Labu akar kilau - FSxuntuk Lustre
Cara kerja root squashMengelola root squash

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Labu akar kilau

Root squash adalah fitur administratif yang menambahkan lapisan tambahan kontrol akses file di atas kontrol akses berbasis jaringan saat ini dan POSIX izin file. Menggunakan fitur root squash, Anda dapat membatasi akses tingkat root dari klien yang mencoba mengakses sistem file Lustre Anda FSx sebagai root.

Izin pengguna root diperlukan untuk melakukan tindakan administratif, seperti mengelola izin FSx untuk sistem file Lustre. Namun, akses root menyediakan akses tidak terbatas kepada pengguna, memungkinkan mereka untuk melewati pemeriksaan izin untuk mengakses, memodifikasi, atau menghapus objek sistem file. Dengan menggunakan fitur root squash, Anda dapat mencegah akses atau penghapusan data yang tidak sah dengan menentukan ID pengguna non-root (UID) dan ID grup () untuk sistem file Anda. GID Pengguna root yang mengakses sistem file akan secara otomatis dikonversi ke pengguna/grup yang kurang istimewa yang ditentukan dengan izin terbatas yang ditetapkan oleh administrator penyimpanan.

Fitur root squash juga secara opsional memungkinkan Anda untuk memberikan daftar klien yang tidak terpengaruh oleh pengaturan root squash. Klien ini dapat mengakses sistem file sebagai root, dengan hak istimewa yang tidak terbatas.

Cara kerja root squash

Fitur root squash bekerja dengan memetakan ulang ID pengguna (UID) dan ID grup (GID) dari pengguna root ke UID dan GID ditentukan oleh administrator sistem Lustre. Fitur root squash juga memungkinkan Anda secara opsional menentukan satu set klien yangUID/GIDre-mapping tidak berlaku.

Saat Anda membuat yang baru FSx untuk sistem file Lustre, root squash dinonaktifkan secara default. Anda mengaktifkan root squash dengan mengonfigurasi pengaturan squash UID dan GID root untuk sistem file Lustre AndaFSx. GIDNilai UID dan adalah bilangan bulat yang dapat berkisar dari 0 ke4294967294:

  • Nilai bukan nol untuk UID dan GID mengaktifkan root squash. GIDNilai UID dan bisa berbeda, tetapi masing-masing harus menjadi nilai bukan nol.

  • Nilai 0 (nol) untuk UID dan GID menunjukkan root, dan karenanya menonaktifkan root squash.

Selama pembuatan sistem file, Anda dapat menggunakan FSx konsol Amazon untuk memberikan root squash UID dan GID nilai di properti Root Squash, seperti yang ditunjukkan pada. Untuk mengaktifkan root squash saat membuat sistem file (konsol) Anda juga dapat menggunakan RootSquash parameter dengan AWS CLI atau API untuk memberikan GID nilai UID dan, seperti yang ditunjukkan padaUntuk mengaktifkan root squash saat membuat sistem file () CLI.

Secara opsional, Anda juga dapat menentukan NIDs daftar klien yang root squash tidak berlaku. Klien NID adalah Identifier Jaringan Lustre yang digunakan untuk mengidentifikasi klien secara unik. Anda dapat menentukan NID sebagai alamat tunggal atau rentang alamat:

  • Sebuah alamat tunggal dijelaskan dalam NID format Lustre standar dengan menentukan alamat IP klien diikuti oleh ID jaringan Lustre (misalnya,). 10.0.1.6@tcp

  • Rentang alamat dijelaskan menggunakan tanda hubung untuk memisahkan rentang (misalnya,10.0.[2-10].[1-255]@tcp).

  • Jika Anda tidak menentukan klien apa punNIDs, tidak akan ada pengecualian untuk melakukan root squash.

Saat membuat atau memperbarui sistem file, Anda dapat menggunakan properti Exceptions to Root Squash di FSx konsol Amazon untuk menyediakan daftar klien. NIDs Di AWS CLI atauAPI, gunakan NoSquashNids parameter. Untuk informasi lebih lanjut, lihat prosedur diMengelola root squash.

Mengelola root squash

Selama pembuatan sistem file, root squash dinonaktifkan secara default. Anda dapat mengaktifkan root squash saat membuat sistem file Amazon FSx untuk Lustre baru dari FSx konsol Amazon,, AWS CLI atau. API

  1. Buka FSx konsol Amazon di https://console.aws.amazon.com/fsx/.

  2. Ikuti prosedur untuk membuat sistem file baru yang dijelaskan di Langkah 1: FSx Buat sistem file Lustre Anda pada bagian Mulai.

  3. Buka bagian Root Squash - opsional.

  4. Untuk Root Squash, sediakan pengguna dan grup yang IDs dengannya pengguna root dapat mengakses sistem file. Anda dapat menentukan bilangan bulat apa pun dalam kisaran 1 -4294967294:

    1. Untuk ID Pengguna, tentukan ID pengguna untuk pengguna root yang akan digunakan.

    2. Untuk ID Grup, tentukan ID grup untuk pengguna root yang akan digunakan.

  5. (Opsional) Untuk Pengecualian Root Squash, lakukan hal berikut:

    1. Pilih Tambahkan alamat klien.

    2. Di bidang Alamat klien, tentukan alamat IP klien yang tidak diterapkan root squash, Untuk informasi tentang format alamat IP, lihatCara kerja root squash.

    3. Ulangi sesuai kebutuhan untuk menambahkan lebih banyak alamat IP klien.

  6. Menyelesaikan wizard seperti yang Anda lakukan ketika Anda membuat sistem file baru.

  7. Pilih Periksa dan buat.

  8. Tinjau pengaturan yang Anda pilih untuk sistem file Amazon FSx untuk Lustre, lalu pilih Buat sistem file.

Ketika sistem file Tersedia, root squash diaktifkan.

  • Untuk membuat sistem file FSx untuk Lustre dengan root squash diaktifkan, FSx CLI gunakan perintah Amazon create-file-systemdengan parameter. RootSquashConfiguration APIOperasi yang sesuai adalah CreateFileSystem.

    Untuk RootSquashConfiguration parameter, atur opsi berikut:

    • RootSquash— Colon-separatedUID: GID nilai-nilai yang menentukan ID pengguna dan ID grup untuk pengguna root untuk digunakan. Anda dapat menentukan bilangan bulat dalam kisaran 04294967294 (0 adalah root) untuk setiap ID (misalnya,65534:65534).

    • NoSquashNids— Tentukan Lustre Network Identifiers (NIDs) klien yang root squash tidak berlaku. Untuk informasi tentang NID format klien, lihatCara kerja root squash.

    Contoh berikut membuat sistem file FSx untuk Lustre dengan root squash diaktifkan:

    $ aws fsx create-file-system \
      --client-request-token CRT1234 \
      --file-system-type LUSTRE \
      --file-system-type-version 2.15 \
      --lustre-configuration "DeploymentType=PERSISTENT_2,PerUnitStorageThroughput=250,DataCompressionType=LZ4,\
          RootSquashConfiguration={RootSquash="65534:65534",\
          NoSquashNids=["10.216.123.47@tcp", "10.216.12.176@tcp"]}" \
      --storage-capacity 2400 \
      --subnet-ids subnet-123456 \
      --tags Key=Name,Value=Lustre-TEST-1 \
      --region us-east-2

Setelah berhasil membuat sistem file, Amazon FSx mengembalikan deskripsi sistem file sepertiJSON, seperti yang ditunjukkan pada contoh berikut.

{

    "FileSystems": [
        {
            "OwnerId": "111122223333",
            "CreationTime": 1549310341.483,
            "FileSystemId": "fs-0123456789abcdef0",
            "FileSystemType": "LUSTRE",
            "FileSystemTypeVersion": "2.15",
            "Lifecycle": "CREATING",
            "StorageCapacity": 2400,
            "VpcId": "vpc-123456",
            "SubnetIds": [
                "subnet-123456"
            ],
            "NetworkInterfaceIds": [
                "eni-039fcf55123456789"
            ],
            "DNSName": "fs-0123456789abcdef0.fsx.us-east-2.amazonaws.com",
            "ResourceARN": "arn:aws:fsx:us-east-2:123456:file-system/fs-0123456789abcdef0",
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "Lustre-TEST-1"
                }
            ],
            "LustreConfiguration": {
                "DeploymentType": "PERSISTENT_2",
                "DataCompressionType": "LZ4",
                "PerUnitStorageThroughput": 250,
                "RootSquashConfiguration": {
                    "RootSquash": "65534:65534", 
                    "NoSquashNids": "10.216.123.47@tcp 10.216.29.176@tcp"
            }
        }
    ]
}

Anda juga dapat memperbarui pengaturan root squash dari sistem file yang ada menggunakan FSx konsol Amazon, AWS CLI, atauAPI. Misalnya, Anda dapat mengubah root squash UID dan GID nilai, menambah atau menghapus klienNIDs, atau menonaktifkan root squash.

  1. Buka FSx konsol Amazon di https://console.aws.amazon.com/fsx/.

  2. Arahkan ke sistem File, dan pilih sistem file Lustre yang ingin Anda kelola root squash.

  3. Untuk Tindakan, pilih Perbarui root squash. Atau, di panel Ringkasan, pilih Perbarui di sebelah bidang Root Squash sistem file untuk menampilkan kotak dialog Update Root Squash Settings.

  4. Untuk Root Squash, perbarui pengguna dan grup yang IDs dengannya pengguna root dapat mengakses sistem file. Anda dapat menentukan bilangan bulat apa pun dalam kisaran 04294967294. Untuk menonaktifkan root squash, tentukan 0 (nol) untuk keduanyaIDs.

    1. Untuk ID Pengguna, tentukan ID pengguna untuk pengguna root yang akan digunakan.

    2. Untuk ID Grup, tentukan ID grup untuk pengguna root yang akan digunakan.

  5. Untuk Pengecualian Root Squash, lakukan hal berikut:

    1. Pilih Tambahkan alamat klien.

    2. Di bidang Alamat klien, tentukan alamat IP klien yang tidak diterapkan root squash,

    3. Ulangi sesuai kebutuhan untuk menambahkan lebih banyak alamat IP klien.

  6. Pilih Perbarui.

    catatan

    Jika root squash diaktifkan dan Anda ingin menonaktifkannya, pilih Nonaktifkan alih-alih melakukan langkah 4-6.

Anda dapat memantau kemajuan pembaruan pada laman detail sistem file di tab Pembaruan.

Untuk memperbarui pengaturan root squash untuk sistem file Lustre yang adaFSx, gunakan perintah. AWS CLI update-file-system APIOperasi yang sesuai adalah UpdateFileSystem.

Atur parameter berikut:

  • Atur --file-system-id ke ID dari sistem file yang Anda perbarui.

  • Atur --lustre-configuration RootSquashConfiguration opsi sebagai berikut:

    • RootSquash— Setel colon-separatedUID: GID nilai yang menentukan ID pengguna dan ID grup untuk pengguna root yang akan digunakan. Anda dapat menentukan bilangan bulat apa pun dalam kisaran 0 - 4294967294 (0 adalah root) untuk setiap ID. Untuk menonaktifkan root squash, 0:0 tentukan GID nilaiUID:.

    • NoSquashNids— Tentukan Lustre Network Identifiers (NIDs) klien yang root squash tidak berlaku. Gunakan [] untuk menghapus semua klienNIDs, yang berarti tidak akan ada pengecualian untuk melakukan root squash.

Perintah ini menentukan bahwa root squash diaktifkan menggunakan 65534 sebagai nilai untuk ID pengguna root dan ID grup.

$ aws fsx update-file-system \
    --file-system-id fs-0123456789abcdef0 \
    --lustre-configuration RootSquashConfiguration={RootSquash="65534:65534", \
          NoSquashNids=["10.216.123.47@tcp", "10.216.12.176@tcp"]}

Jika perintah berhasil, Amazon FSx untuk Lustre mengembalikan respons dalam JSON format.

Anda dapat melihat pengaturan root squash sistem file Anda di panel Ringkasan halaman detail sistem file di FSx konsol Amazon atau dalam respons describe-file-systemsCLIperintah (APItindakan yang setara adalah DescribeFileSystems).