Настройка параметров корневого squash для файловых систем Lustre, управляемых Azure

Корневой сквош — это функция безопасности, которая предотвращает доступ пользователя с привилегированными правами на клиенте к файлам в удаленной управляемой файловой системе Lustre. Эта функция достигается с помощью функции Карты узла Lustre и является важной частью защиты пользовательских данных и системных параметров от манипуляций со стороны недоверенных или скомпрометированных клиентов.

Из этой статьи вы узнаете, как настроить параметры корневого сжатия для файловых систем Lustre, управляемых Azure. Параметры корневого squash можно настроить с помощью запроса REST API во время создания кластера или для существующего кластера.

Предварительные требования

• Подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

Параметры корневого сквоша

В следующей таблице описаны доступные параметры для rootSquashSettings свойства , которое доступно для REST API версии 2024-03-01 и более поздних версий:

Параметр	Значения	Type	Описание
mode	RootOnly, All, None	Строка	RootOnly: влияет только на корневого пользователя в недоверенных системах. UID и GID в файлах сдавливаются в предоставленные squashUID и squashGIDсоответственно. All Влияет на всех пользователей в ненадежных системах. UID и GID в файлах сдавливаются в предоставленные squashUID и squashGIDсоответственно. None (по умолчанию): отключает функцию корневого сжатия, чтобы не выполнять сжатие UID и GID для любого пользователя в любой системе.
noSquashNidLists		Строка	Списки IP-адресов идентификаторов сети (NID), добавленные в доверенные системы.
squashUID	1 - 4294967295	Целое число	Числовое значение, к которому сдавлен идентификатор пользователя (UID).
squashGID	1 - 4294967295	Целое число	Числовое значение, к которому сдавлен идентификатор группы (GID).
status		Строка	Состояние сжатия файловой системы.

Если необходимо добавить несвязанные IP-адреса в качестве доверенных систем, можно указать разделенный точкой с запятой список IP-адресов в параметре noSquashNidLists , как показано в следующем примере:

"noSquashNidLists": "10.0.2.4@tcp;10.0.2.[6-8]@tcp;10.0.2.10@tcp",

Включение корневого сжатия во время создания кластера

При создании файловой системы Lustre, управляемой Azure, вы можете включить корневой сквош во время создания кластера.

Чтобы включить корневой сквош во время создания кластера, выполните следующие действия.

1. Определите параметры корневого сжатия, которые вы хотите использовать для кластера. Дополнительные сведения см. в разделе Параметры корневого сквоша.
2. PUT Используйте запрос для создания кластера и включите нужные rootSquashSettings значения в properties раздел текста запроса.

В следующем примере показано, как создать кластер с включенным корневым squash:

Синтаксис запроса:

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}

Текст запроса:

"properties": {
    "rootSquashSettings": {
        "mode": "RootOnly",
        "noSquashNidLists": "10.0.2.4@tcp",
        "squashUID": 1000,
        "squashGID": 1000
    },
}

Просмотр параметров корневого сжатия для существующего кластера

Вы можете просмотреть параметры корневого squash для существующей файловой системы Azure Managed Lustre. Чтобы просмотреть параметры корневого squash для существующего кластера, выполните следующие действия.

1. GET Используйте запрос, чтобы вернуть сведения о конфигурации для существующего кластера.

В следующем примере показано, как вернуть существующий кластер:

Синтаксис запроса:

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}

В тексте ответа найдите rootSquashSettings свойство для просмотра текущих параметров корневого сжатия для кластера.

Изменение параметров корневого сжатия для существующего кластера

Вы можете изменить параметры корневого сжатия для существующей файловой системы Lustre, управляемой Azure. Чтобы изменить параметры корневого сжатия для существующего кластера, выполните следующие действия.

1. Определите параметры корневого сжатия, которые вы хотите изменить или включить для существующего кластера. Дополнительные сведения см. в разделе Параметры корневого сквоша.
2. PATCH Используйте запрос для изменения существующего кластера и включите нужные rootSquashSettings значения в properties раздел текста запроса. Это действие перезаписывает все существующие параметры корневого сквоша, поэтому убедитесь, что все параметры указаны вместе с запросом PATCH .

Предположим, вам нужно добавить новый диапазон IP-адресов в noSquashNidLists параметр . В следующем примере показано, как обновить существующий кластер, чтобы добавить новый диапазон IP-адресов в noSquashNidLists параметр :

Синтаксис запроса:

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}

Текст запроса:

"properties": {
    "rootSquashSettings": {
        "mode": "RootOnly",
        "noSquashNidLists": "10.0.2.4@tcp;10.0.2.[6-8]@tcp",
        "squashUID": 1000,
        "squashGID": 1000
    },
}

В этом примере, несмотря на modeто, что параметры , squashUIDи squashGID не изменяются, их необходимо включить в PATCH текст запроса, чтобы избежать перезаписи значений.

Отключение корневого сжатия для существующего кластера

Вы можете отключить корневой сквош для существующей файловой системы Azure Managed Lustre. Чтобы отключить корневой сквош для существующего кластера, выполните следующие действия.

1. PATCH Используйте запрос для изменения существующего кластера и задайте mode для параметра значение None в properties разделе текста запроса. Другие параметры не требуются.

В следующем примере показано, как отключить корневой сквош для существующего кластера:

Синтаксис запроса:

PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}

Текст запроса:

"properties": {
    "rootSquashSettings": {
        "mode": "None"
    },
}

Дальнейшие действия

Дополнительные сведения об Azure Managed Lustre см. в следующих статьях:

• Что такое Azure Managed Lustre?
• Create файловой системы Lustre, управляемой Azure