Montážní svazky
Zadáním svazku připojíte zařízení k vaší instanci, ale zařízení se nepřipojí a nenaformátují. Pokud dáváte přednost připojení a formátování svazků při spuštění uzlu, nastavte volitelný atribut Mount na název konfigurace přípojného bodu, který chcete použít s tímto svazkem:
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Přípojný bod s názvem data se pak definuje v části konfigurace na uzlu:
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
Výše uvedená konfigurace určuje, že konfigurujete pojmenovaný data s cyclecloud.mountpoint použitím všech svazků, které zahrnují Mount = data. Tento svazek by byl naformátovaný pomocí ext4 systému souborů a zobrazil by se na adrese /mount.
Zařízení
Definováním svazků s atributem mountpoint se názvy zařízení automaticky přiřadí a použijí pro daný přípojný bod. Přípojný bod si ale můžete přizpůsobit vlastními názvy zařízení. Příklad:
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
V Azure se zařízení přiřazují pomocí logických jednotek (LUN).
Ve většině případů vám Azure CycleCloud automaticky přiřadí zařízení. Ruční zadávání zařízení je rozšířené a užitečné v případech, kdy image, kterou používáte pro svůj uzel, obsahuje svazky, které se automaticky připojí, protože jejich příloha byla vložena do image. Určení zařízení ručně může být užitečné také v případech, kdy řazení zařízení má zvláštní význam.
Poznámka
Rezervovaný název boot se používá ke změně integrovaného spouštěcího svazku.
Rozšířené využití
Předchozí příklad byl poměrně jednoduchý: připojení jednoho předformátovaného snímku k uzlu. Může však probíhat pokročilejší připojení, včetně raidování více zařízení najednou, šifrování a formátování nových systémů souborů. Následující článek například popisuje, jak spojovat několik svazků raid a šifrovat je před jejich připojením jako jediné zařízení na uzlu:
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
Výše uvedený příklad ukazuje, že existují tři svazky, které by měly být připojeny k uzlu s názvem schedulera že jejich přípojný bod má název giant. Konfigurace přípojného bodu říká, že tyto tři svazky by měly být společně raidovány pomocí raid_level = 0 raid0, formátovány pomocí xfs systému souborů a výsledné zařízení by mělo být připojeno na /mnt/giant. Zařízení by také mělo mít šifrování na úrovni bloku pomocí 256bitového AES s šifrovacím klíčem definovaným v šabloně.
Šifrování disků
CycleCloud podporuje šifrování na straně serveru (SSE) pro svazky operačního systému a datových disků pomocí azure Disk Encryption Sets. Azure ve výchozím nastavení používá klíče spravované platformou (PMK). Pokud ale chcete používat klíče spravované zákazníkem (CMK), musíte nejprve nastavit sadu Azure Disk Encryption a Key Vault s klíčem. Pokud chcete nastavit sadu šifrování disků, postupujte podle tohoto dokumentu.
Resource ID Při vytváření si poznamenejte sadu pro šifrování disků. Najdete ho na webu Azure Portal v části Vlastnosti v okně Sady šifrování disků .
Pokud chcete použít SSE s CMK na svazky uzlu CycleCloud, přidejte do definice [[[volume]]] následující:
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Příklad:
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Poznámka
Výše uvedená zjednodušená syntaxe byla zavedena v CycleCloudu 8.5. Pro předchozí verze musíte místo toho použít Azure.Encryption.DiskEncryptionSetId :
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
Nemusíte ale nastavovat Azure.Encryption.Type.
CycleCloud 8.5 také podporuje důvěrné šifrování disku. Toto schéma chrání všechny důležité oddíly disku a zpřístupňuje obsah chráněného disku pouze virtuálnímu počítači. Šifrování důvěrných disků je na disk a vyžaduje, aby typ šifrování zabezpečení byl nastavený na DiskWithVMGuestStatehodnotu .
Pokud chcete například použít důvěrné šifrování na disku s operačním systémem:
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
Podrobnosti najdete v referenčních informacích ke konfiguraci svazku .
Možnosti konfigurace připojení
| Možnost | Definice |
|---|---|
| přípojný bod | Místo, kam budou zařízení připojena po použití jakékoli další konfigurace. Pokud není zadaný přípojný bod, použije se název připojení jako součást přípojného bodu. Pokud by například vaše připojení bylo pojmenované data, přípojný bod by ve výchozím nastavení měl hodnotu /media/data. |
| možnosti | Všechny jiné než výchozí možnosti, které se mají použít při připojování zařízení. |
| fs_type | Systém souborů, který se má použít při formátování nebo připojování. Dostupné možnosti jsou: ext3, ext4, xfs. |
| size | Velikost systému souborů, který se má vytvořit při formátování zařízení. Vynecháním tohoto parametru se využije veškeré místo na zařízení. Velikost lze zadat pomocí M pro megabajty (např. 150 M pro 150 MB), G pro gigabajty (např. 200 G pro 20 GB) nebo procenta (např. 100 % pro využití veškerého dostupného místa). |
| zakázaný | Pokud je hodnota true, přípojný bod se nevytvořil. Užitečné pro rychlé přepínání přípojek pro testování a zakázání automatického dočasného připojení. Výchozí hodnota: false. |
| raid_level | Typ konfigurace RAID, která se má použít při použití více zařízení nebo svazků. Výchozí hodnota je 0, což znamená RAID0, ale můžete použít jiné úrovně raidu, například 1 nebo 10. |
| raid_device_symlink | Při vytvoření zařízení raid se zadáním tohoto atributu vytvoří symbolický odkaz na zařízení raid. Ve výchozím nastavení není tento atribut nastaven, a proto se nevytvořil žádný symlink. To by se mělo nastavit v případech, kdy potřebujete přístup k podkladovému zařízení raidu. |
| zařízení | Toto je seznam zařízení, která by měla vytvořit přípojný bod. Obecně platí, že tento parametr by neměl být potřeba zadávat (protože CycleCloud vám ho nastaví na základě oddílů [[[volume]]), ale v případě potřeby můžete zařízení zadat ručně. |
| vg_name | Zařízení se konfigurují v Linuxu pomocí Správce logických svazků (LVM). Název skupiny svazků se přiřadí automaticky, ale v případech, kdy se použije konkrétní název, je možné tento atribut nastavit. Výchozí hodnota je nastavená na cyclecloud-vgX, kde X je automaticky přiřazené číslo. |
| lv_name | Zařízení se konfigurují v Linuxu pomocí Správce logických svazků (LVM). Tato hodnota se přiřadí automaticky a nevyžaduje specifikaci, ale pokud chcete použít vlastní název logického svazku, můžete ji zadat pomocí tohoto atributu. Výchozí hodnota je lv0. |
| pořadí | Zadáním pořadí můžete řídit pořadí, ve kterém jsou přípojné body připojeny. Výchozí hodnota pořadí pro všechny přípojné body je 1000 s výjimkou hodnoty "dočasné", která je 0 (ve výchozím nastavení je dočasné připojení vždy první). Toto chování můžete podle potřeby přepsat případ od případu. |
| encryption.bits | Počet bitů, které se mají použít při šifrování systému souborů. Standardní hodnoty jsou 128 nebo 256 bitové šifrování AES. Tato hodnota je vyžadována, pokud je požadováno šifrování. |
| encryption.key | Šifrovací klíč, který se má použít při šifrování systému souborů. Pokud tento klíč vynecháte, vygeneruje se náhodný 2048bitový klíč. Automaticky vygenerovaný klíč je užitečný v případě, že šifrujete disky, které se nezachovají mezi restartováním (např. šifrování dočasných zařízení). |
| encryption.name | Název šifrovaného systému souborů, který se používá při ukládání šifrovacích klíčů. Výchozí hodnota je cyclecloud_cryptX, kde X je automaticky vygenerované číslo. |
| encryption.key_path | Umístění souboru, do který bude klíč zapsán na disk. Výchozí hodnota je /root/cyclecloud_cryptX.key, kde X je automaticky vygenerované číslo. |
Výchozí nastavení konfigurace připojení
Pomocí těchto možností můžete nastavit výchozí hodnoty systému pro přípojné body, které se použijí, pokud není uvedeno jinak:
| Možnosti | Definice |
|---|---|
| cyclecloud.mount_defaults.fs_type | Typ systému souborů, který se má použít pro připojení, pokud není zadáno jinak. Výchozí: ext3/ext4 (v závislosti na platformě). |
| cyclecloud.mount_defaults.size | Výchozí velikost systému souborů, která se má použít, pokud není zadáno jinak. Výchozí hodnota: 50 GB. |
| cyclecloud.mount_defaults.raid_level | Výchozí úroveň nájezdu, která se použije v případě, že je k přípojné sadě přiřazeno více zařízení. Výchozí hodnota: 0 (RAID0). |
| cyclecloud.mount_defaults.encryption.bits | Výchozí úroveň šifrování, pokud není uvedeno jinak. Výchozí: nedefinováno. |