Configuración de la squash raíz para sistemas de archivos de Azure Managed Lustre
La squash raíz es una característica de seguridad que impide que un usuario con privilegios raíz en un cliente acceda a archivos en el sistema de archivos de Lustre administrado remoto. Esta funcionalidad se logra mediante la característica de mapa de nodos de Lustre y es una parte importante de la protección de los datos de usuario y la configuración del sistema contra la manipulación por parte de clientes que no son de confianza o en peligro.
En este artículo, aprenderá a configurar la configuración de squash raíz para los sistemas de archivos de Azure Managed Lustre. Puede configurar las opciones de squash raíz a través de la solicitud de API REST durante la creación del clúster o para un clúster existente.
Requisitos previos
- Suscripción a Azure. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Configuración de squash raíz
En la tabla siguiente se detallan los parámetros disponibles para la propiedad , que está disponible para la rootSquashSettings API REST versión 2024-03-01 y posteriores:
| Parámetro | Valores | Tipo | Descripción |
|---|---|---|---|
mode |
RootOnly, All, None |
String |
RootOnly: afecta solo al usuario raíz en sistemas que no son de confianza. UID y GID en los archivos se aplastan en los archivos proporcionados squashUID y squashGID, respectivamente.All : Afecta a todos los usuarios de sistemas que no son de confianza. UID y GID en los archivos se aplastan en los archivos proporcionados squashUID y squashGID, respectivamente.
None (valor predeterminado): deshabilita la característica de squash raíz para que no se realice ninguna squash de UID y GID para cualquier usuario de cualquier sistema. |
noSquashNidLists |
String | Listas de direcciones IP de id. de red (NID) agregadas a los sistemas de confianza. | |
squashUID |
1 - 4294967295 | Entero | Valor numérico al que se ha aplicado el identificador de usuario (UID). |
squashGID |
1 - 4294967295 | Entero | Valor numérico al que se abasteja el identificador de grupo (GID). |
status |
String | Estado de squash del sistema de archivos. |
Si necesita agregar direcciones IP no contiguas como sistemas de confianza, puede proporcionar una lista separada por punto y coma de direcciones IP en el noSquashNidLists parámetro , como se muestra en el ejemplo siguiente:
"noSquashNidLists": "10.0.2.4@tcp;10.0.2.[6-8]@tcp;10.0.2.10@tcp",
Habilitación de la squash raíz durante la creación del clúster
Al crear un sistema de archivos de Azure Managed Lustre, puede habilitar la squash raíz durante la creación del clúster.
Para habilitar la squash raíz durante la creación del clúster, siga estos pasos:
- Decida la configuración de squash raíz que desea usar para el clúster. Para obtener más información, consulte Configuración de squash raíz.
- Use una
PUTsolicitud para crear un clúster e incluya los valores deseadosrootSquashSettingsen lapropertiessección del cuerpo de la solicitud.
En el ejemplo siguiente se muestra cómo crear un clúster con squash raíz habilitado:
Sintaxis de solicitud:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Cuerpo de la solicitud:
"properties": {
"rootSquashSettings": {
"mode": "RootOnly",
"noSquashNidLists": "10.0.2.4@tcp",
"squashUID": 1000,
"squashGID": 1000
},
}
Visualización de la configuración de squash raíz para un clúster existente
Puede ver la configuración de squash raíz de un sistema de archivos de Azure Managed Lustre existente. Para ver la configuración de squash raíz de un clúster existente, siga estos pasos:
- Use una
GETsolicitud para devolver los detalles de configuración de un clúster existente.
En el ejemplo siguiente se muestra cómo devolver un clúster existente:
Sintaxis de solicitud:
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
En el cuerpo de la respuesta, busque la rootSquashSettings propiedad para ver la configuración actual de squash raíz del clúster.
Cambio de la configuración de squash raíz para un clúster existente
Puede cambiar la configuración de squash raíz de un sistema de archivos de Azure Managed Lustre existente. Para cambiar la configuración de squash raíz de un clúster existente, siga estos pasos:
- Decida la configuración de squash raíz que desea cambiar o habilitar para el clúster existente. Para obtener más información, consulte Configuración de squash raíz.
- Use una
PATCHsolicitud para modificar el clúster existente e incluya los valores deseadosrootSquashSettingsen lapropertiessección del cuerpo de la solicitud. Esta acción sobrescribe cualquier configuración de squash raíz existente, por lo que debe asegurarse de que todas las configuraciones se proporcionan con laPATCHsolicitud.
Supongamos que necesita agregar un nuevo intervalo de direcciones IP al noSquashNidLists parámetro . En el ejemplo siguiente se muestra cómo actualizar un clúster existente para agregar un nuevo intervalo de direcciones IP al noSquashNidLists parámetro :
Sintaxis de solicitud:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Cuerpo de la solicitud:
"properties": {
"rootSquashSettings": {
"mode": "RootOnly",
"noSquashNidLists": "10.0.2.4@tcp;10.0.2.[6-8]@tcp",
"squashUID": 1000,
"squashGID": 1000
},
}
En este ejemplo, aunque los modeparámetros , squashUIDy squashGID no cambian, debe incluirlos en el cuerpo de la PATCH solicitud para evitar que se sobrescriban los valores.
Deshabilitación de la squash raíz para un clúster existente
Puede deshabilitar la squash raíz para un sistema de archivos de Lustre administrado de Azure existente. Para deshabilitar la squash raíz para un clúster existente, siga estos pasos:
- Use una
PATCHsolicitud para modificar el clúster existente y establezca elmodeparámetroNoneen en lapropertiessección del cuerpo de la solicitud. No se necesita ningún otro parámetro.
En el ejemplo siguiente se muestra cómo deshabilitar la squash raíz para un clúster existente:
Sintaxis de solicitud:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Cuerpo de la solicitud:
"properties": {
"rootSquashSettings": {
"mode": "None"
},
}
Pasos siguientes
Para más información sobre Azure Managed Lustre, consulte los artículos siguientes: