Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Po określeniu woluminu, podłączasz urządzenia do swojego wystąpienia, ale ich nie montujesz ani nie formatujesz. Aby zainstalować i sformatować woluminy po uruchomieniu węzła, ustaw opcjonalny atrybut Mount na nazwę konfiguracji punktu instalacji, której chcesz użyć z tym woluminem:
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Zdefiniuj punkt instalacji o nazwie data w sekcji konfiguracji w węźle:
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
Ta konfiguracja ustawia cyclecloud.mountpoint nazwaną data, która używa wszystkich woluminów z Mount = data. Wolumin ten formatujesz z użyciem systemu plików ext4, a pojawia się pod /mount.
Urządzenia
Podczas definiowania woluminów za pomocą atrybutu mountpoint system automatycznie przypisuje nazwy urządzeń dla każdego punktu instalacji. Można jednak dostosować punkt instalacji przy użyciu własnych nazw urządzeń. Na przykład:
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
Na platformie Azure urządzenia są przypisywane przy użyciu numerów jednostek logicznych (LUN).
W większości przypadków usługa Azure CycleCloud automatycznie przypisuje urządzenia. Ręczne określanie urządzeń jest zaawansowanym użyciem. Przydaje się, gdy obraz używany dla węzła zawiera woluminy, które są automatycznie dołączane przez obraz. Ręczne określanie urządzeń jest również przydatne, gdy kolejność urządzeń ma znaczenie.
Uwaga
Użyj nazwy boot zarezerwowanej, aby zmodyfikować wbudowany wolumin rozruchowy.
Użycie zaawansowane
Poprzedni przykład jest dość prosty: montowanie pojedynczej, wstępnie sformatowanej migawki do węzła. Można jednak użyć bardziej zaawansowanych technik instalowania, w tym tworzenie macierzy RAID wielu urządzeń razem, szyfrowanie urządzeń i tworzenie nowych systemów plików. Na przykład następująca konfiguracja RAID łączy kilka woluminów i szyfruje je przed zainstalowaniem ich jako pojedynczego urządzenia w węźle:
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
W tym przykładzie pokazano, że dołączasz trzy woluminy do węzła o nazwie scheduler, a ich punkt instalacji ma nazwę giant. Konfiguracja punktu montowania oznacza, że należy RAID-ować te trzy woluminy razem przy użyciu raid_level = 0 dla RAID0, sformatować je przy użyciu systemu plików xfs i zamontować wynikowe urządzenie w /mnt/giant. Używasz również szyfrowania na poziomie bloku z 256-bitowym algorytmem AES i zdefiniuj klucz szyfrowania w szablonie.
Szyfrowanie dysków
Usługa CycleCloud obsługuje szyfrowanie po stronie serwera (SSE) dla woluminów dysków systemu operacyjnego i danych przy użyciu zestawów Azure Disk Encryption. Platforma Azure domyślnie używa kluczy zarządzanych platformy (PMK). Aby użyć kluczy zarządzanych przez klienta (CMK), skonfiguruj zestaw usługi Azure Disk Encryption i usługę Key Vault przy użyciu klucza. Zapoznaj się z dokumentacją dotyczącą konfigurowania zestawu szyfrowania dysków.
Zapisz Resource ID zestawu szyfrowania dysków podczas jego tworzenia. Ten identyfikator można znaleźć w witrynie Azure Portal w obszarze Właściwości w bloku Zestawy szyfrowania dysków .
Aby zastosować funkcję SSE z kluczem cmK do woluminów węzła CycleCloud, dodaj następujący kod do [[[volume]]] swojej definicji:
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Na przykład:
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Uwaga
Usługa CycleCloud 8.5 wprowadziła uproszczoną składnię. W przypadku wcześniejszych wersji użyj Azure.Encryption.DiskEncryptionSetId zamiast tego:
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
Nie musisz ustawiać wartości Azure.Encryption.Type.
Usługa CycleCloud 8.5 obsługuje również szyfrowanie dysków poufnych. Ten schemat chroni wszystkie krytyczne partycje dysku i sprawia, że chroniona zawartość dysku jest dostępna tylko dla maszyny wirtualnej. Poufne szyfrowanie dysków jest stosowane dla każdego dysku i wymaga, aby typ szyfrowania zabezpieczeń był ustawiony na wartość DiskWithVMGuestState.
Aby na przykład użyć szyfrowania poufnego na dysku systemu operacyjnego:
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
Aby uzyskać więcej informacji, zobacz Dokumentację konfiguracji woluminu.
Opcje konfiguracji montażu
| Opcja | Definicja |
|---|---|
| punkt montowania | Miejsce instalacji urządzeń po zastosowaniu dodatkowej konfiguracji. Jeśli nie określisz punktu montowania, nazwa montowania stanie się częścią punktu montowania. Na przykład, jeśli nazwiesz swój system montowania data, to punkt montowania domyślnie zostanie ustawiony na /media/data. |
| Opcje | Wszelkie opcje inne niż domyślne, które mają być używane podczas instalowania urządzenia. |
| fs_type | System plików do użycia podczas formatowania i/lub instalowania. Dostępne opcje to: ext3, ext4, xfs. |
| rozmiar | Rozmiar systemu plików do utworzenia podczas formatowania urządzeń. W przypadku pominięcia tego parametru polecenie używa całej przestrzeni na urządzeniu. Określ rozmiar przy użyciu litery M dla megabajtów (na przykład 150M dla 150 MB), G dla gigabajtów (na przykład 200G dla 200 GB) lub wartości procentowych (na przykład 100% do wykorzystania całej dostępnej przestrzeni). |
| wygaszony | Jeśli to prawda, punkt montowania nie zostanie utworzony. To ustawienie jest przydatne w przypadku szybkiego przełączania instalacji na potrzeby testowania i wyłączania automatycznego instalowania efemerycznego. Wartość domyślna: false. |
| poziom RAID | Typ konfiguracji RAID do użycia podczas korzystania z wielu urządzeń lub woluminów. Wartość domyślna to 0, co oznacza RAID0. Możesz użyć innych poziomów RAID, takich jak 1 lub 10. |
| dowiązanie_symboliczne_urządzenia_raid | Podczas tworzenia urządzenia RAID określ ten atrybut, aby utworzyć symboliczny link do urządzenia RAID. Domyślnie ten atrybut nie jest ustawiony i nie tworzy się żaden link symboliczny. Ustaw ten atrybut, jeśli potrzebujesz dostępu do bazowego urządzenia RAID. |
| Urządzenia | Lista urządzeń tworzących punkt instalacji. Ogólnie rzecz biorąc, nie trzeba określać tego parametru, ponieważ usługa CycleCloud ustawia go dla Ciebie na podstawie sekcji [[volume]] . Można jednak ręcznie określić urządzenia, jeśli chcesz. |
| vg_name | W systemie Linux urządzenia są konfigurowane przy użyciu Menedżera woluminów logicznych (LVM). Nazwa grupy woluminów jest przypisywana automatycznie, ale można ustawić ten atrybut, jeśli chcesz użyć określonej nazwy. Wartość domyślna to cyclecloud-vgX, gdzie X jest automatycznie przypisaną liczbą. |
| lv_name | Urządzenia są konfigurowane w systemie Linux przy użyciu Menedżera woluminów logicznych (LVM). System automatycznie przypisuje tę wartość, więc nie trzeba jej określać. Jeśli chcesz użyć niestandardowej nazwy woluminu logicznego, określ ją za pomocą tego atrybutu. Wartość domyślna to lv0. |
| porządek | Określając kolejność, można kontrolować kolejność montowania punktów montowania. Domyślna wartość kolejności dla wszystkich punktów montowania to 1000, z wyjątkiem ephemeral, dla którego wartość wynosi 0 (ephemeral jest zawsze montowany jako pierwszy). To zachowanie można zastąpić w razie potrzeby. |
| szyfrowanie.bity | Liczba bitów do użycia podczas szyfrowania systemu plików. Wartości standardowe to 128 lub 256 bitowe szyfrowanie AES. Jeśli chcesz zaszyfrować, musisz podać tę wartość. |
| klucz szyfrowania | Klucz szyfrowania używany podczas szyfrowania systemu plików. Jeśli ten klucz zostanie pominięty, system wygeneruje losowy klucz 2048-bitowy. Automatycznie wygenerowany klucz jest przydatny podczas szyfrowania dysków, które nie są utrwalane między ponownym rozruchem (na przykład podczas szyfrowania urządzeń efemerycznych). |
| szyfrowanie.nazwa | Nazwa zaszyfrowanego systemu plików używana podczas zapisywania kluczy szyfrowania. Wartość domyślna to cyclecloud_cryptX, gdzie X to automatycznie wygenerowana liczba. |
| ścieżka_klucza_szyfrowania | Lokalizacja pliku, w którym klucz jest zapisywany na dysku. Wartość domyślna to /root/cyclecloud_cryptX.key, gdzie X to automatycznie wygenerowana liczba. |
Ustawienia domyślne konfiguracji montażu
Użyj tych opcji, aby ustawić ustawienia domyślne systemu dla punktów instalacji. System używa tych wartości domyślnych, chyba że określono inaczej:
| Opcje | Definicja |
|---|---|
| cyclecloud.mount_defaults.typ_pliku | Typ systemu plików, który ma być używany do instalacji, jeśli go nie określisz. Ustawienie domyślne: ext3 lub ext4, w zależności od platformy. |
| cyclecloud.domyślne_montowanie.rozmiar | Domyślny rozmiar systemu plików do użycia, jeśli go nie określisz. Ustawienie domyślne: 50 GB. |
| cyclecloud.domyślne_montażu.poziom_RAID | Domyślny poziom nalotu używany w przypadku przypisania wielu urządzeń do punktu instalacji. Wartość domyślna: 0 (RAID0). |
| cyclecloud.ustawienia_domyslne_montowania.szyfrowanie.bity | Domyślny poziom szyfrowania, jeśli go nie określisz. Wartość domyślna: undefined (niezidentyfikowane). |