Es gibt verschiedene Speichertypen (mit unterschiedlichen Zugriffsprotokollen) von denen jeder für bestimmte Zwecke geeignet ist. Virtuelle Maschinen (Instanzen) verwenden normalerweise Block Storage Geräte (auch bekannt als Volumes) um sie mit einem Dateisystem zu formatieren und dann einzuhängen, um dieses Dateisystem für die Dienste und Anwendungen verfügbar zu machen. Zum direkten Lesen und Schreiben von Daten von den Anwendungen ist der Object Storage oft die bevorzugte Wahl. Für strukturierte Daten und Datensätze ist die Verwendung von Datenbanken am gebräuchlichsten.
Zusätzlich zu diesen Speichertypen wird ein Shared Filesystem (manchmal als "Netzwerkfreigabe", oder auch "NAS" - "Network Attached Storage" bezeichnet) verwendet. Dies ist eine beliebte Wahl für viele Anwendungen. Analog zu einem Volume wird es verwendet, um Dateien und Verzeichnisse zu speichern. Im Gegensatz zu einem Volume erlaubt das Shared Filesystem den gleichzeitigen Zugriff von vielen Benutzern über das Netzwerk.
Auf ein Shared Filesystem wird über das Netzwerk zugegriffen und es ist daher auf ein Netzwerkprotokoll, das einen solchen Dateisystemzugriff implementiert, angewiesen. Die Cloud-Plattform erlaubt den Zugriff entweder über NFS (welches eher in Linux- oder Unix-Umgebungen verwendet wird) oder CIFS (häufiger verwendet in Windows-Umgebungen). Die Verwendung dieser Protokolle ist jedoch keine Voraussetzung. Es gibt verschiedene Treiber und Clients die die Nutzung von NFS auf Windows sowie CIFS auf Linus erlauben. Die Entscheidung ist daher weitgehend von den Anforderungen der Anwendungen und Administratoren abhängig.
Um ein neues Shared Filesystem zu erstellen, müssen Sie zunächst ein Freigabenetzwerk erstellen. Ein Freigabenetzwerk ist einfach ein Verweis auf eines der Subnetze/Netzwerke in Ihrem Projekt. Durch ein Freigabenetzwerk kann der Dienst des Shared Filesystem sicherstellen, dass das Netzwerk-Backend richtig verbunden ist und die Benutzer in diesem Netzwerk auf das Shared Filesystem zugreifen können.
Nur Netzwerke, die mit Routern verbunden sind, können Freigabenetzwerke zugewiesen haben. Der Grund für diese Anforderung ist, dass Shared Filesystems in einem separaten Netzwerk angelegt werden und nicht mit denselben Routern verbunden sind wie das Zielnetzwerk. Wenn also ein Netzwerk nicht mit einem Router verbunden ist, kann die Plattform keine Konnektivität zwischen den Instanzen in diesem Netzwerk und den freigegebenen Shared Filesystem herstellen.
Beachten Sie, dass es auch dann, wenn ein Netzwerk nicht durch ein Freigabenetzwerk referenziert wird, trotzdem möglich sein kann, Zugriff auf die Freigabe zu erhalten. Stellen Sie sich herfür folgendes Szenario vor:
In diesem Fall können Instanzen beider Netzwerke "Netzwerk1" und "Netzwerk2" Zugriff auf den Fileshare "Share1" erhalten (vorausgesetzt die Zugriffliste erlaubt dies), da es "Router1" erlaubt Netzwerkverkehr zwischen Fileshares und Instanzen in jedem dieser Netzwerke auszuliefern.
Um ein neues Freigabenetzwerk zu erstellen, klicken Sie auf den Abschnitt "Shared Filesystem" -Abschnitt im linken Navigationsmenü. Von dort aus klicken Sie auf Netzwerke und dann auf die Schaltfläche "Freigabenetzwerk erstellen". Geben Sie Name, optional Beschreibung an und wählen Sie das richtige Zielsubnetz in der Dropdown-Liste der Netzwerke aus (Abschnitt Netzwerkkonfiguration).
Wenn das Freigabenetzwerk erstellt wurdet, können Sie ein Shared Filesystem erstellen.
Um ein neues Shared Filesystem zu erstellen, klicken Sie auf den Abschnitt "Shared Filesystem" im linken Navigationsmenü. Von dort aus können Sie die Shared Filesystem (im Portal als "Dateisystem" angezeigt) und Freigabenetzwerke (angezeigt als "Netzwerke") verwalten.
Wenn Sie ein Shared Filesystem erstellen, können Sie die folgenden Optionen verwenden:
Sobald ein Shared Filesystem erstellt wurde (der Status wird "Verfügbar"), können Sie auf das Filesystem zugreifen, indem Sie sich mit dem im "Exportpfade" angezeigten Pfad verbinden. Um den einem Filesystem zugewiesenen Exportpfad zu sehen, klicken Sie auf das Aktionsmenü eines Shared Filesystem und wählen Sie den Punkt "Exportpfade" aus. Der Exportpfad ist eine Referenz, mit der die Benutzer auf den Fileshare zugreifen (oder sie mounten).
Ein NFS-Exportpfad kann zum Beispiel so aussehen: 10.254.0.39:/shares/share-8c142825-c2e2-4cba-bf14-077be64dfd2f
In diesem Fall kann ein Linux-Client diese Freigabe mit dem folgenden command mounten:
" "# mount.nfs 10.254.0.39:/shares/share-8c142825-c2e2-4cba-bf14-077be64dfd2f /mnt`
Wenn Sie jedoch versuchen, das Filesystem unmittelbar nach seiner Erstellung zu mounten, wird das Einhängen mit der Meldung "\Zugriff verweigert" fehlschlagen. Der Grund dafür ist, dass ein neu erstelltes Filesystem Standardzugriffsrechte besitzt und somit für niemanden zugänglich ist. Bevor das Filesystem also verwendet werden kann, müssen Sie festlegen wer darauf zugreifen darf.
Die Plattform unterstützt eine IP-basierte Zugriffskontrolle auf Fileshare. Das heißt, die Erlaubnis zum Zugriff auf den Fileshare wird basierend auf der IP-Adresse der anfragenden Stelle zugelassen. Da die Plattform die IP-Adressvergabe streng kontrolliert und es nicht erlaubt, die IP-Adresse innerhalb der Instanz zu ändern, ist diese Methode sicherer als in regulären Umgebungen, in denen der Besitzer der Maschine seine eigene IP-Adresse leicht ändern kann.
Standardmäßig ist der Zugriff für jeden verweigert. Um das zu ändern, klicken Sie auf das Aktionsmenü des Shared Filesystem, das Sie verwalten möchten, und klicken sie auf: "Zugriffsliste".
Auf dem Bildschirm, der sich öffnet, können Sie einen neuen Zugang anlegen oder einen bestehenden Zugang entfernen. Um einen neuen Zugang hinzuzufügen, gehen Sie wie folgt vor:
192.168.3.0/24. Zum Hinzufügen einer einzelne IP , wie z. B. 10.1.1.5, fügen Sie sie im Format 10.1.1.5/32 hinzu. CIDR wie 0.0.0.0/0 erlauben den Zugriff für alle IP Adressen. Ab diesem Moment kann auf das Filesystem von den entsprechenden IP-Adressen zugegriffen werden, die Sie angegeben haben.
Für eine bestehendes Filesystem können Sie einen Schnappschuss erstellen, indem Sie auf das Aktionsmenü des Shared Filesystem klicken und "Snapshots" auswählen. Geben Sie dann einen Snapshot-Namen an und klicken Sie auf "Hinzufügen".
Ein Snapshot ist ein Verweis auf die Daten im Filesystem zu einem bestimmten Zeitpunkt. Später können Sie diesen Inhalt des Filesystem wiederherstellen, indem Sie ein neues Filesystem erstellen und den Snapshot (als Alternative zu einem "Neuen" Filesystem) für das Filesystem angeben.
Mit dem Flag "Erstellung erzwingen" wird versucht, einen Snapshot zu erstellen, auch wenn das Filesystem gerade beschäftigt ist; Sie können dieses Flag verwenden, wenn die Snapshot-Erstellung mit entsprechender Diagnose fehlschlägt.
Wenn Sie mehr Speicherplatz für Ihr Shared Filesystem benötigen, können Sie die Größe des Filesystem jederzeit ändern.
Klicken Sie dazu auf das Aktionsmenü des Shared Filesystem und wählen Sie "Größenänderung". geben Sie dort die neue gewünschte Größe ein (sie muss größer sein als die vorhandene Kapazität). Bestätigen Sie dann den Vorgang. Der neue Speicherplatz sollte zur Verfügung stehen, sobald der Vorgang abgeschlossen ist.