Block Storage¶
OpenStack Block Storage (cinder) adalah layanan yang menyediakan perangkat lunak (services and libraries) untuk self-service mengelola perangkat penyimpanan block-level yang tetap. Ini menciptakan akses sesuai permintaan ke sumber Block Storage untuk digunakan dengan instance OpenStack Compute (nova). Ini menciptakan software-defined storage melalui abstraksi dengan virtualizing pool penyimpanan blok ke berbagai perangkat penyimpanan back-end yang dapat berupa implementasi perangkat lunak ataupun produk penyimpanan perangkat keras tradisional. Fungsi utama dari ini adalah mengelola creation, attaching dan detaching perangkat blok. Konsumen tidak memerlukan pengetahuan tentang jenis peralatan penyimpanan back-end atau tentang lokasinya.
Compute instances menyimpan dan mengambil penyimpanan blok melalui protokol penyimpanan sindustry-standard seperti iSCSI, ATA over Ethernet, atau Fibre-Channel. Sumber daya ini dikelola dan dikonfigurasikan melalui OpenStack native standard HTTP RESTful API. Untuk detail lebih lanjut tentang API lihat OpenStack Block Storage documentation.
- Volume Wiping
- Daftar periksa
- Check-Block-01: Apakah user/group ownership dari file konfigurasi diset ke root/cinder?
- Check-Block-02: Apakah izin ketat diatur untuk file konfigurasi?
- Check-Block-03: Apakah keystone digunakan untuk otentikasi?
- Check-Block-04: Apakah TLS diaktifkan untuk otentikasi?
- Check-Block-05: Apakah cinder berkomunikasi dengan nova over TLS?
- Check-Block-06: Apakah cinder berkomunikasi dengan melirik (glance over) TLS?
- Check-Block-07: Apakah NAS beroperasi di lingkungan yang aman?
- Check-Block-08: Apakah ukuran maks untuk body permintaan ditetapkan ke default (114688)?
- Check-Block-09: Apakah fitur encryption volume diaktifkan?
Catatan
Sementara bab ini saat ini jarang dilakukan pada panduan spesifik, diharapkan praktik pengerasan standar akan diikuti. Bagian ini akan diperluas dengan informasi yang relevan.