Nesta página, mostramos como criar uma instância do Filestore usando o console do Google Cloud ou a CLI gcloud.
Instruções para criar uma instância
Console do Google Cloud
Antes de começar
A cota para uma instância de zona (10 TiB a 100 TiB) ou regional (10 TiB a 100 TiB) começa em
0
. Para usar esses níveis, primeiro crie e receba aprovação para uma solicitação de aumento de cota antes de criar uma instância.Se você precisar criar uma instância usando um nível de serviço legado, como SSD empresarial ou de alta escala, execute as operações diretamente pela API Filestore ou usando
gcloud
. Essas operaçõescreate
não são compatíveis com o console do Google Cloud.Para mais informações, consulte Níveis de serviço.
Instruções do Google Cloud
No console do Google Cloud, acesse a página de instâncias do Filestore.
Clique em Criar instância.
Insira todos os campos obrigatórios e opcionais conforme necessário, com base nas instruções das seções a seguir desta página.
Clique em Criar.
gcloud
Antes de começar
Para usar a CLI gcloud, instale-a ou use o do Cloud Shell integrado ao console do Google Cloud:
Acesse o console do Google Cloud
comando gcloud
para criar uma instância do Filestore
Execute o comando filestore
instances create
para criar uma instância do Filestore.
A cota para instâncias varia de acordo com o projeto, a região e o nível. Para mais informações,
consulte Cotas ou Solicitar um aumento de cota.
gcloud filestore instances create instance-id \
[--project=project-id] \
[--location=location] \
--tier=tier \
--file-share=name="file-share-name",capacity=file-share-size \
--network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
[--labels=key=value,[key=value,…]]
[--kms-key=kms-key]
Substitua:
- instance-id pelo ID da instância do Filestore que você quer criar; Consulte Nomear sua instância.
project-id pelo ID do projeto do Google Cloud que contém a instância do Filestore. É possível ignorar essa sinalização se a instância do Filestore estiver no projeto padrão
gcloud
. Para definir o projeto padrão, execute o comandoconfig set project
:gcloud config set project project-id
location pelo local onde você quer que a instância do Filestore resida. Consulte Selecionar um local. É possível ignorar essa sinalização se a instância do Filestore está no local padrão
gcloud
. Para definir o local padrão, execute o comandoconfig set filestore/zone
:gcloud config set filestore/zone zone
Para o nível regional ou empresarial, use o comando
config set filestore/region
:gcloud config set filestore/region region
tier pelo nível de serviço que você quer usar.
file-share-name é o nome que você especifica para o compartilhamento de arquivos NFS que é exibido pela instância. Consulte Nomear o compartilhamento de arquivos.
file-share-size é o tamanho que você quer que o compartilhamento de arquivos tenha. Consulte Alocar capacidade.
vpc-network pelo nome da rede VPC que será usada pela instância. Consulte Selecionar a rede VPC. Se você quiser especificar uma VPC compartilhada de um projeto de serviço, insira o nome da rede totalmente qualificado, que está no formato
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
e especifiqueconnect-mode=PRIVATE_SERVICE_ACCESS
. Exemplo:--network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS
Não é possível especificar uma rede legada para o valor vpc-network. Se necessário, crie uma nova rede VPC a ser usada seguindo as instruções em Como criar uma nova rede VPC de modo automático.
connect-mode com
DIRECT_PEERING
ouPRIVATE_SERVICE_ACCESS
. Se você estiver especificando uma VPC compartilhada como a rede, também precisará especificarPRIVATE_SERVICE_ACCESS
como o modo de conexão.reserved-ip-address é o intervalo de endereços IP da instância do Filestore. Se você estiver especificando
connect-mode=PRIVATE_SERVICE_ACCESS
e quiser usar um intervalo de endereços IP reservado, especifique o nome de um intervalo de endereços alocado em vez de um intervalo CIDR. Consulte Configurar um endereço IP reservado. Recomendamos que você pule essa sinalização para permitir que o Filestore encontre automaticamente um intervalo de endereços IP livre e atribua-o à instância.key com um rótulo que você quer adicionar; Não é necessário adicionar rótulos ao criar uma instância do Filestore. Também é possível adicionar, excluir ou atualizar rótulos depois de criar uma instância. Para detalhes, consulte Como gerenciar rótulos.
value com o valor de um rótulo.
kms-key é o nome totalmente qualificado da chave de criptografia do Cloud KMS que você quer usar para gerenciar a própria criptografia de dados. O formato é semelhante a este:
projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
Exemplo
O comando a seguir cria uma instância com as seguintes características:
- O ID é
render1
. - O projeto é
myproject
. - A zona é
us-central1-c
. - O nível é
BASIC_HDD
. - O nome do compartilhamento de arquivos é
my_vol
. - O tamanho do compartilhamento de arquivos é de 2 TiB.
- Rede VPC é
default
. - O intervalo de endereços IP reservado é
10.0.7.0/29
. - Concede acesso de leitura e gravação com raiz comprimida no cliente com o endereço
IP
10.0.2.0
.
gcloud filestore instances create render1 \
--project=myproject \
--zone=us-central1-c \
--tier=BASIC_HDD \
--network=name="default",reserved-ip-range="10.0.7.0/29"
--flags-file=nfs-export-options.json
Conteúdos do arquivo nfs-export-options.json
:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
Entender instâncias e compartilhamentos
Uma instância do Filestore representa a capacidade de armazenamento físico.
Um compartilhamento representa uma parte alocada desse armazenamento com um ponto de acesso individual e exclusivo.
Todos os níveis de serviço oferecem opções de armazenamento com uma proporção de 1:1 de compartilhamento para instância. Como alternativa, os compartilhamentos múltiplos do Filestore para o GKE, disponíveis apenas para instâncias de nível empresarial, oferecem acesso a vários compartilhamentos em uma única instância.
Nomes de instância, ou IDs de instância, são usados por administradores para gerenciar instâncias. Os nomes de compartilhamentos de arquivos são usados pelos clientes para se conectar aos compartilhamentos exportados dessas instâncias.
Nomear sua instância
O nome da instância do Filestore, ou o ID da instância, é usado para
identificar a instância e é usado em comandos gcloud
. Os IDs de instância precisam estar em conformidade com o elemento <label>
do RFC 1035.
Especificamente, eles precisam:
- Ter de 1 a 63 caracteres.
- Comece com uma letra minúscula.
- Consiste em traços, letras minúsculas ou dígitos.
- Terminar com letras minúsculas ou dígitos.
O ID da instância precisa ser exclusivo no projeto e na zona do Google Cloud em que está localizado. Depois que uma instância é criada, o ID de instância não pode ser alterado.
Selecione um nível de serviço
Selecione o nível de serviço mais adequado às suas necessidades. Depois que uma instância é criada, o nível de serviço não pode ser alterado. A tabela a seguir resume os recursos disponíveis por nível de serviço:
Capacidade | HDD básico e SSD básico |
Zonal | Regional | Enterprise |
---|---|---|---|---|
Capacidade | 1 TiB a 63,9 TiB | 1 TiB a 100 TiB | 1 TiB a 100 TiB | De 1 TiB a 10 TiB |
Escalonabilidade | Escalona verticalmente em incrementos de 1 GiB ou múltiplos |
|
|
Escalona para mais ou para menos em incrementos de 256 GiB ou múltiplos |
Desempenho |
|
Escalona linearmente com capacidade, dentro dos limites do intervalo de capacidade escolhido |
Escalona linearmente com capacidade, dentro dos limites do intervalo de capacidade escolhido |
Escalona linearmente com capacidade |
Protocolo | NFSv3 | NFSv3, NFSv4.1 (pré-lançamento) | NFSv3, NFSv4.1 (pré-lançamento) | NFSv3, NFSv4.1 (pré-lançamento) |
As operações Create
para instâncias zonais, regionais e corporativas podem levar de 15 minutos a 1 hora para serem concluídas, dependendo do tamanho da instância.
A cota do Filestore é consumida quando a criação da instância é iniciada, mas você não é cobrado pela instância durante esse período.
Desempenho
Veja na tabela a seguir uma comparação mais detalhada do desempenho entre níveis de serviço:
Especificação | HDD básico | SSD básico | Zonal | Regional | Enterprise |
---|---|---|---|---|---|
Ler IOPS |
|
60.000 |
|
|
Capacidade de 1 TiB a 10 TiB: 12.000 a 120.000 |
Gravar IOPS |
|
25.000 |
|
|
Capacidade de 1 TiB a 10 TiB: 4.000 a 40.000 |
Capacidade de leitura (MB/s) |
|
1.200 |
|
|
Capacidade de 1 TiB a 10 TiB: 120 a 1.200 |
Capacidade de gravação (MB/s) |
|
350 |
|
|
Capacidade de 1 TiB a 10 TiB: 100 a 1.000 |
Para mais informações sobre desempenho, consulte Desempenho.
Para uma descrição mais detalhada dos recursos disponíveis por nível de serviço, consulte Níveis de serviço.
Alocar capacidade
Aloque a capacidade conforme o valor necessário ao criar a instância. À medida que você se aproximar do limite de capacidade, poderá escalonar verticalmente a capacidade, conforme necessário, sem afetar o ambiente de execução. Para saber como monitorar a capacidade das instâncias, consulte Como monitorar instâncias.
Na CLI gcloud, é possível especificar a capacidade em números
inteiros usando GiB
ou TiB
. A unidade padrão é GiB
.
A tabela a seguir mostra os tamanhos de instância disponíveis para cada nível:
Nível | Tamanho mínimo | Tamanho máximo | Taxa de aprendizado incremental |
---|---|---|---|
HDD básico | 1 TiB | 63,9 TiB | 1 GiB |
SSD básico | 2,5 TiB | 63,9 TiB | 1 GiB |
Zonal | 1 TiB | 9,75 TiB | 256 GiB |
Zonal | 10 TiB | 100 TiB | 2,5 TiB |
Regional | 1 TiB | 9,75 TiB | 256 GiB |
Regional | 10 TiB | 100 TiB | 2,5 TiB |
Empresas | 1 TiB | 10 TiB | 256 GiB |
O tamanho das instâncias pode ser qualquer valor inteiro de gibibyte ou o tebibyte equivalente que está entre o tamanho mínimo e máximo da instância e é divisível pelo tamanho da etapa incremental. Por exemplo, os tamanhos válidos para instâncias de nível zonal com um intervalo de capacidade maior incluem 10 TiB, 12, 5 TiB e 15 TiB.
Depois de criadas, as instâncias do nível básico só podem escalonar verticalmente o tamanho. A capacidade de todos os outros níveis pode escalonar verticalmente ou reduzida. Para mais informações, consulte Editar instâncias e Escalonar a capacidade.
Cota de capacidade total
Cada projeto recebe uma cota de capacidade separada, definida por região e nível de serviço. Os limites de cota variam de acordo com o nível de serviço.
Quando você atinge seu limite de cota, não é possível criar mais instâncias do Filestore ou aumentar a capacidade das instâncias atuais. Para acessar sua cota disponível, acesse a página Cotas no console do Google Cloud:
Para mais informações sobre como solicitar mais cotas, consulte Como solicitar aumentos de cota.
Nomear o compartilhamento de arquivos
Um compartilhamento de arquivos é o diretório em uma instância do Filestore em que todos os arquivos compartilhados são armazenados. Também é o que você ativa ou mapeia na VM do cliente.
O nome do compartilhamento de arquivos precisa obedecer ao seguinte:
- ter de 1 a 32 caracteres para os níveis zonal, regional e empresarial e de 1 a 16 caracteres para os níveis básicos;
- começar com uma letra;
- Consiste em letras maiúsculas ou minúsculas, números e sublinhados.
- Termine com uma letra ou um número.
Selecione a rede VPC
A rede selecionada para usar com o Filestore pode ser uma rede VPC padrão ou uma rede VPC compartilhada. Em ambos os casos, a rede escolhida precisa ter recursos de IP suficientes disponíveis para dedicar à instância do Filestore. Caso contrário, a instância não será criada.
Os clientes precisam estar na mesma rede que a instância do Filestore para acessar os arquivos armazenados nessa instância. Depois que uma instância é criada, não é possível alterar essa seleção de rede.
Rede VPC compartilhada
Antes de criar uma instância em uma rede VPC compartilhada em um projeto de serviço, o administrador da rede precisa ativar o acesso a serviços particulares para a rede VPC compartilhada. Se você estiver criando a instância no projeto host, o acesso a serviços particulares não será necessário.
As redes VPC compartilhada são exibidas no console do Google Cloud neste formato:
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
Para procedimentos detalhados, consulte Como criar uma instância em uma rede VPC compartilhada.
Bloqueio de arquivos do NFS
Se os aplicativos que você planeja usar com essa instância do Filestore exigirem bloqueio de arquivos do NFS e você estiver escolhendo uma das seguintes opções, talvez seja necessário abrir as portas usadas pelo Filestore na rede escolhida:
- uma rede VPC diferente da rede padrão
- a rede VPC padrão com regras de firewall alteradas
Para mais informações, consulte Como configurar regras de firewall.
Selecione um local
A localização se refere à região e à zona em que a instância do Filestore está localizada. Para ter o melhor desempenho e evitar cobranças de rede entre regiões, verifique se a instância do Filestore está localizada na mesma região que as VMs do Compute Engine que precisam acessá-las.
Para mais informações sobre regiões e zonas, consulte Geografia e regiões.
Configurar o controle de acesso baseado em IP
Por padrão, uma instância do Filestore concede acesso de leitura e gravação no nível raiz a todos os clientes, incluindo VMs do Compute Engine e clusters do GKE, que compartilham o mesmo projeto do Google Cloud e a mesma rede VPC. Se você quiser restringir o acesso, crie regras que concedam níveis de acesso específicos aos clientes com base no endereço IP. Depois que as regras são adicionadas, todos os endereços IP e intervalos que não são especificados em uma regra são revogados. As instâncias zonais, regionais e corporativas aceitam definições de configuração para intervalos de endereços IP sobrepostos. Para mais informações, consulte Como sobrepor permissões.
A tabela a seguir descreve os privilégios de cada nível de acesso. Esses níveis de acesso são usados apenas no console do Google Cloud. Na CLI gcloud e na API, você precisa especificar as configurações da regra diretamente.
Nível de acesso | Configuração da regra | Descrição |
---|---|---|
admin |
|
O cliente pode ver e modificar todos os arquivos, pastas e metadados como usuário raiz. Ele também pode conceder propriedade a arquivos ou pastas configurando uid e gid e, ao fazer isso, conceder acesso ao compartilhamento de arquivos a clientes que não têm acesso no nível raiz. |
admin-viewer |
|
O cliente pode ver todos os arquivos, pastas e metadados como um usuário raiz, mas não pode modificá-los. |
editor |
|
O cliente pode ver e modificar os arquivos, as pastas e os metadados de acordo com os uid e gid atribuídos. |
viewer |
|
O cliente pode ver os arquivos, as pastas e os metadados de acordo com os uid e gid atribuídos. |
root-squash
mapeia todas as solicitações de uid 0
e gid 0
para anon_uid
e
anon_gid
, respectivamente. Isso remove o acesso no nível raiz dos clientes que
tentam acessar o compartilhamento de arquivos como um usuário raiz.
Ao criar regras de acesso baseadas em IP:
- É necessário especificar um endereço ou intervalo IP interno e o nível de acesso concedido.
- Pelo menos uma regra precisa conceder acesso a
admin
no momento da criação da instância. Essa regra poderá ser removida depois que a instância for criada. - As instâncias zonais, regionais e corporativas são compatíveis com as definições de configuração para intervalos de endereços IP sobrepostos. Não há suporte para instâncias de nível básico. Para mais informações, consulte Como sobrepor permissões.
No console do Google Cloud, é possível criar até quatro regras diferentes (admin
, admin-viewer
, editor
, viewer
) envolvendo até 64 intervalos ou endereços IP diferentes.
Na CLI gcloud, é possível configurar até 64 endereços IP
ou blocos CIDR diferentes por instância do Filestore em um máximo de 10
regras diferentes. Uma regra é definida como a combinação das configurações access-mode
,
squash-mode
e anon_uid
/anon_gid
. Os campos anon_uid
e anon_gid
têm valores padrão de 65534
e só podem ser configurados por meio da API e da CLI gcloud.
Exemplo
Veja um exemplo de três regras de acesso baseadas em IP diferentes:
access-mode=READ_ONLY
,squash-mode=ROOT_SQUASH
,anon_uid=10000
.access-mode=READ_WRITE
,squash-mode=ROOT_SQUASH
,anon_gid=150
.access-mode=READ_WRITE
,squash-mode=NO_ROOT_SQUASH
.
Para criar regras de controle de acesso baseadas em IP usando a CLI gcloud, use a sinalização
--flags-file
com os comandos
instances create
ou
instances update
e aponte-a para um arquivo de configuração JSON. Por exemplo, se o arquivo de configuração JSON for denominado nfs-export-options.json
, a sinalização será:
--flags-file=nfs-export-options.json
Exemplo de arquivo de configuração JSON:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
- ip-ranges é o endereço IP ou o intervalo para conceder acesso. É possível especificar vários endereços ou intervalos de IP separando-os com uma vírgula. Somente instâncias zonais, regionais e corporativas são compatíveis com as definições de configuração para intervalos de endereços IP sobrepostos. Para mais informações, consulte Como sobrepor permissões.
- access-mode é o nível de acesso a ser concedido aos clientes com
endereço IP dentro de ip-range. Ele pode ter os valores de
READ_WRITE
ouREAD_ONLY
. O valor padrão éREAD_WRITE
. - squash-mode pode ter os valores
ROOT_SQUASH
ouNO_ROOT_SQUASH
.ROOT_SQUASH
remove o acesso de nível raiz aos clientes com endereço IP dentro de ip-range, enquantoNO_ROOT_SQUASH
ativa o acesso raiz. O valor padrão éNO_ROOT_SQUASH
. - anon_uid é o valor do ID do usuário que você quer mapear para
anon_uid
. O valor padrão é65534
. - anon_gid é o valor do ID do grupo que você quer mapear para
anon_gid
. O valor padrão é65534
.
Clientes em intervalos não RFC 1918
Se você planeja conectar clientes não RFC 1918 à sua instância do Filestore, precisa conceder a eles explicitamente acesso à instância do Filestore usando o controle de acesso baseado em IP.
Campos opcionais
As seções a seguir descrevem os campos opcionais.
Adicionar uma descrição de instância
Com a descrição de uma instância, é possível escrever descrições, notas ou instruções para você e outros usuários. Por exemplo, você pode incluir informações sobre:
- Os tipos de arquivos armazenados na instância.
- Quem tem acesso à instância.
- Instruções sobre como ter acesso à instância.
- Para que a instância é usada.
As descrições de instância são limitadas a 2.048 caracteres. Não há restrições quanto aos caracteres permitidos. Depois que uma instância do Filestore é criada, é possível atualizar a descrição da instância a qualquer momento, conforme necessário. Para informações sobre como atualizar descrições de instâncias, consulte Como editar instâncias.
Adicionar rótulos
Rótulos são pares de chave-valor que você pode usar para agrupar instâncias relacionadas e armazenar metadados sobre uma instância. É possível adicionar, excluir ou modificar rótulos a qualquer momento. Para mais informações, consulte Como gerenciar rótulos.
Configurar um intervalo de endereços IP reservados
Cada instância do Filestore deve ter um intervalo de endereços IP associado a ela. Os intervalos de endereços IP RFC 1918 e não RFC 1918 (GA, na sigla em inglês) são compatíveis.
Depois de especificado, o intervalo de endereços IP de uma instância é imutável.
Os usuários são incentivados a permitir que o Filestore determine automaticamente um intervalo de endereços IP gratuito e o atribua à instância. Ao selecionar seu próprio intervalo, considere os seguintes requisitos de recursos de IP do Filestore:
Precisa usar a notação CIDR.
Precisa ser um intervalo de sub-rede VPC válido.
As instâncias básicas exigem um tamanho de bloco de 29. Por exemplo,
10.123.123.0/29
As instâncias zonais, regionais e corporativas exigem um tamanho de bloco de 26. Por exemplo,
172.16.123.0/26
.O intervalo de endereços IP não pode se sobrepor a:
sub-redes na rede VPC que a instância do Filestore usa;
sub-redes atuais em uma rede VPC com peering na rede que a instância do Filestore usa. Para detalhes, consulte Sub-redes sobrepostas no momento do peering;
intervalos de endereços IP atribuídos a qualquer outra instância atual do Filestore nessa rede.
O intervalo de endereços
172.17.0.0/16
é reservado para componentes internos do Filestore. Como resultado, as seguintes limitações se aplicam:Os clientes neste intervalo não podem ser conectados a instâncias do Filestore.
Não é possível criar instâncias do Filestore nesse intervalo de IP. Para mais informações, consulte Problemas conhecidos.
É preciso haver pelo menos uma conexão de peering de rede VPC ou de acesso a serviços particulares por VPC.
É possível ver os intervalos de endereços IP das sub-redes da sua rede acessando a página "Redes VPC" no console do Google Cloud:
Veja o intervalo de endereços IP reservados de qualquer instância do Filestore na página de instâncias do Filestore no console do Google Cloud:
Acessar a página de instâncias do Filestore
Se você quiser usar o acesso a serviços particulares e especificar um intervalo de endereços IP reservados, insira o nome de um intervalo de endereços alocados para a conexão. Se você não especificar um nome de intervalo, o Filestore usará automaticamente qualquer um dos intervalos alocados associados à conexão de acesso a serviços particulares.
Usar uma chave de criptografia gerenciada pelo cliente
Por padrão, o Google Cloud criptografa automaticamente os dados quando em repouso usando chaves de criptografia gerenciadas pelo Google. Se você precisar de mais controle sobre as chaves que protegem seus dados, use chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) para o Filestore. Para mais detalhes, consulte Criptografar dados com chaves de criptografia gerenciadas pelo cliente.
A seguir
- Saiba como configurar uma instância para uso com o protocolo NFSv4.1.
- Saiba como conectar instâncias a clientes:
- Monte o compartilhamento de arquivos do Filestore em uma instância de VM do Compute Engine.
- Acesse instâncias do Filestore com o driver CSI do Filestore.
- Use instâncias do Filestore como repositórios de dados externos para hosts do VMware ESXi no VMware Engine.
- Montar compartilhamentos de arquivos em clientes remotos
- Ative uma instância do Filestore em um serviço do Cloud Run para compartilhar dados entre contêineres e serviços.
- Saiba como recuperar detalhes da instância, como o endereço IP dela, para acessar o compartilhamento de arquivos do Filestore dos clientes.
- Resolver problemas de criação de instâncias relacionados ao Filestore.
- Saiba mais sobre redes e sub-redes de nuvem privada virtual (VPC).
- Saiba mais sobre os requisitos de recursos de rede e IP do Filestore.