Instanzen erstellen

Auf dieser Seite wird gezeigt, wie Sie eine Filestore-Instanz mithilfe der Cloud Console oder des gcloud-Tools erstellen.

Anleitung zum Erstellen einer Instanz

Cloud Console

Mit der Cloud Console können Sie in der Cloud Console eine Filestore-Instanz erstellen. Das Kontingent für hochskalierte SSD-Speicher beginnt bei 0. Sie müssen zuerst eine Anfrage zur Kontingenterhöhung für Hochverfügbarkeitsknoten anfordern und genehmigen lassen, bevor Sie eine hochskalierte SSD erstellen können.

  1. Wechseln Sie in der Cloud Console zur Seite Filestore-Instanzen.

    Zur Seite mit den Filestore-Instanzen

  2. Klicken Sie auf Instanz erstellen.

  3. Füllen Sie alle erforderlichen Felder und optionalen Felder entsprechend den Anweisungen in den folgenden Abschnitten dieser Seite aus.

  4. Klicken Sie auf Erstellen.

gcloud

Hinweis

Zur Verwendung des gcloud-Tools müssen Sie entweder das Cloud SDK installieren oder die in die Cloud Console integrierte Cloud Shell verwenden:

Zur Cloud Console

gcloud zum Erstellen einer Filestore-Instanz

Sie können eine Filestore-Instanz mit dem Befehl instances create erstellen. Wenn Sie eine hochskalierte SDD-Instanz erstellen oder IP-basierte Zugriffssteuerungen verwenden möchten, müssen Sie gcloud beta filestore instances create ausführen. Außerdem beginnt das SSD-Kontingent für hohe Skalierung bei 0. Sie müssen eine Anfrage zur Kontingenterhöhung für hochskalierte SSD stellen, bevor Sie eine Instanz mit hoher Skalierungsstufe erstellen können.

gcloud [beta] filestore instances create instance-id \
    --[project=project-id] \
    --[zone=zone] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[reserved-ip-range="reserved-ip-address"]

wobei

  • instance-id ist die Instanz-ID der Filestore-Instanz, die Sie erstellen möchten. Siehe Instanz benennen.
  • project-id ist die Projekt-ID des Cloudprojekts, das die Filestore-Instanz enthält. Sie können dieses Flag überspringen, wenn sich die Filestore-Instanz im Standardprojekt gcloud befindet. Sie können das Standardprojekt folgendermaßen festlegen:

     gcloud config set project project-id
    
  • zone ist die Zone, in der sich die Filestore-Instanz befindet. Weitere Informationen finden Sie unter Standort auswählen. Führen Sie den Befehl gcloud filestore zones list aus, um eine Liste der unterstützten Zonen abzurufen. Sie können dieses Flag überspringen, wenn sich die Filestore-Instanz in der Standardzone gcloud befindet. Sie können das Standardprojekt folgendermaßen festlegen:

     gcloud config set filestore/zone zone
    
  • tier kann die Werte BASIC_HDD, BASIC_SSD oder HIGH_SCALE_SSD haben. Wenn Sie beta im Befehl nicht angeben, müssen Sie "STANDARDforBASID_HDDandPREMIUMforBASIC_SSD" verwenden. Weitere Informationen finden Sie unter Dienststufen.

  • file-share-name ist der Name, den Sie für die NFS-Freigabe festlegen, der von der Instanz bereitgestellt wird. Weitere Informationen finden Sie unter Dateifreigabe benennen.

  • file-share-size ist die gewünschte Dateifreigabegröße. Die Mindestgröße für die Dateifreigabe beträgt 1 Terabyte (TB) für eine Instanz der BASIC_HDD-Stufe, 2, 5 TB für eine Instanz der BASIC_SSD-Stufe und 60 TB für eine Instanz der Stufe HIGH_SCALE_SSD. Siehe Kapazität zuweisen.

  • vpc-network ist der Name des VPC-Netzwerks, das von der Instanz verwendet werden soll. Weitere Informationen finden Sie unter Autorisiertes Netzwerk auswählen. Sie können für den Wert vpc-network kein Legacy-Netzwerk festlegen. Erstellen Sie bei Bedarf ein neues VPC-Netzwerk, das verwendet werden soll. Folgen Sie dazu der Anleitung unter Neues VPC-Netzwerk im automatischen Modus erstellen.

  • reserved-ip-address ist der IP-Adressbereich für die Filestore-Instanz. Weitere Informationen finden Sie unter Reservierte IP-Adresse konfigurieren. Wir empfehlen, dieses Flag zu überspringen, damit Filestore automatisch einen freien IP-Adressbereich findet und der Instanz zuweist.

Beispiel

Mit dem folgenden Befehl wird eine Instanz mit diesen Eigenschaften erstellt:

  • ID ist render1.
  • Projekt ist myproject.
  • Zone ist us-central1-c.
  • Stufe ist BASIC_HDD.
  • Der Name der Dateifreigabe lautet NFSvol.
  • Die Größe der Dateifreigabe ist 2 TB.
  • VPC-Netzwerk ist default.
  • Reservierter IP-Adressbereich ist 10.0.7.0/29.
  • Gewährt Lese- und Schreibzugriff auf den Client mit der IP-Adresse 10.0.2.0.
gcloud beta filestore instances create render1 \
    --project=myproject \
    --zone=us-central1-c \
    --tier=BASIC_HDD \
    --network=name="default",reserved-ip-range="10.0.7.0/29"
    --flags-file=nfs-export-options.json

Inhalte der Datei nfs-export-options.json:

{
  "--file-share":
    {
      "capacity": "2048",
      "name": "NFSVol",
      "nfs-export-options": [{
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.2.0",
        ],
        "squash-mode": "ROOT_SQUASH"

        }
      ]
    }
}

Instanz benennen

Der Name Ihrer Filestore-Instanz oder Instanz-ID wird zur Identifizierung der Instanz verwendet und in gcloud-Befehlen verwendet. Instanz-IDs müssen dem Element {label} von RFC 1035 entsprechen. Sie müssen insbesondere:

  • Muss 1 bis 63 Zeichen lang sein
  • Muss mit einem Kleinbuchstaben beginnen
  • Besteht aus Bindestrichen, Kleinbuchstaben oder Ziffern.
  • Beenden Sie mit Kleinbuchstaben oder Ziffern.

Die Instanz-ID muss im Cloud-Projekt und in der Zone, in der sie sich befindet, eindeutig sein. Nachdem eine Instanz erstellt wurde, kann die Instanz-ID nicht mehr geändert werden.

Dienststufe auswählen

Die Dienststufe einer Filestore-Instanz setzt sich aus dem Instanztyp und dem Speichertyp zusammen. Sobald eine Instanz erstellt wurde, kann ihre Dienststufe nicht mehr geändert werden.

Instanztyp

Wählen Sie den Instanztyp aus, der Ihren Anforderungen am besten entspricht. Wenn Sie nicht erwarten, mehr als 63,9 TB Speicherplatz auf der Instanz zu benötigen, empfehlen wir die Auswahl von Einfach. Die hohe Skalierungsstufe bietet in Mehrfachkunden-Szenarien eine höhere Gesamtleistung. Wenn Ihre Arbeitslasten leistungskritisch sind und auf mehrere Clients verteilt sind, können Sie dennoch eine Instanz mit hoher Skalierungsstufe bereitstellen, um deren Leistungsvorteile zu nutzen. In der folgenden Tabelle werden die Unterschiede zwischen den Instanztypen Basic und High Scale hervorgehoben:

Option Basic Hochskaliert
Kapazität 1-63.9TB 60-320TB
Skalierbarkeit Die Kapazität kann während der Laufzeit in 1GB-Schritten oder erhöht werden. Die Kapazität kann während der Laufzeit in 10TB-Schritten oder erhöht werden.
Leistung Statisch mit Leistungsschritt um 10TB. Wird kapazitätsabhängig skaliert.

Instanzen mit hoher SSD erreichen je nach Instanzgröße zwischen 15 Minuten und einer Stunde.

Das Filestore-Kontingent wird verwendet, wenn die Instanz erstellt wird, aber Ihnen während dieser Zeit keine Instanz in Rechnung gestellt wird.

Weitere Informationen zu Dienststufen finden Sie auf der Seite Dienststufen.

Speichertyp

Wählen Sie basierend auf Ihren Leistungsanforderungen HDD oder SSD aus. Wir empfehlen die Verwendung einer SSD für leistungskritische Arbeitslasten. HDD ist für Instanzen mit hoher Skalierung nicht verfügbar. In der folgenden Tabelle wird die Geschwindigkeitsdifferenz zwischen Instanzen der Basis-HDD-, Basis-SSD- und hohen SSD- Skalierungsstufe dargestellt. Die Leistung von Instanzen mit hoher SSD-Stufe wird automatisch mit der Kapazität der Instanz skaliert.

Spezifikation Basic HDD Basic SSD Hochskalierte SSD
IOPS für Lesevorgänge
  • 1-10 TB Kapazität: 600
  • 10+ TB Kapazität: 1.000
60.000 90.000–480.000
IOPS für Schreibvorgänge
  • 1-10 TB Kapazität: 1.000
  • 10+ TB Kapazität: 5.000
25.000 30.000–160.000
Lesen Tput (MB/s)
  • 1-10 TB Kapazität: 100
  • 10+ TB Kapazität: 180
1.200 3.000–16.000
Schreiben Tput (MB/s)
  • 1-10 TB Kapazität: 100
  • 10+ TB Kapazität: 120
350 660–3.520

Weitere Informationen zur Leistung finden Sie auf der Seite Leistung.

Kapazität zuweisen

Da die Kapazität von Filestore-Instanzen ohne Beeinträchtigung der Laufzeit hochskaliert werden kann und Sie basierend auf der zugewiesenen Größe der Instanz abgerechnet werden, können Sie die Kapazität auf den Betrag festlegen, den Sie derzeit beim Erstellen der Instanz benötigen. Wenn Sie die Kapazitätsgrenze erreichen, können Sie die Kapazität nach Bedarf hochskalieren. Informationen zum Überwachen der Kapazität Ihrer Instanzen finden Sie unter Instanzen überwachen.

Sie können die Kapazität in ganzen Zahlen mit GB oder TB angeben. Die Standardeinheit ist GB.

Die folgende Tabelle zeigt die für jede Stufe verfügbaren Instanzgrößen:

Stufe Mindestgröße Maximalgröße Mindestschrittweite
Basic HDD 1TB (1024GB) 63.9TB (65433GB) 1GB
Basic SSD 2.5TB (2560GB) 63.9TB (65433GB) 1GB
Hochskalierte SSD 60TB (61440GB) 320TB (327680GB) 10TB

Die Größe von Instanzen der Basisstufe kann ein beliebiger Gibibyte-Wert oder ein Tebibyte-Äquivalent sein, das zwischen der minimalen und maximalen Instanzgröße liegt. Die Größe der hochskalierten Instanzen kann ein beliebiger Wert zwischen der Mindest- und der maximalen Instanzgröße sein, die ein Vielfaches von 10 Tebibyte oder deren Gibibyte entspricht. Informationen zu Einheiten finden Sie unter Speichergrößeneinheiten.

Nach dem Erstellen kann die Größe der Instanzen der Basisstufe nur hochskaliert werden, während die Größe der Instanzen der hohen Stufe hoch- oder herunterskaliert werden kann. Weitere Informationen finden Sie unter Kapazität skalieren.

Gesamtkapazitätskontingent

Jedem Projekt werden für jede Google Cloud-Region separate Kapazitätskontingente für einfache und große Instanzen zugewiesen. Sobald Sie Ihr Kontingentlimit erreicht haben, können Sie keine weiteren Filestore-Instanzen erstellen oder die Kapazität Ihrer vorhandenen Instanzen erhöhen. Rufen Sie zum Anzeigen Ihres verfügbaren Kontingents die Seite "Kontingente" in der Google Cloud Console auf:

Zur Seite "Kontingente"

Informationen zum Anfordern eines höheren Kontingents finden Sie unter Kontingenterhöhungen anfordern.

Benennen Sie die Dateifreigabe

Eine Dateifreigabe ist das Verzeichnis auf einer Filestore-Instanz, in dem alle freigegebenen Dateien gespeichert sind. Es ist auch das, was Sie auf der Client-VM bereitstellen oder zuordnen.

Der Name der Dateifreigabe muss folgendermaßen lauten:

  • Sie müssen zwischen 1 und 16 Zeichen lang sein.
  • Sie müssen mit einem Buchstaben beginnen.
  • Sie bestehen aus Groß- und Kleinbuchstaben, Zahlen und Unterstrichen.
  • Beenden Sie mit einem Buchstaben oder einer Zahl.

Autorisiertes Netzwerk auswählen

Das autorisierte Netzwerk ist das VPC-Netzwerk in Ihrem Cloud-Projekt, mit dem die Filestore-Instanz bei der Erstellung per Peering verbunden ist. Compute Engine-VMs müssen sich im selben Netzwerk wie die Filestore-Instanz befinden, um auf die auf dieser Instanz gespeicherten freigegebenen Dateien zugreifen zu können. Nachdem eine Instanz erstellt wurde, kann das autorisierte Netzwerk nicht mehr geändert werden.

Wenn Sie ein freigegebenes VPC-Dienstprojekt verwenden, können Sie keine Filestore-Instanzen direkt im freigegebenen VPC-Netzwerk erstellen. Weitere Informationen finden Sie unter Bekannte Probleme.

Wenn die Anwendungen, die Sie mit dieser Filestore-Instanz verwenden möchten, NFS-Dateisperren erfordern, und Sie entweder:

  • ein anderes VPC-Netzwerk als das Standardnetzwerk oder
  • das Standard-VPC-Netzwerk mit geänderten Firewallregeln auswählen,

müssen Sie möglicherweise die von Filestore verwendeten Ports im ausgewählten Netzwerk öffnen. Weitere Informationen finden Sie unter Firewallregeln konfigurieren.

Standort auswählen

"Standort" bezieht sich auf die Region und die Zone, in denen sich die Filestore-Instanz befindet. Sie sollten die Filestore-Instanz in derselben Region befinden wie die Compute Engine-VMs, die auf die Instanzen zugreifen müssen, um die Leistung zu optimieren und regionsübergreifende Netzwerkgebühren zu vermeiden.

Weitere Informationen zu Regionen und Zonen finden Sie unter Geografie und Regionen.

IP-basierte Zugriffssteuerung konfigurieren

Standardmäßig gewährt eine Filestore-Instanz Lese- und Schreibzugriff auf Stammebene auf alle Compute Engine-VM-Instanzen, die dasselbe Cloud-Projekt und VPC-Netzwerk verwenden. Wenn Sie den Zugriff einschränken möchten, können Sie Regeln erstellen, die Compute Engine-VM-Instanzen basierend auf ihrer IP-Adresse bestimmte Zugriffsebenen gewähren.

In der folgenden Tabelle werden die Berechtigungen jeder Zugriffsebene beschrieben. Diese Zugriffsebenen werden nur in der Cloud Console verwendet. Im gcloud-Tool und in der API müssen Sie die Regelkonfigurationen direkt angeben.

Zugriffsebene Regelkonfiguration Beschreibung
admin
  • lesen/schreiben
  • No-Root-Squash
Der Client kann alle Dateien, Ordner und Metadaten als Root-Nutzer aufrufen und ändern. Es kann auch die Eigentümerschaft an Dateien oder Ordnern gewähren, indem es seine uid und gid festlegt, wodurch Clients ohne Root-Zugriff auf die Dateifreigabe Zugriff gewährt wird.
Admin-Betrachter
  • Schreibgeschützt
  • No-Root-Squash
Der Client kann alle Dateien, Ordner und Metadaten als Root-Nutzer anzeigen, aber nicht ändern.
editor
  • lesen/schreiben
  • Root-Squash
Der Client kann die Dateien, Ordner und Metadaten entsprechend den zugewiesenen uid und gid ansehen und ändern.
anzeigen
  • Schreibgeschützt
  • Root-Squash
Der Client kann die Dateien, Ordner und Metadaten entsprechend den zugewiesenen uid und gid ansehen.

root-squash ordnet alle Anfragen von uid 0 und gid 0 jeweils anon_uid und anon_gid zu. Dadurch wird der Zugriff auf Stammebene von Clients entfernt, die versuchen, als Root-Nutzer auf die Dateifreigabe zuzugreifen.

Beim Erstellen von IP-basierten Zugriffsregeln müssen Sie eine interne IP-Adresse oder einen internen IP-Bereich sowie die erteilte Zugriffsebene angeben. Beim Erstellen einer Instanz muss mindestens eine Regel admin-Zugriff gewähren. Diese Regel kann entfernt werden, sobald die Instanz erstellt wurde. In der Cloud Console können Sie bis zu zehn verschiedene Regeln mit bis zu 64 verschiedenen IP-Adressen oder Bereichen erstellen.

Im gcloud-Tool können Sie bis zu 64 verschiedene IP-Adressen oder CIDR-Blöcke pro Filestore-Instanz mit maximal zehn verschiedenen Regeln konfigurieren. Eine Regel wird als Kombination der Konfigurationen access-mode, squash-mode und anon_uid/anon_gid definiert. Die Felder anon_uid und anon_gid haben den Standardwert 65534 und können nur über die API und das gcloud-Tool konfiguriert werden.

Beispiel

Hier sehen Sie ein Beispiel für drei verschiedene IP-basierte Zugriffsregeln:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Verwenden Sie zum Erstellen von IP-basierten Zugriffssteuerungsregeln mit dem gcloud-Tool das Flag --flag-file mit den Befehlen instances create oder instances update und verweisen Sie es auf eine JSON-Konfigurationsdatei. Wenn die JSON-Konfigurationsdatei beispielsweise den Namen nfs-export-options.json hat, lautet das Flag:

--flag-file=nfs-export-options.json

Beispiel für eine JSON-Konfigurationsdatei:

   {
  "--file-share":
    {
      "capacity": "4096",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "10.0.1.0"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ],
    }
}
  • ip-ranges ist die IP-Adresse oder der Bereich, auf die bzw. den Zugriff gewährt werden soll. Sie können mehrere IP-Adressen oder Bereiche angeben, indem Sie sie durch ein Komma trennen. Beispiel: 10.0.1.0, 10.0.2.0,...
  • access-mode ist die Zugriffsebene, die den Clients zugewiesen werden soll, deren IP-Adresse in den ip-range fällt. Sie kann die Werte READ_WRITE oder READ_ONLY haben. Der Standardwert ist READ_WRITE.
  • squash-mode kann die Werte ROOT_SQUASH oder NO_ROOT_SQUASH haben. ROOT_SQUASH entfernt Root-Zugriff auf die Clients, deren IP-Adresse in ip-range fällt, während NO_ROOT_SQUASH Root-Zugriff aktiviert. Der Standardwert ist NO_ROOT_SQUASH.
  • anon_uid ist der Nutzer-ID-Wert, den Sie anon_uid zuordnen möchten. Der Standardwert ist 65534.
  • anon_gid ist der Gruppen-ID-Wert, den Sie anon_gid zuordnen möchten. Der Standardwert ist 65534.

Optionale Felder

Instanzbeschreibung hinzufügen

Mit einer Instanzbeschreibung können Sie sich selbst und anderen Nutzern Beschreibungen, Notizen oder einfache Anweisungen schreiben. Sie können beispielsweise folgende Informationen angeben:

  • Die in der Instanz gespeicherten Dateitypen.
  • Wer Zugriff auf die Instanz hat.
  • Anleitung zum Zugriff auf die Instanz.
  • Wofür wird die Instanz verwendet?

Instanzbeschreibungen sind auf 2048 Zeichen beschränkt. Es gibt keine Einschränkungen hinsichtlich der zulässigen Zeichen. Nachdem eine Filestore-Instanz erstellt wurde, können Sie ihre Instanzbeschreibung jederzeit nach Bedarf aktualisieren. Informationen zum Aktualisieren von Instanzbeschreibungen finden Sie unter Instanzen bearbeiten.

Labels hinzufügen

Labels sind Schlüssel/Wert-Paare, mit denen Sie verwandte Instanzen gruppieren und Metadaten zu einer Instanz speichern können. Labels können jederzeit hinzugefügt, gelöscht oder geändert werden. Weitere Informationen finden Sie unter Labels verwalten.

Reservierten IP-Adressbereich konfigurieren

Der IP-Adressbereich muss eine Teilmenge der internen IP-Adressbereiche (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16) mit einer Blockgröße von 29 für Instanzen der Basisstufe und einer Blockgröße von 23 für Instanzen mit hoher Skalierungsstufe sein. Der von Ihnen gewählte IP-Adressbereich darf sich nicht mit vorhandenen Subnetzen des ausgewählten VPC-Netzwerks oder mit den reservierten IP-Adressbereichen für vorhandene Filestore-Instanzen in diesem Netzwerk überschneiden.

Sie können die IP-Adressbereiche für die Subnetze Ihres Netzwerks auf der Seite VPC-Netzwerk in der Google Cloud Console anzeigen lassen:

Zur VPC-Netzwerkseite

Sie können den reservierten IP-Adressbereich für jede Filestore-Instanz auf der Seite Filestore-Instanzen in der Google Cloud Console abrufen:

Zur Seite mit den Filestore-Instanzen

Beispiele für gültige IP-Adressbereiche der Filestore-Instanz sind 10.0.0.0/29 für Instanzen der Basisstufe und 172.16.1.0/23 für Instanzen mit hoher Skalierungsstufe.

Nächste Schritte