Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Když zadáte svazek, připojíte zařízení k instanci, ale zařízení nepřipojujete ani nenaformátujete. Pokud chcete svazky připojit a naformátovat při spuštění uzlu, nastavte volitelný atribut Mount na název konfigurace přípojného bodu, který chcete s tímto svazkem použít:
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Definujte přípojný bod pojmenovaný data v části konfigurace na uzlu:
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
Tato konfigurace nastaví cyclecloud.mountpoint pojmenovaný data, který používá všechny svazky s Mount = data. Tento svazek naformátujete pomocí ext4 systému souborů a zobrazí se na adrese /mount.
Zařízení
Když definujete svazky s atributem mountpoint , systém automaticky přiřadí názvy zařízení pro každý přípojný bod. Přípojný bod ale můžete přizpůsobit vlastními názvy zařízení. Například:
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
V Azure přiřadíte zařízení pomocí čísel logických jednotek (LUN).
Azure CycleCloud ve většině případů automaticky přiřazuje zařízení za vás. Ruční zadávání zařízení je pokročilé použití. Je užitečné, když image, kterou používáte pro váš uzel, obsahuje svazky, které image automaticky připojí. Ruční zadávání zařízení je také užitečné, když záleží na pořadí zařízení.
Poznámka:
Pomocí rezervovaného názvu boot můžete upravit integrovaný spouštěcí svazek.
Pokročilé využití
Předchozí příklad je poměrně jednoduchý: připojení jednoho předem naformátovaného snímku k uzlu. Můžete ale použít pokročilejší techniky připojení, včetně spojení více zařízení do RAIDu, šifrování zařízení a formátování nových souborových systémů. Například následující konfigurace zkonfiguruje několik svazků pomocí RAID a šifruje je před jejich připojením jako jedno zařízení na uzel.
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
Tento příklad ukazuje, že připojíte tři svazky k uzlu s názvem schedulera jejich přípojný bod je pojmenován giant. Konfigurace přípojného bodu uvádí, že tyto tři svazky RAIDujete společně pomocí raid_level = 0 pro RAID0, naformátujete je pomocí systému souborů xfs a připojíte výsledné zařízení na /mnt/giant. Můžete také použít šifrování na úrovni bloku s 256bitovým AES a definovat šifrovací klíč v šabloně.
Šifrování disku
CycleCloud podporuje šifrování na straně serveru (SSE) pro svazky s operačním systémem a datovými disky pomocí sady Azure Disk Encryption Sets. Azure ve výchozím nastavení používá spravované klíče platformy (PMK). Pokud chcete použít klíče spravované zákazníkem (CMK), nastavte sadu služby Azure Disk Encryption a key Vault s vaším klíčem. Informace o nastavení sady šifrování disků najdete v dokumentaci.
Zaznamenejte Resource ID pro sadu šifrování disku, když ji vytvoříte. Toto ID najdete na webu Azure Portal v části Vlastnosti v okně Sady šifrování disků .
Chcete-li aplikovat SSE s CMK na svazky uzlu CycleCloud, přidejte do definice [[[volume]]] následující kód:
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Například:
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Poznámka:
CycleCloud 8.5 zavedl zjednodušenou syntaxi. Pro starší verze použijte Azure.Encryption.DiskEncryptionSetId místo toho:
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
Nemusíte nastavovat Azure.Encryption.Type.
CycleCloud 8.5 také podporuje šifrování důvěrných disků. Toto schéma chrání všechny důležité oddíly disku a zpřístupňuje chráněný obsah disku pouze virtuálnímu počítači. Důvěrné šifrování disku je na disk a vyžaduje, aby byl typ šifrování zabezpečení nastaven na DiskWithVMGuestState.
Pokud chcete například použít důvěrné šifrování na disku s operačním systémem:
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
Další informace najdete v referenčních informacích ke konfiguraci svazku.
Možnosti konfigurace připojení
| Možnost | Definice |
|---|---|
| přípojný bod | Místo, kam zařízení připojíte po použití jakékoli další konfigurace. Pokud nezadáte přípojný bod, název připojení se stane součástí přípojného bodu. Pokud například pojmenujete své zařízení data, výchozí přípojný bod se nastaví na /media/data. |
| možnosti | Všechny jiné než výchozí možnosti, které se mají použít při připojování zařízení. |
| fs_type | Systém souborů, který se má použít při formátování nebo připojení. Dostupné možnosti jsou: ext3, ext4, xfs. |
| velikost | Velikost systému souborů, který se má vytvořit při formátování zařízení. Pokud tento parametr vynecháte, příkaz použije veškeré místo na zařízení. Zadejte velikost pomocí M pro megabajty (například 150 M pro 150 MB), G pro gigabajty (například 200 G pro 20 GB) nebo procenta (například 100% pro použití veškerého dostupného místa). |
| neaktivní | Pokud je hodnota true, přípojný bod se nevytvořil. Toto nastavení je užitečné pro rychlé přepínání připojování pro testování a zakázání automatického efemérního připojování. Výchozí hodnota: false. |
| úroveň RAID | Typ konfigurace RAID, který se má použít při použití více zařízení nebo svazků. Výchozí hodnota je 0, což znamená RAID0. Můžete použít jiné úrovně RAID, například 1 nebo 10. |
| raid_zařízení_symbolický_odkaz | Při vytváření zařízení RAID zadejte tento atribut a vytvořte symbolický odkaz na zařízení RAID. Ve výchozím nastavení není tento atribut nastavený a nevytvořil se žádný symlink. Tento atribut nastavte, pokud potřebujete přístup k podkladovému zařízení RAID. |
| zařízení | Seznam zařízení, která tvoří přípojný bod Obecně platí, že tento parametr nemusíte zadávat, protože ho CycleCloud nastaví za vás na základě oddílů [[[svazek]]]. Pokud ale chcete, můžete zařízení zadat ručně. |
| vg_name | V Linuxu nakonfigurujete zařízení pomocí Správce logických svazků (LVM). Název skupiny svazků se automaticky přiřadí, ale tento atribut můžete nastavit, pokud chcete použít konkrétní název. Výchozí hodnota je cyclecloud-vgX, kde X je automaticky přiřazené číslo. |
| lv_name | Zařízení jsou na Linuxu konfigurována pomocí Logical Volume Manager (LVM). Systém tuto hodnotu automaticky přiřadí, takže ji nemusíte zadávat. Pokud chcete použít vlastní název logického svazku, zadejte ho pomocí tohoto atributu. Výchozí hodnota je lv0. |
| pořadí | Zadáním pořadí můžete řídit pořadí, ve kterém jsou přípojné body připojené. Výchozí hodnota pořadí pro všechny přípojné body je 1000, s výjimkou ephemeral toho, který je 0 (ephemeral je vždy připojen jako první ve výchozím nastavení). Toto chování můžete podle potřeby změnit. |
| šifrování.bity | Počet bitů, které se mají použít při šifrování systému souborů. Standardní hodnoty jsou 128 nebo 256 bitové šifrování AES. Tuto hodnotu musíte zadat, pokud chcete šifrování. |
| encryption.key (šifrovací klíč) | Šifrovací klíč, který se má použít při šifrování systému souborů. Pokud tento klíč vynecháte, systém vygeneruje náhodný 2 048bitový klíč. Automaticky vygenerovaný klíč je užitečný, když šifrujete disky, které se mezi restartováními nezachovávají (například při šifrování dočasných zařízení). |
| šifrování.jméno | Název šifrovaného systému souborů, který se používá při ukládání šifrovacích klíčů. Výchozí hodnota je , kde X je automaticky vygenerované cyclecloud_cryptXčíslo. |
| encryption.key_cesta | Umístění souboru, na kterém je klíč zapsán na disk. Výchozí hodnota je , kde X je automaticky vygenerované /root/cyclecloud_cryptX.keyčíslo. |
Výchozí nastavení konfigurace montáže
Pomocí těchto možností můžete nastavit výchozí hodnoty systému pro přípojné body. Systém používá tyto výchozí hodnoty, pokud nezadáte jinak:
| Možnosti | Definice |
|---|---|
| cyclecloud.mount_defaults.fs_typ_ | Typ systému souborů, který se má použít pro připojení, pokud ho nezadáte. Výchozí nastavení: ext3 nebo ext4 v závislosti na platformě. |
| cyclecloud.mount_defaults.velikost | Výchozí velikost systému souborů, kterou chcete použít, pokud ji nezadáte. Výchozí hodnota: 50 GB. |
| cyclecloud.mount_defaults.raid_level (úroveň RAID) | Výchozí úroveň raidu, která se má použít, pokud k přípojné sadě přiřadíte více zařízení. Výchozí hodnota: 0 (RAID0). |
| cyclecloud.mount_defaults.šifrování.bits | Výchozí úroveň šifrování, pokud ji nezadáte. Výchozí hodnota: nedefinováno. |