Blok Depolama¶
OpenStack Blok Depolama Alanı (cinder), kalıcı blok seviyesinde depolama aygıtlarını yönetmek için kendi hizmetlerine yazılım (hizmetler ve kütüphaneler) sağlayan bir hizmettir. Bu, OpenStack Hesaplama (nova) örnekleriyle kullanmak için Blok Depolama kaynaklarına isteğe bağlı erişim sağlar. Bu, blok depolama havuzlarını yazılım uygulaması veya geleneksel donanım depolama ürünleri olabilen çeşitli arka uç depolama aygıtlarına sanallaştırarak soyutlamayla yazılım tanımlı bir depolama alanı oluşturur. Bunun temel işlevi, blok aygıtlarının oluşturulması, takılması ve çıkarılmasını yönetmektir. Tüketici, arka uç depolama ekipmanının tipi veya bulunduğu yerde hiçbir bilgiye sahip değildir.
Compute instances store and retrieve block storage via industry-standard storage protocols such as iSCSI, ATA over Ethernet, or Fibre-Channel. These resources are managed and configured via OpenStack native standard HTTP RESTful API. For more details on the API see the OpenStack Block Storage documentation.
- Hacim Silme
- Kontrol listesi
- Check-Block-01: Yapılandırma dosyalarının kullanıcı/grup sahipliği root/cinder olarak ayarlandı mı?
- Check-Block-02: Yapılandırma dosyaları için sıkı izinler ayarlandı mı?
- Check-Block-03: Kimlik doğrulama için keystone kullanıldı mı?
- Check-Block-04: Kimlik doğrulama için TLS etkinleştirilidi mi?
- Check-Block-05: Cinder, nova ile TLS üzerinden haberleşiyor mu?
- Check-Block-06: Cinder, glance ile TLS üzerinden haberleşiyor mu?
- Check-Block-07: NAS güvenli bir ortamda çalışıyor mu?
- Check-Block-08: Bir isteğin gövdesinin azami boyutu öntanımlı (114688) olarak ayarlandı mı?
- Check-Block-09: Hacim şifreleme özelliği etkin mi?
Not
Bu bölüm şu anda belirli bir rehberlik konusunda çok sıkı olmamakla birlikte, standart güçlendirme uygulamalarının izlenmesi beklenmektedir. Bu bölüm, ilgili bilgilerle genişletilecektir.