Pemasangan Volume
Menentukan volume melampirkan perangkat ke instans Anda, tetapi tidak memasang dan memformat perangkat. Jika Anda lebih suka volume dipasang dan diformat saat simpul dimulai, atur atribut Mount opsional ke nama konfigurasi mountpoint yang ingin Anda gunakan dengan volume tersebut:
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Titik pemasangan bernama data kemudian didefinisikan di bagian konfigurasi pada simpul:
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
Konfigurasi di atas menentukan bahwa Anda mengonfigurasi cyclecloud.mountpoint bernama data menggunakan semua volume yang mencakup Mount = data. Volume ini akan diformat dengan ext4 sistem file dan akan muncul di /mount.
Perangkat
Dengan menentukan volume dengan mountpoint atribut , nama perangkat akan secara otomatis ditetapkan dan digunakan untuk titik pemasangan tertentu. Namun, Anda dapat menyesuaikan titik pemasangan dengan nama perangkat Anda sendiri. Contohnya:
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
Di Azure, perangkat ditetapkan menggunakan Nomor Unit Logis (LUN)
Dalam kebanyakan kasus, Azure CycleCloud akan secara otomatis menetapkan perangkat untuk Anda. Menentukan perangkat secara manual adalah penggunaan tingkat lanjut, dan berguna dalam kasus di mana gambar yang Anda gunakan untuk simpul Anda memiliki volume yang akan secara otomatis terpasang karena lampirannya dipanggang ke dalam gambar. Menentukan perangkat dengan tangan juga dapat berguna ketika urutan perangkat memiliki arti khusus.
Catatan
Nama boot yang dipesan digunakan untuk memodifikasi volume boot bawaan.
Penggunaan Tingkat Lanjut
Contoh sebelumnya cukup sederhana: memasang satu rekam jepret yang telah diformat sebelumnya ke simpul. Namun, pemasangan yang lebih canggih dapat terjadi, termasuk RAIDing beberapa perangkat bersama-sama, mengenkripsi, dan memformat sistem file baru. Sebagai contoh, berikut ini akan menjelaskan cara RAID beberapa volume bersama-sama dan mengenkripsinya sebelum memasangnya sebagai satu perangkat pada node:
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
Contoh di atas menunjukkan ada tiga volume yang harus dilampirkan ke simpul bernama scheduler, dan bahwa titik pemasangannya diberi nama giant. Konfigurasi untuk titik pemasangan mengatakan bahwa ketiga volume ini harus DIGABUNGkan bersama-sama menggunakan raid_level = 0 untuk RAID0, diformat menggunakan xfs sistem file, dan perangkat yang dihasilkan harus dipasang di /mnt/giant. Perangkat juga harus memiliki enkripsi tingkat blok menggunakan AES 256-bit dengan kunci enkripsi seperti yang didefinisikan dalam templat.
Enkripsi Disk
CycleCloud mendukung enkripsi sisi server (SSE) untuk OS dan Volume disk data menggunakan Azure Disk Encryption Sets. Azure menggunakan Platform Managed Keys (PMK) secara default. Namun, untuk menggunakan Customer Managed Keys (CMK), Anda harus terlebih dahulu menyiapkan Azure Disk Encryption Set dan Key Vault dengan kunci Anda. Ikuti dokumentasi di sini untuk menyiapkan Set Enkripsi Disk Anda.
Resource ID Rekam Kumpulan Enkripsi Disk saat Anda membuatnya. Anda dapat menemukan ini di Portal Microsoft Azure di bawah Properti di bilah Set Enkripsi Disk .
Untuk menerapkan SSE dengan CMK ke volume simpul CycleCloud Anda, tambahkan yang berikut ini ke definisi Anda [[[volume]]] :
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Contohnya:
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Catatan
Sintaks yang disederhanakan di atas diperkenalkan dalam CycleCloud 8.5. Untuk versi sebelumnya, Anda harus menggunakan Azure.Encryption.DiskEncryptionSetId sebagai gantinya:
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
Namun, Anda tidak perlu mengatur Azure.Encryption.Type.
CycleCloud 8.5 juga mendukung enkripsi disk Rahasia. Skema ini melindungi semua partisi penting disk dan membuat konten disk yang dilindungi hanya dapat diakses oleh VM. Enkripsi disk rahasia adalah per disk, dan mengharuskan Jenis Enkripsi Keamanan diatur ke DiskWithVMGuestState.
Misalnya, untuk menggunakan enkripsi Rahasia pada disk OS:
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
Lihat Referensi Konfigurasi Volume untuk detailnya.
Opsi Konfigurasi Pemasangan
| Opsi | Definisi |
|---|---|
| titik pemasangan | Tempat di mana perangkat akan dipasang setelah konfigurasi tambahan diterapkan. Jika titik pemasangan tidak ditentukan, nama pemasangan akan digunakan sebagai bagian dari titik pemasangan. Misalnya, jika pemasangan Anda diberi nama 'data', titik pemasangan akan default ke '/media/data'. |
| opsi | Opsi non-default apa pun untuk digunakan saat memasang perangkat. |
| fs_type | Sistem file yang akan digunakan saat memformat dan/atau memasang. Opsi yang tersedia adalah: ext3, ext4, xfs. |
| Ukuran | Ukuran sistem file yang akan dibuat saat memformat perangkat. Menghilangkan parameter ini akan menggunakan semua ruang pada perangkat. Ukuran dapat ditentukan menggunakan M untuk megabyte (misalnya 150M untuk 150MB) G untuk gigabyte (misalnya 200G untuk 20GB), atau persentase (misalnya 100% untuk menggunakan semua ruang yang tersedia). |
| dinonaktifkan | Jika true, titik pemasangan tidak akan dibuat. Berguna untuk beralih cepat pemasangan untuk pengujian dan untuk menonaktifkan pemasangan ephemeral otomatis. Default: false. |
| raid_level | Jenis konfigurasi RAID yang akan digunakan saat beberapa perangkat/volume sedang digunakan. Default ke nilai 0, yang berarti RAID0, tetapi tingkat raid lainnya dapat digunakan seperti 1 atau 10. |
| raid_device_symlink | Ketika perangkat raid dibuat, menentukan atribut ini akan membuat tautan simbolis ke perangkat raid. Secara default, atribut ini tidak diatur dan oleh karena itu tidak ada symlink yang dibuat. Ini harus diatur dalam kasus di mana Anda memerlukan akses ke perangkat penyerbuan yang mendasar. |
| devices | Ini adalah daftar perangkat yang harus menyusun titik pemasangan. Secara umum, parameter ini seharusnya tidak perlu ditentukan (karena CycleCloud akan mengatur ini untuk Anda berdasarkan bagian [[[volume]]]), tetapi Anda dapat menentukan perangkat secara manual jika diinginkan. |
| vg_name | Perangkat dikonfigurasi di Linux menggunakan Logical Volume Manager (LVM). Nama grup volume akan ditetapkan secara otomatis, tetapi dalam kasus di mana nama tertentu digunakan, atribut ini dapat diatur. Default diatur ke cyclecloud-vgX, di mana X adalah nomor yang ditetapkan secara otomatis. |
| lv_name | Perangkat dikonfigurasi di Linux menggunakan Logical Volume Manager (LVM). Nilai ini secara otomatis ditetapkan dan tidak memerlukan spesifikasi, tetapi jika Anda ingin menggunakan nama volume logis kustom, nilai ini dapat ditentukan menggunakan atribut ini. Default ke lv0. |
| urutan | Dengan menentukan urutan, Anda dapat mengontrol urutan pemasangan titik pemasangan. Nilai pesanan default untuk semua titik pemasangan adalah 1000, kecuali untuk 'ephemeral' yaitu 0 (ephemeral selalu dipasang terlebih dahulu secara default). Anda dapat mengambil alih perilaku ini berdasarkan kasus per kasus sesuai kebutuhan. |
| encryption.bits | Jumlah bit yang digunakan saat mengenkripsi sistem file. Nilai standar adalah 128 enkripsi AES atau 256 bit. Nilai ini diperlukan jika enkripsi diinginkan. |
| encryption.key | Kunci enkripsi yang digunakan saat mengenkripsi sistem file. Jika dihilangkan, kunci acak 2048 bit akan dihasilkan. Kunci yang dihasilkan secara otomatis berguna ketika Anda mengenkripsi disk yang tidak bertahan di antara boot ulang (misalnya mengenkripsi perangkat ephemeral). |
| encryption.name | Nama sistem file terenkripsi, digunakan saat menyimpan kunci enkripsi. Default ke cyclecloud_cryptX, di mana X adalah angka yang dihasilkan secara otomatis. |
| encryption.key_path | Lokasi file tempat kunci akan ditulis pada disk. Default ke /root/cyclecloud_cryptX.key, di mana X adalah angka yang dihasilkan secara otomatis. |
Default Konfigurasi Pemasangan
Gunakan opsi ini untuk mengatur default sistem untuk titik pemasangan, yang akan digunakan kecuali ditentukan lain:
| Opsi | Definisi |
|---|---|
| cyclecloud.mount_defaults.fs_type | Jenis sistem file yang akan digunakan untuk pemasangan, jika tidak ditentukan lain. Default: ext3/ext4 (tergantung pada platform). |
| cyclecloud.mount_defaults.size | Ukuran sistem file default yang akan digunakan, jika tidak ditentukan lain. Default: 50GB. |
| cyclecloud.mount_defaults.raid_level | Tingkat raid default untuk digunakan jika beberapa perangkat ditetapkan ke titik pemasangan. Default: 0 (RAID0). |
| cyclecloud.mount_defaults.encryption.bits | Tingkat enkripsi default kecuali ditentukan lain. Default: tidak terdefinis. |