Azure Managed Lustre 파일 시스템에 대한 루트 스쿼시 설정 구성
루트 스쿼시 클라이언트에 대한 루트 권한이 있는 사용자가 원격 Managed Lustre 파일 시스템의 파일에 액세스하지 못하도록 하는 보안 기능입니다. 이 기능은 Lustre 노드맵 기능을 사용하여 수행되며 신뢰할 수 없거나 손상된 클라이언트의 조작으로부터 사용자 데이터 및 시스템 설정을 보호하는 데 중요한 부분입니다.
이 문서에서는 Azure Managed Lustre 파일 시스템에 대한 루트 스쿼시 설정을 구성하는 방법을 알아봅니다. 클러스터를 만드는 동안 또는 기존 클러스터에 대해 REST API 요청을 통해 루트 스쿼시 설정을 구성할 수 있습니다.
사전 요구 사항
- Azure 구독 Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.
루트 스쿼시 설정
다음 표에서는 REST API 버전 2024-03-01 이상에서 사용할 수 있는 속성에 사용 가능한 매개 변수 rootSquashSettings 를 자세히 설명합니다.
| 매개 변수 | 값 | 유형 | 설명 |
|---|---|---|---|
mode |
RootOnly, All, None |
String |
RootOnly: 비독점 시스템의 루트 사용자에만 영향을 줍니다. 파일의 UID 및 GID는 제공된 squashUID 및 squashGID로 각각 스쿼시됩니다.All: 비독점 시스템의 모든 사용자에게 영향을 줍니다. 파일의 UID 및 GID는 제공된 squashUID 및 squashGID로 각각 스쿼시됩니다.
None(기본값): 모든 시스템의 모든 사용자에 대해 UID 및 GID의 스쿼시가 수행되지 않도록 루트 스쿼시 기능을 사용하지 않도록 설정합니다. |
noSquashNidLists |
문자열 | 신뢰할 수 있는 시스템에 추가된 NID(네트워크 ID) IP 주소 목록입니다. | |
squashUID |
1 - 4294967295 | 정수 | UID(사용자 ID)가 스쿼시되는 숫자 값입니다. |
squashGID |
1 - 4294967295 | 정수 | GID(그룹 ID)가 스쿼시되는 숫자 값입니다. |
status |
문자열 | 파일 시스템 스쿼시 상태. |
인접하지 않은 IP 주소를 신뢰할 수 있는 시스템으로 추가해야 하는 경우 다음 예제와 같이 매개 변수에 noSquashNidLists 세미콜론으로 구분된 IP 주소 목록을 제공할 수 있습니다.
"noSquashNidLists": "10.0.2.4@tcp;10.0.2.[6-8]@tcp;10.0.2.10@tcp",
클러스터를 만드는 동안 루트 스쿼시 사용하도록 설정
Azure Managed Lustre 파일 시스템을 만들 때 클러스터를 만드는 동안 루트 스쿼시 사용하도록 설정할 수 있습니다.
클러스터를 만드는 동안 루트 스쿼시 사용하도록 설정하려면 다음 단계를 수행합니다.
- 클러스터에 사용할 루트 스쿼시 설정을 결정합니다. 자세한 내용은 루트 스쿼시 설정을 참조하세요.
-
PUT요청을 사용하여 클러스터를 만들고 요청 본문의 섹션에properties원하는rootSquashSettings값을 포함합니다.
다음 예제에서는 루트 스쿼시 사용하도록 설정된 클러스터를 만드는 방법을 보여 줍니다.
요청 구문:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
요청 본문:
"properties": {
"rootSquashSettings": {
"mode": "RootOnly",
"noSquashNidLists": "10.0.2.4@tcp",
"squashUID": 1000,
"squashGID": 1000
},
}
기존 클러스터에 대한 루트 스쿼시 설정 보기
기존 Azure Managed Lustre 파일 시스템에 대한 루트 스쿼시 설정을 볼 수 있습니다. 기존 클러스터에 대한 루트 스쿼시 설정을 보려면 다음 단계를 수행합니다.
-
GET요청을 사용하여 기존 클러스터에 대한 구성 세부 정보를 반환합니다.
다음 예제에서는 기존 클러스터를 반환하는 방법을 보여줍니다.
요청 구문:
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
응답 본문에서 속성을 찾아 rootSquashSettings 클러스터에 대한 현재 루트 스쿼시 설정을 확인합니다.
기존 클러스터에 대한 루트 스쿼시 설정 변경
기존 Azure Managed Lustre 파일 시스템에 대한 루트 스쿼시 설정을 변경할 수 있습니다. 기존 클러스터에 대한 루트 스쿼시 설정을 변경하려면 다음 단계를 수행합니다.
- 기존 클러스터에 대해 변경하거나 사용하도록 설정할 루트 스쿼시 설정을 결정합니다. 자세한 내용은 루트 스쿼시 설정을 참조하세요.
-
PATCH요청을 사용하여 기존 클러스터를 수정하고 요청 본문의 섹션에properties원하는rootSquashSettings값을 포함합니다. 이 작업은 기존 루트 스쿼시 설정을 덮어쓰므로 모든 설정이 요청과 함께PATCH제공되는지 확인합니다.
매개 변수에 새 IP 주소 범위를 추가해야 한다고 noSquashNidLists 가정해 보겠습니다. 다음 예제에서는 기존 클러스터를 업데이트하여 매개 변수에 새 IP 주소 범위를 noSquashNidLists 추가하는 방법을 보여줍니다.
요청 구문:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
요청 본문:
"properties": {
"rootSquashSettings": {
"mode": "RootOnly",
"noSquashNidLists": "10.0.2.4@tcp;10.0.2.[6-8]@tcp",
"squashUID": 1000,
"squashGID": 1000
},
}
이 예제에서는 , 및 매개 변수가 변경되지 않더라mode도 값을 덮어쓰지 않도록 요청 본문에 포함 PATCH 해야 합니다.squashGIDsquashUID
기존 클러스터에 대한 루트 스쿼시 사용하지 않도록 설정
기존 Azure Managed Lustre 파일 시스템에 대한 루트 스쿼시 사용하지 않도록 설정할 수 있습니다. 기존 클러스터에 대한 루트 스쿼시 사용하지 않도록 설정하려면 다음 단계를 수행합니다.
-
PATCH요청을 사용하여 기존 클러스터를 수정하고 요청 본문의 섹션에서 매개 변수None를properties로 설정합니다mode. 다른 매개 변수는 필요하지 않습니다.
다음 예제에서는 기존 클러스터에 대한 루트 스쿼시 사용하지 않도록 설정하는 방법을 보여줍니다.
요청 구문:
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StorageCache/amlFilesystems/{filesystemName}?api-version={apiVersion}
요청 본문:
"properties": {
"rootSquashSettings": {
"mode": "None"
},
}
다음 단계
Azure Managed Lustre에 대한 자세한 내용은 다음 문서를 참조하세요.