Bài đăng này đề cập đến các dịch vụ lưu trữ tệp của Cơ sở hạ tầng đám mây Oracle (OCI).
Tổng quan
Dịch vụ đám mây lưu trữ Oracle® cung cấp nhiều loại dịch vụ lưu trữ dựa trên yêu cầu của bạn để bạn có thể chọn dịch vụ này hơn dịch vụ khác. Các yêu cầu có thể khác nhau từ:
- Ổn định so với không ổn định:Loại bộ nhớ nào bạn muốn, liên tục hay không liên tục.
- Loại dữ liệu:Loại dữ liệu nào bạn muốn lưu trữ, chẳng hạn như văn bản, cơ sở dữ liệu, video, âm thanh, hình ảnh, v.v.
- Hiệu suất:Loại hiệu suất bạn đang xem, chẳng hạn như công suất tối đa, IOPS, thông lượng, v.v..
- Độ bền:Bạn cần bao nhiêu bản sao dữ liệu.
- Kết nối:Cách ứng dụng truy cập vào dữ liệu, chẳng hạn như cục bộ hoặc trên mạng.
- Giao thức:Loại giao thức bạn định sử dụng, chẳng hạn như khối, tệp hoặc HTTPS.
Tùy thuộc vào yêu cầu của bạn, OCI có các dịch vụ sau:
- Chặn dung lượng lưu trữ
- NVMe địa phương
- Lưu trữ tệp
- Lưu trữ đối tượng
- Lưu trữ bộ nhớ
Nguồn hình ảnh:https://www.youtube.com/watch?v=XXqTGF8G0dk
Nguồn Bảng:https://www.youtube.com/watch?v=gzRXsXQJXmw
Lưu trữ Tệp là gì?
Lưu trữ Tệp là một tập hợp phân cấp các tài liệu được tổ chức thành các thư mục được đặt tên, bản thân chúng là các tệp có cấu trúc. Hệ thống tệp phân tán làm cho lookexact phân tán giống như hệ thống tệp cục bộ.
Dịch vụ Lưu trữ Tệp (FSS)
Theo Tài liệu về Cơ sở hạ tầng Đám mây của Oracle:“Dịch vụ Lưu trữ Tệp Cơ sở Hạ tầng Đám mây của Oracle cung cấp một hệ thống tệp mạng cấp doanh nghiệp bền, có thể mở rộng, phân tán, mở rộng quy mô trong đám mây mà không cần cung cấp trước. Bạn có thể kết nối với hệ thống tệp dịch vụ File Storage từ bất kỳ phiên bản kim loại trần, máy ảo hoặc vùng chứa nào trong Mạng đám mây ảo (VCN) của bạn. Bạn cũng có thể truy cập hệ thống tệp từ bên ngoài VCN bằng cách sử dụng mạng riêng ảo (VPN) Oracle Cloud Infrastructure FastConnect và bảo mật Giao thức Internet (IPSec). Dịch vụ Lưu trữ Tệp hỗ trợ giao thức Hệ thống Tệp Mạng phiên bản 3.0 (NFSv3). Dịch vụ hỗ trợ giao thức Trình quản lý khóa mạng (NLM) cho chức năng khóa tệp. ”
Các đặc điểm chính của OCI FSS:
Theo Nghiên cứu điển hình:Sử dụng Dịch vụ Lưu trữ Tệp OCI (FSS) cho PeopleSoft, các đặc điểm của OCI FSS bao gồm những điều sau:
- NFS v.3 với NLM cho POXIS
- Dịch vụ AD-local khả dụng ở tất cả các khu vực OCI
- Định giá dự đoán cho dung lượng được lưu trữ
- Hiệu suất đàn hồi trong đó thông lượng tăng lên với dung lượng được lưu trữ, phù hợp nhất với khối lượng công việc song song
Các trường hợp sử dụng cho OCI FSS bao gồm:
Nghiên cứu điển hình:Sử dụng Dịch vụ lưu trữ tệp OCI (FSS) cho PeopleSoftmentions các trường hợp sử dụng sau:
- Mở rộng quy mô theo yêu cầu để có quyền truy cập và dung lượng được chia sẻ
- Ứng dụng tăng và chuyển đổi
- Sao lưu trên đám mây
- Lưu trữ dữ liệu có cấu trúc hoặc không có cấu trúc cho dữ liệu lớn và phân tích
- Kiểm tra và phát triển
- Dữ liệu lớn và phân tích
- Máy tính Hiệu suất Cao (HPC)
Nguồn hình ảnh:https://www.youtube.com/watch?v=XXqTGF8G0dk
Cách tạo FSS trong OCI
Trước khi thảo luận chi tiết để tạo FSS trong OCI, bạn cần hiểu một số khái niệm quan trọng để sử dụng trong quá trình tạo FFS.
Các phần phụ sau đây đến trực tiếp từ Tài liệu về Cơ sở hạ tầng Đám mây Kỳ diệu.
MẠNG ĐÁM MÂY VIRTUAL (VCN)
“Một mạng riêng mà bạn đã thiết lập trong các trung tâm dữ liệu Oracle, với các quy tắc tường lửa và các loại cổng giao tiếp cụ thể mà bạn có thể chọn sử dụng.”
SUBNETS
“Các phân khu bạn xác định trong VCN (ví dụ:10.0.0.0/24 và 10.0.1.0/24). Mạng con điều khiển các thẻ giao diện mạng ảo (VNIC), được gắn vào các phiên bản. Mạng con bao gồm một khu vực hoặc tồn tại trong một miền khả dụng duy nhất. Mạng con bao gồm một dải địa chỉ IP liền kề không trùng lặp với các mạng con khác trong VCN. Đối với mỗi mạng con, bạn chỉ định các quy tắc định tuyến và danh sách bảo mật áp dụng cho mạng đó. ”
QUY TẮC BẢO MẬT
“Quy tắc tường lửa ảo cho VCN của bạn. VCN của bạn đi kèm với một danh sách bảo mật mặc định và bạn có thể thêm nhiều hơn nữa. Các danh sách bảo mật này cung cấp các quy tắc vào và ra chỉ định các loại lưu lượng được phép vào và ra các phiên bản. Bạn có thể chọn xem một quy tắc nhất định là trạng thái hay không trạng thái. Quy tắc danh sách bảo mật phải được thiết lập để máy khách có thể kết nối với các mục tiêu gắn kết hệ thống với tệp. ”
Gắn mục tiêu
“Mục tiêu gắn kết là một điểm cuối NFS nằm trong mạng con VCN mà bạn chọn và cung cấp quyền truy cập mạng cho các hệ thống tệp. Đích gắn kết cung cấp địa chỉ IP hoặc tên DNS được sử dụng cùng với một đường dẫn xuất duy nhất để gắn kết hệ thống tệp. ” Một mục tiêu gắn kết duy nhất có thể xuất nhiều hệ thống tệp.
XUẤT
“Các bản xuất kiểm soát cách máy khách NFS truy cập vào hệ thống tệp khi chúng kết nối với mục tiêu gắn kết. Hệ thống tệp được xuất (có sẵn) thông qua các mục tiêu gắn kết. Mỗi mục tiêu gắn kết duy trì một tập hợp xuất có chứa một hoặc nhiều xuất. Hệ thống tệp phải có ít nhất một mục tiêu gắn kết hết hạn ”đối với các phiên bản để gắn kết hệ thống tệp.
BỘ XUẤT
“Tập hợp một hoặc nhiều bản xuất kiểm soát hệ thống tệp nào mà mục tiêu gắn kết xuất bằng giao thức NFSv3 và cách các hệ thống tệp đó được tìm thấy bằng giao thức gắn kết NFS. Mỗi mục tiêu gắn kết có một bộ xuất. Mỗi hệ thống tệp được liên kết với mục tiêu gắn kết có ít nhất một lần xuất trong bộ xuất. ”
XUẤT PATH
“Một đường dẫn được chỉ định khi xuất được tạo. Nó xác định duy nhất hệ thống tệp trong mục tiêu gắn kết, cho phép bạn liên kết tối đa một trăm hệ thống tệp với một mục tiêu số lượng duy nhất. Đường dẫn này không liên quan đến bất kỳ đường dẫn nào trong chính hệ thống tệp hoặc đường dẫn điểm gắn kết theclient. ”
Tổng quan về thiết lập
Bạn cần tạo một thiết lập, như thể hiện trong hình ảnh sau đây. Bạn cần tạo một mạng Virtualcloud (VCN) trong một AD và hai mạng con (công cộng và riêng tư) trong một VCN. Bạn sử dụng mạng con riêng cho mục tiêu gắn kết và mạng con công cộng cho máy khách NFS. Mỗi mạng con có các quy tắc bảo mật và bảng định tuyến riêng để cho phép lưu lượng vào và ra.
Nguồn hình ảnh:https://www.youtube.com/watch?v=F5Umaxw6IL8&t=319s
Các bước tạo FSS trong OCI
1:Tạo VCN
Đi tới menu> Mạng> Mạng đám mây ảo .
Cung cấp tên của VCN bạn muốn, chọn IP trong CIDR BLOCK và nhấp vào Tạo mạng đám mây ảo .
Bây giờ, bạn đã tạo VCN, nhưng VCN không có sẵn mạng con hoặc cổng Internet.
2:Tạo mạng con
Tạo hai mạng con, công khai và riêng tư.
Nhấp vào Tạo mạng con , nhập các chi tiết sau và nhấp vào Tạo mạng con .
- Tên của mạng con
- Địa chỉ IP của Mạng con
- Tên Bảng Tuyến đường
- Quyền truy cập mạng con
- Danh sách Bảo mật
3:Tạo hệ thống tệp
Sử dụng các bước sau để tạo hệ thống tệp:
Đầu tiên:Tạo bộ lưu trữ tệp
Đi tới trình đơn, nhấp vào Lưu trữ tệp rồi đến Hệ thống tệp . Bây giờ, hãy tạo Gắn mục tiêu . Chọn VCN và SUBNET bạn đã tạo trước đó. Để lại địa chỉ IP Phần trống. Hệ thống tự động điền. Nhấp vào Tạo .
Thứ hai:Tạo hệ thống tệp
Để tạo hệ thống tệp, trên Hệ thống tệp , nhấp vào Tạo hệ thống tệp , nhập các chi tiết sau và nhấp vào Tạo tab :
- Tên của hệ thống tệp mà bạn muốn.
- Đường dẫn xuất
- Gắn kết Thông tin Mục tiêu
Trước khi gắn hệ thống tệp này, bạn cần định cấu hình danh sách bảo mật mà bạn đã tạo trước đó. Nếu bạn không làm điều này, phiên bản của bạn không thể truy cập vào hệ thống tệp này. Bạn cần định cấu hình danh sách bảo mật để cho phép lưu lượng truy cập trên mạng con mục tiêu gắn kết.
Lưu ý :Bạn có thể tạo danh sách bảo mật riêng tư của mình từ bảng điều khiển và gán danh sách đó cho mạng con. Bạn có thể sử dụng hai danh sách bảo mật. Sử dụng mạng con riêng cho mục tiêu gắn kết. Mạng con chung là danh sách bảo mật mặc định mà bạn sử dụng cho máy khách NFS. Bạn không cần thực hiện bất kỳ thay đổi nào đối với danh sách bảo mật mặc định, nhưng bạn cần phải định cấu hình các quy tắc đi ra và địa chỉ cho danh sách bảo mật riêng tư như được hiển thị trong các phần sau.
Thứ ba:Thêm quy tắc nhập
Chuyển đến mục tiêu gắn kết, nhấp vào Mạng con> Danh sách bảo mật và nhấp vào PrivateSL> Thêm quy tắc nhập .
Thêm quy tắc nhập sau cho phép lưu lượng TCP:
Quy tắc xâm nhập 1: Nguồn CIDR:10.0.0.0/16IP Giao thức:TCPSDải cổng Nguồn:Dải cổng AllDestination:2048-2050
Quy tắc xâm nhập 2: Nguồn CIDR:10.0.0.0/16 Giao thứcIP:TCPSDải cổng nguồn:Dải cổng AllDestination:111
Quy tắc xâm nhập 3: Nguồn CIDR:10.0.0.0/16IP Giao thức:UDPSDải cổng Nguồn:Dải cổng AllDestination:111
Quy tắc xâm nhập 4: Nguồn CIDR:10.0.0.0/16IP Protocol:UDPSource Port Range:AllDestination Port Range:2048
Thứ tư:Thêm quy tắc đầu ra
Bây giờ hãy thêm các quy tắc đầu ra:
Quy tắc đầu ra 1: CIDR đích:10.0.0.0/16 Giao thứcIP:TCP Dải cổng đích:Dải cổng AllSource:2048-2050
Quy tắc đầu ra 2: CIDR đích:10.0.0.0/16 Giao thứcIP:TCP Dải cổng đích:Dải cổng AllSource:111
Quy tắc đầu ra 3: CIDR đích:10.0.0.0/16 Giao thứcIP:UDP Dải cổng đích:Dải cổng AllSource:111
Thứ năm:Gán cho mạng con riêng
Bạn đã định cấu hình danh sách bảo mật riêng tư với các quy tắc vào và ra được gán cho mạng con Riêng tư. Tiếp theo, tạo hai phiên bản máy tính (FSS1 và FSS2) để kiểm tra hệ thống tệp mà bạn đã tạo.
Bây giờ, hãy chuyển sang gắn hệ thống tệp với các phiên bản máy tính.
Gắn kết hệ thống tệp
Dưới đây là tổng quan nhanh về cách gắn kết hệ thống tệp với máy khách NFS:
- Khởi chạy Phiên bản OCI từ bảng điều khiển.
- Sử dụng NFSv3 giao thức để gắn kết khối lượng FSS.
- Cài đặt
nfs-utils
(Oracle Linux® và CentOS®) hoặcnfs-common
(Hệ điều hành Ubuntu®) trong hệ thống Linux của bạn. - Tạo thư mục.
- Trên bảng điều khiển FSS, nhấp vào Gắn mục tiêu .
Sử dụng thông tin địa chỉ IP riêng để gắn ổ đĩa bằng cách sử dụng nfs
lệnh.
Dưới đây là các bước:
Bước 1
Đi tới menu> Tính toán> Phiên bản> Tạo phiên bản , nhập các chi tiết sau và nhấp vào tạo :
-
Đặt tên cho phiên bản của bạn :FSS1
-
Mạng đám mây ảo :FSSVCN (Đã tạo trước đó)
-
Mạng con :Compute subnet (Mặc định cho máy Linux)
-
Khóa SSH :Sao chép nó từ máy cục bộ mà bạn muốn truy cập vào máy OCI Linux.
$ cd ~/.ssh $ ls authorized_keys id_rsa id_rsa.pub known_hosts $ cat id_rsa.pub
Bước 2
Bây giờ phiên bản máy tính FSS1 đang chạy, hãy làm theo các bước tương tự để tạo FSS2 .
Sau đó, ssh tới FSS1 từ một máy cục bộ bằng cách sử dụng các lệnh sau:
ssh opc@PublicIP_Address
ssh [email protected]
ssh [email protected]
Sử dụng các bước sau và thực hiện các lệnh này trên phiên đầu cuối mà bạn vừa bắt đầu để gắn kết hệ thống tệp. Thực hiện các bước này cho cả hai phiên bản máy tính FSS1 và FSS2.
Bước 3
Cài đặt các tiện ích NFS trên phiên bản máy tính.
Bước 4
Tạo điểm gắn kết cục bộ để gắn kết hệ thống Tệp.
Bước 5
Gắn kết hệ thống tệp.
Chạy các lệnh tương tự trên một phiên bản máy tính khác, FSS2.
Kiểm tra hệ thống tệp
Để kiểm tra hệ thống tệp, hãy thực hiện các kiểm tra sau:
Trên FSS1
$ cd <Local mount>
$ sudo vi <File Name> (Create any file with some text)
Trên FSS2
$ cd <Local mount>
$ ls
Lệnh này hiển thị tệp bạn đã tạo trên FSS1.
Kết luận
Khi mức sử dụng của bạn tăng lên, việc cung cấp dịch vụ Lưu trữ tệp được quản lý hoàn toàn và tự động. Lưu trữ tệp cũng cung cấp khả năng lưu trữ bền bỉ, an toàn và có độ bền cao cho dữ liệu Oracle CloudInfra Structure. Được xây dựng trên kiến trúc phân tán, File Storage cung cấp khả năng mở rộng dữ liệu của bạn và quyền truy cập vào dữ liệu đó.
Tìm hiểu thêm về các dịch vụ Dữ liệu của chúng tôi.
Sử dụng tab Phản hồi để đưa ra bất kỳ nhận xét hoặc đặt câu hỏi nào. Bạn cũng có thể nhấp vào Trò chuyện bán hàng để trò chuyện ngay bây giờ và bắt đầu cuộc trò chuyện.