Basis-squashinstellingen configureren voor Azure Managed Lustre-bestandssystemen
Root squash is een beveiligingsfunctie die voorkomt dat een gebruiker met hoofdmachtigingen op een client toegang heeft tot bestanden in het externe Managed Lustre-bestandssysteem. Deze functionaliteit wordt bereikt met behulp van de functie Lustre nodemap en is een belangrijk onderdeel van het beschermen van gebruikersgegevens en systeeminstellingen tegen manipulatie door niet-vertrouwde of aangetaste clients.
In dit artikel leert u hoe u basis-squashinstellingen configureert voor Azure Managed Lustre-bestandssystemen. U kunt basis-squashinstellingen configureren via EEN REST API-aanvraag tijdens het maken van het cluster of voor een bestaand cluster.
Vereisten
- Een Azure-abonnement. Als u geen abonnement op Azure hebt, maakt u een gratis account voordat u begint.
Basis-squashinstellingen
De volgende tabel bevat de beschikbare parameters voor de rootSquashSettings eigenschap, die beschikbaar is voor REST API-versie 2024-03-01 en hoger:
| Parameter | Waarden | Type | Description |
|---|---|---|---|
mode |
RootOnly, All, None |
Tekenreeks |
RootOnly: is alleen van invloed op de hoofdgebruiker op niet-vertrouwde systemen. UID en GID voor bestanden worden samengedrukt met respectievelijk de opgegeven squashUID en squashGID:All is van invloed op alle gebruikers op niet-vertrouwde systemen. UID en GID op bestanden worden verpletterd naar respectievelijk de opgegeven squashUID en squashGID.
None (standaard): hiermee schakelt u de hoofd-squashfunctie uit, zodat UID en GID voor geen enkele gebruiker op een systeem worden verpletterd. |
noSquashNidLists |
Tekenreeks | IP-adreslijsten voor netwerk-id's (NID) die zijn toegevoegd aan de vertrouwde systemen. | |
squashUID |
1 - 4294967295 | Geheel getal | De numerieke waarde waarnaar de gebruikers-id (UID) is geplet. |
squashGID |
1 - 4294967295 | Geheel getal | De numerieke waarde waarnaar de groeps-id (GID) is geplet. |
status |
Tekenreeks | De status van het bestandssysteem wordt geplet. |
Als u niet-aaneengesloten IP-adressen wilt toevoegen als vertrouwde systemen, kunt u een door puntkomma's gescheiden lijst met IP-adressen opgeven in de noSquashNidLists parameter, zoals wordt weergegeven in het volgende voorbeeld:
"noSquashNidLists": "10.0.2.4@tcp;10.0.2.[6-8]@tcp;10.0.2.10@tcp",
Hoofd-squash inschakelen tijdens het maken van het cluster
Wanneer u een Azure Managed Lustre-bestandssysteem maakt, kunt u root-squash inschakelen tijdens het maken van het cluster.
Voer de volgende stappen uit om hoofd-squash in te schakelen tijdens het maken van het cluster:
- Bepaal de basisinstellingen voor squash die u wilt gebruiken voor uw cluster. Zie Basis-squashinstellingen voor meer informatie.
- Gebruik een
PUTaanvraag om een cluster te maken en neem de gewensterootSquashSettingswaarden op in depropertiessectie van de aanvraagbody.
In het volgende voorbeeld ziet u hoe u een cluster maakt waarvoor hoofd-squash is ingeschakeld:
Aanvraagsyntaxis:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Aanvraagbody:
"properties": {
"rootSquashSettings": {
"mode": "RootOnly",
"noSquashNidLists": "10.0.2.4@tcp",
"squashUID": 1000,
"squashGID": 1000
},
}
Basis-squashinstellingen voor een bestaand cluster weergeven
U kunt de basis-squashinstellingen voor een bestaand Azure Managed Lustre-bestandssysteem weergeven. Voer de volgende stappen uit om de basis-squashinstellingen voor een bestaand cluster weer te geven:
- Gebruik een
GETaanvraag om de configuratiegegevens voor een bestaand cluster te retourneren.
In het volgende voorbeeld ziet u hoe u een bestaand cluster retourneert:
Aanvraagsyntaxis:
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Zoek in de hoofdtekst van het antwoord de rootSquashSettings eigenschap om de huidige basis-squashinstellingen voor het cluster weer te geven.
Basis-squashinstellingen voor een bestaand cluster wijzigen
U kunt de basis-squashinstellingen voor een bestaand Azure Managed Lustre-bestandssysteem wijzigen. Voer de volgende stappen uit om de basis-squashinstellingen voor een bestaand cluster te wijzigen:
- Bepaal de basisinstellingen voor squash die u wilt wijzigen of inschakelen voor uw bestaande cluster. Zie Basis-squashinstellingen voor meer informatie.
- Gebruik een
PATCHaanvraag om het bestaande cluster te wijzigen en neem de gewensterootSquashSettingswaarden op in depropertiessectie van de aanvraagbody. Met deze actie worden alle bestaande basis-squashinstellingen overschreven, dus zorg ervoor dat alle instellingen bij dePATCHaanvraag zijn opgegeven.
Stel dat u een nieuw IP-adresbereik aan de noSquashNidLists parameter moet toevoegen. In het volgende voorbeeld ziet u hoe u een bestaand cluster bijwerkt om een nieuw IP-adresbereik toe te voegen aan de noSquashNidLists parameter:
Aanvraagsyntaxis:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Aanvraagbody:
"properties": {
"rootSquashSettings": {
"mode": "RootOnly",
"noSquashNidLists": "10.0.2.4@tcp;10.0.2.[6-8]@tcp",
"squashUID": 1000,
"squashGID": 1000
},
}
Hoewel in dit voorbeeld de modeparameters , squashUIDen squashGID niet worden gewijzigd, moet u ze opnemen in de hoofdtekst van de PATCH aanvraag om te voorkomen dat de waarden worden overschreven.
Hoofd-squash uitschakelen voor een bestaand cluster
U kunt root squash uitschakelen voor een bestaand Azure Managed Lustre-bestandssysteem. Voer de volgende stappen uit om root-squash uit te schakelen voor een bestaand cluster:
- Gebruik een
PATCHaanvraag om het bestaande cluster te wijzigen en stel demodeparameter in opNonein depropertiessectie van de aanvraagbody. Er zijn geen andere parameters vereist.
In het volgende voorbeeld ziet u hoe u hoofd-squash uitschakelt voor een bestaand cluster:
Aanvraagsyntaxis:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
Aanvraagbody:
"properties": {
"rootSquashSettings": {
"mode": "None"
},
}
Volgende stappen
Zie de volgende artikelen voor meer informatie over Azure Managed Lustre: