Mengonfigurasi pengaturan root squash untuk sistem file Azure Managed Lustre
Root squash adalah fitur keamanan yang mencegah pengguna dengan hak root pada klien mengakses file pada sistem file Lustre Terkelola jarak jauh. Fungsionalitas ini dicapai menggunakan fitur nodemap Lustre, dan merupakan bagian penting dari melindungi data pengguna dan pengaturan sistem dari manipulasi oleh klien yang tidak tepercaya atau disusupi.
Dalam artikel ini, Anda mempelajari cara mengonfigurasi pengaturan root squash untuk sistem file Azure Managed Lustre. Anda dapat mengonfigurasi pengaturan root squash melalui permintaan REST API selama pembuatan kluster, atau untuk kluster yang ada.
Prasyarat
- Langganan Azure. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.
Pengaturan root squash
Tabel berikut merinci parameter yang tersedia untuk rootSquashSettings properti , yang tersedia untuk REST API versi 2024-03-01 dan yang lebih baru:
| Parameter | Nilai | Jenis | Deskripsi |
|---|---|---|---|
mode |
RootOnly, All, None |
untai |
RootOnly: Hanya memengaruhi pengguna root pada sistem yang tidak tepercaya. UID dan GID pada file dipencet ke yang disediakan squashUID dan squashGID, masing-masing.All: Memengaruhi semua pengguna pada sistem yang tidak tepercaya. UID dan GID pada file dipalsukan ke yang disediakan squashUID dan squashGID, masing-masing.
None (default): Menonaktifkan fitur root squash sehingga tidak ada squashing UID dan GID yang dilakukan untuk setiap pengguna pada sistem apa pun. |
noSquashNidLists |
String | Daftar alamat IP ID Jaringan (NID) ditambahkan ke sistem tepercaya. | |
squashUID |
1 - 4294967295 | Bilangan bulat | Nilai numerik tempat ID pengguna (UID) dikurangi. |
squashGID |
1 - 4294967295 | Bilangan bulat | Nilai numerik tempat ID grup (GID) dikurangi. |
status |
String | Status squash sistem file. |
Jika Anda perlu menambahkan alamat IP yang tidak bersebelahan sebagai sistem tepercaya, Anda dapat memberikan daftar alamat IP yang dipisahkan titik koma dalam noSquashNidLists parameter, seperti yang ditunjukkan dalam contoh berikut:
"noSquashNidLists": "10.0.2.4@tcp;10.0.2.[6-8]@tcp;10.0.2.10@tcp",
Aktifkan root squash selama pembuatan kluster
Saat Membuat sistem file Azure Managed Lustre, Anda dapat mengaktifkan root squash selama pembuatan kluster.
Untuk mengaktifkan root squash selama pembuatan kluster, ikuti langkah-langkah berikut:
- Tentukan pengaturan root squash yang ingin Anda gunakan untuk kluster Anda. Untuk informasi selengkapnya, lihat Pengaturan root squash.
-
PUTGunakan permintaan untuk membuat kluster, dan sertakan nilai yang diinginkanrootSquashSettingsdi bagianpropertiesisi permintaan.
Contoh berikut menunjukkan cara membuat kluster dengan root squash diaktifkan:
Sintaks permintaan:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Isi permintaan:
"properties": {
"rootSquashSettings": {
"mode": "RootOnly",
"noSquashNidLists": "10.0.2.4@tcp",
"squashUID": 1000,
"squashGID": 1000
},
}
Melihat pengaturan root squash untuk kluster yang ada
Anda dapat melihat pengaturan root squash untuk sistem file Azure Managed Lustre yang ada. Untuk melihat pengaturan root squash untuk kluster yang ada, ikuti langkah-langkah berikut:
-
GETGunakan permintaan untuk mengembalikan detail konfigurasi untuk kluster yang ada.
Contoh berikut menunjukkan cara mengembalikan kluster yang ada:
Sintaks permintaan:
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Di isi respons, temukan rootSquashSettings properti untuk melihat pengaturan root squash saat ini untuk kluster.
Mengubah pengaturan root squash untuk kluster yang ada
Anda dapat mengubah pengaturan root squash untuk sistem file Azure Managed Lustre yang ada. Untuk mengubah pengaturan root squash untuk kluster yang ada, ikuti langkah-langkah berikut:
- Tentukan pengaturan root squash yang ingin Anda ubah atau aktifkan untuk kluster yang ada. Untuk informasi selengkapnya, lihat Pengaturan root squash.
-
PATCHGunakan permintaan untuk mengubah kluster yang ada, dan sertakan nilai yang diinginkanrootSquashSettingsdi bagianpropertiesisi permintaan. Tindakan ini menimpa pengaturan root squash yang ada, jadi pastikan semua pengaturan disediakan denganPATCHpermintaan.
Katakanlah Anda perlu menambahkan rentang alamat IP baru ke noSquashNidLists parameter . Contoh berikut menunjukkan cara memperbarui kluster yang ada untuk menambahkan rentang alamat IP baru ke noSquashNidLists parameter :
Sintaks permintaan:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Isi permintaan:
"properties": {
"rootSquashSettings": {
"mode": "RootOnly",
"noSquashNidLists": "10.0.2.4@tcp;10.0.2.[6-8]@tcp",
"squashUID": 1000,
"squashGID": 1000
},
}
Dalam contoh ini, meskipun modeparameter , squashUID, dan squashGID tidak berubah, Anda harus menyertakannya dalam PATCH isi permintaan untuk menghindari nilai yang ditimpa.
Menonaktifkan root squash untuk kluster yang ada
Anda dapat menonaktifkan root squash untuk sistem file Azure Managed Lustre yang ada. Untuk menonaktifkan root squash untuk kluster yang ada, ikuti langkah-langkah berikut:
-
PATCHGunakan permintaan untuk mengubah kluster yang ada, dan aturmodeparameter keNonedi bagianpropertiesisi permintaan. Tidak diperlukan parameter lain.
Contoh berikut menunjukkan cara menonaktifkan root squash untuk kluster yang ada:
Sintaks permintaan:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Isi permintaan:
"properties": {
"rootSquashSettings": {
"mode": "None"
},
}
Langkah berikutnya
Untuk mempelajari selengkapnya tentang Azure Managed Lustre, lihat artikel berikut ini: