Criar instâncias

Nesta página, mostramos como criar uma instância do Filestore usando o Console do Cloud ou a ferramenta gcloud.

Instruções para criar uma instância

Cloud Console

É possível criar uma instância do Filestore usando o Console do Cloud, executando as etapas a seguir. As cotas SSD empresarial e de alta escala começam em 0, e primeiro é preciso fazer e aprovar uma solicitação de aumento de cota antes de criar uma cota de empresa ou alta escala. Instância de SSD.

  1. No Console do Cloud, acesse a página de instâncias do Filestore.

    Acessar a página de instâncias do Filestore

  2. Clique em Criar instância.

  3. Insira todos os campos obrigatórios e opcionais conforme necessário, com base nas instruções das seções a seguir desta página.

  4. Clique em Criar

gcloud

Antes de começar

Para usar a ferramenta gcloud, você precisa instalar o SDK do Cloud ou usar o Cloud Shell integrado ao Console do Cloud:

Acessar o Console do Cloud

o comando gcloud para criar uma instância do Filestore;

Para criar uma instância do Filestore, execute o comando filestore instances create. Se você quiser criar uma instância empresarial ou de alta escala SDD, precisará executar gcloud beta filestore instances create. Além disso, as cotas SSD empresariais e de alta escala começam em 0. É necessário fazer uma solicitação de aumento de cota. Ela precisa ser aprovada antes de criar uma instância de nível empresarial ou de nível alto.

gcloud [beta] filestore instances create instance-id \
    [--project=project-id] \
    [--location=location] \
    --tier=tier \
    --file-share=name="file-share-name",capacity=file-share-size \
    --network=name="vpc-network",[connect-mode=connect-mode],[reserved-ip-range="reserved-ip-address"]
    [--labels=key=value,[key=value,…]]
    [--kms-key=kms-key]

Substitua:

  • instance-id pelo ID da instância de Filestore que você quer criar; Consulte Como nomear sua instância.
  • project-id pelo ID do projeto do Cloud que contém a instância do Filestore. É possível ignorar essa sinalização se a instância do Filestore estiver no projeto padrão gcloud. Para definir o projeto padrão, execute:

     gcloud config set project project-id
    
  • location pelo local em que você quer que a instância do Filestore resida. Consulte Como selecionar um local. Pule essa sinalização se a instância do Filestore estiver no local padrão gcloud. É possível definir o local padrão executando:

     gcloud config set filestore/zone zone
    

    ou para o nível Enterprise:

     gcloud config set filestore/region region
    
  • tier pelo nível de instância que você quer usar. Consulte Como selecionar um nível de serviço. Se você não estiver especificando beta no comando, use STANDARD para BASIC_HDD e PREMIUM para BASIC_SSD.

  • file-share-name pelo nome especificado para o compartilhamento de arquivos NFS veiculado da instância; Consulte Como nomear o compartilhamento de arquivos.

  • file-share-size pelo tamanho que você quer para o compartilhamento de arquivos; Consulte Como alocar capacidade.

  • vpc-network pelo nome da rede VPC que você quer que a instância use. Consulte Como selecionar a rede VPC. Se você quiser especificar uma VPC compartilhada de um projeto de serviço, especifique o nome da rede totalmente qualificado, que está no formato projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME e especifique connect-mode=PRIVATE_SERVICE_ACCESS. Exemplo:

    --network=name=projects/host/global/networks/shared-vpc-1,connect-mode=PRIVATE_SERVICE_ACCESS
    

    Não é possível especificar uma rede legada para o valor vpc-network. Se necessário, crie uma nova rede VPC para usar seguindo as instruções em Como criar uma nova rede VPC de modo automático.

  • connect-mode com DIRECT_PEERING ou PRIVATE_SERVICE_ACCESS. Se você estiver especificando uma VPC compartilhada como rede, também precisará especificar PRIVATE_SERVICE_ACCESS como o modo de conexão.

  • reserved-ip-address pelo intervalo de endereços IP da instância do Filestore. Se você está especificando connect-mode=PRIVATE_SERVICE_ACCESS (Visualização) e quer usar um intervalo de endereços IP reservado, especifique o nome de um endereço alocado. intervalo em vez de um intervalo CIDR. Consulte Como configurar um endereço IP reservado. Recomendamos pular essa sinalização para permitir que o Filestore encontre automaticamente um intervalo de endereços IP gratuito e atribuí-lo à instância.

  • key por um rótulo que você quer adicionar; Não é necessário adicionar rótulos ao criar uma instância do Filestore. Também é possível adicionar, excluir ou atualizar rótulos depois de criar uma instância. Para detalhes, consulte Como gerenciar rótulos.

  • value pelo valor de um rótulo.

  • kms-key é o nome totalmente qualificado da chave de criptografia do Cloud KMS que você quer usar quando quiser gerenciar sua própria criptografia de dados. O formato é semelhante a este:

    projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
    

Exemplo

O comando a seguir cria uma instância com as seguintes características:

  • O ID é render1.
  • O projeto é myproject.
  • A zona é us-central1-c.
  • O nível é BASIC_HDD.
  • O nome do compartilhamento de arquivos é NFSvol.
  • O tamanho do compartilhamento de arquivos é de 2 TiB.
  • Rede VPC é default.
  • O intervalo de endereços IP reservado é 10.0.7.0/29.
  • Concede acesso de leitura e gravação com raiz comprimida no cliente com o endereço IP 10.0.2.0.
gcloud beta filestore instances create render1 \
  --project=myproject \
  --zone=us-central1-c \
  --tier=BASIC_HDD \
  --network=name="default",reserved-ip-range="10.0.7.0/29"
  --flags-file=nfs-export-options.json

Conteúdos do arquivo nfs-export-options.json:

 {
"--file-share":
  {
    "capacity": "102400",
    "name": "my_vol",
    "nfs-export-options": [
      {
        "access-mode": "READ_WRITE",
        "ip-ranges": [
          "10.0.0.0/29",
          "10.2.0.0/29"
        ],
        "squash-mode": "ROOT_SQUASH",
        "anon_uid": 1003,
        "anon_gid": 1003
      },
      {
        "access-mode": "READ_ONLY",
        "ip-ranges": [
          "192.168.0.0/24"
        ],
        "squash-mode": "NO_ROOT_SQUASH"
      }
    ]
  }
}

Como nomear sua instância

O nome da instância do Filestore, ou o ID da instância, é usado para identificar a instância e é usado em comandos gcloud. Os IDs de instância precisam obedecer ao elemento <label> do RFC 1035. Especificamente, eles precisam:

  • Ter de 1 a 63 caracteres.
  • Comece com uma letra minúscula.
  • Consiste em traços, letras minúsculas ou dígitos.
  • Terminar com letras minúsculas ou dígitos.

O ID da instância precisa ser exclusivo no projeto e na zona do Cloud em que está localizado. Depois que uma instância é criada, o ID de instância não pode ser alterado.

Como selecionar um nível de serviço

O nível de serviço de uma instância do Filestore é uma combinação do tipo de instância e do tipo de armazenamento. Depois que uma instância é criada, o nível de serviço não pode ser alterado.

Tipo de instância

Selecione o tipo de instância que melhor atende às suas necessidades. A tabela a seguir destaca as diferenças entre os tipos de instância básica, alta escala e empresarial:

Recurso Basic Alta escala Empresas
Capacidade 1 a 63,9 TiB 10 a 100 TiB 1 a 10 TiB
Escalonabilidade 1 GiB de incrementos ou os múltiplos dele. Aumentos/diminuições de 2,5 TiB ou seus múltiplos. Aumentos/diminuições de 256 GiB ou os múltiplos deles.
Desempenho
  • HDD básico: estático.
  • SSD básico: etapa de desempenho a 10 TiB.
Escala linearmente com capacidade. Escala linearmente com capacidade.

As instâncias de nível SSD de alta escala e Enterprise levam de 15 minutos a uma hora para serem criadas, dependendo do tamanho da instância.

A cota do Filestore é consumida quando a criação da instância é iniciada, mas você não é cobrado pela instância durante esse período.

Para mais informações sobre níveis de serviço, consulte a página Níveis de serviço.

Tipo de armazenamento

Nas camadas básicas, selecione HDD ou SSD de acordo com suas necessidades de desempenho. Recomendamos o uso de SSD para cargas de trabalho em que o desempenho é importante. O HDD não está disponível para instâncias de alta escala ou corporativas. A tabela a seguir destaca a diferença de desempenho entre as instâncias de HDD básico, SSD básico, SSD de alta escala e Enterprise. O desempenho das instâncias do nível SSD de alta escala é escalonado automaticamente com a capacidade da instância.

Especificação HDD básico SSD básico SSD de alta escala Empresas
Ler IOPS
  • Capacidade de 1 a 10 TiB: 600
  • Capacidade de mais de 10 TiB: 1.000
60.000 90.000 - 480.000 12.000–120.000
Gravar IOPS
  • Capacidade de 1 a 10 TiB: 1.000
  • Capacidade de mais de 10 TiB: 5.000
25.000 De 30.000 a 160.000 4.000–40.000
Capacidade de leitura (MB/s)
  • Capacidade de 1 a 10 TiB: 100
  • Capacidade de mais de 10 TiB: 180
1.200 3.000–16.000 120–1.200
Capacidade de gravação (MB/s)
  • Capacidade de 1 a 10 TiB: 100
  • Capacidade de mais de 10 TiB: 120
350 660–3.520 100–1.000

Para mais informações sobre desempenho, consulte a página Desempenho.

Como alocar capacidade

Aloque a capacidade ao valor necessário ao criar a instância. approach medida que você aproxima-se do limite de capacidade, pode escalonar a capacidade conforme necessário, sem afetar o ambiente de execução. Para saber mais sobre como monitorar a capacidade das instâncias, consulte Instâncias do Monitoring.

Na ferramenta gcloud, é possível especificar a capacidade em números inteiros usando GiB ou TiB. A unidade padrão é GiB.

A tabela a seguir mostra os tamanhos de instância disponíveis para cada nível:

Nível Tamanho mínimo Tamanho máximo Tamanho mínimo da etapa
HDD básico 1 TiB 63,9 TiB 1 GiB
SSD básico 2,5 TiB 63,9 TiB 1 GiB
SSD de alta escala 10 TiB 100 TiB 2,5 TiB
Empresas 1 TiB 10 TiB 256 GiB

O tamanho das instâncias pode ser qualquer valor de gibibyte inteiro ou seu equivalente em tebibyte, que esteja entre o tamanho mínimo e máximo da instância e divisível pelo tamanho mínimo da etapa. Por exemplo, tamanhos válidos de instâncias de SSD de alta escala incluem 10 TiB, 12, 5 TiB e 15 TiB.

Depois de criados, o tamanho das instâncias de nível Básico somente pode ser escalonado verticalmente, enquanto o tamanho das instâncias de nível empresarial e de nível alto pode ser escalonado verticalmente. Para mais informações, consulte Como escalonar a capacidade.

Cota de capacidade total

Cada projeto recebe cotas de capacidade separadas para instâncias básica, empresarial e de alta escala para cada região. Após atingir o limite da cota, você não poderá criar mais instâncias do Filestore ou aumentar a capacidade das instâncias atuais. Para ver sua cota disponível, acesse a página "Cotas" no Console do Cloud:

Acessar a página Cotas

Para informações sobre como solicitar mais cota, consulte Como solicitar aumentos de cota.

Como nomear o compartilhamento de arquivos

Um compartilhamento de arquivos é o diretório em uma instância do Filestore em que todos os arquivos compartilhados são armazenados. Também é o que você ativa ou mapeia na VM do cliente.

O nome do compartilhamento de arquivos precisa obedecer ao seguinte:

  • Ter entre 1 e 32 caracteres para as camadas SSD de alta escala e Enterprise e de 1 a 16 caracteres para as camadas HDD básico e SSD básico.
  • começar com uma letra;
  • Consiste em letras maiúsculas ou minúsculas, números e sublinhados.
  • Termine com uma letra ou um número.

Como selecionar a rede VPC

Pode ser uma rede VPC padrão ou uma rede VPC compartilhada. Os clientes precisam estar na mesma rede que a instância do Filestore para acessar os arquivos armazenados nessa instância. Após a criação de uma instância, essa seleção de rede não pode ser alterada.

Rede VPC compartilhada

Antes de criar uma instância em uma rede VPC compartilhada em um projeto de serviço, o administrador da rede precisa ativar o acesso a serviços particulares{101 }para a rede VPC compartilhada. Se você estiver criando a instância no projeto host, o acesso a serviços particulares não será necessário.

As redes VPC compartilhadas são exibidas no Console do Cloud no formato:

projects/HOST_PROJECT_ID/global/networks/SHARED_VPC_NAME

Para procedimentos detalhados, consulte Como criar uma instância em uma rede VPC compartilhada.

Bloqueio de arquivos NFS

Se os aplicativos que você planeja usar com essa instância do Filestore exigirem o bloqueio de arquivos NFS e você escolher:

  • uma rede VPC diferente da rede padrão
  • a rede VPC padrão com regras de firewall alteradas

Talvez seja necessário abrir as portas usadas pelo Filestore na rede escolhida. Para saber mais informações, consulte Como configurar regras de firewall.

Como selecionar um local

A localização se refere à região e à zona em que a instância do Filestore está localizada. Para ter o melhor desempenho e evitar cobranças de rede entre regiões, verifique se a instância do Filestore está localizada na mesma região que as VMs do Compute Engine que precisam acessá-las.

Para mais informações sobre regiões e zonas, consulte Geografia e regiões.

Como configurar o controle de acesso baseado em IP

Por padrão, uma instância do Filestore concede acesso de leitura e gravação ao nível raiz a todos os clientes, incluindo VMs do Compute Engine e clusters do GKE, que compartilham o mesmo projeto do Cloud e rede VPC. Se você quiser restringir o acesso, crie regras que concedam níveis de acesso específicos aos clientes com base no endereço IP. Depois que as regras são adicionadas, todos os endereços IP e intervalos que não são especificados em uma regra são revogados.

A tabela a seguir descreve os privilégios de cada nível de acesso. Esses níveis de acesso são usados apenas no Console do Cloud. Na ferramenta gcloud e na API, você precisa especificar as configurações da regra diretamente.

Nível de acesso Configuração da regra Descrição
admin
  • read-write
  • no-root-squash
O cliente pode ver e modificar todos os arquivos, pastas e metadados como usuário raiz. Ele também pode conceder a propriedade a arquivos ou pastas definindo o uid e o gid e, ao fazer isso, conceder acesso a clientes que não têm acesso no nível raiz do compartilhamento de arquivos.
admin-viewer
  • somente leitura
  • no-root-squash
O cliente pode ver todos os arquivos, pastas e metadados como um usuário raiz, mas não pode modificá-los.
editor
  • read-write
  • root-squash
O cliente pode ver e modificar os arquivos, as pastas e os metadados de acordo com os uid e gid atribuídos.
leitor
  • somente leitura
  • root-squash
O cliente pode ver os arquivos, as pastas e os metadados de acordo com os uid e gid atribuídos.

root-squash mapeia todas as solicitações de uid 0 e gid 0 para anon_uid e anon_gid, respectivamente. Essa configuração remove o acesso no nível raiz de clientes que tentam acessar o compartilhamento de arquivos como um usuário raiz.

Ao criar regras de acesso baseadas em IP, é preciso especificar um endereço IP ou intervalo interno e o nível de acesso concedido. Ao criar uma instância, pelo menos uma regra precisa conceder acesso admin. Essa regra pode ser removida depois que a instância é criada. No Console do Cloud, é possível criar até 10 regras diferentes que envolvam até 64 endereços IP ou intervalos diferentes.

Na ferramenta gcloud, é possível configurar até 64 endereços IP ou blocos CIDR diferentes por instância do Filestore em um máximo de 10 regras diferentes. Uma regra é definida como a combinação das configurações access-mode, squash-mode e anon_uid/anon_gid. Os campos anon_uid e anon_gid têm valores padrão de 65534 e só podem ser configurados por meio da API e da ferramenta gcloud.

Exemplo

Veja um exemplo de três regras de acesso baseadas em IP diferentes:

  • access-mode=READ_ONLY, squash-mode=ROOT_SQUASH, anon_uid=10000.
  • access-mode=READ_WRITE, squash-mode=ROOT_SQUASH, anon_gid=150.
  • access-mode=READ_WRITE, squash-mode=NO_ROOT_SQUASH.

Para criar regras de controle de acesso com base em IP usando a ferramenta gcloud, use a sinalização --flag-file com os comandos instances create ou instances update e aponte-a para um arquivo de configuração json. Por exemplo, se o arquivo de configuração json for o nome nfs-export-options.json, a sinalização será:

--flag-file=nfs-export-options.json

Exemplo de arquivo de configuração json:

   {
  "--file-share":
    {
      "capacity": "102400",
      "name": "my_vol",
      "nfs-export-options": [
        {
          "access-mode": "READ_WRITE",
          "ip-ranges": [
            "10.0.0.0/29",
            "10.2.0.0/29"
          ],
          "squash-mode": "ROOT_SQUASH",
          "anon_uid": 1003,
          "anon_gid": 1003
        },
         {
          "access-mode": "READ_ONLY",
          "ip-ranges": [
            "192.168.0.0/24"
          ],
          "squash-mode": "NO_ROOT_SQUASH"
        }
      ]
    }
}
  • ip-ranges é o endereço IP ou o intervalo para conceder acesso. É possível especificar vários endereços IP ou intervalos separando-os com uma vírgula. Exemplo: 10.0.1.0, 10.0.2.0...
  • access-mode é o nível de acesso a ser concedido aos clientes com endereço IP dentro de ip-range. Ele pode ter os valores de READ_WRITE ou READ_ONLY. O valor padrão é READ_WRITE.
  • squash-mode pode ter os valores ROOT_SQUASH ou NO_ROOT_SQUASH. ROOT_SQUASH remove o acesso no nível raiz dos clientes com um endereço IP que se enquadra no ip-range, enquanto NO_ROOT_SQUASH ativa o acesso raiz. O valor padrão é NO_ROOT_SQUASH.
  • anon_uid é o valor do ID do usuário que você quer mapear para anon_uid. O valor padrão é 65534.
  • anon_gid é o valor do ID do grupo que você quer mapear para anon_gid. O valor padrão é 65534.

Campos opcionais

Como adicionar uma descrição de instância

A descrição de uma instância permite escrever descrições, notas ou instruções simples para você e outros usuários. Por exemplo, é possível incluir informações sobre:

  • Os tipos de arquivos armazenados na instância.
  • Quem tem acesso à instância.
  • Instruções sobre como ter acesso à instância.
  • Para que a instância é usada.

As descrições de instância são limitadas a 2.048 caracteres. Não há restrições quanto aos caracteres permitidos. Depois de criar uma instância do Filestore, é possível atualizar a descrição dela a qualquer momento, conforme necessário. Para informações sobre como atualizar descrições de instâncias, consulte Como editar instâncias.

Como adicionar rótulos

Rótulos são pares de chave-valor que você pode usar para agrupar instâncias relacionadas e armazenar metadados sobre uma instância. Você pode adicionar, excluir ou modificar marcadores a qualquer momento. Para mais informações, consulte Como gerenciar rótulos.

Como configurar um intervalo de endereços IP reservado

O intervalo de endereços IP precisa ser um subconjunto de um dos intervalos de endereços IP internos (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16). As instâncias de nível básico exigem um tamanho de bloco de 29, e as instâncias de nível empresarial e de alta escala exigem um tamanho de bloco de 24. O intervalo de endereços IP escolhido não pode se sobrepor a:

  • Sub-redes atuais da rede VPC selecionada.
  • Intervalos de endereços IP reservados para instâncias atuais do Filestore na rede VPC selecionada.

Para ver os intervalos de endereços IP das sub-redes da sua rede, acesse a página "Redes VPC" no Console do Cloud:

Acessar a página "Redes VPC"

É possível receber o intervalo de endereços IP reservados de qualquer instância do Filestore na página de instâncias do Filestore no Console do Cloud:

Acessar a página de instâncias do Filestore

Exemplos de intervalos de endereços IP de instância do Filestore válidos são 10.0.0.0/29 para uma instância de nível Básico e 172.16.1.0/24 para uma instância de nível de alto escalonamento.

Se você quiser usar o acesso privado a serviços e especificar um intervalo de endereços IP reservado, especifique o nome de um intervalo de endereços alocado para a conexão. Se você não especificar um nome de intervalo, o Filestore usará automaticamente qualquer um dos intervalos alocados associados à conexão de acesso a serviços particulares.

A seguir