Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bir birim belirttiğinizde, cihazları örneğinize eklersiniz ancak cihazları bağlamaz veya biçimlendirmezsiniz. Düğüm başlatıldığında birimleri bağlamak ve biçimlendirmek için, isteğe bağlı özniteliği Mount bu birimle kullanmak istediğiniz bağlama noktası yapılandırmasının adı olarak ayarlayın:
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Düğümdeki yapılandırma bölümünde data adlı bağlama noktasını tanımlayın.
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
Bu yapılandırma, tüm birimleri Mount = data ile kullanan data adlı bir cyclecloud.mountpoint ayarlar. Bu birimi ext4 dosya sistemi ile biçimlendirirsiniz, ve /mount adresinde görünür.
Cihazlar
Bir mountpoint öznitelikle birimleri tanımladığınızda, sistem her bağlama noktası için cihaz adlarını otomatik olarak atar. Ancak, bağlama noktasını kendi cihaz adlarınızla özelleştirebilirsiniz. Örneğin:
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
Azure'da, Mantıksal Birim Numaraları (LUN) kullanarak cihazları atarsınız.
Çoğu durumda Azure CycleCloud cihazları sizin için otomatik olarak atar. Cihazları el ile belirtmek gelişmiş bir kullanımdır. Düğümünüz için kullandığınız görüntüde görüntünün otomatik olarak ekli olduğu birimler bulunduğunda yararlı olur. Cihazların sırası önemli olduğunda cihazları el ile belirtmek de yararlıdır.
Uyarı
Yerleşik önyükleme birimini değiştirmek için, ayrılan boot adını kullanın.
Gelişmiş kullanım
Önceki örnek oldukça basit bir örnektir: düğüme önceden biçimlendirilmiş tek bir anlık görüntü bağlama. Ancak, birden çok cihazı birlikte RAIDing, cihazları şifreleme ve yeni dosya sistemlerini biçimlendirme gibi daha gelişmiş bağlama tekniklerini kullanabilirsiniz. Örneğin, aşağıdaki yapılandırma, birkaç hacmi RAID konfigürasyonu ile bir araya getirip tek bir cihaz olarak düğümde monte edilmeden önce şifreler.
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
Bu örnek, adlı düğüme scheduler, üç birim eklediğinizi ve bağlama noktasının giant olarak adlandırıldığını gösterir. Bağlama noktası yapılandırması, bu üç birimi RAID0 için raid_level = 0 kullanarak birleştirip RAID yapmanızı, xfs dosya sistemini kullanarak biçimlendirmenizi ve sonuçta elde edilen cihazı /mnt/giant konumuna bağlamanızı belirtiyor. Ayrıca 256 bit AES ile blok düzeyinde şifreleme kullanır ve şifreleme anahtarını şablonda tanımlarsınız.
Disk şifrelemesi
CycleCloud , Azure Disk Şifreleme Kümelerini kullanarak işletim sistemi ve veri diski birimleri için sunucu tarafı şifrelemeyi (SSE) destekler. Azure, platform tarafından yönetilen anahtarları (PMK) varsayılan olarak kullanır. Müşteri Tarafından Yönetilen Anahtarlar 'ı (CMK) kullanmak için anahtarınızla bir Azure Disk Şifreleme Kümesi ve bir Anahtar Kasası ayarlayın. Disk Şifreleme Kümenizi ayarlama belgelerine bakın.
Disk Şifreleme Kümesi'ni oluşturduğunuzda, Resource ID bilgisini kaydedin. Bu kimliği Azure portalında, Disk Şifreleme Kümeleri dikey penceresindeki Özellikler'in altında bulabilirsiniz.
CycleCloud düğümünüzün birimlerine CMK ile SSE uygulamak için tanımınıza [[[volume]]] aşağıdaki kodu ekleyin:
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Örneğin:
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Uyarı
CycleCloud 8.5, basitleştirilmiş söz dizimini kullanıma sunar. Önceki sürümler için bunun yerine şunu kullanın Azure.Encryption.DiskEncryptionSetId :
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
ayarlamanız Azure.Encryption.Typegerekmez.
CycleCloud 8.5, Gizli disk şifrelemeyi de destekler. Bu düzen, diskin tüm kritik bölümlerini korur ve korumalı disk içeriğini yalnızca VM için erişilebilir hale getirir. Gizli disk şifrelemesi disk başınadır ve Güvenlik Şifreleme Türü'nü olarak ayarlanmasını DiskWithVMGuestStategerektirir.
Örneğin, işletim sistemi diskinde gizli şifreleme kullanmak için:
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
Daha fazla bilgi için Birim Yapılandırma Referansı bölümüne bakın.
Bağlama yapılandırma seçenekleri
| Seçenek | Tanım |
|---|---|
| bağlama noktası | Ek yapılandırma uyguladıktan sonra cihazları bağladığınız yer. Bağlama noktası belirtmezseniz, bağlama adı bağlama noktasının bir parçası olur. Örneğin, bağlamanıza data adını verirseniz, bağlama noktası varsayılan olarak /media/data olur. |
| Seçenekler | Cihazı bağlarken kullanılacak varsayılan olmayan seçenekler. |
| fs_type | Biçimlendirme ve/veya bağlama sırasında kullanılacak dosya sistemi. Kullanılabilir seçenekler şunlardır: ext3, ext4, xfs. |
| boyut | Cihazları biçimlendirirken oluşturulacak dosya sisteminin boyutu. Bu parametreyi atlarsanız, komut cihazdaki tüm alanı kullanır. Megabaytlar için M (örneğin, 150 MB için 150M), gigabaytlar için G (örneğin, 20 GB için 200G) veya yüzdeler (örneğin, kullanılabilir alanın tümünü kullanmak için 100%) kullanarak boyut belirtin. |
| devre dışı | True ise bağlama noktası oluşturulmaz. Bu ayar, test için bağlamaları hızlı bir şekilde açmak ve otomatik geçici bağlamayı devre dışı bırakmak için kullanışlıdır. Varsayılan: false. |
| RAID seviyesi | Birden çok cihaz veya birim kullandığınızda kullanılacak RAID yapılandırmasının türü. Varsayılan değer 0'dır ve RAID0 anlamına gelir. 1 veya 10 gibi diğer RAID düzeylerini kullanabilirsiniz. |
| RAID cihaz sembolik bağlantı | BIR RAID cihazı oluşturduğunuzda, RAID cihazına sembolik bir bağlantı oluşturmak için bu özniteliği belirtin. Varsayılan olarak, bu öznitelik ayarlanmadı ve hiçbir symlink oluşturulmaz. Alttaki RAID cihazına erişmeniz gerekiyorsa bu özniteliği ayarlayın. |
| Aygıtlar | Bağlama noktasını oluşturan cihazların listesi. Genel olarak, CycleCloud bunu [[birim]]] bölümlerine göre sizin için ayarladığı için bu parametreyi belirtmeniz gerekmez. Ancak, isterseniz cihazları el ile belirtebilirsiniz. |
| vg_name | Linux'ta, Mantıksal Birim Yöneticisi'ni (LVM) kullanarak cihazları yapılandırabilirsiniz. Birim grubu adı otomatik olarak atanır, ancak belirli bir ad kullanmak istiyorsanız bu özniteliği ayarlayabilirsiniz. Varsayılan değer olan cyclecloud-vgX, burada X otomatik olarak atanan bir sayıdır. |
| lv_adı | Cihazlar Linux üzerinde Mantıksal Birim Yöneticisi (LVM) kullanılarak yapılandırılır. Sistem bu değeri otomatik olarak atar, bu nedenle belirtmeniz gerekmez. Özel bir mantıksal birim adı kullanmak istiyorsanız, bunu bu özellik ile belirtin. Varsayılan değer lv0 olarak ayarlanır. |
| sipariş | Bir sıra belirterek, bağlama noktalarının bağlandığı sırayı denetleyebilirsiniz. Tüm bağlama noktaları için varsayılan sıra değeri 1000'dir, ancak ephemeral bu değer 0'dır (ephemeral varsayılan olarak her zaman ilk olarak bağlanır). Bu davranışı gerektiği gibi geçersiz kılabilirsiniz. |
| encryption.bits | Dosya sistemi şifrelenirken kullanılacak bit sayısı. Standart değerler 128 veya 256 bit AES şifrelemesidir. Şifreleme istiyorsanız bu değeri sağlamanız gerekir. |
| şifreleme anahtarı | Dosya sistemi şifrelenirken kullanılacak şifreleme anahtarı. Bu anahtarı atlarsanız sistem rastgele bir 2.048 bit anahtar oluşturur. Otomatik olarak oluşturulan anahtar, yeniden başlatmalar arasında kalıcı olmayan diskleri şifrelerken (örneğin kısa ömürlü cihazları şifrelerken) kullanışlıdır. |
| şifreleme.isim | Şifreleme anahtarları kaydedilirken kullanılan şifrelenmiş dosya sisteminin adı. varsayılan değeridir cyclecloud_cryptX; burada X otomatik olarak oluşturulan bir sayıdır. |
| şifreleme.anahtar_yolu | Anahtarın diske yazıldığı dosyanın konumu. varsayılan değeridir /root/cyclecloud_cryptX.key; burada X otomatik olarak oluşturulan bir sayıdır. |
Yapılandırma varsayılanlarını bağlama
Bağlama noktaları için sistem varsayılanlarını ayarlamak için bu seçenekleri kullanın. Aksini belirtmediğiniz sürece sistem şu varsayılan ayarları kullanır:
| Seçenekler | Tanım |
|---|---|
| cyclecloud.mount_defaults.fs_türü | Belirtmezseniz, bağlamalar için kullanılacak dosya sistemi türü. Varsayılan: platforma bağlı olarak ext3 veya ext4. |
| cyclecloud.mount_defaults.boyut | Belirtmezseniz kullanılacak varsayılan dosya sistemi boyutu. Varsayılan: 50 GB. |
| cyclecloud.montaj_varsayılanları.raid_seviyesi | Bağlama noktasına birden çok cihaz atarsanız kullanılacak varsayılan raid düzeyi. Varsayılan: 0 (RAID0). |
| cyclecloud.mount_defaults.şifreleme.bitleri | Belirtmezseniz varsayılan şifreleme düzeyi. Varsayılan: tanımsız. |