Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Als u een volume opgeeft, worden de apparaten aan uw instantie gekoppeld, maar wordt het apparaat niet gemount of geformatteerd. Als u de volumes liever wilt koppelen en formatteren wanneer het knooppunt wordt gestart, stelt u het optionele kenmerk Mount in op de naam van de configuratie van het koppelpunt dat u met dat volume wilt gebruiken:
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Het koppelpunt met de naam data wordt vervolgens gedefinieerd in de configuratiesectie op het knooppunt:
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
De bovenstaande configuratie geeft aan dat u een cyclecloud.mountpoint met de naam data configureert, gebruikmakend van alle volumes die Mount = data bevatten. Dit volume wordt geformatteerd met het ext4 bestandssysteem en wordt weergegeven op /mount.
Apparaten
Door volumes met een mountpoint kenmerk te definiëren, worden de apparaatnamen automatisch toegewezen en gebruikt voor een bepaald koppelpunt. U kunt echter een koppelpunt aanpassen met uw eigen apparaatnamen. Voorbeeld:
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
In Azure worden apparaten toegewezen met behulp van Lun (Logical Unit Numbers)
In de meeste gevallen wijst Azure CycleCloud automatisch apparaten voor u toe. Het handmatig opgeven van apparaten is geavanceerd gebruik en handig in gevallen waarin de afbeelding die u gebruikt voor uw knooppunt volumes bevat die automatisch worden gekoppeld omdat hun koppeling in de afbeelding is opgenomen. Het opgeven van de apparaten met de hand kan ook handig zijn wanneer de volgorde van apparaten een speciale betekenis heeft.
Opmerking
De gereserveerde naam boot wordt gebruikt om het ingebouwde opstartvolume te wijzigen.
Geavanceerd gebruik
Het vorige voorbeeld was vrij eenvoudig: een enkele vooraf opgemaakte momentopname koppelen aan een knooppunt. Geavanceerdere montage kan echter plaatsvinden, waaronder HET samenvoegen van meerdere apparaten, het versleutelen en opmaken van nieuwe bestandssysteemen. In het volgende voorbeeld wordt beschreven hoe u meerdere volumes samen kunt raiden en versleutelen voordat u ze als één apparaat op een knooppunt kunt koppelen:
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
In het bovenstaande voorbeeld ziet u dat er drie volumes zijn die moeten worden gekoppeld aan het knooppunt met de naam scheduleren dat het koppelpunt de naam giantheeft. De configuratie voor het koppelpunt geeft aan dat deze drie volumes samen moeten worden gecombineerd met behulp van raid_level = 0 RAID0, geformatteerd met behulp van het xfs bestandssysteem en het resulterende apparaat moet worden gekoppeld aan /mnt/giant. Het apparaat moet ook versleuteling op blokniveau hebben met behulp van 256-bits AES met een versleutelingssleutel zoals gedefinieerd in de sjabloon.
Schijfversleuteling
CycleCloud ondersteunt versleuteling aan de serverzijde (SSE) voor besturingssysteem- en gegevensschijfvolumes met behulp van Azure Disk Encryption Sets. Azure maakt standaard gebruik van PMK ( Platform Managed Keys ). Als u echter CMK (Customer Managed Keys ) wilt gebruiken, moet u eerst een Azure Disk Encryption Set en een Sleutelkluis met uw sleutel instellen. Volg de documentatie hier om uw schijfversleutelingsset in te stellen.
Noteer de Resource ID van de schijfversleutelingsset wanneer u deze maakt. U kunt dit vinden in de Azure Portal onder Eigenschappen in de Schijfversleutelingssets blade.
Als u SSE met CMK wilt toepassen op de volumes van uw CycleCloud-knooppunt, voegt u het volgende toe aan uw [[[volume]]] definitie:
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Voorbeeld:
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Opmerking
De bovenstaande vereenvoudigde syntaxis is geïntroduceerd in CycleCloud 8.5. Voor eerdere versies moet u in plaats daarvan het volgende gebruiken Azure.Encryption.DiskEncryptionSetId :
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
U hoeft echter niet in te stellen Azure.Encryption.Type.
CycleCloud 8.5 ondersteunt ook Vertrouwelijke schijfversleuteling. Dit schema beveiligt alle kritieke partities van de schijf en maakt de beveiligde schijfinhoud alleen toegankelijk voor de virtuele machine. Vertrouwelijke schijfversleuteling is per schijf en vereist dat het beveiligingsversleutelingstype is ingesteld op DiskWithVMGuestState.
Als u bijvoorbeeld vertrouwelijke versleuteling op de besturingssysteemschijf wilt gebruiken:
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
Zie de naslaginformatie voor volumeconfiguratie voor meer informatie.
Opties voor montageconfiguratie
| Optie | Definitie |
|---|---|
| koppelpunt | De plaats waar het apparaat of de apparaten worden gekoppeld nadat een extra configuratie is toegepast. Als er geen koppelpunt is opgegeven, wordt de naam van de mount gebruikt als onderdeel van het koppelpunt. Als uw koppeling bijvoorbeeld de naam 'gegevens' heeft, wordt het koppelpunt standaard ingesteld op '/media/data'. |
| Opties | Eventuele niet-standaardopties die moeten worden gebruikt bij het koppelen van het apparaat. |
| fs_type | Het bestandssysteem dat moet worden gebruikt bij het formatteren en/of koppelen. Beschikbare opties zijn: ext3, ext4, xfs. |
| grootte | De grootte van het bestandssysteem dat moet worden gemaakt bij het opmaken van het apparaat(en). Als u deze parameter weglaat, wordt alle ruimte op het apparaat gebruikt. De grootte kan worden opgegeven met M voor megabytes (bijvoorbeeld 150 M voor 150 MB) G voor gigabytes (bijvoorbeeld 200G voor 20 GB) of percentages (bijvoorbeeld 100% om alle beschikbare ruimte te gebruiken). |
| uitgeschakeld | Als dit waar is, wordt het koppelpunt niet gemaakt. Handig voor snel schakelen van mounts voor testen en om automatische tijdelijke montage uit te schakelen. Standaard: onwaar. |
| RAID-niveau | Het type RAID-configuratie dat moet worden gebruikt wanneer meerdere apparaten/volumes worden gebruikt. Standaard ingesteld op een waarde van 0, wat RAID0 betekent, maar andere raid-niveaus kunnen worden gebruikt, zoals 1 of 10. |
| raid_device_symlink | Wanneer een raid-apparaat wordt gemaakt, maakt het opgeven van dit kenmerk een symbolische koppeling naar het raid-apparaat. Dit kenmerk is standaard niet ingesteld en daarom wordt er geen symlink gemaakt. Dit moet worden ingesteld in gevallen waarin u toegang nodig hebt tot het onderliggende raid-apparaat. |
| apparaten | Dit is een lijst met apparaten die het koppelpunt moeten opstellen. Over het algemeen hoeft deze parameter niet te worden opgegeven (aangezien CycleCloud dit voor u instelt op basis van [[[volume]]]] secties), maar u kunt de apparaten desgewenst handmatig opgeven. |
| vg_name | Apparaten worden geconfigureerd in Linux met behulp van De Logical Volume Manager (LVM). De naam van de volumegroep wordt automatisch toegewezen, maar in gevallen waarin een specifieke naam wordt gebruikt, kan dit kenmerk worden ingesteld. De standaardwaarde is ingesteld op cyclecloud-vgX, waarbij X een automatisch toegewezen getal is. |
| lv_name | Apparaten worden geconfigureerd in Linux met behulp van De Logical Volume Manager (LVM). Deze waarde wordt automatisch toegewezen en heeft geen specificatie nodig, maar als u een aangepaste logische volumenaam wilt gebruiken, kan deze worden opgegeven met behulp van dit kenmerk. Standaardwaarde is lv0. |
| bestelling | Door een order op te geven, kunt u de volgorde bepalen waarin koppelpunten worden gekoppeld. De standaardvolgordewaarde voor alle koppelpunten is 1000, met uitzondering van de 'tijdelijke' die 0 is (de tijdelijke wordt standaard altijd als eerste gekoppeld). U kunt dit gedrag desgewenst per geval overschrijven. |
| encryptie.bits | Het aantal bits dat moet worden gebruikt bij het versleutelen van het bestandssysteem. Standaardwaarden zijn 128 of 256 bit AES-versleuteling. Deze waarde is vereist als versleuteling gewenst is. |
| encryption.key | De versleutelingssleutel die moet worden gebruikt bij het versleutelen van het bestandssysteem. Als u dit weglaat, wordt er een willekeurige 2048-bits sleutel gegenereerd. De automatisch gegenereerde sleutel is handig wanneer u schijven versleutelt die niet behouden blijven tussen opnieuw opstarten (bijvoorbeeld het versleutelen van kortstondige apparaten). |
| versleuteling.naam | De naam van het versleutelde bestandssysteem dat wordt gebruikt bij het opslaan van versleutelingssleutels. Wordt standaard ingesteld cyclecloud_cryptXop, waarbij X een automatisch gegenereerd getal is. |
| encryption.key_pad | De locatie van het bestand waar de sleutel naar wordt geschreven op schijf. Wordt standaard ingesteld /root/cyclecloud_cryptX.keyop, waarbij X een automatisch gegenereerd getal is. |
Standaardinstellingen voor montageconfiguratie
Gebruik deze opties om systeemstandaarden in te stellen voor koppelpunten, die worden gebruikt, tenzij anders opgegeven:
| Opties | Definitie |
|---|---|
| cyclecloud.mount_defaults.fs_type | Het bestandssysteemtype dat moet worden gebruikt voor koppelingen, tenzij anders opgegeven. Standaard: ext3/ext4 (afhankelijk van het platform). |
| cyclecloud.mount_defaults.size | De standaardgrootte van het bestandssysteem die moet worden gebruikt, tenzij anders gespecificeerd. Standaard: 50 GB. |
| cyclecloud.mount_defaults.raid_niveau | Het standaard raid-niveau dat moet worden gebruikt als meerdere apparaten zijn toegewezen aan het koppelpunt. Standaard: 0 (RAID0). |
| cyclecloud.mount_defaults.encryptie.bits | Het standaardversleutelingsniveau, tenzij anders opgegeven. Standaard: niet gedefinieerd. |