Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsque vous spécifiez un volume, vous attachez les appareils à votre instance, mais ne montez pas ou ne mettez pas en forme l’appareil. Pour monter et mettre en forme les volumes au démarrage du nœud, définissez l’attribut Mount facultatif sur le nom de la configuration de point de montage que vous souhaitez utiliser avec ce volume :
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Définissez le point de montage nommé data dans la section de configuration sur le nœud :
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
Cette configuration configure un cyclecloud.mountpoint nommé data qui utilise tous les volumes avec Mount = data. Vous mettez en forme ce volume avec le ext4 système de fichiers, et il apparaît à /mount.
Dispositifs
Lorsque vous définissez des volumes avec un mountpoint attribut, le système attribue automatiquement des noms d’appareils pour chaque point de montage. Toutefois, vous pouvez personnaliser un point de montage avec vos propres noms d’appareils. Par exemple:
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
Dans Azure, vous affectez des appareils à l’aide des numéros d’unité logique (LUN).
Dans la plupart des cas, Azure CycleCloud attribue automatiquement des appareils pour vous. La spécification manuelle des appareils est une utilisation avancée. Il est utile lorsque l’image que vous utilisez pour votre nœud inclut des volumes que l’image attache automatiquement. La spécification manuelle des appareils est également utile lorsque l’ordre des appareils importe.
Remarque
Utilisez le nom boot réservé pour modifier le volume de démarrage intégré.
Utilisation avancée
L’exemple précédent est un exemple assez simple : montage d’un instantané pré-formaté unique sur un nœud. Toutefois, vous pouvez utiliser des techniques de montage plus avancées, notamment le regroupement RAID de plusieurs appareils, le chiffrement des appareils et la mise en forme de nouveaux systèmes de fichiers. Par exemple, la configuration RAID suivante regroupe plusieurs volumes et les chiffre avant de les monter en tant qu’appareil unique sur un nœud :
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
Cet exemple montre que vous attachez trois volumes au nœud nommé scheduler, et que leur point de montage est nommé giant. La configuration du point de montage indique que vous raidez ces trois volumes ensemble à l’aide raid_level = 0 de RAID0, mettez-les en forme à l’aide du xfs système de fichiers et montez l’appareil obtenu sur /mnt/giant. Vous utilisez également le chiffrement au niveau du bloc avec AES 256 bits et définissez la clé de chiffrement dans le modèle.
Chiffrement de disque
CycleCloud prend en charge le chiffrement côté serveur (SSE) des volumes de disque pour le système d'exploitation et les données à l’aide des Sets de chiffrement de disque Azure. Azure utilise les clés managées par la plateforme (PMK) par défaut. Pour utiliser les clés gérées par le client (CMK), configurez un jeu de chiffrement de disque Azure et un Key Vault avec votre clé. Consultez la documentation relative à la configuration de votre jeu de chiffrement de disque.
Enregistrez l’Resource ID du jeu de chiffrement de disque quand vous le créez. Vous trouverez cet ID dans le portail Azure sous Propriétés dans le panneau Jeux de chiffrement de disque .
Pour appliquer SSE avec CMK aux volumes de votre nœud CycleCloud, ajoutez le code suivant à votre [[[volume]]] définition :
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Par exemple:
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Remarque
CycleCloud 8.5 a introduit la syntaxe simplifiée. Pour les versions antérieures, utilisez Azure.Encryption.DiskEncryptionSetId à la place :
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
Vous n’avez pas besoin de définir Azure.Encryption.Type.
CycleCloud 8.5 prend également en charge le chiffrement de disque confidentiel. Ce schéma protège toutes les partitions critiques du disque et rend le contenu du disque protégé accessible uniquement à la machine virtuelle. Le chiffrement de disque confidentiel est appliqué par disque et nécessite que le type de chiffrement de sécurité soit défini sur DiskWithVMGuestState.
Par exemple, pour utiliser le chiffrement confidentiel sur le disque du système d’exploitation :
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
Pour plus d’informations, consultez la référence de configuration du volume.
Options de configuration de montage
| Choix | Définition |
|---|---|
| point de montage | Emplacement où vous montez les appareils après avoir appliqué une configuration supplémentaire. Si vous ne spécifiez pas de point de montage, le nom du montage fait partie du point de montage. Par exemple, si vous nommez votre monture data, le point de montage par défaut est /media/data. |
| options | Toutes les options autres que celles par défaut à utiliser lors du montage de l’appareil. |
| fs_type | Le système de fichiers à utiliser lors du formatage et/ou du montage. Les options disponibles sont : ext3, ext4, xfs. |
| taille | Taille du système de fichiers à créer lors de la mise en forme des appareils. Si vous omettez ce paramètre, la commande utilise tout l’espace sur l’appareil. Spécifiez la taille de M pour mégaoctets (par exemple, 150 M pour 150 Mo), G pour gigaoctets (par exemple, 200 G pour 20 Go) ou des pourcentages (par exemple, 100% pour utiliser l’espace disponible). |
| handicapé | Si la valeur est vraie, le point de montage n’est pas créé. Ce paramètre est utile pour basculer rapidement les montages pour les tests et désactiver le montage éphémère automatique. Valeur par défaut : false. |
| raid_level | Type de configuration RAID à utiliser lorsque vous utilisez plusieurs appareils ou volumes. La valeur par défaut est 0, ce qui signifie RAID0. Vous pouvez utiliser d’autres niveaux RAID tels que 1 ou 10. |
| raid_device_symlink | Lorsque vous créez un appareil RAID, spécifiez cet attribut pour créer un lien symbolique vers l’appareil RAID. Par défaut, cet attribut n’est pas défini et aucun lien symbolique n’est créé. Définissez cet attribut si vous avez besoin d’accéder à l’appareil RAID sous-jacent. |
| Dispositifs | Liste des appareils qui composent le point de montage. En général, vous n’avez pas besoin de spécifier ce paramètre, car CycleCloud le définit pour vous en fonction des sections [[volume]]]. Toutefois, vous pouvez spécifier manuellement les appareils si vous le souhaitez. |
| vg_name | Sur Linux, vous configurez des appareils à l’aide du Gestionnaire de volumes logiques (LVM). Le nom du groupe de volumes est automatiquement attribué, mais vous pouvez définir cet attribut si vous souhaitez utiliser un nom spécifique. La valeur par défaut est cyclecloud-vgX, où X est un numéro attribué automatiquement. |
| lv_name | Les appareils sont configurés sous Linux à l’aide du manager de volumes logiques (LVM). Le système affecte automatiquement cette valeur. Vous n’avez donc pas besoin de le spécifier. Si vous souhaitez utiliser un nom de volume logique personnalisé, spécifiez-le avec cet attribut. La valeur par défaut est lv0. |
| commande | En spécifiant un ordre, vous pouvez contrôler l’ordre dans lequel les points de montage sont montés. La valeur de l’ordre par défaut pour tous les points de montage est 1 000, à l’exception de ephemeral laquelle est 0 (ephemeral est toujours monté en premier par défaut). Vous pouvez remplacer ce comportement en fonction des besoins. |
| encryption.bits | Le nombre de bits à utiliser lors du chiffrement du système de fichiers. Les valeurs standard sont un chiffrement AES à 128 ou 256 bits. Vous devez fournir cette valeur si vous souhaitez le chiffrement. |
| encryption.key | Clé de chiffrement à utiliser lors du chiffrement du système de fichiers. Si vous omettez cette clé, le système génère une clé aléatoire de 2 048 bits. La clé générée automatiquement est utile lorsque vous chiffrez des disques qui ne sont pas conservés entre les redémarrages (par exemple, lors du chiffrement d’appareils éphémères). |
| encryption.name | Nom du système de fichiers chiffré, utilisé lors de l’enregistrement des clés de chiffrement. La valeur par défaut est cyclecloud_cryptX, où X est un nombre généré automatiquement. |
| encryption.key_path | Emplacement du fichier où la clé est écrite sur le disque. La valeur par défaut est /root/cyclecloud_cryptX.key, où X est un nombre généré automatiquement. |
Configuration de montage par défaut
Utilisez ces options pour définir les valeurs par défaut système pour les points de montage. Le système utilise ces valeurs par défaut, sauf indication contraire :
| Paramètres | Définition |
|---|---|
| cyclecloud.mount_defaults.fs_type | Type de système de fichiers à utiliser pour les montages si vous ne le spécifiez pas. Valeur par défaut : ext3 ou ext4, en fonction de la plateforme. |
| cyclecloud.mount_defaults.size | Taille du système de fichiers par défaut à utiliser si vous ne le spécifiez pas. Valeur par défaut : 50 Go. |
| cyclecloud.mount_defaults.raid_level | Niveau raid par défaut à utiliser si vous affectez plusieurs appareils au point de montage. Valeur par défaut : 0 (RAID0). |
| cyclecloud.mount_defaults.encryption.bits | Niveau de chiffrement par défaut si vous ne le spécifiez pas. Par défaut : non défini. |