Volumes koppelen
Als u een volume opgeeft, worden de apparaten gekoppeld aan uw exemplaar, maar wordt het apparaat niet gekoppeld en opgemaakt. Als u de volumes liever wilt koppelen en formatteren wanneer het knooppunt wordt gestart, stelt u het optionele kenmerk Mount in op de naam van de configuratie van het koppelpunt dat u met dat volume wilt gebruiken:
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Het koppelpunt met de naam data wordt vervolgens gedefinieerd in de configuratiesectie op het knooppunt:
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
De bovenstaande configuratie geeft aan dat u een cyclecloud.mountpoint met de naam configureert data met behulp van alle volumes die bevatten Mount = data. Dit volume wordt geformatteerd met het ext4 bestandssysteem en wordt weergegeven op /mount.
Apparaten
Door volumes met een mountpoint kenmerk te definiëren, worden de apparaatnamen automatisch toegewezen en gebruikt voor een bepaald koppelpunt. U kunt echter een koppelpunt aanpassen met uw eigen apparaatnamen. Bijvoorbeeld:
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
In Azure worden apparaten toegewezen met behulp van LUN (Logical Unit Numbers)
In de meeste gevallen wijst Azure CycleCloud automatisch apparaten aan u toe. Het handmatig opgeven van apparaten is geavanceerd gebruik en handig in gevallen waarin de installatiekopieën die u voor uw knooppunt gebruikt, volumes bevatten die automatisch worden gekoppeld omdat de bijlage in de afbeelding is gebakken. Het handmatig opgeven van de apparaten kan ook handig zijn wanneer de volgorde van apparaten een speciale betekenis heeft.
Notitie
De gereserveerde naam boot wordt gebruikt om het ingebouwde opstartvolume te wijzigen.
Geavanceerd gebruik
Het vorige voorbeeld was vrij eenvoudig: een enkele, vooraf opgemaakte momentopname koppelen aan een knooppunt. Er kan echter geavanceerdere koppeling plaatsvinden, waaronder het samenvoegen van meerdere apparaten, het versleutelen en opmaken van nieuwe bestandssystemen. In het volgende voorbeeld wordt beschreven hoe u meerdere volumes samen kunt raiden en versleutelen voordat u ze als één apparaat op een knooppunt installeert:
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
In het bovenstaande voorbeeld ziet u dat er drie volumes zijn die moeten worden gekoppeld aan het knooppunt met de naam scheduler, en dat het koppelpunt de naam giantheeft. De configuratie voor het koppelpunt zegt dat deze drie volumes samen moeten worden gecombineerd met behulp van raid_level = 0 voor RAID0, geformatteerd met behulp van het xfs bestandssysteem, en dat het resulterende apparaat moet worden gekoppeld op /mnt/giant. Het apparaat moet ook versleuteling op blokniveau hebben met behulp van 256-bits AES met een versleutelingssleutel zoals gedefinieerd in de sjabloon.
Disk Encryption
CycleCloud ondersteunt versleuteling aan de serverzijde (SSE) voor besturingssysteem- en gegevensschijfvolumes met behulp van Azure Disk Encryption Sets. Azure maakt standaard gebruik van Platform Managed Keys (PMK). Als u echter DOOR de klant beheerde sleutels (CMK) wilt gebruiken, moet u eerst een Azure Disk Encryption-set en een Key Vault met uw sleutel instellen. Volg de documentatie hier om uw schijfversleutelingsset in te stellen.
Noteer de Resource ID van de schijfversleutelingsset wanneer u deze maakt. U vindt dit in Azure Portal onder Eigenschappen op de blade Schijfversleutelingssets .
Als u SSE met CMK wilt toepassen op de volumes van uw CycleCloud-knooppunt, voegt u het volgende toe aan uw [[[volume]]] definitie:
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Bijvoorbeeld:
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Notitie
De vereenvoudigde syntaxis hierboven is geïntroduceerd in CycleCloud 8.5. Voor eerdere versies moet u in plaats daarvan het volgende gebruiken Azure.Encryption.DiskEncryptionSetId :
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
U hoeft echter niet in te stellen Azure.Encryption.Type.
CycleCloud 8.5 biedt ook ondersteuning voor vertrouwelijke schijfversleuteling. Dit schema beveiligt alle kritieke partities van de schijf en maakt de inhoud van de beveiligde schijf alleen toegankelijk voor de VM. Vertrouwelijke schijfversleuteling is per schijf en vereist dat het type beveiligingsversleuteling is ingesteld op DiskWithVMGuestState.
Als u bijvoorbeeld Vertrouwelijke versleuteling wilt gebruiken op de besturingssysteemschijf:
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
Zie de Naslaginformatie over volumeconfiguratie voor meer informatie.
Configuratieopties voor koppelen
| Optie | Definitie |
|---|---|
| Mountpoint | De plaats waar de apparaten worden gekoppeld nadat eventuele aanvullende configuratie is toegepast. Als er geen koppelpunt is opgegeven, wordt de naam van de koppeling gebruikt als onderdeel van het koppelpunt. Als uw koppeling bijvoorbeeld de naam 'data' heeft, wordt het koppelpunt standaard ingesteld op '/media/data'. |
| opties | Eventuele niet-standaardopties die moeten worden gebruikt bij het koppelen van het apparaat. |
| fs_type | Het bestandssysteem dat moet worden gebruikt bij het opmaken en/of koppelen. Beschikbare opties zijn: ext3, ext4, xfs. |
| grootte | De grootte van het bestandssysteem dat moet worden gemaakt bij het opmaken van het apparaat of de apparaten. Als u deze parameter weglaat, wordt alle ruimte op het apparaat gebruikt. Grootte kan worden opgegeven met behulp van M voor megabytes (bijvoorbeeld 150 M voor 150 MB), G voor gigabytes (bijvoorbeeld 200 G voor 20 GB) of percentages (bijvoorbeeld 100% om alle beschikbare ruimte te gebruiken). |
| Handicap | Als dit waar is, wordt het koppelpunt niet gemaakt. Handig voor het snel in-/uitschakelen van bevestigingen voor testen en om automatische kortstondige montage uit te schakelen. Standaard: onwaar. |
| raid_level | Het type RAID-configuratie dat moet worden gebruikt wanneer meerdere apparaten/volumes worden gebruikt. De standaardwaarde is 0, wat RAID0 betekent, maar andere raid-niveaus kunnen worden gebruikt, zoals 1 of 10. |
| raid_device_symlink | Wanneer een raid-apparaat wordt gemaakt, wordt door het opgeven van dit kenmerk een symbolische koppeling naar het raid-apparaat gemaakt. Dit kenmerk is standaard niet ingesteld en daarom wordt er geen symlink gemaakt. Dit moet worden ingesteld in gevallen waarin u toegang nodig hebt tot het onderliggende raid-apparaat. |
| devices | Dit is een lijst met apparaten die het koppelpunt moeten vormen. Over het algemeen hoeft deze parameter niet te worden opgegeven (omdat CycleCloud dit voor u instelt op basis van [[[volume]]] secties), maar u kunt de apparaten desgewenst handmatig opgeven. |
| vg_name | Apparaten worden geconfigureerd in Linux met behulp van lvm (Logical Volume Manager). De naam van de volumegroep wordt automatisch toegewezen, maar in gevallen waarin een specifieke naam wordt gebruikt, kan dit kenmerk worden ingesteld. De standaardwaarde is ingesteld op cyclecloud-vgX, waarbij X een automatisch toegewezen nummer is. |
| lv_name | Apparaten worden geconfigureerd in Linux met behulp van lvm (Logical Volume Manager). Deze waarde wordt automatisch toegewezen en hoeft niet te worden gespecificeerd, maar als u een aangepaste logische volumenaam wilt gebruiken, kan deze worden opgegeven met behulp van dit kenmerk. De standaardwaarde is lv0. |
| order | Door een volgorde op te geven, kunt u de volgorde bepalen waarin koppelpunten worden gekoppeld. De standaardvolgordewaarde voor alle koppelpunten is 1000, met uitzondering van 'kortstondig' dat 0 is (kortstondige wordt standaard altijd eerst gekoppeld). U kunt dit gedrag zo nodig per geval overschrijven. |
| encryption.bits | Het aantal bits dat moet worden gebruikt bij het versleutelen van het bestandssysteem. Standaardwaarden zijn 128 of 256 bit AES-versleuteling. Deze waarde is vereist als versleuteling gewenst is. |
| encryption.key | De versleutelingssleutel die moet worden gebruikt bij het versleutelen van het bestandssysteem. Als u dit weglaat, wordt een willekeurige 2048-bits sleutel gegenereerd. De automatisch gegenereerde sleutel is handig wanneer u schijven versleutelt die niet behouden blijven tussen het opnieuw opstarten (bijvoorbeeld het versleutelen van kortstondige apparaten). |
| encryption.name | De naam van het versleutelde bestandssysteem, dat wordt gebruikt bij het opslaan van versleutelingssleutels. Standaard ingesteld op cyclecloud_cryptX, waarbij X een automatisch gegenereerd getal is. |
| encryption.key_path | De locatie van het bestand waarnaar de sleutel op schijf wordt geschreven. Standaard ingesteld op /root/cyclecloud_cryptX.key, waarbij X een automatisch gegenereerd getal is. |
Standaardinstellingen voor koppelingsconfiguratie
Gebruik deze opties om systeeminstellingen in te stellen voor koppelpunten, die worden gebruikt, tenzij anders aangegeven:
| Opties | Definitie |
|---|---|
| cyclecloud.mount_defaults.fs_type | Het bestandssysteemtype dat moet worden gebruikt voor koppelen, als dit niet anders is opgegeven. Standaard: ext3/ext4 (afhankelijk van het platform). |
| cyclecloud.mount_defaults.size | De standaardgrootte van het bestandssysteem die moet worden gebruikt, indien niet anders opgegeven. Standaardinstelling: 50 GB. |
| cyclecloud.mount_defaults.raid_level | Het standaard raidniveau dat moet worden gebruikt als meerdere apparaten zijn toegewezen aan het koppelpunt. Standaardinstelling: 0 (RAID0). |
| cyclecloud.mount_defaults.encryption.bits | Het standaardversleutelingsniveau, tenzij anders opgegeven. Standaardinstelling: niet gedefinieerd. |