Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Ao especificar um volume, você anexa os dispositivos à instância, mas não monta ou formata o dispositivo. Para montar e formatar os volumes quando o nó for iniciado, defina o atributo Mount opcional como o nome da configuração do ponto de montagem que você deseja usar com esse volume:
[[[volume reference-data]]]
Size = 100
Mount = data # The name of the mountpoint to use with this volume
Defina o ponto de montagem nomeado data na seção de configuração no nó:
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /mount
fs_type = ext4
Essa configuração configura um cyclecloud.mountpoint nomeado data que usa todos os volumes com Mount = data. Você formata este volume com o sistema de arquivos ext4, e ele aparece em /mount.
Dispositivos
Quando você define volumes com um mountpoint atributo, o sistema atribui automaticamente nomes de dispositivos para cada ponto de montagem. No entanto, pode personalizar um ponto de montagem com os seus próprios nomes de dispositivos. Por exemplo:
[[node scheduler]]
[[[configuration cyclecloud.mounts.data]]]
mountpoint = /data
Azure.LUN=0
No Azure, você atribui dispositivos usando LUNs (Números de Unidade Lógica).
Na maioria dos casos, o Azure CycleCloud atribui automaticamente dispositivos para você. A especificação manual de dispositivos é um uso avançado. É útil quando a imagem que utiliza para o seu nodo inclui volumes que são anexados automaticamente pela imagem. A especificação manual de dispositivos também é útil quando a ordem dos dispositivos é importante.
Observação
Use o nome boot reservado para modificar o volume de inicialização interno.
Utilização avançada
O exemplo anterior é bastante simples: montar um único instantâneo pré-formatado em um nó. No entanto, você pode usar técnicas de montagem mais avançadas, incluindo RAID de vários dispositivos juntos, criptografia de dispositivos e formatação de novos sistemas de arquivos. Por exemplo, a seguinte configuração configura RAID em vários volumes em conjunto e criptografa-os antes de montá-los como um único dispositivo em um nó.
[[node scheduler]]
....
[[[volume vol1]]]
VolumeId = vol-1234abcd
Mount = giant
[[[volume vol2]]]
VolumeId = vol-5678abcd
Mount = giant
[[[volume vol3]]]
VolumeId = vol-abcd1234
Mount = giant
[[[configuration cyclecloud.mounts.giant]]]
mountpoint = /mnt/giant
fs_type = xfs
raid_level = 0
encryption.bits = 256
encryption.key = "0123456789abcdef9876543210"
Este exemplo mostra a ligação de três volumes ao nó denominado scheduler, e o seu ponto de montagem é denominado giant. A configuração para o ponto de montagem diz que você RAID esses três volumes juntos usando raid_level = 0 para RAID0, formatá-los usando o xfs sistema de arquivos e montar o dispositivo resultante em /mnt/giant. Você também usa criptografia de nível de bloco com AES de 256 bits e define a chave de criptografia no modelo.
Encriptação de disco
O CycleCloud oferece suporte à criptografia do lado do servidor (SSE) para SO e volumes de disco de dados usando os Conjuntos de Criptografia de Disco do Azure. O Azure usa Chaves Gerenciadas de Plataforma (PMK) por padrão. Para usar as Chaves Gerenciadas pelo Cliente (CMK), configure um Conjunto de Criptografia de Disco do Azure e um Cofre de Chaves com sua chave. Consulte a documentação para configurar seu conjunto de criptografia de disco.
Registe o Resource ID do Conjunto de Criptografia de Disco quando o criar. Você pode encontrar essa ID no portal do Azure em Propriedades na folha Conjuntos de Criptografia de Disco .
Para aplicar o SSE com CMK aos volumes do seu nó CycleCloud, insira o seguinte código na definição de [[[volume]]].
DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME
Por exemplo:
[[node scheduler]]
....
[[[volume encryptedVolume]]]
VolumeId = vol-1234abcd
Mount = encrypted
# Insert your RESOURCE ID here:
DiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
[[[configuration cyclecloud.mounts.encrypted]]]
mountpoint = /mnt/encrypted
fs_type = ext4
raid_level = 0
Observação
O CycleCloud 8.5 introduziu a sintaxe simplificada. Para versões anteriores, use Azure.Encryption.DiskEncryptionSetId em vez disso:
Azure.Encryption.DiskEncryptionSetId = /subscriptions/$SUBSCRIPTION-ID/resourceGroups/$RESOURCEGROUPNAME/providers/Microsoft.Compute/diskEncryptionSets/$DISK-ENCRYPTION-SET-NAME.
Você não precisa definir Azure.Encryption.Type.
CycleCloud 8.5 também suporta Encriptação de disco confidencial. Esse esquema protege todas as partições críticas do disco e torna o conteúdo do disco protegido acessível apenas à VM. A criptografia de disco confidencial é por disco e requer que o Tipo de Criptografia de Segurança seja definido como DiskWithVMGuestState.
Por exemplo, para usar criptografia confidencial no disco do sistema operacional:
[[node scheduler]]
[[[volume boot]]]
ConfidentialDiskEncryptionSetId = /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResouceGroup/providers/Microsoft.Compute/diskEncryptionSets/myCMKDiskEncryptionSet
SecurityEncryptionType = DiskWithVMGuestState
Para obter mais informações, consulte a Referência de configuração de volume.
Opções de configuração de montagem
| Opção | Definição |
|---|---|
| ponto de montagem | O local onde você monta os dispositivos depois de aplicar qualquer configuração extra. Se não especificar um ponto de montagem, o nome do ponto de montagem passa a fazer parte do ponto de montagem. Por exemplo, se você nomear sua montagem data, o ponto de montagem assume /media/datacomo padrão . |
| Opções | Quaisquer opções não padrão para usar ao montar o dispositivo. |
| fs_type | O sistema de ficheiros a utilizar ao formatar e/ou montar. As opções disponíveis são: ext3, ext4, xfs. |
| tamanho | O tamanho do sistema de arquivos a ser criado ao formatar os dispositivos. Se você omitir esse parâmetro, o comando usará todo o espaço no dispositivo. Especifique o tamanho usando M para megabytes (por exemplo, 150M para 150 MB), G para gigabytes (por exemplo, 200G para 20 GB) ou porcentagens (por exemplo, 100% para usar todo o espaço disponível). |
| desactivado | Se verdadeiro, o ponto de montagem não é criado. Essa configuração é útil para alternar rapidamente montagens para teste e para desabilitar a montagem efêmera automática. Predefinição: false. |
| nível_de_raid | O tipo de configuração RAID a ser usada quando você usa vários dispositivos ou volumes. O valor padrão é 0, o que significa RAID0. Você pode usar outros níveis de RAID, como 1 ou 10. |
| raid_dispositivo_link_simbólico | Ao criar um dispositivo RAID, especifique esse atributo para criar um link simbólico para o dispositivo RAID. Por padrão, esse atributo não é definido e nenhum link simbólico é criado. Defina esse atributo se precisar de acesso ao dispositivo RAID subjacente. |
| dispositivos | Lista de dispositivos que compõem o ponto de montagem. Em geral, você não precisa especificar esse parâmetro porque o CycleCloud o define para você com base nas seções [[[volume]]]. No entanto, você pode especificar manualmente os dispositivos, se desejar. |
| vg_name | No Linux, você configura dispositivos usando o LVM (Logical Volume Manager). O nome do grupo de volumes é atribuído automaticamente, mas você pode definir esse atributo se quiser usar um nome específico. O padrão é cyclecloud-vgX, onde X é um número atribuído automaticamente. |
| lv_name | Os dispositivos são configurados no Linux usando o LVM (Logical Volume Manager). O sistema atribui automaticamente esse valor, portanto, você não precisa especificá-lo. Se você quiser usar um nome de volume lógico personalizado, especifique-o com esse atributo. O padrão é lv0. |
| Ordem / Encomenda | Ao especificar uma ordem, você pode controlar a ordem na qual os pontos de montagem são montados. O valor de ordem padrão para todos os pontos de montagem é 1000, exceto ephemeral para o qual é 0 (ephemeral é sempre montado primeiro por padrão). Você pode substituir esse comportamento conforme necessário. |
| criptografia.bits | O número de bits a utilizar ao encriptar o sistema de ficheiros. Os valores padrão são criptografia AES de 128 ou 256 bits. Você deve fornecer esse valor se quiser criptografia. |
| encryption.key | A chave de encriptação a utilizar ao encriptar o sistema de ficheiros. Se você omitir essa chave, o sistema gerará uma chave aleatória de 2.048 bits. A chave gerada automaticamente é útil quando você está criptografando discos que não persistem entre reinicializações (por exemplo, ao criptografar dispositivos efêmeros). |
| encriptação.nome | O nome do sistema de arquivos criptografado, usado ao salvar chaves de criptografia. Por padrão, é cyclecloud_cryptX, em que X é um número automaticamente gerado. |
| encryption.caminho_chave | O local do arquivo onde a chave está gravada no disco. Por padrão, é /root/cyclecloud_cryptX.key, em que X é um número automaticamente gerado. |
Padrões de configuração de montagem
Use essas opções para definir os padrões do sistema para pontos de montagem. O sistema usa esses padrões, a menos que você especifique o contrário:
| Opções | Definição |
|---|---|
| cyclecloud.mount_defaults.fs_type | O tipo de sistema de arquivos a ser usado para montagens se você não especificar um. Padrão: ext3 ou ext4, dependendo da plataforma. |
| cyclecloud.mount_defaults.size | O tamanho padrão do sistema de arquivos a ser usado se você não especificar um. Padrão: 50 GB. |
| cyclecloud.definições_padrão_montagem.nível_raid | O nível de raid padrão a ser usado se você atribuir vários dispositivos ao ponto de montagem. Padrão: 0 (RAID0). |
| cyclecloud.mount_defaults.encryption.bits | O nível de criptografia padrão se você não especificar um. Padrão: indefinido. |