Questa pagina mostra come creare un'istanza Filestore utilizzando la console Google Cloud o gcloud CLI.
Istruzioni per la creazione di un'istanza
Console Google Cloud
Nella console Google Cloud, vai alla pagina Istanze Filestore.
Fai clic su Crea istanza
Compila tutti i campi obbligatori e facoltativi, se necessario, in base alle istruzioni riportate nelle sezioni seguenti di questa pagina.
Fai clic su Crea.
gcloud
Prima di iniziare
Per utilizzare gcloud CLI, devi installare gcloud CLI o utilizzare Cloud Shell integrato nella console Google Cloud:
Comando gcloud
per creare un'istanza Filestore
Puoi creare un'istanza Filestore eseguendo il comando filestore
instances create
.
La quota per le istanze varia in base alla regione e al livello. Per maggiori informazioni, consulta
Quote o Richiedere un aumento della quota.
gcloud filestore instances create instance-id \
[--project=project-id] \
[--location=location] \
--tier=tier \
--file-share=name="file-share-name",capacity=file-share-size \
--network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
[--labels=key=value,[key=value,…]]
[--kms-key=kms-key]
Sostituisci quanto segue:
- instance-id con l'ID dell'istanza Filestore che vuoi creare. Consulta Assegna un nome all'istanza.
project-id con l'ID del progetto Google Cloud che contiene l'istanza Filestore. Puoi saltare questo flag se l'istanza Filestore si trova nel progetto predefinito
gcloud
. Puoi impostare il progetto predefinito eseguendo il comandoconfig set project
:gcloud config set project project-id
location con la località in cui vuoi che si trovi l'istanza Filestore. Consulta Selezionare una località. Puoi saltare questo flag se l'istanza Filestore si trova nella località predefinita
gcloud
. Puoi impostare la località predefinita eseguendo il comandoconfig set filestore/zone
:gcloud config set filestore/zone zone
Per il livello Enterprise, utilizza il comando
config set filestore/region
:gcloud config set filestore/region region
tier con il livello di servizio che vuoi utilizzare.
file-share-name con il nome da te specificato per la condivisione file NFS pubblicata dall'istanza. Vedi Assegnare un nome alla condivisione file.
file-share-size con le dimensioni desiderate per la condivisione file. Vedi Allocare capacità.
vpc-network con il nome della rete VPC che vuoi utilizzare l'istanza. Vedi Selezionare la rete VPC. Se vuoi specificare un VPC condiviso da un progetto di servizio, devi specificare il nome completo della rete, che è nel formato
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
e devi specificareconnect-mode=PRIVATE_SERVICE_ACCESS
. Ad esempio:--network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS
Non puoi specificare una rete legacy per il valore vpc-network. Se necessario, crea una nuova rete VPC da utilizzare seguendo le istruzioni riportate in Creazione di una nuova rete VPC in modalità automatica.
connect-mode con
DIRECT_PEERING
oPRIVATE_SERVICE_ACCESS
. Se stai specificando un VPC condiviso come rete, devi specificare anchePRIVATE_SERVICE_ACCESS
come modalità di connessione.reserved-ip-address con l'intervallo di indirizzi IP per l'istanza Filestore. Se specifichi
connect-mode=PRIVATE_SERVICE_ACCESS
e vuoi utilizzare un intervallo di indirizzi IP riservato, devi specificare il nome di un intervallo di indirizzi allocato anziché di un intervallo CIDR. Consulta Configurare un indirizzo IP riservato. Ti consigliamo di saltare questo flag per consentire a Filestore di trovare automaticamente un intervallo di indirizzi IP gratuito e di assegnarlo all'istanza.key con un'etichetta che vuoi aggiungere. L'aggiunta di etichette non è obbligatoria quando si crea un'istanza Filestore. Puoi anche aggiungere, eliminare o aggiornare le etichette dopo aver creato un'istanza. Per maggiori dettagli, vedi Gestire le etichette.
value con il valore di un'etichetta.
kms-key è il nome completo della chiave di crittografia Cloud KMS che vuoi utilizzare per gestire la crittografia dei dati. Il formato sarà simile al seguente:
projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
Esempio
Il comando seguente crea un'istanza con le caratteristiche seguenti:
- L'ID è
render1
. - Il progetto è
myproject
. - La zona è
us-central1-c
. - Il livello è
BASIC_HDD
. - Il nome della condivisione file è
my_vol
. - La dimensione della condivisione file è 2 TiB.
- La rete VPC è
default
. - L'intervallo di indirizzi IP riservati è
10.0.7.0/29
. - Concede l'accesso in lettura e scrittura con root squashed al client con indirizzo IP
10.0.2.0
.
gcloud filestore instances create render1 \
--project=myproject \
--zone=us-central1-c \
--tier=BASIC_HDD \
--network=name="default",reserved-ip-range="10.0.7.0/29"
--flags-file=nfs-export-options.json
Contenuti del file nfs-export-options.json
:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
Informazioni su istanze e condivisioni
Un'istanza di Filestore rappresenta la capacità di archiviazione fisica.
Una condivisione rappresenta una parte allocata dello spazio di archiviazione con un singolo punto di accesso univoco.
Tutti i livelli di servizio offrono opzioni di archiviazione con un rapporto condivisione-istanza di 1:1. In alternativa, Filestore multishares per GKE, disponibile solo per le istanze di livello aziendale, offre l'accesso a più condivisioni su una singola istanza.
I nomi delle istanze, o ID istanza, vengono utilizzati dagli amministratori per gestire le istanze. I nomi delle condivisioni file vengono utilizzati dai client per la connessione alle condivisioni esportate da queste istanze.
Assegna un nome all'istanza
Il nome dell'istanza Filestore, o ID istanza, viene utilizzato per identificare l'istanza e nei comandi gcloud
. Gli ID istanza devono essere conformi all'elemento <label> di RFC 1035.
Nello specifico, devono:
- Deve avere una lunghezza compresa tra 1 e 63 caratteri.
- Inizia con una lettera minuscola.
- Deve essere composto da trattini, lettere minuscole o numeri.
- Deve terminare con lettere minuscole o cifre.
L'ID istanza deve essere univoco nel progetto e nella zona Google Cloud in cui si trova. Una volta creata, un'istanza non può essere modificata.
Seleziona un livello di servizio
Il livello di servizio di un'istanza Filestore è una combinazione del tipo di istanza e del tipo di archiviazione. Una volta creata, un'istanza non può essere modificata il livello di servizio.
Tipo di istanza
Seleziona il tipo di istanza più adatto alle tue esigenze. La tabella riportata di seguito evidenzia le differenze tra i tipi di istanze Base, A livello di zona ed Enterprise:
Capacità | Base | Zonale | Enterprise |
---|---|---|---|
Capacità | Da 1 TiB a 63,9 TiB | Da 1 TiB a 100 TiB | Da 1 TiB a 10 TiB |
Scalabilità | Esegue lo scale up in incrementi di 1 GiB o i suoi multipli |
|
Fai lo scale up o lo scale down in incrementi di 256 GiB o i suoi multipli |
Prestazioni |
|
Scala in modo lineare con la capacità, entro i limiti dell'intervallo di capacità scelto |
Scala in modo lineare con la capacità |
Protocollo | NFSv3 | NFSv3, NFSv4.1 | NFSv3, NFSv4.1 |
Il completamento delle operazioni Create
per le istanze di zona e aziendali può richiedere
tra 15 minuti e un'ora, a seconda delle dimensioni dell'istanza.
La quota di Filestore viene utilizzata all'avvio della creazione dell'istanza, ma durante questo periodo non ti verrà addebitato alcun costo per l'istanza.
Per una descrizione più dettagliata delle funzionalità supportate disponibili per livello di servizio, consulta la pagina Livelli di servizio.
Tipo di archiviazione
Per creare un'istanza, seleziona il tipo di archiviazione in base alle tue esigenze di prestazioni. Ad esempio, seleziona il livello di servizio SSD base per i carichi di lavoro critici per le prestazioni.
La seguente tabella evidenzia la differenza di prestazioni tra i livelli di servizio:
Specifica | HDD base | SSD base | A livello di zona con intervallo di capacità inferiore |
Zona con intervallo di capacità più elevata |
Enterprise |
---|---|---|---|---|---|
IOPS di lettura |
|
60.000 | 9200-89.700 | 92.000-920.000 | 12.000-117.000 |
IOPS di scrittura |
|
25.000 | 2600-25.350 | 26.000-260.000 | 4000-40.000 |
Velocità effettiva di lettura (MB/s) |
|
1200 | 260-2535 | 2600-26.000 | 120-1200 |
Velocità effettiva di scrittura (MB/s) |
|
350 | 88-858 | 880-8800 | 100-1000 |
Per ulteriori informazioni sulle prestazioni, consulta le pagine Prestazioni o Livelli di servizio.
Alloca capacità
Alloca la capacità in base alla quantità necessaria quando crei l'istanza. Man mano che ti avvicini al limite di capacità, puoi fare lo scale up della capacità in base alle tue esigenze senza influire sul runtime. Per scoprire come monitorare la capacità delle istanze, consulta Monitoraggio delle istanze.
Nell'interfaccia alla gcloud CLI, puoi specificare la capacità in numeri interi utilizzando GiB
o TiB
. L'unità predefinita è GiB
.
La tabella seguente mostra le dimensioni dell'istanza disponibili per ogni livello:
Livello | Dimensioni minime | Dimensioni massime | Dimensione dei passaggi incrementale |
---|---|---|---|
HDD base | 1 TiB | 63,9 TiB | 1 GiB |
SSD base | 2,5 TiB | 63,9 TiB | 1 GiB |
A livello di zona con un intervallo di capacità inferiore | 1 TiB | 9,75 TiB | 256 GiB |
Zonale con un intervallo di capacità più elevato | 10 TiB | 100 TiB | 2,5 TiB |
Enterprise | 1 TiB | 10 TiB | 256 GiB |
La dimensione delle istanze può essere qualsiasi valore gibibyte intero o l'equivalente in tebibyte che è compreso tra la dimensione minima e massima dell'istanza ed è divisibile per la dimensione dei passaggi incrementale. Ad esempio, le dimensioni valide per le istanze a livello di zona con un intervallo di capacità superiore includono 10 TiB, 12, 5 TiB e 15 TiB.
Una volta create, le istanze di livello base possono fare solo lo scale up delle dimensioni. Tutti gli altri livelli di servizio possono fare lo scale up o lo scale down della capacità. Per maggiori informazioni, consulta Modificare le istanze e Scalabilità della capacità.
Quota di capacità totale
A ogni progetto sono assegnate quote di capacità separate per le istanze di livello base, di zona e di livello enterprise per ogni regione. Una volta raggiunto il limite di quota, non potrai creare altre istanze Filestore o aumentare la capacità delle istanze esistenti. Per visualizzare la quota disponibile, vai alla pagina Quote nella console Google Cloud:
Per informazioni su come richiedere una quota maggiore, consulta Richiesta di aumenti della quota.
Assegna un nome alla condivisione file
Una condivisione file è la directory su un'istanza Filestore in cui sono archiviati tutti i file condivisi. È anche ciò che installi o esegui la mappatura sulla VM client.
Il nome della condivisione file deve essere conforme a quanto segue:
- Deve avere una lunghezza compresa tra 1 e 32 caratteri per i livelli di zona e Enterprise e tra 1 e 16 caratteri per i livelli base.
- Inizia con una lettera.
- Deve essere composto da lettere maiuscole o minuscole, numeri e trattini bassi.
- Deve terminare con una lettera o un numero.
Seleziona la rete VPC
La rete che scegli per l'utilizzo con Filestore può essere una rete VPC standard o una rete VPC condiviso. In entrambi i casi, la rete scelta deve avere un numero sufficiente di risorse IP disponibili per essere dedicata all'istanza Filestore, altrimenti non viene creato l'istanza.
I client devono trovarsi sulla stessa rete dell'istanza Filestore per accedere ai file archiviati nell'istanza. Una volta creata un'istanza, la selezione della rete non può essere modificata.
Rete VPC condivisa
Prima di poter creare un'istanza su una rete VPC condivisa in un progetto di servizio, l'amministratore di rete deve abilitare l'accesso privato ai servizi per la rete VPC condiviso. Se crei l'istanza nel progetto host, l'accesso privato ai servizi non è necessario.
Le reti VPC condiviso sono visualizzate nella console Google Cloud nel formato:
projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME
Per le procedure dettagliate, consulta Creazione di un'istanza su una VPC condiviso condivisa.
Blocco dei file NFS
Se le applicazioni che prevedi di utilizzare con questa istanza Filestore richiedono il blocco dei file NFS e scegli una delle seguenti opzioni, potresti dover aprire le porte utilizzate da Filestore nella rete scelta:
- Una rete VPC diversa dalla rete predefinita.
- La rete VPC predefinita con regole firewall modificate.
Per ulteriori informazioni, consulta Configurare le regole del firewall.
Seleziona una località
La località fa riferimento alla regione e alla zona in cui si trova l'istanza Filestore. Per ottenere prestazioni ottimali ed evitare addebiti di networking tra regioni, assicurati che l'istanza Filestore si trovi nella stessa regione delle VM di Compute Engine che devono accedervi.
Per ulteriori informazioni su regioni e zone, consulta Area geografica e regioni.
Configura controllo dell'accesso basato su IP
Per impostazione predefinita, un'istanza Filestore concede l'accesso in lettura e scrittura a livello radice a tutti i client, inclusi i cluster GKE e le VM di Compute Engine, che condividono lo stesso progetto Google Cloud e la stessa rete VPC. Per limitare l'accesso, puoi creare regole che concedono ai client livelli di accesso specifici in base al loro indirizzo IP. Una volta aggiunte le regole, tutti gli indirizzi IP e gli intervalli non specificati in una regola vengono revocati l'accesso. Le istanze a livello di zona e di livello aziendale supportano le impostazioni di configurazione per la sovrapposizione di intervalli di indirizzi IP. Per ulteriori informazioni, consulta Autorizzazioni sovrapposte.
La tabella seguente descrive i privilegi di ciascun livello di accesso. Questi livelli di accesso vengono utilizzati solo nella console Google Cloud. In gcloud CLI e nell'API devi specificare direttamente le configurazioni delle regole.
Livello di accesso | Configurazione della regola | Descrizione |
---|---|---|
admin |
|
Il client può visualizzare e modificare tutti i file, le cartelle e i metadati come utente root. Può anche concedere la proprietà a file o cartelle impostando i relativi uid e gid e, in questo modo, può concedere l'accesso ai client che non hanno accesso a livello principale alla condivisione file. |
admin-viewer |
|
Il client può visualizzare tutti i file, le cartelle e i metadati come utente root, ma non può modificarli. |
editor |
|
Il client può visualizzare e modificare i file, le cartelle e i metadati in base agli uid e ai gid assegnati. |
visualizzatore |
|
Il client può visualizzare i file, le cartelle e i metadati in base ai uid e ai gid assegnati. |
root-squash
mappa tutte le richieste rispettivamente da uid 0
e gid 0
a anon_uid
e
anon_gid
. Questa configurazione rimuove l'accesso a livello principale dai client che tentano di accedere alla condivisione file come utente root.
Quando crei regole di accesso basate su IP:
- Devi specificare un indirizzo o un intervallo IP interno e il livello di accesso concesso.
- Al momento della creazione dell'istanza, almeno una regola deve concedere l'accesso a
admin
. Questa regola può essere rimossa dopo aver creato l'istanza. - Le istanze di livello aziendale e di zona supportano le impostazioni di configurazione per la sovrapposizione degli intervalli di indirizzi IP. Le istanze di livello base non sono supportate. Per ulteriori informazioni, consulta Autorizzazioni sovrapposte.
Nella console Google Cloud, puoi creare fino a quattro regole diverse (amministratore, visualizzatore, editor, visualizzatore) che coinvolgono fino a 64 indirizzi o intervalli IP diversi.
In gcloud CLI, puoi configurare fino a 64 indirizzi IP o blocchi CIDR diversi per istanza Filestore in un massimo di 10 regole diverse. Una regola è definita come la combinazione delle configurazioni access-mode
,
squash-mode
e anon_uid
/anon_gid
. I campi anon_uid
e anon_gid
hanno valori predefiniti di 65534
e possono essere configurati solo tramite l'API e gcloud CLI.
Esempio
Ecco un esempio di tre diverse regole di accesso basate su IP:
access-mode=READ_ONLY
,squash-mode=ROOT_SQUASH
eanon_uid=10000
.access-mode=READ_WRITE
,squash-mode=ROOT_SQUASH
eanon_gid=150
.access-mode=READ_WRITE
esquash-mode=NO_ROOT_SQUASH
.
Per creare regole di controllo dell'accesso basate su IP utilizzando gcloud CLI, utilizza il flag --flags-file
con i comandi instances create
o instances update
e punta a un file di configurazione JSON. Ad esempio, se il file di configurazione JSON è denominato nfs-export-options.json
, il flag sarà:
--flags-file=nfs-export-options.json
Esempio di file di configurazione JSON:
{
"--file-share":
{
"capacity": "2048",
"name": "my_vol",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"10.0.0.0/29",
"10.2.0.0/29"
],
"squash-mode": "ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
},
{
"access-mode": "READ_ONLY",
"ip-ranges": [
"192.168.0.0/26"
],
"squash-mode": "NO_ROOT_SQUASH"
}
]
}
}
- ip-ranges è l'indirizzo o l'intervallo IP a cui concedere l'accesso. Puoi specificare più indirizzi o intervalli IP separandoli con una virgola. Solo le istanze a livello di zona e aziendale supportano le impostazioni di configurazione per la sovrapposizione degli intervalli di indirizzi IP. Per saperne di più, consulta Autorizzazioni sovrapposte.
- access-mode è il livello di accesso da concedere ai client il cui indirizzo IP rientra in intervallo IP. Può avere i valori
READ_WRITE
oREAD_ONLY
. Il valore predefinito èREAD_WRITE
. - squash-mode può avere i valori
ROOT_SQUASH
oNO_ROOT_SQUASH
.ROOT_SQUASH
rimuove l'accesso a livello root per i client il cui indirizzo IP rientra in ip-range, mentreNO_ROOT_SQUASH
consente l'accesso root. Il valore predefinito èNO_ROOT_SQUASH
. - anon_uid è il valore dell'ID utente che vuoi mappare a
anon_uid
. Il valore predefinito è65534
. - anon_gid è il valore dell'ID gruppo che vuoi mappare a
anon_gid
. Il valore predefinito è65534
.
Client su intervalli non RFC 1918
Se prevedi di connettere client non RFC 1918 alla tua istanza Filestore, devi concedere loro esplicitamente l'accesso all'istanza Filestore utilizzando il controllo dell'accesso basato su IP.
Campi facoltativi
Le seguenti sezioni descrivono i campi facoltativi.
Aggiungi una descrizione dell'istanza
Una descrizione dell'istanza consente di scrivere descrizioni, note o semplici istruzioni per te e per gli altri utenti. Ad esempio, puoi includere informazioni su:
- I tipi di file archiviati nell'istanza.
- Chi ha accesso all'istanza.
- Istruzioni su come accedere all'istanza.
- Per cosa viene utilizzata l'istanza.
Le descrizioni delle istanze possono avere una lunghezza massima di 2048 caratteri. Non sono previste limitazioni ai caratteri consentiti. Una volta creata un'istanza Filestore, puoi aggiornarne la descrizione in qualsiasi momento in base alle esigenze. Per informazioni sull'aggiornamento delle descrizioni delle istanze, consulta Modifica delle istanze.
Aggiungi etichette
Le etichette sono coppie chiave-valore utilizzabili per raggruppare le istanze correlate e archiviare i metadati relativi a un'istanza. Puoi aggiungere, eliminare o modificare le etichette in qualsiasi momento. Per ulteriori informazioni, vedi Gestire le etichette.
Configurare un intervallo di indirizzi IP riservati
A ogni istanza Filestore deve essere associato un intervallo di indirizzi IP. Sono supportati entrambi gli intervalli di indirizzi IP RFC 1918 e non RFC 1918 (GA).
Una volta specificato, l'intervallo di indirizzi IP di un'istanza è immutabile.
Gli utenti sono invitati a consentire a Filestore di determinare automaticamente un intervallo di indirizzi IP gratuito e di assegnarlo all'istanza. Quando selezioni il tuo intervallo, considera i seguenti requisiti per le risorse IP Filestore:
Devi utilizzare la notazione CIDR.
Deve essere un intervallo di subnet VPC valido.
Le istanze di base richiedono una dimensione del blocco pari a 29. Ad esempio,
10.123.123.0/29
.Le istanze di zona e aziendali richiedono una dimensione del blocco pari a 26. Ad esempio,
172.16.123.0/26
.L'intervallo di indirizzi IP non deve sovrapporsi a quanto segue:
Subnet esistenti nella rete VPC utilizzata dall'istanza Filestore.
Subnet esistenti in una rete VPC in peering con quella utilizzata dall'istanza Filestore. Per maggiori dettagli, consulta Subnet sovrapposte al momento del peering.
da intervalli di indirizzi IP assegnati a qualsiasi altra istanza di Filestore esistente in quella rete.
L'intervallo di indirizzi
172.17.0.0/16
è riservato per i componenti Filestore interni. Di conseguenza, si applicano le seguenti limitazioni:I client in questo intervallo non possono essere connessi alle istanze Filestore.
Non è possibile creare istanze Filestore in questo intervallo IP. Per ulteriori informazioni, consulta la sezione Problemi noti.
Deve esistere almeno una connessione di peering di rete VPC o di accesso privato ai servizi per VPC.
Per visualizzare gli intervalli di indirizzi IP per le subnet della tua rete, vai alla pagina Reti VPC nella console Google Cloud:
Puoi ottenere l'intervallo di indirizzi IP riservati per qualsiasi istanza Filestore nella pagina delle istanze Filestore nella console Google Cloud:
Vai alla pagina Istanze Filestore
Se vuoi utilizzare l'accesso privato ai servizi e specificare un intervallo di indirizzi IP riservato, devi specificare il nome di un intervallo di indirizzi allocati per la connessione. Se non specifichi un nome di intervallo, Filestore utilizza automaticamente qualsiasi intervallo allocato associato alla connessione di accesso ai servizi privati.
Utilizza una chiave di crittografia gestita dal cliente
Per impostazione predefinita, Google Cloud cripta automaticamente i dati inattivi utilizzando chiavi di crittografia gestite da Google. Se hai bisogno di un maggiore controllo sulle chiavi che proteggono i tuoi dati, puoi utilizzare chiavi di crittografia gestite dal cliente (CMEK) per Filestore. Per maggiori dettagli, consulta Criptare i dati con chiavi di crittografia gestite dal cliente.
Passaggi successivi
- Scopri come configurare un'istanza per l'utilizzo con NFSv4.1.
- Scopri come connettere le istanze ai client:
- Monta la condivisione file di Filestore su un'istanza VM di Compute Engine.
- Accedi alle istanze Filestore con il driver CSI Filestore.
- Utilizza Filestore a livello di zona con un intervallo di capacità più elevato e le istanze di livello aziendale come datastore esterni per gli host VMware ESXi in VMware Engine.
- Monta le condivisioni file su client remoti.
- Monta un'istanza Filestore su un servizio Cloud Run per condividere i dati tra container e servizi.
- Scopri come recuperare i dettagli dell'istanza, come l'indirizzo IP, in modo da poter accedere alla condivisione file di Filestore dai client.
- Risolvi i problemi di creazione delle istanze relativi a Filestore.
- Scopri di più sulle reti e sulle subnet Virtual Private Cloud (VPC).
- Scopri di più sui requisiti delle risorse di rete e IP per Filestore.