ソフトウェア暗号化ボリュームの作成
HXCSI 1.2(3a)以降、ソフトウェア暗号化ボリュームを作成できます。
ソフトウェア暗号化ボリュームを作成するための前提条件
HyperFlex CSI ストレージの統合を使用してソフトウェア暗号化されたボリュームを作成する前に、次の前提条件を満たしている必要があります。
-
Cisco HyperFlex クラスタがインストールされ、5.0(2a) 以降を実行している。詳細については、『VMware ESXi 用 Cisco HyperFlex システム リリース 5.0 インストール ガイド』を参照してください。
-
クラスター上で HyperFlex ソフトウェア暗号化を有効にする詳細については、 『Cisco HyperFlex Data Platform Administration Guide、Release 5.0』の中の 『[HyperFlex ソフトウェア暗号化(HyperFlex Software Encryption)]』を参照してください。
ソフトウェア暗号化ボリュームの作成
ソフトウェア暗号化ボリュームを作成するには、ソフトウェア暗号化を有効にして Kubernetes ストレージ クラスを作成します。
始める前に
このクラスタのデータストア(DS)を暗号化する前に、HX クラスタがソフトウェア暗号化をサポートしている必要があります。
手順
ステップ 1 |
ソフトウェア暗号化を有効にして Kubernetes ストレージ クラスを作成します。これを行うには、ストレージ クラス ファイルでデータストア名(「 たとえば、「 例:
|
||
ステップ 2 |
Create a persistent volume claim which refers to the storage class file using the storageClassName field. たとえば、永続ボリューム クレームでは、ソフトウェアで暗号化されたストレージ クラスを参照できます。 例:
|