En esta página, se muestra cómo crear una instancia de Filestore mediante Cloud Console o la herramienta de gcloud.
Instrucciones para crear una instancia
Cloud Console
Puedes crear una instancia de Filestore con Cloud Console mediante los pasos siguientes. La cuota de SSD de escala masiva comienza en 0 y primero debes realizar y recibir aprobación para una solicitud de aumento de cuota de SSD de escala masiva antes de que puedas crear una instancia de SSD de escala masiva.
En Cloud Console, vaya a la página de instancias de Filestore.
Haz clic en Crear instancia.
Ingresa todos los campos obligatorios y opcionales, según sea necesario, de acuerdo con las instrucciones de las secciones siguientes de esta página.
Haga clic en Crear.
gcloud
Antes de comenzar
Para usar la herramienta gcloud, debes instalar el SDK de Cloud o usa Cloud Shell que está integrado en Cloud Console:
Comando de gcloud para crear una instancia de Filestore
Para crear una instancia de Filestore, ejecuta el comando instances
create. Si deseas crear una instancia de SDD a escala masiva, debes ejecutar gcloud beta filestore instances create. Además, la cuota de SSD a escala masiva comienza en 0 y debes realizar y aprobarse para la solicitud de aumento de cuota de SSD a escala masiva antes de que puedas crear una.
gcloud [beta] filestore instances create instance-id \
--[project=project-id] \
--[zone=zone] \
--tier=tier \
--file-share=name="file-share-name",capacity=file-share-size \
--network=name="vpc-network",[reserved-ip-range="reserved-ip-address"]
--[labels=key=value,[key=value,…]]
Donde:
- instance-id es el ID de la instancia de Filestore que deseas crear. Consulta Asigna un nombre a la instancia.
project-id es el ID del proyecto de Cloud que contiene la instancia de Filestore. Puedes omitir esta marca si la instancia de Filestore está en el proyecto predeterminado
gcloud. Para configurar el proyecto predeterminado, ejecuta el siguiente comando:gcloud config set project project-idzone es la zona en la que se encuentra la instancia de Filestore. Consulta la sección Selecciona una ubicación. Ejecuta el comando
gcloud filestore zones listpara obtener una lista de las zonas compatibles. Puedes omitir esta marca si la instancia de Filestore está en la zona predeterminada degcloud. Para configurar la zona predeterminada, ejecuta el siguiente comando:gcloud config set filestore/zone zonetier puede tener los valores de
BASIC_HDD,BASIC_SSDoHIGH_SCALE_SSD. Si no especificasbetaen el comando, debes usar “STANDARDforBASID_HDDandPREMIUMforBASIC_SSD”. Consulta Niveles de servicio para obtener más información.file-share-name es el nombre que especificas para el recurso compartido de archivos NFS que se entrega desde la instancia. Consulta Asigna un nombre al archivo compartido.
file-share-size es el tamaño que deseas para el recurso compartido de archivos. El tamaño mínimo del archivo compartido es 1 terabyte (
TB) para una instancia de nivelBASIC_HDD, 2.5TBpara una instancia de nivelBASIC_SSDy 60TBpara una instancia de nivel HIGH_SCALE_SSD. Consulta Asigna capacidad.vpc-network es el nombre de la red de VPC que usará la instancia. Consulta Selecciona la red autorizada. No puedes especificar una red heredada para el valor vpc-network. Si es necesario, crea una nueva red de VPC para usar mediante las instrucciones de Crea una nueva red de VPC en modo automático.
reserved-ip-address es el rango de direcciones IP de la instancia de Filestore. Consulta Configura una dirección IP reservada. Recomendamos que omitas esta marca para permitir que Filestore encuentre automáticamente un rango de direcciones IP gratuito y la asigne a la instancia.
key es una etiqueta que deseas agregar. No es necesario agregar etiquetas cuando se crea una instancia de Filestore. También puedes agregar, borrar o actualizar las etiquetas después de crear una instancia. Para obtener más información, consulta Administra etiquetas.
value es el valor de una etiqueta.
Ejemplo
El siguiente comando crea una instancia con las siguientes características:
- El ID es
render1. - El proyecto es
myproject. - La zona es
us-central1-c. - El nivel es
BASIC_HDD. - El nombre del archivo compartido es
NFSvol. - El tamaño del archivo compartido es de 2
TB. - La red de VPC es
default. - El rango reservado de direcciones IP es
10.0.7.0/29. - Otorga acceso de lectura y escritura con squash de raíz al cliente con la dirección IP
10.0.2.0.
gcloud beta filestore instances create render1 \
--project=myproject \
--zone=us-central1-c \
--tier=BASIC_HDD \
--network=name="default",reserved-ip-range="10.0.7.0/29"
--flags-file=nfs-export-options.json
nfs-export-options.json contenidos del archivo:
{
"--file-share":
{
"capacity": "102400",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/24"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
Asigna un nombre a tu instancia
El nombre de tu instancia de Filestore, o ID de instancia, se usa para identificar la instancia y se usa en los comandos de gcloud. Los ID de instancia deben cumplir con el elemento <label> de RFC 1035.
En particular, deben cumplir con los siguientes requisitos:
- Tener entre 1 y 63 caracteres largos
- Comenzar con una letra minúscula.
- Constar de guiones, letras minúsculas o dígitos.
- Terminar con letras minúsculas o dígitos.
El ID de la instancia debe ser único en el proyecto y la zona de Cloud en el que se encuentra. Una vez que se crea una instancia, no se puede cambiar su ID.
Selecciona un nivel de servicios
El nivel de servicio de una instancia de Filestore es una combinación de su Tipo de instancia y del Tipo de almacenamiento. Una vez que se crea una instancia, su nivel de servicio no se puede cambiar.
Tipo de instancia
Selecciona el tipo de instancia que mejor se adapte a tus necesidades. Si no prevés que necesitarás más de 63.9 TB de almacenamiento en la instancia, te recomendamos seleccionar Básico. Sin embargo. el nivel de escalamiento alto proporciona un rendimiento general más alto en situaciones de varios clientes. Si tus cargas de trabajo son críticas para el rendimiento y se distribuyen a varios clientes, puedes optar por implementar una instancia de nivel de escalamiento alto para sus beneficios de rendimiento. En la siguiente tabla, se destacan las diferencias entre los tipos de instancias Básico y Escala masiva:
| Función | Basic | Escala masiva |
|---|---|---|
| Capacidad | 1-63.9TB |
60-320TB |
| Escalabilidad | La capacidad se puede aumentar durante el tiempo de ejecución en incrementos de 1GB o sus múltiplos. |
La capacidad se puede aumentar o reducir durante el tiempo de ejecución en incrementos de 10TB o sus múltiplos. |
| Rendimiento | Estático con el paso de rendimiento en 10TB |
Escala de forma lineal con capacidad. |
Las instancias de nivel SSD de escala masiva tardan entre 15 minutos y una hora en crearse, según el tamaño de la instancia.
La cuota del almacén de archivos se consume cuando se inicia la creación de la instancia, pero no se te factura por ella durante este tiempo.
Para obtener más información sobre los niveles de servicio, consulta la página Niveles de servicio.
Storage type
Selecciona HDD o SSD según tus necesidades de rendimiento. Recomendamos usar SSD para cargas de trabajo de rendimiento crítico. HDD no está disponible para instancias de Escala masiva. En la tabla siguiente, se destaca la diferencia de velocidad entre las instancias de nivel HDD básico, SSD básico y SSD de escala masiva. El rendimiento de las instancias de nivel SSD de escala masiva se escala automáticamente con la capacidad de la instancia.
| Especificación | HDD básico | SSD básico | SSD de escala masiva |
|---|---|---|---|
| IOPS de lectura |
|
60,000 | 90,000-480,000 |
| IOPS de escritura |
|
25,000 | 30,000-160,000 |
| Lectura Tput (MB/s) |
|
1,200 | 3,000-16,000 |
| Escritura Tput (MB/s) |
|
350 | 660-3,520 |
Para obtener más información sobre el rendimiento, consulta la página Rendimiento.
Asigna capacidad
Dado que la capacidad de las instancias de Filestore puede escalarse verticalmente sin afectar el entorno de ejecución y se te cobra según el tamaño asignado de la instancia, puedes establecer la capacidad a la cantidad que necesitas actualmente cuando creas la instancia. A medida que te acercas al límite de capacidad, puedes escalar verticalmente la capacidad según sea necesario. Para obtener más información para supervisar la capacidad de tus instancias, consulta Supervisa instancias.
Puedes especificar la capacidad en números enteros mediante GB o TB. La unidad predeterminada es GB.
En la siguiente tabla, se muestran los tamaños de instancia disponibles para cada nivel:
| Nivel | Tamaño mínimo | Tamaño máximo | Aumento mínimo |
|---|---|---|---|
| HDD básico | 1TB (1024GB) |
63.9TB (65433GB) |
1GB |
| SSD básico | 2.5TB (2560GB) |
63.9TB (65433GB) |
1GB |
| SSD de escala masiva | 60TB (61440GB) |
320TB (327680GB) |
10TB |
El tamaño de las instancias de nivel Básico puede ser cualquier valor de gibibyte completo o su equivalente de tebibyte que esté entre el tamaño mínimo y máximo de la instancia. El tamaño de las instancias de nivel de escala masiva puede ser cualquier valor entre el tamaño mínimo y el máximo de la instancia que es un múltiplo de 10 tebibytes o su equivalente de gibibyte. Para obtener información sobre las unidades, consulta Unidades de tamaño de almacenamiento.
Una vez creadas, el tamaño de las instancias de nivel Básico solo se puede aumentar, mientras que el tamaño de las instancias de nivel de escala masiva se puede aumentar o reducir. Para obtener más información, consulta Escala la capacidad.
Cuota de capacidad total
A cada proyecto se le asignan cuotas de capacidad diferentes para instancias de escalamiento básico y a escala masiva para cada región de Google Cloud. Una vez que alcances tu límite de cuota, no podrás crear más instancias de Filestore ni aumentar la capacidad de tus instancias existentes. Para ver tu cuota disponible, ve a la página Cuotas en Google Cloud Console:
Si quieres obtener más información para solicitar más cuota, consulta Solicita aumentos de cuota.
Asigna un nombre al archivo compartido
Un archivo compartido es el directorio de una instancia de Filestore en el que se almacenan todos los archivos compartidos. También es lo que activas o mapeas en la VM de cliente.
El nombre del sistema de archivos compartidos debe cumplir con los siguientes requisitos:
- Debe tener entre 1 y 16 caracteres largos.
- Comenzar con una letra.
- Constar de letras mayúsculas o minúsculas, números y guiones bajos.
- Terminar con una letra o un número.
Selecciona la red autorizada
La red autorizada es la red de VPC en tu proyecto de Cloud a la que la instancia de Filestore intercambia, cuando se crea. Las VM de Compute Engine deben estar en la misma red que la instancia de Filestore para acceder a los archivos compartidos que se almacenan en esa instancia. Una vez creada la instancia, no se puede cambiar la red autorizada.
Si usas un proyecto de servicio de VPC compartida, no puedes crear instancias de Filestore directamente en la red de VPC compartida. Para obtener más detalles, consulta Problemas conocidos.
Si las aplicaciones que planeas usar con esta instancia de Filestore requieren un bloqueo de archivos NFS y eliges una de las siguientes opciones:
- Una red de VPC que no sea la predeterminada
- La red de VPC predeterminada con reglas de firewall modificadas
Entonces, es posible que debas abrir los puertos que usa Filestore en la red que elijas. Para obtener más información, consulta Configura reglas de firewall.
Selecciona una ubicación
La ubicación hace referencia a la región y a la zona en la que se encuentra la instancia de Filestore. A fin de obtener el mejor rendimiento y evitar los cargos de herramientas de redes interregionales, asegúrate de que la instancia de Filestore se encuentre en la misma región que las VM de Compute Engine que necesitan acceder a ellas.
Para obtener más información sobre las regiones y zonas, consulta Geografía y regiones.
Configura el control de acceso basado en IP
De forma predeterminada, una instancia de Filestore otorga acceso de lectura y escritura a nivel de raíz a todos los clientes, incluidas las VM de Compute Engine y los clústeres de GKE, que comparten el mismo proyecto de Cloud y la red de VPC. Si deseas restringir el acceso, puedes crear reglas que otorguen niveles de acceso específicos a clientes según su dirección IP. Una vez que se agregan las reglas, todas las direcciones IP y los rangos que no se especifican en una regla se revocan.
En la siguiente tabla, se describen los privilegios de cada nivel de acceso. Estos niveles de acceso solo se usan en Cloud Console. En la herramienta de gcloud y en la API, debes especificar las configuraciones de regla directamente.
| Nivel de acceso | Configuración de la regla | Descripción |
|---|---|---|
| admin |
|
El cliente puede ver y modificar todos los archivos, carpetas y metadatos como un usuario raíz. También puede otorgar la propiedad a archivos o carpetas mediante la configuración de uid y gid, lo que otorga acceso a los clientes que no tienen acceso de nivel raíz a los archivos compartidos. |
| admin-viewer |
|
El cliente puede ver todos los archivos, carpetas y metadatos como un usuario raíz, pero no puede modificarlos. |
| editor |
|
El cliente puede ver y modificar los archivos, las carpetas y los metadatos según sus uid y gid asignados. |
| viewer |
|
El cliente puede ver los archivos, las carpetas y los metadatos según sus uid y gid asignados. |
root-squash asigna todas las solicitudes de uid 0 y gid 0 a anon_uid y anon_gid, respectivamente. Esto quita el acceso de nivel raíz a los clientes que intentan acceder al recurso compartido de archivos como usuario raíz.
Cuando crees reglas de acceso basadas en IP, debes especificar una dirección IP o rango interno y el nivel de acceso otorgado. Cuando creas una instancia, al menos una regla debe otorgar el acceso admin. Esta regla se puede quitar una vez creada la instancia. En Cloud Console, puedes crear hasta 10 reglas diferentes con hasta 64 direcciones IP o rangos de IP diferentes.
En la herramienta de gcloud, puedes configurar hasta 64 direcciones IP o bloques CIDR diferentes por instancia de Filestore en un máximo de 10 reglas diferentes. Una regla se define como la combinación de las configuraciones access-mode, squash-mode y anon_uid/anon_gid. Los campos anon_uid y anon_gid tienen valores predeterminados de 65534 y solo se pueden configurar a través de la API y la herramienta de gcloud.
Ejemplo
Este es un ejemplo de tres reglas de acceso basadas en IP diferentes:
access-mode=READ_ONLY,squash-mode=ROOT_SQUASH,anon_uid=10000.access-mode=READ_WRITE,squash-mode=ROOT_SQUASH,anon_gid=150.access-mode=READ_WRITE,squash-mode=NO_ROOT_SQUASH.
Para crear reglas de control de acceso basadas en IP con la herramienta de gcloud, usa la marca --flag-file con los comandos instances create o instances update y apúntala a un archivo de configuración json. Por ejemplo, si el archivo de configuración json es el nombre nfs-export-options.json, la marca sería la siguiente:
--flag-file=nfs-export-options.json
Ejemplo de archivo de configuración json:
{
"--file-share":
{
"capacity": "102400",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/24"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
- ip-ranges es la dirección IP o el rango al que se le otorga acceso.
Puedes especificar múltiples direcciones IP o rangos si los separas con una coma. Ejemplo:
10.0.1.0,10.0.2.0,… - access-mode es el nivel de acceso para otorgar a los clientes cuya dirección IP se encuentra dentro de ip-range. Puede tener los valores de
READ_WRITEoREAD_ONLY. El valor predeterminado esREAD_WRITE. - squash-mode puede tener los valores
ROOT_SQUASHoNO_ROOT_SQUASH.ROOT_SQUASHquita el acceso de nivel raíz a los clientes cuya dirección IP se encuentra dentro de ip-range, mientras queNO_ROOT_SQUASHhabilita el acceso raíz. El valor predeterminado esNO_ROOT_SQUASH. - anon_uid es el valor de ID de usuario que deseas asignar a
anon_uid. El valor predeterminado es65534. - anon_gid es el valor del ID del grupo que deseas asignar a
anon_gid. El valor predeterminado es65534.
Campos opcionales
Agrega una descripción de la instancia
Una descripción de la instancia te permite escribir descripciones, notas o instrucciones simples para ti y otros usuarios. Por ejemplo, puedes incluir información sobre lo siguiente:
- Tipos de archivos almacenados en la instancia.
- Quién tiene acceso a la instancia.
- Instrucciones para obtener acceso a la instancia.
- Para qué se usa la instancia.
Las descripciones de las instancias se limitan a 2,048 caracteres. No existen restricciones para los caracteres permitidos. Una vez que se crea una instancia de Filestore, puedes actualizar la descripción de la instancia en cualquier momento según sea necesario. Para obtener más información sobre la actualización de descripciones de instancias, consulta Edita instancias.
Agrega etiquetas
Las etiquetas son pares clave-valor que puedes usar para agrupar las instancias relacionadas y almacenar metadatos de una instancia. Las etiquetas se pueden agregar, borrar o modificar en cualquier momento. Para obtener más información, consulta Administra etiquetas.
Configura un rango de direcciones IP reservado
El rango de direcciones IP debe ser un subconjunto de uno de los rangos de direcciones IP internas (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16) con un tamaño de bloque de 29 para instancias de nivel Básico y un tamaño de bloque de 23 para Instancias de nivel masiva.
El rango de direcciones IP que elija no debe superponerse con ninguna subred existente de la red de VPC seleccionada, ni con los rangos de direcciones IP reservados de ninguna instancia existente de Filestore en esa red.
Puede ver los rangos de direcciones IP para las subredes de su red yendo a la página Red de VPC en la consola de Google Cloud:
Puede obtener el rango de direcciones IP reservadas de cualquier instancia de Filestore en la página de instancias de Filestore en la consola de Google Cloud:
Vaya a la página de instancias de Filestore
Los ejemplos de rangos de direcciones IP de instancias de Filestore válidos son 10.0.0.0/29 para una instancia de nivel Básico y 172.16.1.0/23 para una instancia de nivel de escala masiva.
¿Qué sigue?
- Recupera los detalles de la instancia para obtener la dirección IP de la instancia. Necesita esto para acceder al archivo compartido de Filestore de los clientes.
- Activar el archivo compartido de Filestore en una instancia de VM de Compute Engine.
- Acceda al archivo compartido de Filestore desde un clúster de Google Kubernetes Engine.