Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cuando se especifica un volumen, se adjuntan los dispositivos a la instancia, pero no se monta ni se da formato al dispositivo. Para montar y dar formato a los volúmenes cuando se inicia el nodo, establezca el atributo Mount opcional en el nombre de la configuración de punto de montaje que desea usar con ese volumen:
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Defina el punto de montaje denominado data en la sección de configuración del nodo:
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
Esta configuración configura un cyclecloud.mountpoint denominado data que usa todos los volúmenes con Mount = data. Formatea este volumen con el ext4 sistema de archivos, y aparece en /mount.
Dispositivos
Al definir volúmenes con un mountpoint atributo, el sistema asigna automáticamente nombres de dispositivo para cada punto de montaje. Sin embargo, puede personalizar un punto de montaje con sus propios nombres de dispositivo. Por ejemplo:
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
En Azure, asignará dispositivos mediante números de unidad lógica (LUN).
En la mayoría de los casos, Azure CycleCloud asigna automáticamente los dispositivos. Especificar manualmente los dispositivos es un uso avanzado. Resulta útil cuando la imagen que usa para el nodo incluye volúmenes que la imagen adjunta automáticamente. Especificar manualmente los dispositivos también resulta útil cuando el orden de los dispositivos es importante.
Nota:
Use el nombre boot reservado para modificar el volumen de arranque integrado.
Uso avanzado
El ejemplo anterior es bastante sencillo: montar una única instantánea preformateada en un nodo. Sin embargo, puede usar técnicas de montaje más avanzadas, como la configuración RAID de varios dispositivos, el cifrado de dispositivos y el formateo de nuevos sistemas de archivos. Por ejemplo, la siguiente configuración RAID agrupa varios volúmenes y los cifra antes de montarlos como un único dispositivo en un nodo:
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
En este ejemplo se muestra que se adjuntan tres volúmenes al nodo denominado schedulery su punto de montaje se denomina giant. La configuración del punto de montaje indica que debes combinar estos tres volúmenes utilizando raid_level = 0 para RAID0, formatearlos mediante el sistema de archivos xfs y montar el dispositivo resultante en /mnt/giant. También se usa el cifrado de nivel de bloque con AES de 256 bits y se define la clave de cifrado en la plantilla.
Cifrado de discos
CycleCloud admite el cifrado del lado servidor (SSE) para volúmenes de disco de datos y sistema operativo mediante Conjuntos de Azure Disk Encryption. Azure usa Claves administradas plataforma (PMK) de manera predeterminada. Para usar claves administradas por el cliente (CMK), configure un conjunto de Azure Disk Encryption y un almacén de claves con la clave. Consulte la documentación para configurar el conjunto de cifrado de disco.
Registre el Resource ID del conjunto de cifrado de disco al crearlo. Puede encontrar este identificador en Azure Portal en Propiedades en la hoja Conjuntos de cifrado de disco .
Para aplicar SSE con CMK a los volúmenes del nodo cycleCloud, agregue el código siguiente a la [[[volume]]] definición:
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Por ejemplo:
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Nota:
CycleCloud 8.5 introdujo la sintaxis simplificada. En el caso de versiones anteriores, use Azure.Encryption.DiskEncryptionSetId en su lugar:
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
No es necesario establecer Azure.Encryption.Type.
CycleCloud 8.5 también admite el Cifrado de disco confidencial l. Este esquema protege todas las particiones críticas del disco y hace que el contenido del disco protegido sea accesible solo para la máquina virtual. El cifrado de disco confidencial es por disco y requiere que el tipo de cifrado de seguridad se establezca en DiskWithVMGuestState.
Por ejemplo, para usar el cifrado confidencial en el disco del sistema operativo:
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
Para obtener más información, consulte la Referencia de Configuración de Volumen.
Opciones de configuración de montaje
| Opción | Definición |
|---|---|
| punto de montaje | Lugar donde monta los dispositivos después de aplicar cualquier configuración adicional. Si no especifica un punto de montaje, el nombre del montaje se convierte en parte del punto de montaje. Por ejemplo, si asigna un nombre al montaje , el punto de montaje data tiene como valor predeterminado /media/data. |
| opciones | Cualquier opción no predeterminada que se va a usar al montar el dispositivo. |
| fs_type | Sistema de archivos que se va a usar al dar formato o montar. Las opciones disponibles son: ext3, ext4, xfs. |
| tamaño | Tamaño del sistema de archivos que se va a crear al dar formato a los dispositivos. Si omite este parámetro, el comando usa todo el espacio del dispositivo. Especifique el tamaño con M para megabytes (por ejemplo, 150M para 150 MB), G para gigabytes (por ejemplo, 200G para 20 GB) o porcentajes (por ejemplo, 100% para usar todo el espacio disponible). |
| deshabilitado | Si es true, no se crea el punto de montaje. Esta configuración es útil para alternar rápidamente montajes para pruebas y deshabilitar el montaje efímero automático. Valor predeterminado: false. |
| raid_level | Tipo de configuración RAID que se va a usar cuando se usan varios dispositivos o volúmenes. El valor predeterminado es 0, lo que significa RAID0. Puede usar otros niveles RAID, como 1 o 10. |
| raid_device_symlink | Al crear un dispositivo RAID, especifique este atributo para crear un vínculo simbólico al dispositivo RAID. De forma predeterminada, este atributo no se establece y no se crea ningún vínculo simbólico. Establezca este atributo si necesita acceso al dispositivo RAID subyacente. |
| Dispositivos | Lista de dispositivos que componen el punto de montaje. En general, no es necesario especificar este parámetro porque CycleCloud lo establece para usted en función de las secciones [[[volumen]].]. Sin embargo, puede especificar manualmente los dispositivos si lo desea. |
| vg_name | En Linux, configurará los dispositivos mediante el Administrador de volúmenes lógicos (LVM). El nombre del grupo de volúmenes se asigna automáticamente, pero puede establecer este atributo si desea usar un nombre específico. El valor predeterminado es cyclecloud-vgX, donde X es un número asignado automáticamente. |
| lv_name | Los dispositivos se configuran en Linux mediante el Administrador de volúmenes lógicos (LVM). El sistema asigna automáticamente este valor, por lo que no es necesario especificarlo. Si desea usar un nombre de volumen lógico personalizado, especifíquelo con este atributo. Tiene como valor predeterminado lv0. |
| orden | Al especificar un orden, puede controlar el orden en el que se montan los puntos de montaje. El valor de orden predeterminado para todos los puntos de montaje es 1000, excepto para el ephemeral que es 0 (ephemeral siempre se monta primero de forma predeterminada). Puede anular este comportamiento según tus necesidades. |
| encryption.bits | Número de bits que se usarán al cifrar el sistema de archivos. Los valores estándar son 128 o 256 el cifrado AES de bits. Debe proporcionar este valor si desea el cifrado. |
| encryption.key (clave de cifrado) | Clave de cifrado que se va a usar al cifrar el sistema de archivos. Si omite esta clave, el sistema genera una clave aleatoria de 2048 bits. La clave generada automáticamente es útil cuando se cifran discos que no se conservan entre reinicios (por ejemplo, al cifrar dispositivos efímeros). |
| encryption.name | Nombre del sistema de archivos cifrado, que se usa al guardar claves de cifrado. El valor predeterminado es cyclecloud_cryptX, donde X es un número generado automáticamente. |
| encryption.key_path | Ubicación del archivo donde se escribe la clave en el disco. El valor predeterminado es /root/cyclecloud_cryptX.key, donde X es un número generado automáticamente. |
Valores predeterminados de configuración de montaje
Use estas opciones para establecer los valores predeterminados del sistema para los puntos de montaje. El sistema usa estos valores predeterminados a menos que especifique lo contrario:
| Opciones | Definición |
|---|---|
| cyclecloud.mount_defaults.fs_type | Tipo de sistema de archivos que se va a usar para montajes si no se especifica uno. Valor predeterminado: ext3 o ext4, dependiendo de la plataforma. |
| cyclecloud.mount_defaults.size | Tamaño predeterminado del sistema de archivos que se va a usar si no se especifica uno. Valor predeterminado: 50 GB. |
| cyclecloud.mount_defaults.raid_level | Nivel de raid predeterminado que se va a usar si asigna varios dispositivos al punto de montaje. Valor predeterminado: 0 (RAID0). |
| cyclecloud.mount_defaults.encryption.bits | Nivel de cifrado predeterminado si no se especifica uno. Valor predeterminado: sin definir. |