可通过指定选项 "--replica-share-name、"--replica-share-profile、"--replica-share-cron-spec"、--replica-share-zone 的值,同时创建副本共享。cron-spec
指定复制频率,您可以安排每 15 分钟复制一次数据。 有关命令选项的更多信息,请参阅 "ibmcloud is share-create。
在以下示例中,将在 us-south-2 中使用 us-south-1 中的副本文件共享 my-replica-file-share 创建共享 my-source-file-share。 在此示例中,只为源文件共享创建了一个挂载目标。 您还可以使用相同的 JSON 语法和 --replica-share-mount-targets 选项,为副本共享创建挂载目标。
ibmcloud is share-create --name my-source-file-share --zone us-south-2 --profile dp2 --size 1500 --iops 2000 --user-tags env:dev --mount-targets '[{"name":"my-source-mount-target","virtual_network_interface": {"name":"my-source-vni","subnet": {"id":"0717-c66032c9-048d-4c35-aa83-c932e24afdbb"}}}]' --replica-share-name my-replica-file-share --replica-share-profile dp2 --replica-share-cron-spec '55 09 * * *' --replica-share-zone us-south-1
Creating file share my-source-file-share under account Test Account as user test.user@ibm.com...
ID r006-0a3444bc-df55-4c2e-aef4-f37a9a8d8262
Name my-source-file-share
CRN crn:v1:bluemix:public:is:us-south-2:a/a1234567::share:r006-0a3444bc-df55-4c2e-aef4-f37a9a8d8262
Lifecycle state pending
Access control mode security_group
Accessor binding role none
Allowed transit encryption modes user_managed,none
Zone us-south-2
Profile dp2
Size(GB) 1500
IOPS 2000
User Tags env:dev
Encryption provider_managed
Mount Targets ID Name
r006-67799c85-09cf-4cfe-811d-effa10c99395 my-source-mount-target
Resource group ID Name
6edefe513d934fdd872e78ee6a8e73ef defaults
Created 2025-08-01T17:25:05+00:00
Replication share ID Name Resource type
r006-2068a709-8c18-4844-8c1d-42b83889dfb3 my-replica-file-share share
Replication role source
Replication status none
Replication status reasons Status code Status message
- -
Snapshot count 0
Snapshot size 0
Source snapshot -
Allowed Access Protocols nfs4
Availability Mode zonal
Bandwidth(Mbps) 1
Storage Generation 1
从 CLI 为现有文件共享创建副本
-
通过使用 ibmcloud is shares 命令列出区域中的文件共享,从 CLI 中找到源文件共享。
ibmcloud is shares
Listing shares in all resource groups and region us-south under account Test Account as user test.user@ibm.com...
ID Name Lifecycle state Zone Profile Size(GB) Resource group Replication role Accessor binding role Snapshot count Snapshot size
r006-a8d6af48-0c97-4c6b-bab1-fbefdc1e1e03 my-file-share stable us-south-2 dp2 10 defaults none none 0 0
r006-aaf4bfe9-358c-4faa-a4ec-0b955090b940 my-file-share-2 stable us-south-2 dp2 10 defaults none none 0 0
r006-a60bfa90-a893-40ad-be34-28ab51a963f9 replica-dal-2 stable us-south-2 dp2 10 defaults replica none 0 0
r006-3f21e3c3-e12d-425f-ab77-810cabfde8df source-dal-1 stable us-south-1 dp2 10 defaults source none 0 0
r006-455b601c-8fc1-4476-8771-4708c49c8ef7 my-replica-share-dal-1 stable us-south-1 dp2 10 defaults replica none 0 0
r006-4dadac27-cd17-42df-a5fe-1388705d33e0 my-source-share-dal-2 stable us-south-2 dp2 10 defaults source none 0 0
-
通过 ibmcloud is share 命令查看要用作源的文件共享的详细信息。 在同一区域中创建副本时,可以使用共享的名称或标识。 如果在另一个区域中创建副本,请记下源文件共享的 CRN。
ibmcloud is share my-file-share
Getting file share my-file-share under account Test Account as user test.user@ibm.com...
ID r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6
Name my-file-share
CRN crn:v1:bluemix:public:is:us-south-2:a/a1234567::share:r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6
Lifecycle state stable
Access control mode security_group
Accessor binding role none
Zone us-south-2
Profile dp2
Size(GB) 1000
IOPS 1000
User Tags docs:test
Encryption provider_managed
Mount Targets ID Name
r006-dd497561-c7c9-4dfb-af0a-c84eeee78b61 my-cli-share-mount-target-1
Resource group ID Name
db8e8d865a83e0aae03f25a492c5b39e Default
Created 2023-10-18T22:15:15+00:00
Replication role none
Replication status none
Replication status reasons Status code Status message
- -
Snapshot count 0
Snapshot size 0
Source snapshot -
Allowed Access Protocols nfs4
Availability Mode zonal
Bandwidth(Mbps) 1
Storage Generation 1
-
在目标区域运行 ibmcloud is share-replica-create 命令,创建副本共享。 如果目标区域不正确,请使用 ibmcloud target -r REGION 命令切换目标区域。 使用 --source-share-id 选项,按 ID 或 CRN 指定源共享。 提供值以定义将要创建副本文件共享的区域以及副本共享的配置文件。 使用 --replication-cron-spec 选项,用 cron 表达式指定复制时间表。 如果源文件共享有 user_managed 加密,则必须提供 --encryption-key-crn。 --encryption-key-crn 属性不得另行指定。
ibmcloud is share-replica-create --name my-replica-share --zone us-south-3 --profile dp2 --replication-cron-spec '10 05 * * *' --source-share my-file-share
Creating replica file share my-replica-share under account Test Account as user test.user@ibm.com...
ID r006-6d1719da-f790-45cc-9f68-896fd5673a1a
Name my-replica-share
CRN crn:v1:bluemix:public:is:us-south-3:a/a1234567::share:r006-6d1719da-f790-45cc-9f68-896fd5673a1a
Lifecycle state pending
Access control mode security_group
Accessor binding role origin
Allowed transit encryption modes ipsec,none
Zone us-south-3
Profile dp2
Size(GB) 1000
IOPS 100
User Tags docs:test
Encryption provider_managed
Mount Targets ID Name
No mounted targets found.
Resource group ID Name
db8e8d865a83e0aae03f25a492c5b39e Default
Created 2024-06-25T15:13:18+00:00
Latest job Job status Job status reasons
running -
Replication cron spec 10 05 * * *
Replication role replica
Replication status initializing
Replication status reasons Status code Status message
- -
Source share ID Name Resource type
r006-b696742a-92ee-4f6a-bfd7-921d6ddf8fa6 my-file-share share
Snapshot count 0
Snapshot size 0
Source snapshot -
Allowed Access Protocols nfs4
Availability Mode zonal
Bandwidth(Mbps) 1
Storage Generation 1
在另一个区域中创建文件共享的副本时,必须使用源文件共享的 CRN。 如果源文件共享具有 user_managed 加密,那么必须提供 encryption_key。 否则不得指定 encryption_key 值。 请参阅以下示例。
ibmcloud is share-replica-create --name my-replica-share --zone us-east-1 --profile dp2 --replication-cron-spec '5 * * * *' --source-share crn:v1:bluemix:public:is:us-south-1:a/a1234567::share:r006-d8c8821c-a227-451d-a9ed-0c0cd2358829 --encryption-key crn:v1:bluemix:public:kms:us-south:a/a1234567:1be45161-6dae-44ca-b248-837f98004057:key:3dd21cc5-cc20-4f7c-bc62-8ec9a8a3d1bd
Creating replica file share my-cross-regional-replica-share under account Test Account as user test.user@ibm.com...
ID r006-6d1719da-g687-45ac-9f68-896fd76843a1b
Name my-cross-regional-replica-share
CRN crn:v1:bluemix:public:is:us-east-1:a/a1234567::share:r006-6d1719da-g687-45ac-9f68-896fd76843a1b
Lifecycle state pending
Access control mode security_group
Accessor binding role origin
Allowed transit encryption modes ipsec,none
Zone us-east-1
Profile dp2
Size(GB) 1000
IOPS 100
Encryption user_managed
Mount Targets ID Name
No mounted targets found.
Resource group ID Name
db8e8d865a83e0aae03f25a492c5b39e Default
Created 2024-06-25T15:13:18+00:00
Encryption key crn:v1:bluemix:public:kms:us-south:a/a1234567:1be45161-6dae-44ca-b248-837f98004057:key:3dd21cc5-cc20-4f7c-bc62-8ec9a8a3d1bd
Latest job Job status Job status reasons
running -
Replication cron spec 5 * * * *
Replication role replica
Replication status initializing
Replication status reasons Status code Status message
- -
Source share ID Name Resource type Remote
r006-d8c8821c-a227-451d-a9ed-0c0cd2358829 my-share share us-south
Snapshot count 0
Snapshot size 0
Source snapshot -
Allowed Access Protocols nfs4
Availability Mode zonal
Bandwidth(Mbps) 1
Storage Generation 1
有关命令选项的更多信息,请参阅 ibmcloud is share-replica-create。
使用 API 将复制添加到文件共享
您可以通过在 VPC API 中调用 /shares 方法来以编程方式设置复制,如以下样本请求中所示。
开始之前,请先设置 API 环境。 有关文件共享 VPC API 的更多信息,请参阅 VPC API 参考。
使用 API 创建与副本的文件共享
创建文件共享时,可以指定还在其他区域中创建副本文件共享。 发出 POST /shares 请求并指定 replica_share 属性以定义副本文件共享。
以下示例为源共享 source-share-001 创建副本 test-replica-001。 为副本文件共享和源文件共享指定了安装目标 (在创建文件共享时是可选的)。
curl -X POST\
"$vpc_api_endpoint/v1/shares?version=2023-08-08&generation=2"\
-H "Authorization: $iam_token"\
-d '{
"name": "source-share-001",
"profile":{"name":"dp2"},
"size":100,
"iops": 400,
"mount-targets":[{"vpc":{"id":"08669c86-4c8a-4bfa-8ddc-37071f955c52"}],
"zone":{"name":"us-south-1"},
"replica_share":{
"name": "test-replica-001",
"profile":{"name":"dp2"},
"replication_cron_spec":"0 */5 * * *",
"zone":{"name":"us-south-3"},
"mount_targets": [
{"virtual_network_interface": {"subnet": {"id": "2302-ea5fe79f-52c3-4f05-86ae-9540a10489f5"}}},
{"vpc": {"id": "7ec86020-1c6e-4889-b3f0-a15f2e50f87e"}}],
"resource_group": {},
"allowed_transit_encryption_modes": "ipsec",
"user_tags": ["string"]}}]
}
"resource_group": {},
"allowed_transit_encryption_modes": "ipsec",
"user_tags": ["string"]
}'
使用 API 为现有文件共享创建副本
要将复制添加到现有文件共享,需要在区域的其他区域中创建副本共享。 在 POST /shares 请求中,指定副本共享的名称和概要文件,并按其名称,标识或 CRN 指定 source_share。 其他必需属性包括提供复制调度的 zone 和 replication_cron_spec。 您可以安排每 15 分钟复制一次数据。
以下示例显示了在 us-south-1 区域中创建副本共享的 API 请求。 在本例中,源共享位于另一个 us-south 区域,并通过其 ID 标识。
curl -X POST \
"$vpc_api_endpoint/v1/shares?version=2023-08-28&generation=2"\
-H "Authorization: Bearer $iam_token" \
-d '{
"source_share": {"id": "4aafd9c9-5555-4bdb-902d-d63d4dcf5adc"},
"mount_targets": [],
"name": "my-replica-share",
"profile": {"name": "dp2"},
"size": 100,
"zone": {"name": "us-south-1"},
"iops": 300,
"replication_cron_spec": "00 05 * * 0",
"resource_group": {"id": "6edefe513d934fdd872e78ee6a8e73ef"},
"access_control_mode": "security_group",
"allowed_transit_encryption_modes": "ipsec,none"
}'
在另一个区域中创建文件共享的副本时,必须使用源文件共享的 CRN。 如果源文件共享具有 user_managed 加密,那么必须提供 encryption_key。 否则不得指定 encryption_key 值。
您可以使用 API 来验证复制是否成功,暂挂或失败。 发出 GET /shares/{replica_id} 调用。 查看 latest_job 属性。 有关更多信息,请参阅 使用 API 验证复制。