创建加密池 (BUI)
有关创建池的更多详细信息,请参见创建存储池 (BUI)。
创建池后,可以随时更改池密钥库和密钥名称值。但是,不能将加密信息添加到已创建为未加密的池中。
在加密池中创建的任何数据集也将加密。不能在加密池中创建未加密的项目或共享资源。
开始之前
要创建加密存储池,请升级到软件发行版 OS8.8.0 或更高版本并接受所有延迟更新,包括“启用池加密”。请参见Oracle ZFS Storage Appliance 客户服务手册中的启用池加密延迟更新。
必须先创建加密密钥,然后才能创建加密池。请参见数据加密。
-
由于必须先配置密钥库,然后再创建池,因此不能在进行初始系统配置时或在恢复出厂设置后创建加密池。
-
在为加密池中的共享资源或项目设置复制之前,请确保在源上使用的加密密钥在目标上也可用。
- 转到 "Configuration"(配置)> "Storage"(存储)。
-
单击 "Available Pools"(可用的池)旁边的添加图标
。
- 键入存储池的名称,然后单击 "APPLY"(应用)。
-
选择每个磁盘机框的存储池的数据驱动器数量。此外,您也可以选择可用的日志设备、高速缓存设备和元设备。
有关选择数据驱动器和元设备的更多信息,请参见创建存储池 (BUI)。
-
单击 "COMMIT"(提交)。
系统会将驱动器分配给存储池,并验证驱动器是否存在以及最小功能。如果验证失败,请单击 "ABORT"(中止)并修复问题,然后重新开始此过程。如果为池分配缺少或发生故障的设备,稍后将无法添加缺少或发生故障的设备。
-
在 "Choose Storage Profile"(选择存储配置文件)屏幕上,选择符合您的可靠性、可用性、可维护性和性能目标的数据配置文件。
有关每个配置文件的描述,请单击数据配置文件名,或者参见存储池的数据配置文件。
-
如果您分配了日志设备、高速缓存设备或元设备,请选择相应的配置文件。
有关更多信息,请参见创建存储池 (BUI)。
-
设置加密类型、密钥库和密钥名称。
使用 "Choose Storage Profile"(选择存储配置文件)屏幕底部的 "Optional Settings"(可选设置)部分中的 "Encryption"(加密)和 "Key"(密钥)字段。
如果未配置密钥库,则 "Encryption"(加密)字段处于禁用状态:必须先创建加密密钥,然后再创建池。请参见数据加密。
默认情况下,"Encryption"(加密)设置为 "Off"(禁用),"Key"(密钥)处于禁用状态。在 "Encryption"(加密)字段中选择类型(请参见了解加密密钥值)后,必须在 "Key"(密钥)字段中选择密钥库和密钥名称。
-
单击 "COMMIT"(提交)。
"Encryption"(加密)值选择后不可变。但是,可以随时更改 "Key"(密钥)值。请参见更改池加密密钥 (BUI)。
尽管 "Key"(密钥)值可以更改,但在此池下创建的所有项目都自动使用这些加密值进行加密。请参见创建加密项目 (BUI)。