En esta página, se muestra cómo crear una instancia de Filestore mediante Google Cloud Console o gcloud CLI.
Instrucciones para crear una instancia
Consola de Google Cloud
En la consola de Google Cloud, ve a la página Instancias de Filestore.
Haz clic en Crear instancia.
Ingresa todos los campos obligatorios y opcionales, según sea necesario, de acuerdo con las instrucciones de las secciones siguientes de esta página.
Haz clic en Crear.
gcloud
Antes de comenzar
Para usar gcloud CLI, debes instalar la CLI de gcloud o usar Cloud Shell integrado en Google Cloud Console:
Ve a la consola de Google Cloud.
Comando de gcloud
para crear una instancia de Filestore
Para crear una instancia de Filestore, ejecuta el comando filestore
instances create
.
La cuota para las instancias varía según la región y el nivel. Si deseas obtener más información, consulta Cuotas o Solicita un aumento de cuota.
gcloud filestore instances create instance-id \
[--project=project-id] \
[--location=location] \
--tier=tier \
--file-share=name="file-share-name",capacity=file-share-size \
--network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
[--labels=key=value,[key=value,…]]
[--kms-key=kms-key]
Reemplaza lo siguiente:
- instance-id por el ID de la instancia de Filestore que deseas crear. Consulta Nombra tu instancia.
project-id por el ID del proyecto de Google Cloud que contiene la instancia de Filestore Puedes omitir esta marca si la instancia de Filestore está en el proyecto predeterminado
gcloud
. Para configurar el proyecto predeterminado, ejecuta el comandoconfig set project
:gcloud config set project project-id
location por la ubicación en la que quieres que resida la instancia de Filestore Consulta Cómo seleccionar una ubicación. Puedes omitir esta marca si la instancia de Filestore se encuentra en la ubicación predeterminada
gcloud
. Para establecer la ubicación predeterminada, ejecuta el comandoconfig set filestore/zone
:gcloud config set filestore/zone zone
Para el nivel empresarial, usa el comando
config set filestore/region
:gcloud config set filestore/region region
tier por el nivel de servicio que deseas usar.
file-share-name por el nombre que especificas para el recurso compartido de archivos NFS que se entrega desde la instancia. Consulta Asigna un nombre al archivo compartido.
file-share-size es el tamaño que deseas para el recurso compartido de archivos. Consulta Asigna capacidad.
vpc-network por el nombre de la red de VPC que deseas que use la instancia Consulta Selecciona la red de VPC. Si deseas especificar una VPC compartida desde un proyecto de servicio, debes especificar el nombre de red completamente calificado, que tiene el formato
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
, yconnect-mode=PRIVATE_SERVICE_ACCESS
. Por ejemplo:--network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS
No puedes especificar una red heredada para el valor vpc-network. Si es necesario, crea una nueva red de VPC para usar mediante las instrucciones de Crea una nueva red de VPC en modo automático.
connect-mode con
DIRECT_PEERING
oPRIVATE_SERVICE_ACCESS
. Si especificas una VPC compartida como red, también debes especificarPRIVATE_SERVICE_ACCESS
como el modo de conexión.reserved-ip-address por el rango de direcciones IP para la instancia de Filestore Si especificas
connect-mode=PRIVATE_SERVICE_ACCESS
y quieres usar un rango de direcciones IP reservadas, debes especificar el nombre de un rango de direcciones asignado en lugar de un rango de CIDR. Consulta Configura una dirección IP reservada. Te recomendamos omitir esta marca para permitir que Filestore encuentre automáticamente un rango de direcciones IP gratuito y lo asigne a la instancia.key por la etiqueta que deseas agregar No es necesario agregar etiquetas cuando se crea una instancia de Filestore. También puedes agregar, borrar o actualizar las etiquetas después de crear una instancia. Para obtener más información, consulta Administra etiquetas.
value por el valor de una etiqueta.
kms-key es el nombre completamente calificado de la clave de encriptación de Cloud KMS que deseas usar cuando deseas administrar tu propia encriptación de datos. El formato es el siguiente:
projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
Ejemplo
El siguiente comando crea una instancia con las siguientes características:
- El ID es
render1
. - El proyecto es
myproject
. - La zona es
us-central1-c
. - El nivel es
BASIC_HDD
. - El nombre del archivo compartido es
my_vol
. - El tamaño del archivo compartido es de 2 TiB.
- La red de VPC es
default
. - El rango reservado de direcciones IP es
10.0.7.0/29
. - Otorga acceso de lectura y escritura con squash de raíz al cliente con la dirección IP
10.0.2.0
.
gcloud filestore instances create render1 \
--project=myproject \
--zone=us-central1-c \
--tier=BASIC_HDD \
--network=name="default",reserved-ip-range="10.0.7.0/29"
--flags-file=nfs-export-options.json
nfs-export-options.json
contenidos del archivo:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
Información sobre las instancias y el uso compartido
Una instancia de Filestore representa la capacidad de almacenamiento físico.
Un recurso share representa una parte asignada de ese almacenamiento con un punto de acceso individual y único.
Todos los niveles de servicio ofrecen opciones de almacenamiento con una proporción de 1:1 de uso compartido por instancia. Como alternativa, los varios usos compartidos de Filestore para GKE, disponibles solo para instancias de nivel empresarial, ofrecen acceso a varios archivos compartidos en una sola instancia.
Los administradores utilizan nombres de instancias o ID de instancia para gestionarlas. Los clientes usan nombres de archivos compartidos para conectarse a los archivos compartidos exportados desde esas instancias.
Ingresa un nombre para la instancia
El nombre de tu instancia de Filestore, o ID de instancia, se usa para identificar la instancia y se usa en los comandos de gcloud
. Los ID de instancia deben cumplir con el elemento <label> de RFC 1035.
En particular, deben cumplir con los siguientes requisitos:
- Tener entre 1 y 63 caracteres largos
- Comenzar con una letra minúscula.
- Constar de guiones, letras minúsculas o dígitos.
- Terminar con letras minúsculas o dígitos.
El ID de la instancia debe ser único en el proyecto y la zona de Google Cloud en el que se encuentra. Una vez que se crea una instancia, no se puede cambiar su ID.
Selecciona un nivel de servicio
El nivel de servicio de una instancia de Filestore es una combinación de su tipo de instancia y tipo de almacenamiento. Una vez que se crea una instancia, su nivel de servicio no se puede cambiar.
Tipo de instancia
Selecciona el tipo de instancia que mejor se adapte a tus necesidades. En la siguiente tabla, se destacan las diferencias entre los tipos de instancias Basic, Zonal y Enterprise:
Atributo | Básica | Zonal | Enterprise |
---|---|---|---|
Capacidad | De 1 a 63.9 TiB | De 10 a 100 TiB | De 1 a 10 TiB |
Escalabilidad | Incrementos de 1 GiB o sus múltiplos. |
|
Incrementos o disminuciones de 256 GiB o sus múltiplos. |
Rendimiento |
|
Escala de forma lineal con capacidad. | Escala de forma lineal con capacidad. |
Las zonas zonales con una banda de mayor capacidad y las instancias empresariales tardan entre 15 minutos y una hora en crearse, según el tamaño de la instancia.
La cuota del almacén de archivos se consume cuando se inicia la creación de la instancia, pero no se te factura por ella durante este tiempo.
Para obtener una descripción más detallada de las capacidades compatibles disponibles por nivel de servicio, consulta la página Niveles de servicio.
Tipo de almacenamiento
Para crear una instancia básica, selecciona el tipo de almacenamiento HDD o SSD según tus necesidades de rendimiento. Recomendamos usar SSD para las cargas de trabajo críticas del rendimiento. HDD no está disponible para zonales con una banda de mayor capacidad o instancias Enterprise. En la siguiente tabla, se destaca la diferencia de rendimiento entre el HDD básico, el SSD básico, el zonal con una banda de mayor capacidad y los niveles de servicio empresarial. El rendimiento de las zonas zonales con una banda de capacidad más alta escala automáticamente con la capacidad de la instancia.
Especificación | HDD básico | SSD básico | Zonal con banda de mayor capacidad | Enterprise |
---|---|---|---|---|
IOPS de lectura |
|
60,000 | 90,000-480,000 | 12.000-120.000 |
IOPS de escritura |
|
25,000 | 30,000-160,000 | 4,000-40,000 |
Capacidad de procesamiento de lectura (MB/s) |
|
1,200 | 3,000-16,000 | De 120 a 1,200 |
Capacidad de procesamiento de escritura (MB/s) |
|
350 | 660-3,520 | De 100 a 1,000 |
Para obtener más información sobre el rendimiento, consulta la página Rendimiento.
Asignar capacidad
Asigna la capacidad a la cantidad que necesitas cuando crees la instancia. A medida que te acercas al límite de capacidad, puedes escalar verticalmente la capacidad según sea necesario sin afectar el entorno de ejecución. Para obtener información sobre cómo supervisar la capacidad de tus instancias, consulta Supervisa instancias.
En gcloud CLI, puedes especificar la capacidad en números enteros con GiB
o TiB
. La unidad predeterminada es GiB
.
En la siguiente tabla, se muestran los tamaños de instancia disponibles para cada nivel:
Nivel | Tamaño mínimo | Tamaño máximo | Tamaño mínimo del paso |
---|---|---|---|
HDD básico | 1 TiB | 63.9 TiB | 1 GiB |
SSD básico | 2.5 TiB | 63.9 TiB | 1 GiB |
Zonal con una banda de menor capacidad | 1 TiB | 9.75 TiB | 256 GiB |
Zonal con una banda de mayor capacidad | 10 TiB | 100 TiB | 2.5 TiB |
Empresa | 1 TiB | 10 TiB | 256 GiB |
El tamaño de las instancias puede ser cualquier valor de gibibyte completo o su equivalente tebibyte que esté entre el tamaño mínimo y máximo de instancia y sea divisible por su tamaño mínimo de paso. Por ejemplo, los tamaños válidos para instancias de nivel zonal con una banda de mayor capacidad incluyen 10 TiB, 12.5 TiB y 15 TiB.
Una vez creadas, el tamaño de las instancias de nivel básico solo se puede escalar verticalmente, mientras que el tamaño de las instancias de nivel empresarial y de nivel zonal se puede escalar verticalmente. Para obtener más información, consulta Capacidad de escalamiento.
Cuota de capacidad total
A cada proyecto se le asignan cuotas de capacidad por separado para las instancias de nivel básico, zonal y de nivel empresarial para cada región. Una vez que alcances tu límite de cuota, no podrás crear más instancias de Filestore ni aumentar la capacidad de tus instancias existentes. Para ver tu cuota disponible, ve a la página Cuotas en Google Cloud Console:
A fin de obtener más información, consulta Cómo solicitar aumentos de cuota.
Asígnale un nombre al archivo compartido
Un archivo compartido es el directorio de una instancia de Filestore en el que se almacenan todos los archivos compartidos. También es lo que activas o mapeas en la VM de cliente.
El nombre del sistema de archivos compartidos debe cumplir con los siguientes requisitos:
- Debe tener entre 1 y 32 caracteres para los niveles zonales y empresariales, y entre 1 y 16 caracteres para los niveles básicos.
- Comenzar con una letra.
- Constar de letras mayúsculas o minúsculas, números y guiones bajos.
- Debe terminar con una letra o un número.
Selecciona la red de VPC
La red que seleccionas para usar con Filestore puede ser una red de VPC estándar o una red de VPC compartida. En ambos casos, la red que elijas debe tener suficientes recursos IP disponibles para destinar la instancia de Filestore. De lo contrario, la instancia no podrá crearse.
Para acceder a los archivos almacenados en esa instancia, los clientes deben estar en la misma red que la instancia de Filestore. Una vez que se crea una instancia, no se puede cambiar esta selección de red.
Red compartida de VPC
Antes de crear una instancia en una red de VPC compartida en un proyecto de servicio, el administrador de red debe habilitar el acceso privado a servicios para la red de VPC compartida. Si creas la instancia en el proyecto host, no se requiere acceso a servicios privados.
Las redes de VPC compartida se muestran en la consola de Google Cloud en el siguiente formato:
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
Para ver procedimientos detallados, consulta Crea una instancia en una red de VPC compartida.
Bloqueo de archivos NFS
Si las aplicaciones que planeas usar con esta instancia de Filestore requieren un bloqueo de archivos NFS y eliges cualquiera de las siguientes opciones, es posible que debas abrir los puertos que usa Filestore en la red que elijas:
- Una red de VPC que no sea la predeterminada
- La red de VPC predeterminada con reglas de firewall modificadas
Para obtener más información, consulta Configura reglas de firewall.
Seleccionar una ubicación
La ubicación hace referencia a la región y a la zona en la que se encuentra la instancia de Filestore. A fin de obtener el mejor rendimiento y evitar los cargos de herramientas de redes interregionales, asegúrate de que la instancia de Filestore se encuentre en la misma región que las VM de Compute Engine que necesitan acceder a ellas.
Para obtener más información sobre las regiones y zonas, consulta Geografía y regiones.
Configura el control de acceso basado en IP
De forma predeterminada, una instancia de Filestore otorga acceso de nivel de lectura y escritura a todos los clientes, incluidos los clústeres de GKE y las VM de Compute Engine, que comparten el mismo proyecto de Google Cloud y la misma red de VPC. Si deseas restringir el acceso, puedes crear reglas que otorguen niveles de acceso específicos a clientes según su dirección IP. Una vez que se agregan las reglas, todas las direcciones IP y los rangos que no se especifican en una regla se revocan. Las instancias de nivel zonal y empresarial admiten parámetros de configuración para rangos de direcciones IP superpuestos. Para obtener más información, consulta Permisos superpuestos.
En la siguiente tabla, se describen los privilegios de cada nivel de acceso. Estos niveles de acceso solo se usan en la consola de Google Cloud. En gcloud CLI y la API, debes especificar la configuración de la regla directamente.
Nivel de acceso | Configuración de la regla | Descripción |
---|---|---|
admin |
|
El cliente puede ver y modificar todos los archivos, carpetas y metadatos como un usuario raíz. También puede otorgar la propiedad de los archivos o las carpetas mediante la configuración de uid y gid y, al hacerlo, otorgar acceso a los clientes que no tienen acceso de nivel raíz al archivo compartido. |
admin-viewer |
|
El cliente puede ver todos los archivos, carpetas y metadatos como un usuario raíz, pero no puede modificarlos. |
editor |
|
El cliente puede ver y modificar los archivos, las carpetas y los metadatos según sus uid y gid asignados. |
viewer |
|
El cliente puede ver los archivos, las carpetas y los metadatos según sus uid y gid asignados. |
root-squash
asigna todas las solicitudes de uid 0
y gid 0
a anon_uid
y anon_gid
, respectivamente. Esta configuración quita el acceso de nivel raíz a los clientes que intentan acceder al recurso compartido de archivos como usuario raíz.
Cuando se crean reglas de acceso basadas en IP:
- Debes especificar un rango o una dirección IP interna y el nivel de acceso otorgado.
- Al menos una regla debe otorgar acceso de
admin
en el momento de la creación de la instancia. Esta regla se puede quitar una vez que se crea la instancia. - Las instancias de nivel zonal y empresarial admiten parámetros de configuración para rangos de direcciones IP superpuestos. No se admiten instancias de nivel básico. Para obtener más información, consulta Permisos superpuestos.
En la consola de Google Cloud, puedes crear hasta 4 reglas diferentes (administrador, administrador, visualizador, editor) que involucren hasta 64 direcciones IP o rangos diferentes.
En gcloud CLI, puedes configurar hasta 64 direcciones IP o bloques CIDR diferentes por instancia de Filestore en un máximo de 10 reglas diferentes. Una regla se define como la combinación de las configuraciones access-mode
, squash-mode
y anon_uid
/anon_gid
. Los campos anon_uid
y anon_gid
tienen valores predeterminados de 65534
y solo se pueden configurar a través de la API y gcloud CLI.
Ejemplo
Este es un ejemplo de tres reglas de acceso basadas en IP diferentes:
access-mode=READ_ONLY
,squash-mode=ROOT_SQUASH
,anon_uid=10000
.access-mode=READ_WRITE
,squash-mode=ROOT_SQUASH
,anon_gid=150
.access-mode=READ_WRITE
,squash-mode=NO_ROOT_SQUASH
.
Para crear reglas de control de acceso basadas en IP con gcloud CLI, usa la marca --flags-file
con los comandos instances create
o instances update
y apúntala a un archivo de configuración JSON. Por ejemplo, si el archivo de configuración JSON se llama nfs-export-options.json
, la marca será la siguiente:
--flags-file=nfs-export-options.json
Ejemplo de un archivo de configuración JSON:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
- ip-ranges es la dirección IP o el rango al que se le otorga acceso. Para especificar varios rangos o direcciones IP, sepáralos con comas. Solo las instancias de nivel empresarial y zonal admiten los parámetros de configuración para rangos de direcciones IP superpuestos. Para obtener más información, consulta Permisos superpuestos.
- access-mode es el nivel de acceso para otorgar a los clientes cuya dirección IP se encuentra dentro de ip-range. Puede tener los valores de
READ_WRITE
oREAD_ONLY
. El valor predeterminado esREAD_WRITE
. - squash-mode puede tener los valores
ROOT_SQUASH
oNO_ROOT_SQUASH
.ROOT_SQUASH
quita el acceso de nivel raíz a los clientes cuya dirección IP se encuentra dentro de ip-range, mientras queNO_ROOT_SQUASH
habilita el acceso raíz. El valor predeterminado esNO_ROOT_SQUASH
. - anon_uid es el valor de ID de usuario que deseas asignar a
anon_uid
. El valor predeterminado es65534
. - anon_gid es el valor del ID del grupo que deseas asignar a
anon_gid
. El valor predeterminado es65534
.
Clientes en rangos que no son RFC 1918
Si planeas conectar clientes que no sean RFC 1918 a tu instancia de Filestore, debes otorgarles acceso explícito a la instancia de Filestore mediante el control de acceso basado en IP.
Campos opcionales
En las siguientes secciones, se describen campos opcionales.
Agrega una descripción de instancia
La descripción de una instancia te permite escribir descripciones, notas o instrucciones simples para ti y otros usuarios. Por ejemplo, puedes incluir información sobre lo siguiente:
- Tipos de archivos almacenados en la instancia.
- Quién tiene acceso a la instancia.
- Instrucciones para obtener acceso a la instancia.
- Para qué se usa la instancia.
Las descripciones de las instancias se limitan a 2,048 caracteres. No existen restricciones para los caracteres permitidos. Una vez que se crea una instancia de Filestore, puedes actualizar la descripción de la instancia en cualquier momento según sea necesario. Para obtener más información sobre la actualización de descripciones de instancias, consulta Edita instancias.
Agrega etiquetas
Las etiquetas son pares clave-valor que puedes usar para agrupar las instancias relacionadas y almacenar metadatos de una instancia. Puedes agregar, borrar o modificar etiquetas en cualquier momento. Para obtener más información, consulta Administra etiquetas.
Configura un rango de direcciones IP reservado
Cada instancia de Filestore debe tener un rango de direcciones IP asociado. Se admiten rangos de direcciones IP RFC 1918 y que no sean RFC 1918 (GA).
Se recomienda que los usuarios permitan que Filestore determine automáticamente un rango de direcciones IP gratuito y lo asigne a la instancia. Cuando selecciones tu propio rango, ten en cuenta los siguientes requisitos de recursos de IP de Filestore:
Se debe usar la notación CIDR.
Debe ser un rango de subredes de VPC válido.
Las instancias de nivel básico requieren un tamaño de bloque de 29. Por ejemplo,
10.123.123.0/29
.Las instancias de nivel zonal y empresarial requieren un tamaño de bloque de 26. Por ejemplo,
172.16.123.0/26
.El rango de direcciones IP no debe superponerse con lo siguiente:
Subredes existentes en la red de VPC que usa la instancia de Filestore.
Subredes existentes en una red de VPC que intercambia el tráfico con la que usa la instancia de Filestore. Para obtener más detalles, consulta Subredes que se superponen al momento del intercambio de tráfico.
Rangos de direcciones IP asignados a cualquier otra instancia existente de Filestore en esa red.
El rango de direcciones
172.17.0.0/16
, ya que está reservado para componentes internos Para obtener más información, consulta Problemas conocidos.
Debe haber al menos una conexión de intercambio de tráfico entre redes de VPC o servicios privados por cada VPC.
Para ver los rangos de direcciones IP de las subredes de tu red, ve a la página Redes de VPC en Google Cloud Console:
Puedes obtener el rango de direcciones IP reservado para cualquier instancia de Filestore en la página Instancias de Filestore de Google Cloud Console:
Vaya a la página de instancias de Filestore
Si deseas usar el acceso privado a servicios y especificar un rango de direcciones IP reservado, debes especificar el nombre de un rango de direcciones asignado para la conexión. Si no especificas un nombre de rango, Filestore usa de forma automática cualquiera de los rangos asignados asociados a la conexión de acceso a servicios privados.
Usa una clave de encriptación administrada por el cliente
De forma predeterminada, Google Cloud encripta los datos cuando están en reposo de forma automática mediante claves de encriptación administradas por Google. Si necesitas más control sobre las claves que protegen tus datos, puedes usar claves de encriptación administradas por el cliente (CMEK) para Filestore. Para obtener más información, consulta Encripta datos con claves de encriptación administradas por el cliente.
¿Qué sigue?
- Obtén más información para conectar instancias a los clientes:
- Activar el archivo compartido de Filestore en una instancia de VM de Compute Engine.
- Accede a las instancias de Filestore con el controlador de CSI de Filestore
- Usa el nivel zonal de Filestore con una banda de capacidad más alta y, también, instancias de nivel empresarial como almacenes de datos externos para hosts de VMware ESXi en VMware Engine.
- Activa la función de compartir archivos en clientes remotos.
- Consulta cómo recuperar detalles de la instancia, como su dirección IP, para que puedas acceder al archivo compartido de Filestore desde clientes.
- Soluciona problemas de creación de instancias relacionados con Filestore
- Obtén más información sobre las redes y subredes de la nube privada virtual (VPC).
- Obtén más información sobre los requisitos de los recursos de IP y de red para Filestore.