Crea instancias

En esta página, se muestra cómo crear una instancia de Filestore mediante Cloud Console o la herramienta de gcloud.

Instrucciones para crear una instancia

Cloud Console

Puedes crear una instancia de Filestore con Cloud Console mediante los pasos siguientes. La cuota de SSD de escala masiva comienza en 0 y primero debes realizar y aprobar una solicitud de aumento de cuota de SSD de alta escala antes de que puedas crear un SSD de escala masiva

  1. En Cloud Console, vaya a la página de instancias de Filestore.

    Vaya a la página de instancias de Filestore

  2. Haz clic en Crear instancia.

  3. Ingresa todos los campos obligatorios y campos opcionales, según sea necesario, de acuerdo con las instrucciones de las secciones siguientes de esta página.

  4. Haga clic en Crear.

gcloud

Antes de comenzar

Para usar la herramienta gcloud, debes instalar el SDK de Cloud o usa Cloud Shell que está integrado en Cloud Console:

Ir a Cloud Console

Comando gcloud para crear una instancia de Filestore

Para crear una instancia de Filestore, ejecuta el comando instances create. Si deseas crear una instancia SDD a gran escala o usar controles de acceso basados en IP, debes ejecutar gcloud beta filestore instances create. Además, la cuota de SSD de alta escala comienza en 0 y debes realizar y aprobar la solicitud de aumento de cuota de SSD de escala masiva antes de que puedas crear una instancia de nivel de escala masiva.

gcloud [beta] filestore instances create instance-id \
    --[project=project-id] \
    --[zone=zone] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[reserved-ip-range="reserved-ip-address"]
    --[labels=key=value,[key=value,…]]

Donde:

  • instance-id es el ID de la instancia de Filestore que deseas crear. Consulta Asigna un nombre a la instancia.
  • project-id es el ID del proyecto de Cloud que contiene la instancia de Filestore. Puedes omitir esta marca si la instancia de Filestore está en el proyecto predeterminado gcloud. Para configurar el proyecto predeterminado, ejecuta el siguiente comando:

     gcloud config set project project-id
    
  • zone es la zona en la que reside la instancia de Filestore. Consulte la sección Cómo seleccionar una ubicación. Ejecuta el comando gcloud filestore zones list para obtener una lista de las zonas compatibles. Puedes omitir esta marca si la instancia de Filestore está en la zona predeterminada gcloud. Para configurar la zona predeterminada, ejecuta el siguiente comando:

     gcloud config set filestore/zone zone
    
  • tier puede tener los valores de BASIC_HDD, BASIC_SSD o HIGH_SCALE_SSD. Si no especificas beta en el comando, debes usar "STANDARDforBASID_HDDandPREMIUMforBASIC_SSD`. Consulta Niveles de servicio para obtener más información.

  • file-share-name es el nombre que especificas para el recurso compartido de archivos NFS que se entrega desde la instancia. Consulta Asigna un nombre al archivo compartido.

  • file-share-size es el tamaño que deseas para el recurso compartido de archivos. El tamaño mínimo del archivo compartido es 1 terabyte (TB) para una instancia de nivel BASIC_HDD, 2.5 TB para una instancia de nivel BASIC_SSD y 60 TB para una instancia de nivel HIGH_SCALE_SSD. Consulta Asigna capacidad.

  • vpc-network es el nombre de la red de VPC que usará la instancia. Consulta Selecciona la red autorizada. No puedes especificar una red heredada para el valor vpc-network. Si es necesario, crea una nueva red de VPC para usar mediante las instrucciones de Crea una nueva red de VPC en modo automático.

  • reserved-ip-address es el rango de direcciones IP para la instancia de Filestore. Consulta Configura una dirección IP reservada. Recomendamos que omitas esta marca para permitir que Filestore encuentre automáticamente un rango de direcciones IP gratuito y la asigne a la instancia.

  • key es una etiqueta que deseas agregar. Agregar etiquetas no es necesario cuando se crea una instancia de Filestore. También puedes agregar, borrar o actualizar las etiquetas después de crear una instancia. Para obtener más información, consulta Administra etiquetas.

  • value es el valor de una etiqueta.

Ejemplo

El siguiente comando crea una instancia con las siguientes características:

  • El ID es render1.
  • El proyecto es myproject.
  • La zona es us-central1-c.
  • El nivel es BASIC_HDD.
  • El nombre del archivo compartido es NFSvol.
  • El tamaño del archivo compartido es de 2 TB.
  • La red de VPC es default.
  • El rango reservado de direcciones IP es 10.0.7.0/29.
  • Otorga acceso de lectura y escritura con squash de raíz al cliente con la dirección IP 10.0.2.0.
gcloud beta filestore instances create render1 \
    --project=myproject \
    --zone=us-central1-c \
    --tier=BASIC_HDD \
    --network=name="default",reserved-ip-range="10.0.7.0/29"
    --flags-file=nfs-export-options.json

nfs-export-options.json contenidos del archivo:

{
  "--file-share":
    {
      "capacity": "2048",
      "name": "NFSVol",
      "nfs-export-options": [{
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.2.0",
        ],
        "squash-mode": "ROOT_SQUASH"

        }
      ]
    }
}

Asigna un nombre a tu instancia

El nombre de tu instancia de Filestore, o ID de instancia, se usa para identificar la instancia y se usa en los comandos de gcloud. Los ID de instancia deben cumplir con el elemento <label> de RFC 1035. Específicamente, deben cumplir con lo siguiente:

  • Tener entre 1 y 63 caracteres largos
  • Comenzar con una letra minúscula.
  • Constar de guiones, letras minúsculas o dígitos.
  • Terminar con letras minúsculas o dígitos.

El ID de la instancia debe ser único en el proyecto y la zona de Cloud en el que se encuentra. Una vez que se crea una instancia, no se puede cambiar su ID.

Seleccionar un nivel de servicios

El nivel de servicio de una instancia de Filestore es una combinación de su Tipo de instancia y del Tipo de almacenamiento. Una vez que se crea una instancia, su nivel de servicio no se puede cambiar.

Tipo de instancia

Selecciona el tipo de instancia que mejor se adapte a tus necesidades. Si no anticipas que se necesiten más de 63.9 TB de almacenamiento en la instancia, te recomendamos seleccionar Básica. Sin embargo, el nivel de gran escala proporciona un rendimiento general más alto en situaciones de varios clientes. Si tus cargas de trabajo son críticas para el rendimiento y se distribuyen a varios clientes, puedes optar por implementar una instancia de nivel de gran escala para sus beneficios de rendimiento. En la siguiente tabla, se destacan las diferencias entre los tipos de instancias Basic y Carga masiva:

Función Basic Escala masiva
Capacidad 1-63.9TB 60-320TB
Escalabilidad La capacidad se puede aumentar durante el tiempo de ejecución en incrementos de 1GB o sus múltiplos. La capacidad se puede aumentar o reducir durante el tiempo de ejecución en incrementos de 10TB o sus múltiplos.
Rendimiento Estático con el paso de rendimiento en 10TB Escala de forma lineal con capacidad.

Las instancias de nivel SSD de escala masiva tardan entre 15 minutos y una hora en crearse, según el tamaño de la instancia.

La cuota del almacén de archivos se consume cuando se inicia la creación de la instancia, pero no se te factura por ella durante este tiempo.

Para obtener más información sobre los niveles de servicio, consulta la página Niveles de servicio.

Storage type

Selecciona HDD o SSD según tus necesidades de rendimiento. Recomendamos usar SSD para cargas de trabajo críticas para el rendimiento. HDD no está disponible para instancias de Escala masiva. En la tabla siguiente, se destaca la diferencia de velocidad entre las instancias de nivel HDD básico, SSD básico y SSD a gran escala. El rendimiento de las instancias de nivel SSD de alta escala se escala automáticamente con la capacidad de la instancia.

Especificación HDD básico SSD básico SSD de escala masiva
IOPS de lectura
  • Capacidad de 1-10 TB: 600
  • Capacidad de 10+ TB: 1,000
60,000 90,000-480,000
IOPS de escritura
  • Capacidad de 1-10 TB: 1,000
  • Capacidad de 10+ TB: 5,000
25,000 30,000-160,000
Lectura Tput (MB/s)
  • Capacidad de 1-10 TB: 100
  • Capacidad de 10+ TB: 180
1,200 3,000-16,000
Escritura Tput (MB/s)
  • Capacidad de 1-10 TB: 100
  • Capacidad de 10+ TB: 120
350 660-3,520

Para obtener más información sobre el rendimiento, consulta la página Rendimiento.

Asigna capacidad

Dado que la capacidad de las instancias de Filestore puede escalarse sin afectar el entorno de ejecución y se te cobra según el tamaño asignado de la instancia, puedes establecer la capacidad a la cantidad que necesitas actualmente cuando la creas. A medida que te acercas al límite de capacidad, puedes aumentar la capacidad según sea necesario. Para obtener más información sobre cómo supervisar la capacidad de tus instancias, consulta Supervisa instancias.

Puedes especificar la capacidad en números enteros mediante GB o TB. La unidad predeterminada es GB.

En la siguiente tabla, se muestran los tamaños de instancia disponibles para cada nivel:

Nivel Tamaño mínimo Tamaño máximo Aumento mínimo
HDD básico 1TB (1024GB) 63.9TB (65433GB) 1GB
SSD básico 2.5TB (2560GB) 63.9TB (65433GB) 1GB
SSD de escala masiva 60TB (61440GB) 320TB (327680GB) 10TB

El tamaño de las instancias de nivel Básico puede ser cualquier valor de gibibyte completo o su equivalente de tebibyte que esté entre el tamaño mínimo y máximo de instancia. El tamaño de las instancias de nivel de escala alta puede ser cualquier valor entre el tamaño mínimo y el máximo de instancia que es un múltiplo de 10 tebibytes o su equivalente de gibibyte. Para obtener información sobre las unidades, consulta Unidades de tamaño de almacenamiento.

Una vez creadas, el tamaño de las instancias de nivel Básico solo se puede aumentar, mientras que el tamaño de las instancias de nivel de escala masiva se puede aumentar o reducir. Para obtener más información, consulta Escala la capacidad.

Cuota de capacidad total

A cada proyecto se le asignan cuotas de capacidad diferentes a instancias de escalamiento básico y a escala masiva para cada región de Google Cloud. Una vez que alcances tu límite de cuota, no podrás crear más instancias de Filestore ni aumentar la capacidad de tus instancias existentes. Para ver tu cuota disponible, ve a la página Cuotas en Google Cloud Console:

Ir a la página Cuotas

Si quieres obtener más información sobre cómo solicitar más cuota, consulta Solicita aumentos de cuotas.

Asigna un nombre al archivo compartido

Un recurso compartido de archivos es el directorio de una instancia de Filestore en el que se almacenan todos los archivos compartidos. También es lo que activas o asignas en la VM cliente.

El nombre del sistema de archivos compartidos debe cumplir con lo siguiente:

  • Debe tener entre 1 y 16 caracteres largos.
  • Comenzar con una letra.
  • Constar de letras mayúsculas o minúsculas, números y guiones bajos.
  • Terminar con una letra o un número.

Selecciona la red autorizada

La red autorizada es la red de VPC en tu proyecto de Cloud a la que la instancia de Filestore intercambia cuando se crea. Las VM de Compute Engine deben estar en la misma red que la instancia de Filestore para acceder a los archivos compartidos que se almacenan en esa instancia. Una vez creada la instancia, no se puede cambiar la red autorizada.

Si usas un proyecto de servicio de VPC compartida, no puedes crear instancias de Filestore directamente en la red de VPC compartida. Para obtener más detalles, consulta Problemas conocidos.

Si las aplicaciones que planeas usar con esta instancia de Filestore requieren un bloqueo de archivos NFS y eliges una de las siguientes opciones:

  • Una red de VPC que no sea la predeterminada
  • La red de VPC predeterminada con reglas de firewall modificadas

Entonces, es posible que debas abrir los puertos que usa Filestore en la red que elijas. Para obtener más información, consulta Configura reglas de firewall.

Selecciona una ubicación

La ubicación se refiere a la región y zona en la que se encuentra la instancia de Filestore. Para obtener el mejor rendimiento y evitar cargos de herramientas de redes interregionales, asegúrate de que la instancia de Filestore se encuentre en la misma región que las VM de Compute Engine que necesitan acceder a ellas.

Para obtener más información sobre las regiones y zonas, consulta Geografía y regiones.

Configura el control de acceso basado en IP

De forma predeterminada, una instancia de Filestore otorga acceso de lectura y escritura de nivel raíz a todos los clientes, incluidas las VM de Compute Engine y los clústeres de GKE, que comparten el mismo proyecto de Cloud y la red de VPC. Si deseas restringir el acceso, puedes crear reglas que otorguen niveles de acceso específicos a clientes según su dirección IP. Una vez que se agregan las reglas, todas las direcciones IP y los rangos que no se especifican en una regla se revocan.

En la siguiente tabla, se describen los privilegios de cada nivel de acceso. Estos niveles de acceso solo se usan en Cloud Console. En la herramienta de gcloud y en la API, debes especificar las configuraciones de regla directamente.

Nivel de acceso Configuración de la regla Descripción
admin
  • read-write
  • no-root-squash
El cliente puede ver y modificar todos los archivos, carpetas y metadatos como un usuario raíz. También puede otorgar la propiedad a archivos y carpetas mediante la configuración de uid y gid, lo que otorga acceso a los clientes que no tienen acceso de nivel raíz a los archivos compartidos.
admin-viewer
  • read-only
  • no-root-squash
El cliente puede ver todos los archivos, carpetas y metadatos como un usuario raíz, pero no puede modificarlos.
editor
  • read-write
  • root-squash
El cliente puede ver y modificar los archivos, las carpetas y los metadatos según sus uid y gid asignados.
viewer
  • read-only
  • root-squash
El cliente puede ver los archivos, las carpetas y los metadatos según sus uid y gid asignados.

root-squash asigna todas las solicitudes de uid 0 y gid 0 a anon_uid y anon_gid, respectivamente. Esto quita el acceso de nivel raíz a los clientes que intentan acceder al recurso compartido de archivos como usuario raíz.

Cuando crees reglas de acceso basadas en IP, debes especificar una dirección IP o rango interno y el nivel de acceso otorgado. Cuando creas una instancia, al menos una regla debe otorgar el acceso admin. Esta regla se puede quitar una vez creada la instancia. En Cloud Console, puedes crear hasta 10 reglas diferentes con hasta 64 direcciones IP o rangos de IP diferentes.

En la herramienta de gcloud, puedes configurar hasta 64 direcciones IP o bloques CIDR diferentes por instancia de Filestore en un máximo de 10 reglas diferentes. Una regla se define como la combinación de las opciones de configuración access-mode, squash-mode y anon_uid/anon_gid. Los campos anon_uid y anon_gid tienen valores predeterminados de 65534 y solo se pueden configurar a través de la API y la herramienta de gcloud.

Ejemplo

Este es un ejemplo de tres reglas de acceso basadas en IP diferentes:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Para crear reglas de control de acceso basadas en IP con la herramienta de gcloud, usa la marca --flag-file con los comandos instances create o instances update y apúntala a un archivo de configuración json. Por ejemplo, si el archivo de configuración json es el nombre nfs-export-options.json, la marca sería la siguiente:

--flag-file=nfs-export-options.json

Ejemplo de archivo de configuración json:

   {
  "--file-share":
    {
      "capacity": "4096",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "10.0.1.0"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ],
    }
}
  • ip-ranges es la dirección IP o el rango al que se le otorga acceso. Puedes especificar múltiples direcciones IP o rangos mediante la separación de una coma. Ejemplo: 10.0.1.0,10.0.2.0,...
  • access-mode es el nivel de acceso para otorgar a los clientes cuya dirección IP se encuentra dentro de ip-range. Puede tener los valores de READ_WRITE o READ_ONLY. El valor predeterminado es READ_WRITE.
  • squash-mode puede tener los valores ROOT_SQUASH o NO_ROOT_SQUASH. ROOT_SQUASH quita el acceso de nivel raíz a los clientes cuya dirección IP se encuentra dentro de ip-range, mientras que NO_ROOT_SQUASH habilita el acceso raíz. El valor predeterminado es NO_ROOT_SQUASH.
  • anon_uid es el valor de ID de usuario que desea asignar a anon_uid. El valor predeterminado es 65534.
  • anon_gid es el valor del ID del grupo que deseas asignar a anon_gid. El valor predeterminado es 65534.

Campos opcionales

Agrega una descripción de la instancia

Una descripción de la instancia te permite escribir descripciones, notas o instrucciones simples para ti y otros usuarios. Por ejemplo, puedes incluir información sobre lo siguiente:

  • Los tipos de archivos almacenados en la instancia.
  • Quién tiene acceso a la instancia.
  • Instrucciones sobre cómo obtener acceso a la instancia.
  • Para qué se usa la instancia.

Las descripciones de las instancias se limitan a 2,048 caracteres. No existen restricciones para los caracteres permitidos. Una vez que se crea una instancia de Filestore, puedes actualizar la descripción de la instancia en cualquier momento según sea necesario. Para obtener más información sobre la actualización de descripciones de instancias, consulta la sección sobre cómo editar instancias.

Agrega etiquetas

Las etiquetas son pares clave-valor que puedes usar para agrupar las instancias relacionadas y almacenar metadatos de una instancia. Las etiquetas se pueden agregar, borrar o modificar en cualquier momento. Para obtener más información, consulta Administra etiquetas.

Configura un rango de direcciones IP reservado

El rango de direcciones IP debe ser un subconjunto de uno de los rangos de direcciones IP internas (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16) con un tamaño de bloque de 29 para instancias de nivel Básico y un tamaño de bloque de 23 para Instancias de nivel masiva. El rango de direcciones IP que elija no debe superponerse con ninguna subred existente de la red de VPC seleccionada, ni con los rangos de direcciones IP reservados de ninguna instancia existente de Filestore en esa red.

Puede ver los rangos de direcciones IP para las subredes de su red yendo a la página Red de VPC en la consola de Google Cloud:

Ve a la página Red de VPC

Puede obtener el rango de direcciones IP reservadas de cualquier instancia de Filestore en la página de instancias de Filestore en la consola de Google Cloud:

Vaya a la página de instancias de Filestore

Los ejemplos de rangos de direcciones IP de instancias de Filestore válidos son 10.0.0.0/29 para una instancia de nivel Básico y 172.16.1.0/23 para una instancia de nivel de escala masiva.

Qué sigue