[ English | 한국어 (대한민국) | português (Brasil) | français | español | English (United Kingdom) | русский | 中文 (简体, 中国) | Esperanto | Deutsch | Indonesia | नेपाली ]

管理卷和卷类型

卷是您附加到实例的块存储设备,以启用持久存储。用户可以随时将卷附加到正在运行的实例,或分离卷并将其附加到另一个实例。有关使用仪表板作为最终用户创建和管理卷的信息,请参阅 OpenStack 最终用户指南

作为管理员用户,您可以为各个项目的用户管理卷和卷类型。您可以创建和删除卷类型,并可以查看和删除卷。请注意,可以使用以下步骤对卷进行加密。

创建卷类型

  1. 登录到仪表板,并从下拉列表中选择 admin 项目。

  2. Admin 选项卡上,打开 Volume 选项卡。

  3. 单击 Volume Types 选项卡,然后单击 Create Volume Type 按钮。在 Create Volume Type 窗口中,输入卷类型的名称。

  4. 单击 Create Volume Type 按钮以确认您的更改。

注意

一条消息指示操作是否成功。

创建加密卷类型

  1. 使用上述步骤为 创建卷类型 创建卷类型。

  2. 单击新创建的卷类型在“操作”列中的 Create Encryption

  3. 通过从可用选项中设置以下参数来配置加密卷(请参阅表格)

    提供程序

    指定加密提供程序格式。

    控制位置

    指定加密是来自前端 (nova) 还是后端 (cinder)。

    密码

    指定加密算法。

    密钥大小(位)

    指定加密密钥大小。

  4. 单击 Create Volume Type Encryption

../_images/create_volume_type_encryption.png

加密选项

下表提供了创建加密卷的一些替代方案。

加密参数

参数选项

注释

提供程序

luks(推荐)

允许更轻松地导入和迁移导入的加密卷,并允许更改访问密钥而无需重新加密卷

plain

比 LUKS 更少的磁盘开销

控制位置

front-end(推荐)

加密发生在 nova 中,以便通过网络传输的数据被加密

back-end

如果将来出现支持加密后端块存储设备的 cinder 插件,可以选择此项。还需要 TLS 或其他网络加密来保护数据在网络上传输时

密码

aes-xts-plain64(推荐)

请参阅下面的 NIST 参考以了解优势*

aes-cbc-essiv

注意:在命令行上,键入“cryptsetup benchmark”以获取更多选项

密钥大小(位)

256(推荐用于 aes-xts-plain64 和 aes-cbc-essiv)

对于 aes-xts,使用此选择,底层密钥大小将仅为 128 位*

* 来源 NIST SP 800-38E

注意

有关更多信息和 CLI 说明,请参阅 OpenStack 块存储配置指南中的 创建加密卷类型

删除卷类型

删除卷类型时,该类型的卷不会被删除。

  1. 登录到仪表板,并从下拉列表中选择 admin 项目。

  2. Admin 选项卡上,打开 Volume 选项卡。

  3. 单击 Volume Types 选项卡,选择要删除的卷类型或类型。

  4. 单击 Delete Volume Types 按钮。

  5. Confirm Delete Volume Types 窗口中,单击 Delete Volume Types 按钮以确认操作。

注意

一条消息指示操作是否成功。

删除卷

删除实例时,其附加卷的数据不会被销毁。

  1. 登录到仪表板,并从下拉列表中选择 admin 项目。

  2. Admin 选项卡上,打开 Volume 选项卡。

  3. 单击 Volumes 选项卡,选择要删除的卷或卷。

  4. 单击 Delete Volumes 按钮。

  5. Confirm Delete Volumes 窗口中,单击 Delete Volumes 按钮以确认操作。

注意

一条消息指示操作是否成功。