创建加密文件系统或 LUN (CLI)

语言：

共享资源（文件系统和 LUN）可以单独加密，也可在项目级别加密（因为共享资源会继承项目属性）。如果项目已加密，则在项目中创建的的文件系统或 LUN 也已加密。要在未加密的项目中创建单个加密文件系统或 LUN，请执行以下过程。

开始之前

要使用加密，必须先配置加密；请参见数据加密。

转至 shares。
```
hostname:> shares
```
输入 select 和项目名称。
在此示例中，选择 default 项目。
```
hostname:shares > select default
```
输入 filesystem 和文件系统名称，或 lun 和 LUN 名称。
名称必须包含 1 到 64 个字符，但是不能包含空格或以句点开头。允许的字符为：字母数字和特殊字符 _ - . :

以下示例在 default 项目中创建了一个名为 fs-1 的文件系统。
```
hostname:shares default> filesystem fs-1
hostname:shares default/fs-1 (uncommitted)> 
```

如果创建 LUN，请输入 set volsize= 和卷大小。

hostname:shares default/lun1 (uncommitted)> set volsize=2G
                       volsize = 2G (uncommitted)

要启用加密，请输入 set encryption= 和加密类型。

hostname:shares default/fs-1 (uncommitted)> set encryption=aes-128-ccm
                    encryption = aes-128-ccm (uncommitted)

使用 LOCAL（本地）密钥库或 Oracle Key Manager (OKM) 密钥库配置加密。输入 set keystore= 和 LOCAL 或 OKM。

hostname:shares default/fs-1 (uncommitted)> set keystore=LOCAL
                      keystore = LOCAL (uncommitted)

要设置加密密钥，请输入 set keyname= 和密钥名称。

hostname:shares default/fs-1 (uncommitted)> set keyname=MyFirstKey
                       keyname = MyFirstKey (uncommitted)

输入 commit。

hostname:shares default/fs-1 (uncommitted)> commit

Oracle^® ZFS Storage Appliance 管理指南，发行版 OS8.8.0