Criar instâncias

Nesta página, mostramos como criar uma instância do Filestore usando o Console do Cloud ou a ferramenta gcloud.

Instruções para criar uma instância

Cloud Console

É possível criar uma instância do Filestore usando o Console do Cloud, executando as etapas a seguir. A cota de SSD de alto escalonamento começa em 0 e você precisa primeiro fazer e ser aprovado para uma solicitação de aumento de cota de SSD de alto escalonamento antes de criar uma instância de SSD de alto escalonamento.

  1. No Console do Cloud, acesse a página de instâncias do Filestore.

    Acessar a página de instâncias do Filestore

  2. Clique em Criar instância.

  3. Insira todos os campos obrigatórios e opcionais conforme necessário, com base nas instruções das seções a seguir desta página.

  4. Clique em Criar

gcloud

Antes de começar

Para usar a ferramenta gcloud, você precisa instalar o SDK do Cloud ou usar o Cloud Shell integrado ao Console do Cloud:

Acesse Console do Cloud

Comando gcloud para criar uma instância do Filestore

Para criar uma instância do Filestore, execute o comando instances create. Se você quiser criar uma instância de SDD de alto escalonamento ou usar controles de acesso baseados em IP, execute gcloud beta filestore instances create. Além disso, a cota de SSD de alto escalonamento começa em 0 e é necessário fazer e ser aprovada para solicitação de aumento de cota de SSD de alto escalonamento antes de criar uma instância de nível de alto escalonamento.

gcloud [beta] filestore instances create instance-id \
    --[project=project-id] \
    --[zone=zone] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[reserved-ip-range="reserved-ip-address"]

onde:

  • instance-id é o ID da instância do Filestore que você quer criar. Consulte Como nomear sua instância.
  • project-id é o ID do projeto do Cloud que contém a instância do Filestore. É possível ignorar essa sinalização se a instância do Filestore estiver no projeto padrão gcloud. Para definir o projeto padrão, execute:

     gcloud config set project project-id
    
  • zone é a zona em que a instância do Filestore reside. Consulte Como selecionar um local. Execute o comando gcloud filestore zones list para ver uma lista de zonas compatíveis. Pule essa sinalização se a instância do Filestore estiver na zona padrão gcloud. Para definir a zona padrão, execute:

     gcloud config set filestore/zone zone
    
  • tier pode ter os valores de BASIC_HDD, BASIC_SSD ou HIGH_SCALE_SSD. Se você não estiver especificando beta no comando, use "STANDARDforBASID_HDDandPREMIUMforBASIC_SSD". Consulte Níveis de serviço para mais informações.

  • file-share-name é o nome que você especifica para o compartilhamento de arquivos NFS que é veiculado da instância. Consulte Como nomear o compartilhamento de arquivos.

  • file-share-size é o tamanho que você quer que o compartilhamento de arquivos tenha. O tamanho mínimo de compartilhamento de arquivos é 1 terabyte (TB) para uma instância de nível BASIC_HDD, 2, 5 TB para uma instância de nível BASIC_SSD e 60 TB para uma instância de nível HIGH_SCALE_SSD. Consulte Como alocar capacidade.

  • vpc-network é o nome da rede VPC a ser usada pela instância. Consulte Como selecionar a rede autorizada. Não é possível especificar uma rede legada para o valor vpc-network. Se necessário, crie uma nova rede VPC a ser usada seguindo as instruções em Como criar uma nova rede VPC de modo automático.

  • reserved-ip-address é o intervalo de endereços IP da instância do Filestore. Consulte Como configurar um endereço IP reservado. Recomendamos que você pule essa sinalização para permitir que o Filestore encontre automaticamente um intervalo de endereços IP gratuito e atribua-o à instância.

Exemplo

O comando a seguir cria uma instância com as seguintes características:

  • O ID é render1.
  • O projeto é myproject.
  • A zona é us-central1-c.
  • O nível é BASIC_HDD.
  • O nome do compartilhamento de arquivos é NFSvol.
  • O tamanho do compartilhamento de arquivos é 2 TB.
  • Rede VPC é default.
  • O intervalo de endereços IP reservado é 10.0.7.0/29.
  • Concede acesso de leitura e gravação com raiz comprimida no cliente com o endereço IP 10.0.2.0.
gcloud beta filestore instances create render1 \
    --project=myproject \
    --zone=us-central1-c \
    --tier=BASIC_HDD \
    --network=name="default",reserved-ip-range="10.0.7.0/29"
    --flags-file=nfs-export-options.json

Conteúdos do arquivo nfs-export-options.json:

{
  "--file-share":
    {
      "capacity": "2048",
      "name": "NFSVol",
      "nfs-export-options": [{
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.2.0",
        ],
        "squash-mode": "ROOT_SQUASH"

        }
      ]
    }
}

Como nomear sua instância

O nome da instância do Filestore, ou o ID da instância, é usado para identificar a instância e é usado em comandos gcloud. Os IDs de instância precisam obedecer ao elemento <label> do RFC 1035. Especificamente, eles precisam:

  • Ter de 1 a 63 caracteres.
  • Comece com uma letra minúscula.
  • Consiste em traços, letras minúsculas ou dígitos.
  • Terminar com letras minúsculas ou dígitos.

O ID da instância precisa ser exclusivo no projeto e na zona do Cloud em que está localizado. Depois que uma instância é criada, o ID de instância não pode ser alterado.

Como selecionar um nível de serviço

O nível de serviço de uma instância do Filestore é uma combinação do tipo de instância e do tipo de armazenamento. Depois que uma instância é criada, o nível de serviço não pode ser alterado.

Tipo de instância

Selecione o tipo de instância que melhor atende às suas necessidades. Se você não prevê a necessidade de mais de 63,9 TB de armazenamento na instância, recomendamos selecionar Básico. No entanto, o nível de alto escalonamento fornece melhor desempenho geral em cenários de vários clientes. Se as cargas de trabalho forem essenciais para o desempenho e distribuídas em vários clientes, você ainda poderá optar por implantar uma instância de nível de alto escalonamento para os benefícios de desempenho. A tabela a seguir destaca as diferenças entre os tipos de instância Básica e de alto escalonamento:

Recurso Basic Alta escala
Capacidade 1-63.9TB 60-320TB
Escalabilidade A capacidade pode ser escalonada durante o ambiente de execução em incrementos de 1GB ou nos respectivos múltiplos. A capacidade pode ser ampliada ou reduzida no ambiente de execução em incrementos de 10TB ou nos respectivos múltiplos.
Desempenho Estático com etapa de desempenho em 10TB. Escala linearmente com capacidade.

Instâncias de nível de SSD de alto escalonamento levam em torno de 15 minutos a uma hora para serem criadas, dependendo do tamanho da instância.

A cota do Filestore é consumida quando a criação da instância é iniciada, mas você não é cobrado pela instância durante esse período.

Para mais informações sobre níveis de serviço, consulte a página Níveis de serviço.

Storage type

Selecione HDD ou SSD com base nas suas necessidades de desempenho. Recomendamos o uso de SSD para cargas de trabalho essenciais para o desempenho. O HDD não está disponível para instâncias de alto escalonamento. A tabela a seguir destaca a diferença de velocidade entre instâncias de nível HDD básico, SSD básico e SSD de alto escalonamento. O desempenho das instâncias de nível SSD de alto escalonamento é escalonado automaticamente com a capacidade da instância.

Especificação HDD básico SSD básico SSD de alta escala
Ler IOPS
  • Capacidade de 1-10 TB: 600
  • Capacidade de 10+ TB: 1.000
60.000 90,000-480,000
Gravar IOPS
  • Capacidade de 1-10 TB: 1.000
  • Capacidade de10+ TB: 5.000
25.000 30,000-160,000
Tput de leitura (MB/s)
  • Capacidade de 1-10 TB: 100
  • Capacidade de 10+ TB: 180
1.200 3,000-16,000
Tput de gravação (MB/s)
  • Capacidade de 1-10 TB: 100
  • Capacidade de 10+ TB: 120
350 660-3,520

Para mais informações sobre desempenho, consulte a página Desempenho.

Como alocar capacidade

Como a capacidade das instâncias do Filestore pode ser ampliada sem afetar o ambiente de execução e você é cobrado com base no tamanho alocado da instância, é possível definir a capacidade de que precisa ao criar a instância. À medida que você se aproxima do limite de capacidade, é possível ampliar a capacidade conforme necessário. Para saber como monitorar a capacidade das instâncias, consulte Como monitorar instâncias.

É possível especificar a capacidade em números inteiros usando GB ou TB. A unidade padrão é GB.

A tabela a seguir mostra os tamanhos de instância disponíveis para cada nível:

Nível Tamanho mínimo Tamanho máximo Incremento mínimo
HDD básico 1TB (1024GB) 63.9TB (65433GB) 1GB
SSD básico 2.5TB (2560GB) 63.9TB (65433GB) 1GB
SSD de alta escala 60TB (61440GB) 320TB (327680GB) 10TB

O tamanho das instâncias de nível Básico pode ser qualquer valor de gibibyte ou o equivalente de tebibyte entre o tamanho mínimo e máximo da instância. O tamanho das instâncias de nível de alto escalonamento pode ser qualquer valor entre o tamanho mínimo e máximo da instância, que é um múltiplo de 10 tebibytes ou o equivalente em gibibyte. Para ver informações sobre unidades, consulte Unidades de tamanho de armazenamento.

Uma vez criado, o tamanho das instâncias de nível Básico somente pode ser ampliado, enquanto o tamanho das instâncias de nível de alto escalonamento pode ser ampliado ou reduzido. Para mais informações, consulte Capacidade de escalonamento.

Cota de capacidade total

Cada projeto recebe cotas de capacidade separadas para instâncias básicas e de alto escalonamento para cada região do Google Cloud. Depois de atingir o limite de cota, não será possível criar mais instâncias do Filestore nem aumentar a capacidade das instâncias existentes. Para ver sua cota disponível, acesse a página "Cotas" no console do Google Cloud:

Acessar a página "Cotas"

Para informações sobre como solicitar mais cota, consulte Como solicitar aumentos de cota.

Como nomear o compartilhamento de arquivos

Um compartilhamento de arquivos é o diretório em uma instância do Filestore em que todos os arquivos compartilhados são armazenados. Também é o que você ativa ou mapeia na VM do cliente.

O nome do compartilhamento de arquivos precisa obedecer ao seguinte:

  • Ter de 1 a 16 caracteres.
  • começar com uma letra;
  • Consiste em letras maiúsculas ou minúsculas, números e sublinhados.
  • Termine com uma letra ou um número.

Como selecionar a rede autorizada

A rede autorizada é a rede VPC no projeto do Cloud em que a instância do Filestore faz peering quando é criada. As VMs do Compute Engine precisam estar na mesma rede que a instância do Filestore para acessar os arquivos compartilhados armazenados nessa instância. Depois que uma instância é criada, a rede autorizada não pode ser alterada.

Se você estiver usando um projeto de serviço de VPC compartilhada, não será possível criar instâncias do Filestore diretamente na rede VPC compartilhada. Para detalhes, consulte Problemas conhecidos.

Se os aplicativos que você planeja usar com essa instância do Filestore exigirem o bloqueio de arquivos NFS e você escolher:

  • uma rede VPC diferente da rede padrão
  • a rede VPC padrão com regras de firewall alteradas

Talvez seja necessário abrir as portas usadas pelo Filestore na rede escolhida. Para saber mais informações, consulte Como configurar regras de firewall.

Como selecionar um local

A localização se refere à região e à zona em que a instância do Filestore está localizada. Para ter o melhor desempenho e evitar cobranças de rede entre regiões, verifique se a instância do Filestore está localizada na mesma região que as VMs do Compute Engine que precisam acessá-las.

Para mais informações sobre regiões e zonas, consulte Geografia e regiões.

Como configurar o controle de acesso baseado em IP

Por padrão, uma instância do Filestore concede acesso de leitura e gravação no nível raiz a todas as instâncias de VM do Compute Engine que compartilham o mesmo projeto e rede VPC do Cloud. Para restringir o acesso, crie regras que concedam níveis de acesso específicos às instâncias de VM do Compute Engine com base no endereço IP.

A tabela a seguir descreve os privilégios de cada nível de acesso. Esses níveis de acesso são usados apenas no Console do Cloud. Na ferramenta gcloud e na API, você precisa especificar as configurações da regra diretamente.

Nível de acesso Configuração da regra Descrição
admin
  • read-write
  • no-root-squash
O cliente pode ver e modificar todos os arquivos, pastas e metadados como usuário raiz. Ele também pode conceder propriedade a arquivos ou pastas definindo uid e gid, concedendo acesso a clientes que não têm acesso de nível raiz ao compartilhamento de arquivos.
admin-viewer
  • somente leitura
  • no-root-squash
O cliente pode ver todos os arquivos, pastas e metadados como um usuário raiz, mas não pode modificá-los.
editor
  • read-write
  • root-squash
O cliente pode ver e modificar os arquivos, as pastas e os metadados de acordo com os uid e gid atribuídos.
leitor
  • somente leitura
  • root-squash
O cliente pode ver os arquivos, as pastas e os metadados de acordo com os uid e gid atribuídos.

root-squash mapeia todas as solicitações de uid 0 e gid 0 para anon_uid e anon_gid, respectivamente. Isso remove o acesso no nível raiz dos clientes que tentam acessar o compartilhamento de arquivos como um usuário raiz.

Ao criar regras de acesso baseadas em IP, é preciso especificar um endereço IP ou intervalo interno e o nível de acesso concedido. Ao criar uma instância, pelo menos uma regra precisa conceder acesso admin. Essa regra pode ser removida depois que a instância é criada. No Console do Cloud, é possível criar até 10 regras diferentes que envolvam até 64 endereços IP ou intervalos diferentes.

Na ferramenta gcloud, é possível configurar até 64 endereços IP ou blocos CIDR diferentes por instância do Filestore em um máximo de 10 regras diferentes. Uma regra é definida como a combinação das configurações access-mode, squash-mode e anon_uid/anon_gid. Os campos anon_uid e anon_gid têm valores padrão de 65534 e só podem ser configurados por meio da API e da ferramenta gcloud.

Exemplo

Veja um exemplo de três regras de acesso baseadas em IP diferentes:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Para criar regras de controle de acesso com base em IP usando a ferramenta gcloud, use a sinalização --flag-file com os comandos instances create ou instances update e aponte-a para um arquivo de configuração json. Por exemplo, se o arquivo de configuração json for o nome nfs-export-options.json, a sinalização será:

--flag-file=nfs-export-options.json

Exemplo de arquivo de configuração json:

   {
  "--file-share":
    {
      "capacity": "4096",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "10.0.1.0"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ],
    }
}
  • ip-ranges é o endereço IP ou o intervalo para conceder acesso. É possível especificar vários endereços IP ou intervalos separando-os com uma vírgula. Exemplo: 10.0.1.0, 10.0.2.0...
  • access-mode é o nível de acesso a ser concedido aos clientes com endereço IP dentro de ip-range. Ele pode ter os valores de READ_WRITE ou READ_ONLY. O valor padrão é READ_WRITE.
  • squash-mode pode ter os valores ROOT_SQUASH ou NO_ROOT_SQUASH. ROOT_SQUASH remove o acesso de nível raiz aos clientes com endereço IP dentro de ip-range, enquanto NO_ROOT_SQUASH ativa o acesso raiz. O valor padrão é NO_ROOT_SQUASH.
  • anon_uid é o valor do ID do usuário que você quer mapear para anon_uid. O valor padrão é 65534.
  • anon_gid é o valor do ID do grupo que você quer mapear para anon_gid. O valor padrão é 65534.

Campos opcionais

Como adicionar uma descrição de instância

A descrição de instância permite escrever descrições, observações ou instruções simples para você e outros usuários. Por exemplo, é possível incluir informações sobre:

  • Os tipos de arquivos armazenados na instância.
  • Quem tem acesso à instância.
  • Instruções sobre como ter acesso à instância.
  • Para que a instância é usada.

As descrições de instância são limitadas a 2.048 caracteres. Não há restrições quanto aos caracteres permitidos. Depois que uma instância do Filestore é criada, é possível atualizar a descrição da instância a qualquer momento, conforme necessário. Para informações sobre como atualizar descrições de instâncias, consulte Como editar instâncias.

Como adicionar rótulos

Rótulos são pares de chave-valor que você usa para agrupar instâncias relacionadas e armazenar metadados sobre uma instância. Os rótulos podem ser adicionados, excluídos ou modificados a qualquer momento. Para mais informações, consulte Como gerenciar rótulos.

Como configurar um intervalo de endereços IP reservado

O intervalo de endereços IP precisa ser um subconjunto de um dos intervalos de endereços IP internos (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) com um tamanho de bloco de 29 para instâncias de nível básico e um tamanho de bloco de 23 para instâncias de nível de alto escalonamento. O intervalo de endereços IP escolhido não pode se sobrepor a nenhuma sub-rede existente da rede VPC selecionada ou aos intervalos de endereços IP reservados para qualquer instância existente do Filestore nessa rede.

Para ver os intervalos de endereços IP das sub-redes da rede, acesse a página "Rede VPC" no Console do Google Cloud:

Acessar a página "Redes VPC"

É possível ver o intervalo de endereços IP reservados para qualquer instância do Filestore na página "Instâncias do Filestore" no console do Google Cloud:

Acessar a página de instâncias do Filestore

Exemplos de intervalos de endereços IP de instância do Filestore válidos são 10.0.0.0/29 para uma instância de nível Básico e 172.16.1.0/23 para uma instância de nível de alto escalonamento.

A seguir