Montage de volumes
La spécification d’un volume attache le ou les appareils à votre instance, mais ne monte pas et ne met pas en forme l’appareil. Si vous préférez que les volumes sont montés et mis en forme au démarrage du nœud, définissez l’attribut Mount facultatif sur le nom de la configuration de point de montage que vous souhaitez utiliser avec ce volume :
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Le point de montage nommé data est ensuite défini dans la section de configuration sur le nœud :
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
La configuration ci-dessus spécifie que vous configurez un cyclecloud.mountpoint nommé data à l’aide de tous les volumes qui incluent Mount = data. Ce volume est mis en forme avec le ext4 système de fichiers et s’affiche dans /mount.
Appareils
En définissant des volumes avec un mountpoint attribut, les noms d’appareils sont automatiquement attribués et utilisés pour un point de montage donné. Toutefois, vous pouvez personnaliser un point de montage avec vos propres noms d’appareil. Par exemple :
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
Dans Azure, les appareils sont attribués à l’aide de numéros d’unité logique (LUN)
Dans la plupart des cas, Azure CycleCloud vous affecte automatiquement des appareils. La spécification manuelle d’appareils est une utilisation avancée et utile dans les cas où l’image que vous utilisez pour votre nœud a des volumes qui seront automatiquement attachés, car leur pièce jointe a été insérée dans l’image. La spécification manuelle des appareils peut également être utile lorsque l’ordre des appareils a une signification particulière.
Notes
Le nom boot réservé est utilisé pour modifier le volume de démarrage intégré.
Utilisation avancée
L’exemple précédent était assez simple : monter une seule instantané préformatée sur un nœud. Toutefois, un montage plus avancé peut avoir lieu, y compris raiding de plusieurs appareils ensemble, le chiffrement et la mise en forme de nouveaux systèmes de fichiers. À titre d’exemple, l’article suivant décrit comment raider plusieurs volumes ensemble et les chiffrer avant de les monter en tant qu’appareil unique sur un nœud :
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
L’exemple ci-dessus montre que trois volumes doivent être attachés au nœud nommé scheduleret que leur point de montage est nommé giant. La configuration du point de montage indique que ces trois volumes doivent être raidés ensemble à l’aide raid_level = 0 de RAID0, mis en forme à l’aide du xfs système de fichiers et que l’appareil résultant doit être monté sur /mnt/giant. L’appareil doit également disposer d’un chiffrement au niveau bloc à l’aide d’AES 256 bits avec une clé de chiffrement telle que définie dans le modèle.
Chiffrement de disque
CycleCloud prend en charge le chiffrement côté serveur (SSE) pour les volumes de disque de système d’exploitation et de données à l’aide de jeux de chiffrement de disque Azure. Azure utilise des clés managées de plateforme (PMK) par défaut. Toutefois, pour utiliser des clés gérées par le client (CMK), vous devez d’abord configurer un groupe Azure Disk Encryption et un Key Vault avec votre clé. Suivez la documentation ici pour configurer votre jeu de chiffrement de disque.
Enregistrez le Resource ID du jeu de chiffrement de disque lorsque vous le créez. Vous pouvez le trouver dans le portail Azure sous Propriétés dans le panneau Jeux de chiffrement de disque .
Pour appliquer SSE avec CMK aux volumes de votre nœud CycleCloud, ajoutez les éléments suivants à votre [[[volume]]] définition :
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Par exemple :
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Notes
La syntaxe simplifiée ci-dessus a été introduite dans CycleCloud 8.5. Pour les versions antérieures, vous devez utiliser Azure.Encryption.DiskEncryptionSetId à la place :
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
Toutefois, vous n’avez pas besoin de définir Azure.Encryption.Type.
CycleCloud 8.5 prend également en charge le chiffrement de disque confidentiel. Ce schéma protège toutes les partitions critiques du disque et rend le contenu du disque protégé accessible uniquement à la machine virtuelle. Le chiffrement de disque confidentiel est par disque et nécessite que le type de chiffrement de sécurité soit défini sur .DiskWithVMGuestState
Par exemple, pour utiliser le chiffrement confidentiel sur le disque du système d’exploitation :
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
Pour plus d’informations, consultez les informations de référence sur la configuration du volume .
Options de configuration de montage
| Option | Définition |
|---|---|
| point de montage | Emplacement où les appareils seront montés après l’application d’une configuration supplémentaire. Si aucun point de montage n’est spécifié, le nom du montage sera utilisé dans le cadre du point de montage. Par exemple, si votre montage a été nommé « data », le point de montage est défini par défaut sur « /media/data ». |
| options | Toutes les options autres que les options par défaut à utiliser lors du montage de l’appareil. |
| fs_type | Système de fichiers à utiliser lors de la mise en forme et/ou du montage. Les options disponibles sont les suivantes : ext3, ext4, xfs. |
| taille | Taille du système de fichiers à créer lors de la mise en forme des appareils. L’omission de ce paramètre utilise tout l’espace sur l’appareil. La taille peut être spécifiée à l’aide de M pour les mégaoctets (par exemple, 150 Mo pour 150 Mo), G pour les gigaoctets (par exemple, 200 G pour 20 Go) ou des pourcentages (par exemple, 100 % pour utiliser tout l’espace disponible). |
| disabled | Si la valeur est true, le point de montage n’est pas créé. Utile pour activer rapidement les montages pour tester et désactiver le montage éphémère automatique. Valeur par défaut : false. |
| raid_level | Type de configuration RAID à utiliser lorsque plusieurs appareils/volumes sont utilisés. Par défaut, la valeur est 0, c’est-à-dire RAID0, mais d’autres niveaux de raid peuvent être utilisés, tels que 1 ou 10. |
| raid_device_symlink | Lorsqu’un appareil raid est créé, la spécification de cet attribut crée un lien symbolique vers l’appareil raid. Par défaut, cet attribut n’est pas défini et par conséquent, aucun lien symbolique n’est créé. Cela doit être défini dans les cas où vous avez besoin d’accéder à l’appareil raid sous-jacent. |
| périphériques | Il s’agit d’une liste d’appareils qui doivent composer le point de montage. En général, ce paramètre ne doit pas avoir besoin d’être spécifié (car CycleCloud le définit pour vous en fonction des sections [[[volume]]] ), mais vous pouvez spécifier manuellement les appareils si vous le souhaitez. |
| vg_name | Les appareils sont configurés sur Linux à l’aide du Gestionnaire de volumes logiques (LVM). Le nom du groupe de volumes est automatiquement attribué, mais dans les cas où un nom spécifique est utilisé, cet attribut peut être défini. La valeur par défaut est définie sur cyclecloud-vgX, où X est un nombre attribué automatiquement. |
| lv_name | Les appareils sont configurés sur Linux à l’aide du Gestionnaire de volumes logiques (LVM). Cette valeur est automatiquement attribuée et n’a pas besoin de spécification, mais si vous souhaitez utiliser un nom de volume logique personnalisé, elle peut être spécifiée à l’aide de cet attribut. La valeur par défaut est lv0. |
| order | En spécifiant un ordre, vous pouvez contrôler l’ordre dans lequel les points de montage sont montés. La valeur d’ordre par défaut pour tous les points de montage est 1000, à l’exception de « éphémère » qui est 0 (éphémère est toujours monté en premier par défaut). Vous pouvez remplacer ce comportement au cas par cas si nécessaire. |
| encryption.bits | Nombre de bits à utiliser lors du chiffrement du système de fichiers. Les valeurs standard sont 128 ou 256 le chiffrement AES bit. Cette valeur est requise si le chiffrement est souhaité. |
| encryption.key | Clé de chiffrement à utiliser lors du chiffrement du système de fichiers. En cas d’omission, une clé aléatoire de 2 048 bits est générée. La clé générée automatiquement est utile lorsque vous chiffrez des disques qui ne sont pas persistants entre les redémarrages (par exemple, le chiffrement d’appareils éphémères). |
| encryption.name | Nom du système de fichiers chiffré, utilisé lors de l’enregistrement des clés de chiffrement. La valeur cyclecloud_cryptXpar défaut est , où X est un nombre généré automatiquement. |
| encryption.key_path | Emplacement du fichier dans lequel la clé sera écrite sur le disque. La valeur par défaut est /root/cyclecloud_cryptX.key, où X est un nombre généré automatiquement. |
Paramètres par défaut de configuration de montage
Utilisez ces options pour définir les valeurs par défaut système pour les points de montage, qui seront utilisés, sauf indication contraire :
| Options | Définition |
|---|---|
| cyclecloud.mount_defaults.fs_type | Type de système de fichiers à utiliser pour les montages, s’il n’est pas spécifié autrement. Valeur par défaut : ext3/ext4 (selon la plateforme). |
| cyclecloud.mount_defaults.size | Taille de système de fichiers par défaut à utiliser, si elle n’est pas spécifiée. Valeur par défaut : 50 Go. |
| cyclecloud.mount_defaults.raid_level | Niveau de raid par défaut à utiliser si plusieurs appareils sont affectés au point de montage. Valeur par défaut : 0 (RAID0). |
| cyclecloud.mount_defaults.encryption.bits | Niveau de chiffrement par défaut, sauf indication contraire. Valeur par défaut : non défini. |