检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加密磁盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。
自定义密钥: 即您已有的密钥或者新创建密钥,具体请参见《数据加密服务用户指南》的“密钥管理 > 创建密钥”章节。 说明: 当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您有授权资格,则可直接授权。
创建加密磁盘 当您需要使用磁盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权EVS访问KMS,然后再重新操作。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
您可以修改“/etc/fstab”文件,将新建磁盘分区设置为开机自动挂载,请参见设置开机自动挂载磁盘分区。 设置开机自动挂载磁盘分区 您可以通过配置fstab文件,设置弹性云服务器系统启动时自动挂载磁盘分区。已有数据的弹性云服务器也可以进行设置,该操作不会影响现有数据。
首次使用磁盘时,如果您未参考本章节对磁盘执行初始化操作,主要包括创建分区和文件系统等操作,那么当后续扩容磁盘时,新增容量部分的磁盘可能无法正常使用。 前提条件 已挂载数据盘至弹性云服务器,且该数据盘未初始化。 已登录弹性云服务器。 弹性云服务器请参见登录弹性云服务器。
首次使用磁盘时,如果您未参考本章节对磁盘执行初始化操作,主要包括创建分区和文件系统等操作,那么当后续扩容磁盘时,新增容量部分的磁盘可能无法正常使用。 前提条件 已挂载数据盘至云服务器,且该数据盘未初始化。 已登录云服务器。 弹性云服务器请参见登录弹性云服务器。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
图13 文件资源管理器(Windows 2012) 父主题: 步骤4:初始化数据盘
初始化有丢失数据的风险,建议初始化前先为云硬盘创建快照或使用云备份备份数据。 约束与限制 从数据源创建的磁盘无需初始化。该磁盘在初始状态就具有数据源中的数据,初始化有丢失数据的风险。 初始化云硬盘不会改变云服务器的IP地址和云硬盘的ID。
用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。
例:-filename=/dev/vdb1 须知: 如果在已经分区、并创建文件系统,且已写入数据的磁盘上进行性能测试,请注意filename选择指定文件,以避免覆盖文件系统和原有数据。 name 定义测试任务名称。
根据磁盘的文件系统,分别执行以下操作。 若磁盘文件系统为ext3或ext4,请执行以下步骤。 执行以下命令,检查分区“/dev/sda1”文件系统的正确性。
直接将共享磁盘挂载给多台云服务器无法实现文件共享功能,如需在多台云服务器之间共享文件,需要搭建共享文件系统或类似的集群管理系统。 父主题: 挂载已有数据的磁盘
此时若需要使用超过2 TB的部分容量,则必须将MBR分区形式换为GPT,更换磁盘分区形式时会清除磁盘的原有数据,请先对数据进行备份。 扩容时请谨慎操作,误操作可能会导致数据丢失或者异常,建议扩容前对数据进行备份,可以使用CBR功能,请参见管理备份磁盘。
直接将共享磁盘挂载给多台云服务器无法实现文件共享功能,如需在多台云服务器之间共享文件,需要搭建共享文件系统或类似的集群管理系统。 父主题: 步骤三:挂载磁盘
挂载已有数据的非共享磁盘 操作场景 本章节指导用户挂载已有数据的非共享磁盘(数据盘),非共享磁盘只可以挂载至1台云服务器。 您可以在磁盘列表中查看磁盘信息,磁盘信息符合以下条件,支持挂载至云服务器用作数据盘。
在云服务器内删除文件会减少磁盘空间占用吗? 不会。 删除文件操作相当于在需要删除的文件头部做删除标记,并不会减少磁盘本身的空间占用。
加密磁盘 磁盘的加密属性在创建完成后不支持更改。 挂载磁盘 非共享盘可同时挂载的云服务器数量 1台 共享盘可同时挂载的云服务器数量 16台 扩容磁盘 扩容磁盘 支持扩大磁盘容量,不支持缩小磁盘容量。 扩容非共享盘 部分云服务器操作系统支持非共享盘处于“正在使用”状态扩容。
(DEW,Data Encryption Workshop) 创建密钥 《数据加密服务用户指南》中的“创建密钥”章节。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
