共享资源(文件系统和 LUN)可以单独加密,也可在项目级别加密(因为共享资源会继承项目属性)。如果项目已加密,则在项目中创建的的文件系统或 LUN 也已加密。要在未加密的项目中创建单个加密文件系统或 LUN,请执行以下过程。
开始之前
要使用加密,必须先配置加密;请参见数据加密。
hostname:> shares
在此示例中,选择 default 项目。
hostname:shares > select default
名称必须包含 1 到 64 个字符,但是不能包含空格或以句点开头。允许的字符为:字母数字和特殊字符 _ - . :
以下示例在 default 项目中创建了一个名为 fs-1 的文件系统。
hostname:shares default> filesystem fs-1 hostname:shares default/fs-1 (uncommitted)>
hostname:shares default/lun1 (uncommitted)> set volsize=2G volsize = 2G (uncommitted)
hostname:shares default/fs-1 (uncommitted)> set encryption=aes-128-ccm encryption = aes-128-ccm (uncommitted)
hostname:shares default/fs-1 (uncommitted)> set keystore=LOCAL keystore = LOCAL (uncommitted)
hostname:shares default/fs-1 (uncommitted)> set keyname=MyFirstKey keyname = MyFirstKey (uncommitted)
hostname:shares default/fs-1 (uncommitted)> commit