Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer u een volume opgeeft, koppelt u de apparaten aan uw exemplaar, maar koppelt of formatteert u het apparaat niet. Als u de volumes wilt koppelen en formatteren wanneer het knooppunt wordt gestart, stelt u het optionele kenmerk Mount in op de naam van de mountpoint configuratie die u met dat volume wilt gebruiken.
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Definieer het koppelpunt met de naam data in de configuratiesectie op het knooppunt:
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
Met deze configuratie stelt u een cyclecloud.mountpoint genaamd data in die gebruikmaakt van alle volumes met Mount = data. U maakt dit volume op met het ext4 bestandssysteem en wordt weergegeven op /mount.
Apparaten
Wanneer u volumes met een mountpoint kenmerk definieert, wijst het systeem automatisch apparaatnamen toe voor elk koppelpunt. U kunt echter een koppelpunt aanpassen met uw eigen apparaatnamen. Voorbeeld:
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
In Azure wijst u apparaten toe met behulp van
In de meeste gevallen wijst Azure CycleCloud automatisch apparaten voor u toe. Het handmatig opgeven van apparaten is een geavanceerd gebruik. Het is nuttig wanneer de afbeelding die u voor uw knooppunt gebruikt, volumes bevat die automatisch door de afbeelding zelf worden gekoppeld. Het handmatig opgeven van apparaten is ook handig wanneer de volgorde van apparaten van belang is.
Opmerking
Gebruik de gereserveerde naam boot om het ingebouwde opstartvolume te wijzigen.
Geavanceerd gebruik
Het vorige voorbeeld is vrij eenvoudig: een enkele vooraf opgemaakte momentopname koppelen aan een knooppunt. U kunt echter geavanceerdere montagetechnieken gebruiken, waaronder RAIDing van meerdere apparaten, het versleutelen van apparaten en het opmaken van nieuwe bestandssysteem. De volgende configuratie RAIDt bijvoorbeeld meerdere volumes samen en versleutelt ze voordat ze als één apparaat op een knooppunt worden aangekoppeld.
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
In dit voorbeeld ziet u dat u drie volumes koppelt aan het knooppunt met de naam scheduleren dat het koppelpunt de naam giantheeft. De configuratie voor het koppelpunt geeft aan dat u deze drie volumes samenvoegt met behulp van raid_level = 0 voor RAID0, deze formatteert met het xfs bestandssysteem en het resulterende apparaat koppelt aan /mnt/giant. U gebruikt ook versleuteling op blokniveau met 256-bits AES en definieert de versleutelingssleutel in de sjabloon.
Schijfversleuteling
CycleCloud ondersteunt versleuteling aan de serverzijde (SSE) voor besturingssysteem- en gegevensschijfvolumes met behulp van Azure Disk Encryption Sets. Azure maakt standaard gebruik van PMK ( Platform Managed Keys ). Als u door de klant beheerde sleutels (CMK) wilt gebruiken, stelt u een Azure Disk Encryption Set en een Key Vault in met uw sleutel. Raadpleeg de documentatie voor het instellen van uw schijfversleutelingsset.
Noteer de Resource ID van de schijfversleutelingsset wanneer u deze maakt. U vindt deze ID in de Azure portal onder Eigenschappen op het blade Schijfversleutelingssets.
Als u SSE met CMK wilt toepassen op de volumes van uw CycleCloud-knooppunt, voegt u de volgende code toe aan uw [[[volume]]] definitie:
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Voorbeeld:
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Opmerking
CycleCloud 8.5 heeft de vereenvoudigde syntaxis geïntroduceerd. Voor eerdere versies gebruikt u Azure.Encryption.DiskEncryptionSetId in plaats daarvan:
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
U hoeft Azure.Encryption.Type niet in te stellen.
CycleCloud 8.5 ondersteunt ook Vertrouwelijke schijfversleuteling. Dit schema beveiligt alle kritieke partities van de schijf en maakt de beveiligde schijfinhoud alleen toegankelijk voor de virtuele machine. Vertrouwelijke schijfversleuteling is per schijf en vereist dat het beveiligingsversleutelingstype is ingesteld op DiskWithVMGuestState.
Als u bijvoorbeeld vertrouwelijke versleuteling wilt gebruiken op de besturingssysteemschijf:
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
Zie de naslaginformatie over volumeconfiguratie voor meer informatie.
Opties voor koppelingsconfiguratie
| Optie | Definitie |
|---|---|
| koppelpunt | De plaats waar u de apparaten koppelt nadat u een extra configuratie hebt toegepast. Als u geen koppelpunt opgeeft, wordt de koppelingsnaam onderdeel van het koppelpunt. Als u bijvoorbeeld uw koppeling dataeen naam geeft, wordt het koppelpunt standaard ingesteld op /media/data. |
| Opties | Eventuele niet-standaardopties die moeten worden gebruikt bij het koppelen van het apparaat. |
| fs_type | Het bestandssysteem dat moet worden gebruikt bij het formatteren en/of koppelen. Beschikbare opties zijn: ext3, ext4, xfs. |
| grootte | De grootte van het bestandssysteem dat moet worden aangemaakt bij het formatteren van de apparaten. Als u deze parameter weglaat, gebruikt de opdracht alle ruimte op het apparaat. Geef de grootte op met M voor megabytes (bijvoorbeeld 150M voor 150 MB), G voor gigabytes (bijvoorbeeld 200G voor 20 GB) of percentages (bijvoorbeeld 100% om alle beschikbare ruimte te gebruiken). |
| uitgeschakeld | Als dit het geval is, wordt het koppelpunt niet gemaakt. Deze instelling is handig voor het snel aan- en uitzetten van aankoppelingspunten voor het testen en het uitschakelen van automatische tijdelijke aankoppeling. Standaard: onwaar. |
| RAID-niveau | Het type RAID-configuratie dat moet worden gebruikt wanneer u meerdere apparaten of volumes gebruikt. De standaardwaarde is 0. Dit betekent RAID0. U kunt andere RAID-niveaus gebruiken, zoals 1 of 10. |
| raid_device_symlink | Wanneer u een RAID-apparaat maakt, geeft u dit kenmerk op om een symbolische koppeling naar het RAID-apparaat te maken. Dit kenmerk is standaard niet ingesteld en er wordt geen symlink gemaakt. Stel dit kenmerk in als u toegang nodig hebt tot het onderliggende RAID-apparaat. |
| apparaten | Lijst met apparaten die het koppelpunt opstellen. Over het algemeen hoeft u deze parameter niet op te geven omdat CycleCloud deze voor u instelt op basis van [[[volume]]] secties. U kunt echter desgewenst handmatig de apparaten opgeven. |
| vg_name | In Linux configureert u apparaten met behulp van De Logical Volume Manager (LVM). De naam van de volumegroep wordt automatisch toegewezen, maar u kunt dit kenmerk instellen als u een specifieke naam wilt gebruiken. De standaardwaarde is cyclecloud-vgX, waarbij X een automatisch toegewezen getal is. |
| lv_name | Apparaten worden geconfigureerd in Linux met behulp van De Logical Volume Manager (LVM). Het systeem wijst deze waarde automatisch toe, dus u hoeft deze niet op te geven. Als u een aangepaste logische volumenaam wilt gebruiken, geeft u deze op met dit kenmerk. Standaardwaarde is lv0. |
| bestelling | Door een order op te geven, kunt u de volgorde bepalen waarin koppelpunten worden gekoppeld. De standaardvolgordewaarde voor alle koppelpunten is 1000, behalve voor ephemeral waarvoor de waarde 0 is (ephemeral wordt standaard altijd als eerste gekoppeld). U kunt dit gedrag indien nodig overschrijven. |
| encryptie.bits | Het aantal bits dat moet worden gebruikt bij het versleutelen van het bestandssysteem. Standaardwaarden zijn 128 of 256 bit AES-versleuteling. U moet deze waarde opgeven als u versleuteling wilt. |
| encryption.key | De versleutelingssleutel die moet worden gebruikt bij het versleutelen van het bestandssysteem. Als u deze sleutel weglaat, genereert het systeem een willekeurige 2048-bits sleutel. De automatisch gegenereerde sleutel is handig wanneer u schijven versleutelt die niet blijven bestaan tussen opnieuw opstarten (bijvoorbeeld bij het versleutelen van tijdelijke apparaten). |
| versleuteling.naam | De naam van het versleutelde bestandssysteem dat wordt gebruikt bij het opslaan van versleutelingssleutels. Wordt standaard ingesteld cyclecloud_cryptXop, waarbij X een automatisch gegenereerd getal is. |
| encryption.key_pad | De locatie van het bestand waarin de sleutel op schijf is geschreven. Wordt standaard ingesteld /root/cyclecloud_cryptX.keyop, waarbij X een automatisch gegenereerd getal is. |
Standaardinstellingen voor koppelingsconfiguratie
Gebruik deze opties om systeemstandaarden in te stellen voor koppelpunten. Het systeem gebruikt deze standaardwaarden, tenzij u anders opgeeft:
| Opties | Definitie |
|---|---|
| cyclecloud.mount_defaults.fs_type | Het bestandsysteemtype dat moet worden gebruikt voor mounts als u er geen opgeeft. Standaard: ext3 of ext4, afhankelijk van het platform. |
| cyclecloud.mount_defaults.size | De standaardgrootte van het bestandssysteem die moet worden gebruikt als u er geen opgeeft. Standaard: 50 GB. |
| cyclecloud.mount_defaults.raid_niveau | Het standaard raid-niveau dat moet worden gebruikt als u meerdere apparaten toewijst aan het koppelpunt. Standaard: 0 (RAID0). |
| cyclecloud.mount_defaults.encryptie.bits | Het standaardversleutelingsniveau als u er geen opgeeft. Standaard: niet gedefinieerd. |