[ English | English (United Kingdom) | 中文 (简体, 中国) | Indonesia | русский | français | नेपाली | Deutsch | Esperanto | português (Brasil) | español | 한국어 (대한민국) ]

Gérer les volumes et les types de volume

Les volumes sont des dispositifs de Stockage par Bloc que vous attachez à des instances pour avoir un stockage persistant. Les utilisateurs peuvent attacher un volume à une instance en cours d’exécution ou détacher un volume et l’attacher à une autre instance à n’importe quel moment. Pour plus d’informations sur comment utiliser le dashboard pour créer et gérer des volumes en tant qu’utilisateur final voir Guide de l’Utilisateur Final OpenStack.

En tant qu’administrateur, vous pouvez gérer des volumes et les types de volumes pour les utilisateurs dans plusieurs projets. Vous pouvez créer et effacer des types de volumes, et vous pouvez voir et effacer des volumes. Notez qu’un volume peut être chiffré en suivant les étapes décrites plus bas.

Créer un type de volume

  1. Connectez-vous au tableau de bord et sélectionnez le projet admin dans la liste déroulante.

  2. Dans l’onglet Admin, ouvrir l’onglet Volume.

  3. Cliquez sur l’onglet Types de Volumes, puis sur le bouton Créer Type de Volumes. Dans la fenêtre :guilabel:`Créer Type de Volumes`entrez un nom pour le type de volume.

  4. Cliquez sur le bouton Créer un Type de Volume pour confirmer vos modifications.

Note

Un message indique si l’action a réussi.

Créer un type de volume chiffré

  1. Créez un type de volume en suivant les étapes décrites ci-dessus pour Créer un type de volume.

  2. Cliquez sur :guilabel:`Créer Chiffrement`dan la colonne des Actions du volume fraîchement créé.

  3. Configurez le volume chiffré en configurant le paramètre ci-dessous. Les options disponibles sont données dans la table.

    Fournisseur

    Spécifie le format de chiffrement du fournisseur.

    Emplacement de contrôle

    Spécifie si le chiffrement provient du front end (nova) ou du back end (cinder).

    Cipher

    Spécifie l’algorithme de chiffrement.

    Taille de la clé (bits)

    Spécifie la taille de la clé de chiffrement.

  4. Cliquez sur Créer Chiffrement Type de Volume

../_images/create_volume_type_encryption.png

Options de chiffrement

La table ci-dessous fournit quelques alternatives possibles pour créer des volumes chiffrés.

Paramètres de chiffrement

Options des paramètres

Commentaires

Fournisseur

luks (Recommandé)

Autorise une importation et une migration plus aisée de volumes chiffrés et autorise le changement de la clé d’accès sans ré-chiffrement du volume

clair

Surcharge de disque inférieure au LUKS

Emplacement de contrôle

front-end (Recommandé)

Le chiffrement a lieu dans nova pour que les données transmises sur le réseau soient chiffrées

back-end

Ceci pourra être sélectionné si un plugin Cinder permettant de supporter des dispositifs de stockage bloc par bloc avec back end chiffré devait sortir un jour. Des chiffrement du réseau comme TLS seront aussi nécessaires pour protéger les données lorsqu’elles traversent le réseau.

Cipher

aes-xts-plain64 (Recommandé)

Voir les références NIST plus bas pour les avantages*

aes-cbc-essiv

Note : Dans la ligne de commande, tapez “cryptsetup benchmark” pour les options suplémentaires

Taille de la clé (bits)

256 (Recommended for aes-xts-plain64 and aes-cbc-essiv)

En utilisant cette sélection pour aes-xts, la taille de la clef sous-jacente serait de seulement 128-bits*

* Source NIST SP 800-38E

Note

Pour plus d’informations et pour les instructions de la CLI, voir Créer un type de volume chiffré dans le Guide OpenStack Configuration du Stockage par Bloc.

Effacer les types de volumes

Lorsque vous supprimez un type de volume, les volumes de ce type ne sont pas supprimés.

  1. Connectez-vous au tableau de bord et sélectionnez le projet admin dans la liste déroulante.

  2. Dans l’onglet Admin, ouvrir l’onglet Volume.

  3. Cliquer sur l’onglet Types de Volumes, sélectionnez le ou les types de volume que vous souhaitez supprimer.

  4. Cliquer sur le bouton Supprimer Types de Volumes.

  5. Dans la fenêtre Confirmation de la suppression des types de volumes, cliquez sur Supprimer les types de volumes pour confirmer la suppression.

Note

Un message indique si l’action a réussi.

Effacer les volumes

Lorsque vous supprimez une instance, les données de ses volumes attachés ne sont pas détruits.

  1. Connectez-vous au tableau de bord et sélectionnez le projet admin dans la liste déroulante.

  2. Dans l’onglet Admin, ouvrir l’onglet Volume.

  3. Cliquer sur l’onglet Volumes, sélectionnez le ou les volumes que vous souhaitez supprimer.

  4. Cliquer sur le bouton Supprimer Volumes.

  5. Dans la fenêtre Confirmation de la suppression des volumes, cliquez sur Supprimer les volumes pour confirmer la suppression.

Note

Un message indique si l’action a réussi.