Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Se si specifica un volume, i dispositivi vengono collegati all'istanza, ma non vengono montati e formattati. Se si preferisce che i volumi siano montati e formattati all'avvio del nodo, impostare l'attributo Mount facoltativo sul nome della configurazione del punto di montaggio da usare con tale volume:
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Il punto di montaggio denominato data viene quindi definito nella sezione di configurazione del nodo:
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
La configurazione precedente specifica che si sta configurando un cyclecloud.mountpoint denominato data usando tutti i volumi che includono Mount = data. Questo volume verrà formattato con il file system ext4 e verrà visualizzato in /mount.
Dispositivi
Definendo i volumi con un attributo mountpoint, i nomi dei dispositivi verranno assegnati automaticamente e usati per un determinato punto di montaggio. Tuttavia, è possibile personalizzare un punto di montaggio con i propri nomi di dispositivo. Per esempio:
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
In Azure, i dispositivi vengono assegnati usando numeri di unità logica (LUN)
Nella maggior parte dei casi, Azure CycleCloud assegnerà automaticamente i dispositivi. Specificare i dispositivi manualmente è un utilizzo avanzato e utile nei casi in cui l'immagine in uso per il nodo include volumi che verranno collegati automaticamente perché il relativo allegato è stato inserito nell'immagine. Specificare i dispositivi a mano può essere utile anche quando l'ordinamento dei dispositivi ha un significato speciale.
Annotazioni
Il nome riservato boot viene usato per modificare il volume di avvio predefinito.
Uso avanzato
L'esempio precedente era piuttosto semplice: montare un singolo snapshot preformattato in un nodo. Tuttavia, può essere eseguito un montaggio più avanzato, tra cui RAIDing di più dispositivi insieme, crittografia e formattazione di nuovi file system. Ad esempio, di seguito viene descritto come eseguire il RAID di diversi volumi e crittografarli prima di montarli come singolo dispositivo in un nodo:
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
L'esempio precedente mostra che sono presenti tre volumi che devono essere collegati al nodo denominato scheduler e che il punto di montaggio è denominato giant. La configurazione per il punto di montaggio indica che questi tre volumi devono essere montati insieme usando raid_level = 0 per RAID0, formattati usando il file system xfs e il dispositivo risultante deve essere montato in /mnt/giant. Il dispositivo deve avere anche la crittografia a livello di blocco usando AES a 256 bit con una chiave di crittografia come definito nel modello.
Crittografia del disco
CycleCloud supporta la crittografia lato server (SSE) per i volumi del sistema operativo e dei dischi dati usando i set di Crittografia dischi di Azure. Azure usa chiavi gestite dalla piattaforma (PMK) per impostazione predefinita. Tuttavia, per usare chiavi gestite dal cliente, è prima necessario configurare un set di Crittografia dischi di Azure e un insieme di credenziali delle chiavi con la chiave. Seguire la documentazione qui per configurare il set di crittografia del disco.
Registrare l'oggetto Resource ID del set di crittografia dischi al momento della creazione. È possibile trovarla nel portale di Azure in Proprietà nel pannello Set di crittografia dischi.
Per applicare la crittografia del servizio di archiviazione con la chiave gestita ai volumi del nodo CycleCloud, aggiungere quanto segue alla definizione [[[volume]]]:
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Per esempio:
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Annotazioni
La sintassi semplificata precedente è stata introdotta in CycleCloud 8.5. Per le versioni precedenti, è necessario invece usare Azure.Encryption.DiskEncryptionSetId:
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
Non è tuttavia necessario impostare Azure.Encryption.Type.
CycleCloud 8.5 supporta anche la crittografia del disco riservato. Questo schema protegge tutte le partizioni critiche del disco e rende il contenuto del disco protetto accessibile solo alla macchina virtuale. La crittografia del disco riservato è relativa al singolo disco e richiede che il tipo di crittografia di sicurezza sia impostato su DiskWithVMGuestState.
Ad esempio, per usare la crittografia riservata sul disco del sistema operativo:
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
Per informazioni dettagliate, vedere Informazioni di riferimento sulla configurazione del volume.
Opzioni di configurazione di montaggio
| Opzione | Definizione |
|---|---|
| mountpoint | Posizione in cui verranno montati i dispositivi dopo l'applicazione di qualsiasi configurazione aggiuntiva. Se non viene specificato un punto di montaggio, il nome del montaggio verrà utilizzato come parte del punto di montaggio. Ad esempio, se il montaggio è denominato "data", per impostazione predefinita il punto di montaggio è "/media/data". |
| Opzioni | Qualsiasi opzione non predefinita da usare durante il montaggio del dispositivo. |
| fs_type | File system da utilizzare per la formattazione e/o il montaggio. Le opzioni disponibili sono: ext3, ext4, xfs. |
| size | Dimensioni del file system da creare durante la formattazione dei dispositivi. L'omissione di questo parametro userà tutto lo spazio nel dispositivo. Le dimensioni possono essere specificate utilizzando M per megabyte (ad esempio 150M per 150 MB) G per gigabyte (ad esempio 200G per 20 GB) o percentuali (ad esempio, 100% per usare tutto lo spazio disponibile). |
| disabled | Se true, il punto di montaggio non verrà creato. Utile per attivare o disattivare rapidamente i montaggi per i test e disabilitare il montaggio temporaneo automatico. Valore predefinito: false. |
| raid_level | Tipo di configurazione RAID da usare quando vengono usati più dispositivi/volumi. Il valore predefinito è 0, ovvero RAID0, ma è possibile usare altri livelli raid, ad esempio 1 o 10. |
| raid_device_symlink | Quando viene creato un dispositivo RAID, specificando questo attributo verrà creato un collegamento simbolico al dispositivo raid. Per impostazione predefinita, questo attributo non è impostato e pertanto non viene creato alcun collegamento simbolico. Questa operazione deve essere impostata nei casi in cui è necessario accedere al dispositivo raid sottostante. |
| dispositivi | Questo è un elenco di dispositivi che devono comporre il punto di montaggio. In generale, questo parametro non deve essere specificato (poiché CycleCloud lo imposta in base alle sezioni [[[volume]]]), ma è possibile specificare manualmente i dispositivi, se necessario. |
| vg_name | I dispositivi vengono configurati in Linux usando LVM (Logical Volume Manager). Il nome del gruppo di volumi verrà assegnato automaticamente, ma nei casi in cui viene usato un nome specifico, questo attributo può essere impostato. Il valore predefinito è impostato su cyclecloud-vgX, dove X è un numero assegnato automaticamente. |
| lv_name | I dispositivi vengono configurati in Linux usando LVM (Logical Volume Manager). Questo valore viene assegnato automaticamente e non richiede specifiche, ma se si vuole usare un nome di volume logico personalizzato, è possibile specificarlo usando questo attributo. Il valore predefinito è lv0. |
| ordine | Specificando un ordine, è possibile controllare l'ordine in cui vengono montati i punti di montaggio. Il valore di ordine predefinito per tutti i punti di montaggio è 1000, ad eccezione di "effimero" che è 0 (l'effimero viene sempre montato per primo per impostazione predefinita). È possibile eseguire l'override di questo comportamento caso per caso in base alle esigenze. |
| encryption.bits | Numero di bit da usare per la crittografia del file system. I valori standard sono 128 o 256 bit crittografia AES. Questo valore è obbligatorio se si desidera la crittografia. |
| chiave di crittografia | Chiave di crittografia da usare per crittografare il file system. Se omesso, verrà generata una chiave a 2048 bit casuale. La chiave generata automaticamente è utile quando si crittografano i dischi che non vengono mantenuti tra i riavvii (ad esempio, la crittografia di dispositivi temporanei). |
| encryption.name | Nome del file system crittografato, utilizzato durante il salvataggio delle chiavi di crittografia. Il valore predefinito è cyclecloud_cryptX, dove X è un numero generato automaticamente. |
| encryption.key_path | Il percorso del file in cui verrà scritta la chiave sul disco. Il valore predefinito è /root/cyclecloud_cryptX.key, dove X è un numero generato automaticamente. |
Impostazioni predefinite della configurazione di montaggio
Usare queste opzioni per impostare le impostazioni predefinite di sistema per i punti di montaggio, che verranno usati se non diversamente specificato:
| Opzioni | Definizione |
|---|---|
| cyclecloud.mount_defaults.fs_type | Tipo di file system da utilizzare per i montaggi, se non specificato in altro modo. Impostazione predefinita: ext3/ext4 (a seconda della piattaforma). |
| cyclecloud.mount_defaults.size | Dimensioni predefinite del file system da utilizzare, se non diversamente specificato. Impostazione predefinita: 50 GB. |
| cyclecloud.mount_defaults.raid_level | Livello raid predefinito da usare se più dispositivi vengono assegnati al punto di montaggio. Impostazione predefinita: 0 (RAID0). |
| cyclecloud.mount_defaults.encryption.bits | Livello di crittografia predefinito, a meno che non sia specificato diversamente. Impostazione predefinita: non definita. |