Konfigurowanie ustawień głównego squasha dla systemów plików Azure Managed Lustre
Root squash to funkcja zabezpieczeń, która uniemożliwia użytkownikowi z uprawnieniami administratora na kliencie dostęp do plików w zdalnym zarządzanym systemie plików Lustre. Ta funkcja jest osiągana przy użyciu funkcji mapy węzła Lustre i jest ważną częścią ochrony danych użytkownika i ustawień systemu przed manipulowaniem przez niezaufanych lub naruszonych klientów.
Z tego artykułu dowiesz się, jak skonfigurować ustawienia głównego squasha dla systemów plików Azure Managed Lustre. Ustawienia głównego squasha można skonfigurować za pośrednictwem żądania interfejsu API REST podczas tworzenia klastra lub dla istniejącego klastra.
Wymagania wstępne
- Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Ustawienia głównego squasha
Poniższa tabela zawiera szczegółowe informacje o dostępnych parametrach właściwości, które są dostępne dla interfejsu rootSquashSettings
API REST w wersji 2024-03-01 i nowszych:
Parametr | Wartości | Typ | Opis |
---|---|---|---|
mode |
RootOnly , All , None |
Ciąg | RootOnly : dotyczy tylko użytkownika głównego w systemach niezaufanych. Identyfikator UID i GID w plikach są usuwane odpowiednio do podanych squashUID elementów i squashGID .All Ma wpływ na wszystkich użytkowników w systemach niezaufanych. Identyfikator UID i GID w plikach są odpowiednio usuwane do podanych squashUID elementów i squashGID .None (ustawienie domyślne): wyłącza funkcję squasha głównego, tak aby żaden identyfikator UID i GID nie był wykonywany dla żadnego użytkownika w dowolnym systemie. |
noSquashNidLists |
Ciąg | Listy adresów IP identyfikatora sieci (NID) dodane do zaufanych systemów. | |
squashUID |
1 - 4294967295 | Liczba całkowita | Wartość liczbowa, do którego jest zwracany identyfikator użytkownika (UID). |
squashGID |
1 - 4294967295 | Liczba całkowita | Wartość liczbowa, do którego jest odgnieciony identyfikator grupy (GID). |
status |
Ciąg | Stan squasha systemu plików. |
Jeśli musisz dodać niestandardowe adresy IP jako zaufane systemy, możesz podać rozdzieloną średnikami listę adresów IP w parametrze noSquashNidLists
, jak pokazano w poniższym przykładzie:
"noSquashNidLists": "10.0.2.4@tcp;10.0.2.[6-8]@tcp;10.0.2.10@tcp",
Włączanie głównego squasha podczas tworzenia klastra
Podczas tworzenia systemu plików Azure Managed Lustre można włączyć root squash podczas tworzenia klastra.
Aby włączyć root squash podczas tworzenia klastra, wykonaj następujące kroki:
- Zdecyduj o ustawieniach głównego squasha, których chcesz użyć dla klastra. Aby uzyskać więcej informacji, zobacz Ustawienia głównego squasha.
PUT
Użyj żądania, aby utworzyć klaster i uwzględnij żądanerootSquashSettings
wartości wproperties
sekcji treści żądania.
W poniższym przykładzie pokazano, jak utworzyć klaster z włączonym głównym squashiem:
Składnia żądania:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Treść żądania:
"properties": {
"rootSquashSettings": {
"mode": "RootOnly",
"noSquashNidLists": "10.0.2.4@tcp",
"squashUID": 1000,
"squashGID": 1000
},
}
Wyświetlanie ustawień głównego squasha dla istniejącego klastra
Możesz wyświetlić ustawienia głównego squasha dla istniejącego systemu plików Azure Managed Lustre. Aby wyświetlić ustawienia głównego squasha dla istniejącego klastra, wykonaj następujące kroki:
GET
Użyj żądania, aby zwrócić szczegóły konfiguracji istniejącego klastra.
W poniższym przykładzie pokazano, jak zwrócić istniejący klaster:
Składnia żądania:
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
W treści odpowiedzi znajdź rootSquashSettings
właściwość , aby wyświetlić bieżące ustawienia głównego squasha dla klastra.
Zmienianie ustawień głównego squasha dla istniejącego klastra
Możesz zmienić ustawienia głównego squasha dla istniejącego systemu plików Azure Managed Lustre. Aby zmienić ustawienia głównego squasha dla istniejącego klastra, wykonaj następujące kroki:
- Zdecyduj o ustawieniach głównego squasha, które chcesz zmienić lub włączyć dla istniejącego klastra. Aby uzyskać więcej informacji, zobacz Ustawienia głównego squasha.
PATCH
Użyj żądania, aby zmodyfikować istniejący klaster i uwzględnić żądanerootSquashSettings
wartości wproperties
sekcji treści żądania. Ta akcja zastępuje wszystkie istniejące ustawienia głównego squasha, dlatego upewnij się, że wszystkie ustawienia są dostarczane z żądaniemPATCH
.
Załóżmy, że musisz dodać nowy zakres adresów IP do parametru noSquashNidLists
. W poniższym przykładzie pokazano, jak zaktualizować istniejący klaster w celu dodania nowego zakresu adresów IP do parametru noSquashNidLists
:
Składnia żądania:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Treść żądania:
"properties": {
"rootSquashSettings": {
"mode": "RootOnly",
"noSquashNidLists": "10.0.2.4@tcp;10.0.2.[6-8]@tcp",
"squashUID": 1000,
"squashGID": 1000
},
}
W tym przykładzie, mimo że mode
parametry , squashUID
i squashGID
nie ulegają zmianie, należy je uwzględnić w PATCH
treści żądania, aby uniknąć zastępowania wartości.
Wyłączanie głównego squasha dla istniejącego klastra
Możesz wyłączyć root squash dla istniejącego systemu plików Azure Managed Lustre. Aby wyłączyć root squash dla istniejącego klastra, wykonaj następujące kroki:
PATCH
Użyj żądania, aby zmodyfikować istniejący klaster i ustawićmode
parametr naNone
wartość wproperties
sekcji treści żądania. Nie są wymagane żadne inne parametry.
W poniższym przykładzie pokazano, jak wyłączyć root squash dla istniejącego klastra:
Składnia żądania:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Treść żądania:
"properties": {
"rootSquashSettings": {
"mode": "None"
},
}
Następne kroki
Aby dowiedzieć się więcej o usłudze Azure Managed Lustre, zobacz następujące artykuły: