Cinder 卷加密支持

https://blueprints.launchpad.net/heat/+spec/cinder-volume-encryption

提供加密 Cinder 卷创建的支持。

问题描述

Cinder 通过使用加密卷类型来提供加密卷创建,如以下 wiki 页面中所述:https://docs.openstack.org/juno/config-reference/content/section_volume-encryption.html

提议的变更

添加新的 contrib heat 资源插件,用于创建加密卷类型 OS::Cinder::EncryptedVolumeType,具有以下属性

  • provider (必需)

    • 描述:提供加密支持的类。例如,nova.volume.encryptors.luks.LuksEncryptor。

    • 类型:字符串

  • cipher (可选)

    • 描述:加密算法或模式。例如,aes-xts-plain64

    • 类型:字符串

  • key_size (可选)

    • 描述:加密密钥的大小,以位为单位。例如,128 或 256。

    • 类型:整数

  • control_location (可选)

    • 默认值:front-end

    • 允许值:front-end, back-end。

    • 描述:执行加密的虚拟服务位置。

    • 类型:字符串

  • type (必需)

    • 描述:卷类型(OS::Cinder::VolumeType)的名称或 ID

    • 类型:字符串

此资源需要以下操作

  • 创建

  • 删除

备选方案

无。

实现

负责人

主要负责人

Kanagaraj Manickam (kanagaraj-manickam)

里程碑

完成目标里程碑

liberty-1

工作项

  • 添加新的 contrib 资源插件,如解决方案部分所述

  • 添加新资源插件的测试用例

  • 添加必要的函数测试用例以验证资源。

依赖项