キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

[CVIM] cinder volumeの暗号化の設定方法について

20
閲覧回数
0
いいね!
0
コメント

 

 

はじめに

本ドキュメントは、cinder volumeの暗号化の設定方法及び、暗号化されたvolumeの作成方法について説明しております。
また、CVIM 3.0以上を使用していることを前提としております。

 

  

cinder volumeの暗号化する設定について

CVIM 3.0以上からデフォルトでcinder volumeを暗号化する機能は有効化となっております。
volumeは、LUKSを用いて暗号化することが可能となります。
使用する場合、volume typeとしてLUKS を登録する必要があり、下記コマンドを実行することで登録が可能となっております。

    

#openstack volume type create --encryption-provider nova.volume.encryptors.luks.LuksEncryptor --encryption-cipher aes-xts-plain64 --encryption-key-size 256 --encryption-control-location front-end LUKS

 
例)

[root@cpod]# openstack volume type create --encryption-provider nova.volume.encryptors.luks.LuksEncryptor --encryption-cipher aes-xts-plain64 --encryption-key-size 256 --encryption-control-location front-end LUKS
+-------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field | Value |
+-------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| description | None |
| encryption | cipher='aes-xts-plain64', control_location='front-end', encryption_id='8005b5a6-3228-4f95-bdcc-a263cfd50d52', key_size='256', provider='nova.volume.encryptors.luks.LuksEncryptor' |
| id | e6e76b4d-d112-4284-91bc-8e0e91492a7b |
| is_public | True |
| name | LUKS |
+-------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
[root@cpod]#

 

暗号化されたvolumeの作成方法について

cinder volumeを作成する際に、type LUKSを定義することで暗号化されたvolumeの作成が可能となっております。
作成されたvolumeを確認するとtype LUKSと定義されていることを確認可能となっております。

  

[root@cpod]# openstack volume create --size 10 --type LUKS encrypted_volume
[root@cpod]# openstack volume show encrypted_volume
+--------------------------------+--------------------------------------+
| Field | Value |
+--------------------------------+--------------------------------------+
| attachments | [] |
| availability_zone | nova |
| bootable | false |
| consistencygroup_id | None |
| created_at | 2021-10-14T05:58:27.000000 |
| description | None |
| encrypted | True |
| id | b96555cc-477e-478d-8b71-1a5768769a35 |
| migration_status | None |
| multiattach | False |
| name | encrypted_volume |
| os-vol-host-attr:host | ceph@ceph#ceph |
| os-vol-mig-status-attr:migstat | None |
| os-vol-mig-status-attr:name_id | None |
| os-vol-tenant-attr:tenant_id | 3eda50edb977477e8853acade6ee951c |
| properties | |
| replication_status | None |
| size | 10 |
| snapshot_id | None |
| source_volid | None |
| status | available |
| type | LUKS |
| updated_at | 2021-10-14T05:58:44.000000 |
| user_id | 116c28b83e3e41f39dd8487aab23aec6 |
+--------------------------------+--------------------------------------+
[root@cpod]#

  

参考情報

特に無し