使用 gcloud CLI 创建 Filestore 实例
本快速入门介绍了如何使用 Google Cloud CLI 快速启动和运行 Identity and Access Management。在本快速入门中,您将了解如何执行以下操作:
- 创建 IAM 实例。
- 在 Compute Engine 客户端虚拟机上从该实例装载文件共享。
- 在已装载的文件共享上创建文件。
- 删除 IAM 实例。
准备工作
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
Install the Google Cloud CLI.
-
如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI。
-
如需初始化 gcloud CLI,请运行以下命令:
gcloud init -
Create or select a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_IDwith a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_IDwith your Google Cloud project name.
-
如果您要使用现有项目来完成本指南,请验证您是否拥有完成本指南所需的权限。如果您创建了新项目,则您已拥有所需的权限。
-
Verify that billing is enabled for your Google Cloud project.
-
Enable the Filestore API:
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.gcloud services enable file.googleapis.com
-
Install the Google Cloud CLI.
-
如果您使用的是外部身份提供方 (IdP),则必须先使用联合身份登录 gcloud CLI。
-
如需初始化 gcloud CLI,请运行以下命令:
gcloud init -
Create or select a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator role
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Create a Google Cloud project:
gcloud projects create PROJECT_ID
Replace
PROJECT_IDwith a name for the Google Cloud project you are creating. -
Select the Google Cloud project that you created:
gcloud config set project PROJECT_ID
Replace
PROJECT_IDwith your Google Cloud project name.
-
如果您要使用现有项目来完成本指南,请验证您是否拥有完成本指南所需的权限。如果您创建了新项目,则您已拥有所需的权限。
-
Verify that billing is enabled for your Google Cloud project.
-
Enable the Filestore API:
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.gcloud services enable file.googleapis.com
-
创建和管理 Filestore 实例:
Cloud Filestore 编辑者 (
roles/file.editor) -
创建和管理 Compute Engine 实例:
Compute Instance Admin (v1) (
roles/compute.instanceAdmin.v1) -
Create a Compute Engine instance. Configure the instance as follows:
-
Name the instance
nfs-client. -
将
--zone标志设置为us-central1-c。 -
将
--image-project标志设置为debian-cloud。 -
将
--image-family标志设置为debian-11。 -
将
--tags标志设置为http-server,。
gcloud compute instances create nfs-client --zone=us-central1-c --image-project=debian-cloud --image-family=debian-11 --tags=http-server,
-
Name the instance
-
Create a Compute Engine instance. Configure the instance as follows:
-
Name the instance
nfs-client. -
将
--zone标志设置为us-central1-c。 -
将
--image-project标志设置为windows-cloud。 -
将
--image-family标志设置为windows-2012-r2。 -
将
--tags标志设置为http-server,http-server,。
gcloud compute instances create nfs-client --zone=us-central1-c --image-project=windows-cloud --image-family=windows-2012-r2 --tags=http-server,http-server,
-
Name the instance
创建 IAM 实例。按如下方式配置实例:
- 将实例命名为
nfs-server。 - 将
--region标志设置为us-central1。 - 将
--tier标志设置为REGIONAL。 将
--performance标志设置为max-iops-per-tb=17000。将
--file-share标志设置为name="vol1",capacity=1TB。将
--network标志设置为name="default"。gcloud filestore instances create nfs-server --region=us-central1 --tier=REGIONAL --performance=max-iops-per-tb=17000 --file-share=name="vol1",capacity=1TB --network=name="default"
- 将实例命名为
获取您创建的 IAM 实例的相关信息:
gcloud filestore instances describe nfs-server --region=us-central1
该命令返回如下内容:
createTime: '2025-02-12T09:15:08.163246004Z' customPerformanceSupported: true fileShares: -capacityGb: '1024' name: vol1 name: projects/yourproject/locations/us-central1/instances/nfs-server networks: -connectMode: DIRECT_PEERING ipAddresses: - 10.0.0.2 network: default reservedIpRange: 10.0.0.2/26 performanceConfig: iopsPerTb: maxIopsPerTb: '17000' performanceLimits: maxIops: '17000' maxReadIops: '17000' maxReadThroughputBps: '417792000' maxWriteIops: '5100' maxWriteThroughputBps: '139264000' protocol: NFS_V3 state: READY tier: REGIONAL
-
Establish an SSH connection to the
nfs-client实例:gcloud compute ssh nfs-client
通过在
nfs-client的终端窗口上运行以下命令来安装 NFS:sudo apt-get -y update && sudo apt-get -y install nfs-common在
nfs-client实例上为 IAM 文件共享创建装载目录:sudo mkdir /mnt/test通过指定 IAM 实例的 IP 地址、文件共享的名称以及要装载到的装载目录,使用
mount命令将文件共享装载到nfs-client实例:sudo mount MOUNT-POINT-DIRECTORY /mnt/test其中:
MOUNT-POINT-DIRECTORY 是 Filestore 文件共享所在目录的路径。例如
10.0.0.2:/vol1可选:确认已装载 Filestore 文件共享:
df -h --type=nfs
更改权限,将文件共享设置为可访问:
sudo chmod go+rw /mnt/test创建一个账号并为
nfs-client实例设置一个初始密码:gcloud compute reset-windows-password nfs-client将您的实例配置为允许连接到串行端口:
gcloud compute instances add-metadata nfs-client --metadata=serial-port-enable=1进入交互式会话:
gcloud compute connect-to-serial-port nfs-client --port=2在
SAC>提示符下,创建一个新频道:cmd已创建名为
Cmd0001的频道。连接到该频道:
ch -sn Cmd0001输入
nfs-client实例的用户名和密码,并将Domain字段留空。您会连接到nfs-client实例的Command Prompt接口。在
nfs-client的Command Prompt中,切换到Windows PowerShell:powershell安装
NFS客户端Install-WindowsFeature -Name NFS-Client在系统提示时重启
nfs-client实例:restart-computer在
SAC>提示符处,等待以下通知显示:EVENT: The CMD command is now available.
然后,按照之前的说明运行
cmd和ch -sn命令以登录并重新连接到nfs-client实例。- 在命令提示符中,运行
powershell以切换到 Windows PowerShell。 在
PowerShell中,运行以下命令以创建两个新的注册表项:AnonymousUid和AnonymousGid:New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default" ` -Name "AnonymousUid" -Value "0" -PropertyType DWORD New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default" ` -Name "AnonymousGid" -Value "0" -PropertyType DWORD重启 NFS 客户端服务:
nfsadmin client stop nfsadmin client start退出
PowerShell:exit在
Command Prompt中,通过指定 IAM 实例的 IP 地址、文件共享的名称以及要装载到的驱动器盘符,使用mount命令将文件共享装载到nfs-client实例:mount -o mtype=hard 10.0.0.2:/vol1 z:在
nfs-client终端窗口中,通过运行以下命令创建名为testfile的文件:echo 'This is a test' > /mnt/test/testfile确认文件已创建,方法是运行以下命令并验证
testfile是否在返回的目录内容中:ls /mnt/test在
nfs-client实例的“命令提示符”窗口中,创建名为testfile的文件:echo 'This is a test' > Z:\testfile运行以下命令,确认文件已创建:
dir Z:并验证
testfile是否在返回的目录内容中。- 请参阅 Identity and Access Management 概览,详细了解 IAM 的基础知识。
- 按照创建实例中的说明自行设置 IAM 实例。
- 请参阅访问权限控制,了解如何控制对实例上的 IAM 操作和资源的访问权限。
- 了解如何将数据复制到 Filestore 实例或从中复制数据。
- 了解如何将大型数据集从 Cloud Storage 转移到 Filestore。
所需的角色
如需获得完成本快速入门所需的权限,请让您的管理员为您授予项目的以下 IAM 角色:
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
完成本文档中描述的任务后,您可以通过删除所创建的资源来避免继续计费。如需了解详情,请参阅清理。
创建 Compute Engine 虚拟机
Linux
Windows
创建 IAM 实例
本快速入门介绍了如何创建启用了自定义性能的区域级服务层实例。如需详细了解如何创建实例,请参阅创建实例。
复制实例的 IP 地址,以便在装载文件共享时使用。对于此快速入门,我们使用 IP 地址 10.0.0.2。
在 nfs-client 实例上装载 IAM 文件共享
Linux
Windows
登录到 nfs-client 实例并以管理员身份打开命令提示符
安装 NFS 客户端
配置 NFS 客户端使用的用户 ID
将 vol1 文件共享映射到 nfs-client 实例
在已装载的文件共享上创建文件
Linux
Windows
清理
为避免因本页面中使用的资源导致您的 Google Cloud 账号产生费用,请删除包含这些资源的 Google Cloud 项目。
删除 Google Cloud 项目
Delete a Google Cloud project:
gcloud projects delete PROJECT_ID
删除 IAM 实例
删除 nfs-server 实例:
gcloud filestore instances delete nfs-server --zone=us-central1-c
删除 Compute Engine 实例
删除实例:gcloud compute instances delete nfs-client