Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Kötet megadásakor csatolja az eszközöket a példányhoz, de nem csatolja fel vagy formázza az eszközt. Ha a csomópont indításakor csatlakoztatni és formázni szeretné a köteteket, állítsa az opcionális attribútumot Mount a kötethez használni kívánt csatlakoztatásipont-konfiguráció nevére:
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Adja meg a csomópont konfigurációs szakaszában elnevezett data csatlakoztatási pontot:
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
Ez a konfiguráció beállít egy cyclecloud.mountpoint-t data néven, amely az összes kötetet Mount = data használja. Ezt a kötetet a ext4 fájlrendszerrel formázza, és a /mount helyen jelenik meg.
Eszközök
Ha attribútummal rendelkező mountpoint köteteket határoz meg, a rendszer automatikusan hozzárendeli az egyes csatlakoztatási pontok eszközneveit. A csatlakoztatási pontokat azonban testre szabhatja saját eszközneveivel. Például:
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
Az Azure-ban logikai egységszámokkal (Logical Unit Numbers, LUN) rendelhet hozzá eszközöket.
Az Azure CycleCloud a legtöbb esetben automatikusan hozzárendeli az eszközöket Önhöz. Az eszközök kézi megadása haladó szintű használat. Hasznos, ha a csomóponthoz használt rendszerkép olyan köteteket tartalmaz, amelyeket a rendszerkép automatikusan csatol. Az eszközök manuális megadása akkor is hasznos, ha az eszközök sorrendje számít.
Megjegyzés:
Használja a fenntartott nevet boot a beépített boot kötet módosításához.
Haladó szintű használat
Az előző példa egy meglehetősen egyszerű: egyetlen, előre formázott pillanatkép csatlakoztatása egy csomóponthoz. Azonban fejlettebb csatlakoztatási technikákat is használhat, például több eszköz együttes RAID-ezését, az eszközök titkosítását és az új fájlrendszerek formázását. Az alábbi konfigurációs RAID-k például több kötetet is összekapcsolnak, és titkosítják őket, mielőtt egyetlen eszközként csatlakoztatják őket egy csomóponton:
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
Ez a példa azt mutatja, hogy három kötetet csatol a scheduler nevű csomóponthoz, és a csatolási pont neve giant. A csatlakoztatási pont konfigurációja szerint ezt a három kötetet RAID0-ba szervezi a raid_level = 0 használatával, formázza őket a xfs fájlrendszerrel, és az eredményül kapott eszközt csatlakoztatja a /mnt/giant ponthoz. Blokkszintű titkosítást is használhat 256 bites AES használatával, és definiálhatja a titkosítási kulcsot a sablonban.
Lemeztitkosítás
A CycleCloud támogatja a kiszolgálóoldali titkosítást (SSE) operációs rendszerekhez és adatlemezkötetekhez az Azure Disk Encryption Sets használatával. Az Azure alapértelmezés szerint platform által felügyelt kulcsokat (PMK) használ. Az ügyfél által felügyelt kulcsok (CMK) használatához állítson be egy Azure Disk Encryption-készletet és egy Key Vaultot a kulccsal. Tekintse meg a lemeztitkosítási csoport beállításának dokumentációját.
Jegyezze fel a lemeztitkosítási készlet adatait Resource ID , amikor létrehozza. Ezt az azonosítót az Azure portálon a Lemeztitkosítási csoportok panelen a Tulajdonságok alatt találja.
Ha az SSE-t CMK-val szeretné alkalmazni a CycleCloud-csomópont köteteire, adja hozzá a következő kódot a [[[volume]]] definícióhoz:
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Például:
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Megjegyzés:
A CycleCloud 8.5 bevezette az egyszerűsített szintaxist. Korábbi verziók esetén használja inkább a következőt Azure.Encryption.DiskEncryptionSetId :
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
Nem kell beállítania Azure.Encryption.Type.
A CycleCloud 8.5 támogatja a bizalmas lemeztitkosítást is. Ez a séma védi a lemez összes kritikus partícióját, és a védett lemez tartalmát csak a virtuális gép számára teszi elérhetővé. A bizalmas lemeztitkosítás lemezenként történik, és a biztonsági titkosítás típusának beállítását DiskWithVMGuestStateigényli.
Például bizalmas titkosítás használata az operációsrendszer-lemezen:
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
További információkért lásd a Volume-konfigurációs útmutató-t.
Csatlakoztatási konfigurációs beállítások
| Lehetőség | Definíció |
|---|---|
| Csatlakozási pont | Az a hely, ahol az eszközöket további konfiguráció alkalmazása után csatlakoztatja. Ha nem ad meg csatlakoztatási pontot, a csatlakoztatás neve a csatlakoztatási pont részévé válik. Például, ha a csatolási pontot data névre nevezi el, a csatolási pont alapértelmezés szerint a /media/data lesz. |
| beállítások | Az eszköz felszerelésekor használandó nem alapértelmezett beállítások. |
| fs_type | A formázáshoz és/vagy csatlakoztatáshoz használandó fájlrendszer. A rendelkezésre álló opciók a következők: ext3, ext4, xfs. |
| méret | Az eszközök formázásakor létrehozandó fájlrendszer mérete. Ha kihagyja ezt a paramétert, a parancs az eszköz összes területét használja. Adja meg a méretet az M használatával megabájthoz (például 150 M 150 MB-hoz), g-et gigabájthoz (például 200 G 20 GB-hoz), vagy százalékokat (például 100% az összes rendelkezésre álló terület használatához). |
| halványított | Ha igaz, a csatlakoztatási pont nem jön létre. Ez a beállítás hasznos a csatlakozások gyors váltogatására tesztelés céljából, és az automatikus ideiglenes csatlakoztatás letiltására. Alapértelmezett: hamis. |
| RAID szint | A TÖBB eszköz vagy kötet használatakor használandó RAID-konfiguráció típusa. Az alapértelmezett érték 0, vagyis RAID0. Használhat más RAID-szinteket is, például 1 vagy 10. |
| raid_eszköz_szimbolikus_link | RAID-eszköz létrehozásakor adja meg ezt az attribútumot, hogy szimbolikus hivatkozást hozzon létre a RAID-eszközre. Alapértelmezés szerint ez az attribútum nincs beállítva, és nem jön létre szimlink. Állítsa be ezt az attribútumot, ha hozzá kell férnie a mögöttes RAID-eszközhöz. |
| eszközök | A csatlakoztatási pontot alkotó eszközök listája. Általában nem kell megadnia ezt a paramétert, mert a CycleCloud a [[[kötet]] szakaszok alapján állítja be Önnek. Igény szerint azonban manuálisan is megadhatja az eszközöket. |
| vg_name | Linuxon az eszközöket a Logikai kötetkezelővel (LVM) konfigurálhatja. A kötetcsoport neve automatikusan ki van rendelve, de ezt az attribútumot beállíthatja, ha egy adott nevet szeretne használni. Az alapértelmezett érték az cyclecloud-vgX, ahol az X egy automatikusan hozzárendelt szám. |
| lv_name | Az eszközök Linux rendszeren konfigurálhatók a logikai kötetkezelő (LVM) használatával. A rendszer automatikusan hozzárendeli ezt az értéket, ezért nem kell megadnia. Ha egyéni logikai kötetnevet szeretne használni, adja meg ezzel az attribútummal. Alapértelmezett érték: lv0. |
| sorrend | A sorrend megadásával szabályozhatja a csatlakoztatási pontok csatlakoztatásának sorrendjét. Az összes csatlakoztatási pont alapértelmezett rendelési értéke 1000, kivéve ephemeral a 0 értéket (ephemeral alapértelmezés szerint mindig először van csatlakoztatva). Igény szerint felülbírálhatja ezt a viselkedést. |
| titkosítás.bitek | A fájlrendszer titkosításához használandó bitek száma. A standard értékek a vagy a 128 bites AES titkosítás.256 Ha titkosítást szeretne, meg kell adnia ezt az értéket. |
| ** titkosítás.kulcs | A fájlrendszer titkosításához használandó titkosítási kulcs. Ha kihagyja ezt a kulcsot, a rendszer létrehoz egy véletlenszerű 2048 bites kulcsot. Az automatikusan létrehozott kulcs akkor hasznos, ha olyan lemezeket titkosít, amelyek nem maradnak meg az újraindítások között (például a rövid élettartamú eszközök titkosításakor). |
| titkosítás.név | A titkosított fájlrendszer neve, amelyet a titkosítási kulcsok mentéséhez használnak. Alapértelmezés szerint cyclecloud_cryptX, ahol X egy automatikusan generált szám. |
| encryption.key_elérési út | Annak a fájlnak a helye, ahol a kulcs lemezre van írva. Alapértelmezés szerint /root/cyclecloud_cryptX.key, ahol X egy automatikusan generált szám. |
A felszerelési konfiguráció alapértelmezései
Ezekkel a beállításokkal állíthatja be a rendszer alapértelmezett beállításait a csatlakoztatási pontokhoz. A rendszer ezeket az alapértelmezett értékeket használja, hacsak nem ad meg másként:
| Beállítások | Definíció |
|---|---|
| cyclecloud.mount_defaults.fs_type (fájlrendszer típusa) | A csatlakoztatásokhoz használandó fájlrendszertípus, ha nem ad meg egyet. Alapértelmezett: ext3 vagy ext4, a platformtól függően. |
| cyclecloud.mount_defaults.méret | Az alapértelmezett fájlrendszerméret, amelyet akkor kell használni, ha nem ad meg egyet. Alapértelmezett: 50 GB. |
| cyclecloud.mount_defaults.raid_level | Az alapértelmezett raid-szint, amelyet akkor kell használni, ha több eszközt rendel a csatlakoztatási ponthoz. Alapértelmezett: 0 (RAID0). |
| cyclecloud.mount_defaults.encryption.bits | Az alapértelmezett titkosítási szint, ha nem ad meg egyet. Alapértelmezett érték: nincs definiálva. |