In diesem Dokument erfahren Sie, wie Laufwerkklone funktionieren und wie Sie einen Laufwerkklon erstellen. Mit dem Klonen von Laufwerken können Sie sofort verwendbare Duplikate vorhandener Laufwerke erstellen. Erstellen Sie einen Laufwerkklon in Szenarien, in denen Sie eine identische Kopie eines vorhandenen Laufwerks erstellen möchten, die Sie sofort an eine VM anhängen können. Beispiele:
- Staging-Umgebungen erstellen, indem Produktionsdaten dupliziert werden, um Fehler zu beheben, ohne die Produktion zu stören
- Kopien zur Überprüfung der Datenbanksicherung erstellen
- Daten von Laufwerken ohne Bootfunktion in ein neues Projekt verschieben
- Laufwerke beim Skalieren Ihrer VMs duplizieren
Sichern Sie Ihr Laufwerk mit Standard-Snapshots, um für eine Notfallwiederherstellung gerüstet zu sein, anstatt Laufwerkklone zu verwenden. Wenn Sie den Laufwerkinhalt in regelmäßigen Abständen erfassen möchten, ohne neue Laufwerke zu erstellen, verwenden Sie Instant Snapshots, da sie speichereffizienter als Klone sind. Weitere Optionen zum Laufwerkschutz finden Sie unter Datenschutzoptionen.
Hinweise
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud Dienste und APIs überprüft.
Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich bei Compute Engine authentifizieren. Wählen Sie dazu eine der folgenden Optionen aus:
Select the tab for how you plan to use the samples on this page:
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
Terraform
Wenn Sie die Terraform-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.
Weitere Informationen unter Set up authentication for a local development environment.
Go
Wenn Sie die Go Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.
Weitere Informationen unter Set up authentication for a local development environment.
Java
Wenn Sie die Java Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.
Weitere Informationen unter Set up authentication for a local development environment.
Python
Wenn Sie die Python Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.
Weitere Informationen unter Set up authentication for a local development environment.
REST
Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.
-
So funktioniert das Klonen von Laufwerken
Wenn Sie ein Laufwerk klonen, erstellen Sie ein neues Laufwerk, das alle Daten vom Quelllaufwerk enthält. Sie können einen Laufwerkklon erstellen, auch wenn das vorhandene Laufwerk an eine VM-Instanz angehängt ist.
Der Laufwerktyp des Klons muss mit dem des Quelllaufwerks übereinstimmen. Sie können jedoch Eigenschaften des Klons ändern, z. B. die Laufwerksgröße. Sie können das Quelllaufwerk auch löschen, ohne den Klon zu löschen.
Unterstützte Laufwerktypen
Sie können nur für die folgenden Laufwerktypen Laufwerkklone erstellen:
- Persistent Disk: Alle Arten von Persistent Disk
- Google Cloud Hyperdisk: Hyperdisk abgestimmt, Hyperdisk Extreme und Hyperdisk Durchsatz
Beschränkungen
Je nach Laufwerktyp gelten für Laufwerkklone die folgenden Einschränkungen:
Allgemeine Einschränkungen
Die folgenden Einschränkungen gelten für Klone aller Laufwerktypen:
- Der Laufwerktyp des Klons muss mit dem des Quelllaufwerks übereinstimmen.
- Sie können keinen zonalen Laufwerksklon eines vorhandenen zonalen Laufwerks in einer anderen Zone erstellen.
- Die Größe des Klons muss mindestens die Größe des Quelllaufwerks haben. Wenn Sie einen Klon mit der Google Cloud Console erstellen, können Sie keine Laufwerkgröße angeben. Der Klon hat dieselbe Größe wie das Quelllaufwerk.
- Wenn Sie das Quelllaufwerk mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel oder einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsseln, müssen Sie denselben Schlüssel auch zum Verschlüsseln des Klons verwenden. Weitere Informationen finden Sie unter Klon eines verschlüsselten Quelllaufwerks erstellen.
- Sie können das Quelllaufwerk nicht löschen, während der Klon erstellt wird.
- Die Compute-Instanz, an die das Quelllaufwerk angeschlossen ist, kann während des Erstellens des Klons nicht gestartet werden.
- Wenn das Quelllaufwerk zum Löschen zusammen mit der VM markiert wurde, an die es angehängt ist, können Sie die VM nicht löschen, während der Klon erstellt wird.
- Pro 30 Sekunden können Sie maximal einen Klon eines bestimmten Quelllaufwerks oder seiner Klone erstellen.
- Es kann maximal 1.000 gleichzeitige Laufwerkklone eines bestimmten Quelllaufwerk (oder von dessen Klonen) geben.
Bei Überschreiten dieses Limits wird ein
internalError
zurückgegeben. Wenn Sie jedoch einen Laufwerkklon erstellen und später löschen, wird der gelöschte Laufwerkklon nicht für dieses Limit berücksichtigt. - Nachdem ein Laufwerk geklont wurde, werden alle nachfolgenden Klone dieses Laufwerks oder seiner Klone auf das Limit von 1.000 gleichzeitigen Laufwerkklonen für das ursprüngliche Quelllaufwerk und auf das Limit für die Erstellung von höchstens einem Klon alle 30 Sekunden angerechnet.
- Wenn Sie einen regionalen Laufwerk durch Klonen eines zonalen Laufwerks erstellen, können Sie alle 15 Minuten maximal 1 TiB Kapazität klonen. Das Burst-Anfragelimit beträgt 257 TiB.
Einschränkungen für Klone von Persistent Disk
Für Laufwerkskopien von nichtflüchtigem Speicher gelten die folgenden Einschränkungen:
- Sie können keinen zonalen Laufwerkklon aus einem regionalen Laufwerk erstellen.
- Wenn Sie einen regionalen Laufwerkklon aus einem zonalen Quelllaufwerk erstellen möchten, muss eine der Replikatzonen des regionalen Laufwerkklons mit der Zone des Quelllaufwerks übereinstimmen.
- Nach der Erstellung kann ein regionaler Laufwerkklon innerhalb von durchschnittlich 3 Minuten verwendet werden. Es kann jedoch einige Minuten dauern, bis das Laufwerk vollständig repliziert wurde und einen Status erreicht, in dem das Recovery Point Objective (RPO) fast null erreicht.
- Wenn Sie ein zonales Laufwerk aus einem Image erstellt haben, können Sie mit diesem zonalen Laufwerk keinen regionalen Laufwerkklon erstellen.
Einschränkungen für Google Cloud Hyperdisk-Klone
Sie können nur Laufwerkklone für Hyperdisk Balanced-, Hyperdisk Extreme- und Hyperdisk Throughput-Laufwerke erstellen. Sie können keine Hyperdisk Balanced High Availability- oder Hyperdisk ML-Laufwerke klonen.
Fehlermeldungen
Wenn Sie das Limit für das Klonen überschreiten, schlägt die Anfrage mit folgendem Fehler fehl:
RATE LIMIT: ERROR: (gcloud.compute.disks.create) Could not fetch resource: - Operation rate exceeded for resourceRESOURCE . Too frequent operations from the source resource.
Laufwerkklone erstellen
In diesem Abschnitt wird erläutert, wie Sie ein vorhandenes Laufwerk duplizieren und einen Laufwerkklon erstellen.
Detaillierte Schritte finden Sie je nach Art der Laufwerkklonerstellung in einem der folgenden Abschnitte dieses Dokuments:
- Zonalen Laufwerkklon erstellen
- Regionalen Laufwerkklon aus einem zonalen Laufwerk erstellen
- Klon eines verschlüsselten Quelllaufwerks erstellen
Erforderliche Berechtigungen für diese Aufgabe
Zum Ausführen dieser Aufgabe benötigen Sie folgende Berechtigungen:
compute.disks.create
für das Projektcompute.disks.useReadOnly
für das Quelllaufwerk
Zonalen Laufwerksklon erstellen
Sie können zonale Laufwerkklone eines vorhandenen Laufwerks in derselben Zone wie das Quelllaufwerk mit der Google Cloud Console, der Google Cloud CLI oder REST erstellen.
Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.
Gehen Sie in der Liste der Laufwerke zu dem Laufwerk, das Sie klonen möchten.
Klicken Sie in der Spalte Aktionen auf die Menüschaltfläche
und wählen Sie Laufwerk klonen aus.Führen Sie im angezeigten Bereich Laufwerk klonen die folgenden Schritte aus:
- Geben Sie im Feld Name einen Namen für das geklonte Laufwerk ein.
- Prüfen Sie, ob unter Standort die Option Einzelne Zone ausgewählt ist.
- Prüfen Sie unter Attribute die anderen Details für das geklonte Laufwerk.
- Klicken Sie auf Erstellen, um das Klonen des Laufwerks abzuschließen.
Führen Sie den Befehl disks create
aus und geben Sie das Flag --source-disk
an, um ein zonales Quelllaufwerk zu klonen und ein neues zonales Laufwerk zu erstellen:
gcloud compute disks createTARGET_DISK_NAME \ --description="cloned disk" \ --source-disk=projects/PROJECT_ID /zones/ZONE /disks/SOURCE_DISK_NAME
Ersetzen Sie Folgendes:
TARGET_DISK_NAME
: Name des neuen Laufwerks.PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.SOURCE_DISK_NAME
: der Name des Quelllaufwerks.
Verwenden Sie zum Erstellen eines Laufwerkklons die Ressource google_compute_disk
.
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
Go
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Go in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Java in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Python in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Wenn Sie ein zonales Quelllaufwerk klonen und ein neues zonales Laufwerk erstellen möchten, senden Sie eine POST
-Anfrage an die Methode compute.disks.insert
.
Geben Sie im Anfragetext die Parameter name
und sourceDisk
an. Alle nicht angegebenen Attribute werden im Klon vom Quelllaufwerk übernommen.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID /zones/ZONE /disks { "name": "TARGET_DISK_NAME " "sourceDisk": "projects/PROJECT_ID /zones/ZONE /disks/SOURCE_DISK_NAME " }
Ersetzen Sie Folgendes:
PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.TARGET_DISK_NAME
: Name des neuen Laufwerks.SOURCE_DISK_NAME
: Name des Quelllaufwerks.
Regionalen Laufwerkklon aus einem zonalen Laufwerk erstellen
Sie können ein neues regionales Persistent Disk-Laufwerk erstellen, indem Sie ein vorhandenes zonales Persistent Disk-Volume klonen. Zum Migrieren eines zonalen Laufwerks auf ein regionales Laufwerk empfiehlt Google diese Option, anstatt einen Snapshot des zonalen Laufwerks zu erstellen und den Snapshot auf einem neuen regionalen Laufwerk wiederherzustellen.
Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.
Gehen Sie in der Liste der Laufwerke zum zonalen Persistent Disk-Volume, das Sie klonen möchten.
Klicken Sie in der Spalte Aktionen auf die Menüschaltfläche
und wählen Sie Laufwerk klonen aus.Führen Sie im angezeigten Bereich Laufwerk klonen die folgenden Schritte aus:
- Geben Sie im Feld Name einen Namen für das geklonte Laufwerk ein.
- Wählen Sie als Standort die Option Regional und dann die sekundäre Replikatzone für das neue regionale geklonte Laufwerk aus.
- Prüfen Sie unter Attribute die anderen Details für das geklonte Laufwerk.
- Klicken Sie auf Erstellen, um das Klonen des Laufwerks abzuschließen.
Führen Sie den Befehl gcloud compute disks create
aus und geben Sie die Parameter --region
und --replica-zones
an, um einen regionalen Laufwerkklon aus einem zonalen Laufwerk zu erstellen.
gcloud compute disks createTARGET_DISK_NAME \ --description="zonal to regional cloned disk" \ --region=CLONED_REGION \ --source-disk=SOURCE_DISK_NAME \ --source-disk-zone=SOURCE_DISK_ZONE \ --replica-zones=SOURCE_DISK_ZONE ,REPLICA_ZONE_2 \ --project=PROJECT_ID
Ersetzen Sie Folgendes:
TARGET_DISK_NAME
: Name des neuen regionalen Laufwerks.CLONED_REGION
: die Region des Quell- und des geklonten Laufwerks.SOURCE_DISK_NAME
: Name des zonalen Laufwerks, das geklont werden soll.SOURCE_DISK_ZONE
: die Zone des Quelllaufwerks. Dies ist auch die erste Replikatzone für den regionalen Laufwerkklon.REPLICA_ZONE_2
: Die zweite Replikatzone für den neuen regionalen Laufwerkklon.PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.
Zum Erstellen eines regionalen Laufwerksklons aus einem zonalen Laufwerk können Sie optional einen Snapshot des zonalen Laufwerks erstellen und dann den Snapshot klonen. Verwenden Sie dazu diese Ressourcen:
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
Go
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Go in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Java in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Python in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Senden Sie zum Erstellen eines regionalen Laufwerksklons aus einem zonalen Laufwerk eine POST
-Anfrage an die Methode compute.disks.insert
und geben Sie die Parameter sourceDisk
und replicaZone
an.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID /regions/CLONED_REGION /disks { "name": "TARGET_DISK_NAME " "sourceDisk": "projects/PROJECT_ID /zones/SOURCE_DISK_ZONE /disks/SOURCE_DISK_NAME " "replicaZone": "SOURCE_DISK_ZONE ,REPLICA_ZONE_2 " }
Ersetzen Sie Folgendes:
PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.TARGET_DISK_NAME
: Name des neuen regionalen Laufwerks.CLONED_REGION
: die Region des Quell- und des geklonten Laufwerks.SOURCE_DISK_NAME
: Name des zonalen Laufwerks, das geklont werden soll.SOURCE_DISK_ZONE
: die Zone des Quelllaufwerks. Dies ist auch die erste Replikatzone für den regionalen Laufwerkklon.REPLICA_ZONE_2
: Die zweite Replikatzone für den neuen regionalen Laufwerkklon.
Laufwerkklon eines verschlüsselten Quelllaufwerks erstellen
Sie können Ihre Laufwerke mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel (CSEK) oder einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsseln.
Laufwerkklone für mit CSEK verschlüsselte Laufwerke erstellen
Wenn Sie das Quelllaufwerk mit einem CSEK verschlüsseln, müssen Sie denselben Schlüssel auch zum Verschlüsseln des Klons verwenden.
Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.
Suchen Sie in der Liste der zonalen nichtflüchtigen Laufwerke nach dem Laufwerk, das Sie klonen möchten.
Klicken Sie in der Spalte Aktionen auf die Menüschaltfläche
und wählen Sie Laufwerk klonen aus.Führen Sie im angezeigten Bereich Laufwerk klonen die folgenden Schritte aus:
- Geben Sie im Feld Name einen Namen für das geklonte Laufwerk ein.
- Geben Sie im Feld Entschlüsselung und Verschlüsselung den Verschlüsselungsschlüssel für das Quelllaufwerk an.
- Prüfen Sie unter Attribute die anderen Details für das geklonte Laufwerk.
- Klicken Sie auf Erstellen, um das Klonen des Laufwerks abzuschließen.
Führen Sie den Befehl gcloud compute disks create
aus und geben Sie den Verschlüsselungsschlüssel des Quelllaufwerks mit dem Flag --csek-key-file
an, um einen Laufwerkklon für ein CSEK-verschlüsseltes Quelllaufwerk zu erstellen. Wenn Sie einen mit RSA verpackten Schlüssel verwenden, nutzen Sie den Befehl gcloud beta compute disks create
.
gcloud compute disks createTARGET_DISK_NAME \ --description="cloned disk" \ --source-disk=projects/PROJECT_ID /zones/ZONE /disks/SOURCE_DISK_NAME \ --csek-key-file example-key-file.json
Ersetzen Sie Folgendes:
TARGET_DISK_NAME
: Name des neuen Laufwerks.PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.SOURCE_DISK_NAME
: Name des Quelllaufwerks.
Go
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Go in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Java in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Python in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Um einen Laufwerkklon für ein CSEK-verschlüsseltes Quelllaufwerk zu erstellen, senden Sie eine POST
-Anfrage an die Methode compute.disks.insert
und geben Sie den Verschlüsselungsschlüssel des Quelllaufwerks mit dem Attribut diskEncryptionKey
an. Wenn Sie einen mit RSA verpackten Schlüssel verwenden, nutzen Sie die beta
-Version der Methode.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID /zones/ZONE /disks { "name": "TARGET_DISK_NAME " "sourceDisk": "projects/PROJECT_ID /zones/ZONE /disks/SOURCE_DISK_NAME " "diskEncryptionKey": { "rsaEncryptedKey": "ieCx/NcW06PcT7Ep1X6LUTc/hLvUDYyzSZPPVCVPTVEohpeHASqC8uw5TzyO9U+Fka9JFHz0mBibXUInrC/jEk014kCK/NPjYgEMOyssZ4ZINPKxlUh2zn1bV+MCaTICrdmuSBTWlUUiFoDD6PYznLwh8ZNdaheCeZ8ewEXgFQ8V+sDroLaN3Xs3MDTXQEMMoNUXMCZEIpg9Vtp9x2oeQ5lAbtt7bYAAHf5l+gJWw3sUfs0/Glw5fpdjT8Uggrr+RMZezGrltJEF293rvTIjWOEB3z5OHyHwQkvdrPDFcTqsLfh+8Hr8g+mf+7zVPEC8nEbqpdl3GPv3A7AwpFp7MA==" }, }
Ersetzen Sie Folgendes:
PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.TARGET_DISK_NAME
: Name des neuen Laufwerks.SOURCE_DISK_NAME
: Name des Quelllaufwerks.
Laufwerkklone für CMEK-verschlüsselte Laufwerke erstellen
Wenn Sie das Quelllaufwerk mit einem CMEK verschlüsseln, müssen Sie denselben Schlüssel auch zum Verschlüsseln des Klons verwenden.
Compute Engine verschlüsselt den Klon automatisch mit dem Verschlüsselungsschlüssel des Quelllaufwerks.
Führen Sie den Befehl gcloud compute disks create
aus und geben Sie den Verschlüsselungsschlüssel des Quelllaufwerks mit dem Flag --kms-key
an, um einen Laufwerksklon für ein CMEK-verschlüsseltes Quelllaufwerk zu erstellen.
Wenn Sie einen mit RSA verpackten Schlüssel verwenden, nutzen Sie den Befehl gcloud beta compute disks create
.
gcloud compute disks createTARGET_DISK_NAME \ --description="cloned disk" \ --source-disk=projects/PROJECT_ID /zones/ZONE /disks/SOURCE_DISK_NAME \ --kms-key projects/KMS_PROJECT_ID /locations/REGION /keyRings/KEY_RING /cryptoKeys/KEY
Ersetzen Sie Folgendes:
TARGET_DISK_NAME
: Name des neuen Laufwerks.PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.SOURCE_DISK_NAME
: der Name des Quelllaufwerks.KMS_PROJECT_ID
: Projekt-ID für den Verschlüsselungsschlüssel.REGION
: Region des Verschlüsselungsschlüssels.KEY_RING
: Schlüsselbund des Verschlüsselungsschlüssels.KEY
: Name des Verschlüsselungsschlüssels.
Go
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Go in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Java in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Python in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Um einen Laufwerksklon für ein CMEK-verschlüsseltes Quelllaufwerk zu erstellen, senden Sie eine POST
-Anfrage an die Methode compute.disks.insert
und geben Sie den Verschlüsselungsschlüssel des Quelllaufwerks mit dem Attribut kmsKeyName
an.
Wenn Sie einen mit RSA verpackten Schlüssel verwenden, nutzen Sie die beta
-Version der Methode.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID /zones/ZONE /disks { "name": "TARGET_DISK_NAME " "sourceDisk": "projects/PROJECT_ID /zones/ZONE /disks/SOURCE_DISK_NAME " "diskEncryptionKey": { "kmsKeyName": "projects/KMS_PROJECT_ID /locations/REGION /keyRings/KEY_RING /cryptoKeys/KEY " }, }
Ersetzen Sie Folgendes:
PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.TARGET_DISK_NAME
: Name des neuen Laufwerks.SOURCE_DISK_NAME
: der Name des Quelllaufwerks.KMS_PROJECT_ID
: Projekt-ID für den Verschlüsselungsschlüssel.REGION
: Region des Verschlüsselungsschlüssels.KEY_RING
: Schlüsselbund des Verschlüsselungsschlüssels.KEY
: Name des Verschlüsselungsschlüssels.
Nächste Schritte
- Laufwerke regelmäßig mit Standard-Snapshots sichern, um unbeabsichtigte Datenverluste zu vermeiden
- Weitere Informationen zum Sichern von Laufwerken an Ort und Stelle mithilfe von Instant Snapshots
- Regionale nichtflüchtige Laufwerke für die synchrone Replikation zwischen zwei Zonen nutzen.
- Weitere Informationen zur asynchronen Replikation nichtflüchtiger Speicher