[ English | नेपाली | русский | 한국어 (대한민국) | 中文 (简体, 中国) | português (Brasil) | Esperanto | español | français | Indonesia | Deutsch | English (United Kingdom) ]

Управление дисками и типами дисков

Volumes are the Block Storage devices that you attach to instances to enable persistent storage. Users can attach a volume to a running instance or detach a volume and attach it to another instance at any time. For information about using the dashboard to create and manage volumes as an end user, see the Создание и управление дисками.

В качестве администратора вы можете управлять дисками и типами дисков для пользователей в различных проектах. Вы можете создавать и удалять типы дисков, а также просматривать и удалять диски. Обратите внимание, что диск можно зашифровать, выполнив описанные ниже действия.

Создайте тип диска

  1. Войдите в панель управления и выберите проект admin из раскрывающегося списка.

  2. На вкладке Администратор откройте вкладку Диск.

  3. Перейдите на вкладку Типы дисков и нажмите кнопку Создать тип диска. В окне Создать тип диска введите имя типа диска.

  4. Нажмите кнопку Создать тип диска, чтобы подтвердить изменения.

Примечание

В сообщении указывается, удалось ли выполнить действие.

Создайте зашифрованный тип диска

  1. Создайте тип диска, выполнив шаги, описанные выше для Создайте тип диска.

  2. Нажмите кнопку Создать шифрование в столбце Действия только что созданного типа диска.

  3. Настройте зашифрованный диск, задав параметры, указанные ниже, из доступных вариантов (см. таблицу):

    Провайдер

    Указывает формат поставщика шифрования.

    Место управления

    Указывает, где выполняется шифрование - фронтендом (nova) или бекэндом (cinder) конце.

    Шифр

    Указание алгоритма шифрования.

    Размер ключа (биты)

    Указывает размер ключа шифрования.

  4. Нажмите кнопку Создать тип шифрования диска.

../_images/create_volume_type_encryption.png

Параметры шифрования

В таблице ниже представлено несколько альтернатив, доступных для создания зашифрованных дисков.

Параметры шифрования

Параметры опций

Комментарии

Провайдер

luks (рекомендуется)

Позволяет упростить импорт и миграцию импортированных зашифрованных дисков, а также позволяет изменять ключ доступа без повторного шифрования диска

простой

Меньше нагрузка на диск, чем у LUKS

Место управления

front-end (рекомендуется)

Шифрование происходит внутри службы nova, поэтому данные, передаваемые по сети, шифруются

back-end

Это можно будет сделать, если в будущем появится плагин для cinder, поддерживающий зашифрованное внутреннее блочное хранилище. TLS или другое сетевое шифрование также потребуется для защиты данных при прохождении через сеть

Шифр

aes-xts-plain64 (рекомендуется)

См. справочник NIST ниже для ознакомления с преимуществами*

aes-cbc-essiv

Примечание: в командной строке введите „cryptsetup benchmark“ для получения дополнительных опций

Размер ключа (биты)

256 (рекомендуется для aes-xts-plain64 и aes-cbc-essiv)

Using this selection for AES-XTS, the underlying key size would only be 128-bits*

* Источник NIST SP 800-38E

Примечание

To see further information and CLI instructions, see Create an encrypted volume type in the OpenStack Block Storage (cinder) Configuration Guide.

Удаление типов дисков

При удалении типа диска, диски этого типа не удаляются.

  1. Войдите в панель управления и выберите проект admin из раскрывающегося списка.

  2. На вкладке Администратор откройте вкладку Диск.

  3. Перейдите на вкладку Типы дисков, выберите тип или типы дисков, которые вы хотите удалить.

  4. Нажмите кнопку Удалить типы дисков.

  5. В окне Подтвердить удаление типов дисков нажмите кнопку Удалить типы дисков, чтобы подтвердить действие.

Примечание

В сообщении указывается, удалось ли выполнить действие.

Удаление дисков

При удалении инстанса данные подключенных к нему дисков не уничтожаются.

  1. Войдите в панель управления и выберите проект admin из раскрывающегося списка.

  2. На вкладке Администратор откройте вкладку Диск.

  3. Перейдите на вкладку Диски, выберите диск или диски, которые вы хотите удалить.

  4. Нажмите кнопку Удалить диски.

  5. В окне Подтвердить удаление дисков нажмите кнопку Удалить диски, чтобы подтвердить действие.

Примечание

В сообщении указывается, удалось ли выполнить действие.