Sie können einen nichtflüchtigen Speicher als Bootlaufwerk für eine VM-Instanz oder als Datenlaufwerk verwenden, das Sie an eine VM anhängen. Wenn Sie einen nichtflüchtigen Speicher erstellen, können Sie entweder einen leeren nichtflüchtigen Speicher erstellen oder ein Laufwerk aus einer Quelle erstellen, sodass das neue Laufwerk Daten aus dieser Quelle enthält.
Datenquelle
Nichtflüchtige Laufwerke können aus folgenden Datenquellen erstellt werden:
Vorhandene Laufwerke: Vorhandene nichtflüchtige Laufwerke klonen Verwenden Sie diese Option, wenn Sie eine Kopie eines vorhandenen nichtflüchtigen Laufwerks ohne Bootfunktion benötigen, die sofort angehängt werden kann.
Snapshots: Erstellen Sie ein Nicht-Bootlaufwerk aus einem Standard-Snapshot oder aus einem Instant Snapshot. Verwenden Sie diese Option, um Daten von einem nichtflüchtigen Speicher wiederherzustellen, den Sie mithilfe von Snapshots gesichert haben.
Images: Erstellen Sie ein Bootlaufwerk aus einem Quell-Image. Verwenden Sie diese Option, um ein Bootlaufwerk für eine neue VM zu erstellen oder ein eigenständiges nichtflüchtiges Bootlaufwerk zu erstellen.
Hinweise
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft.
Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.
Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:
Console
Wenn Sie über die Google Cloud Console auf Google Cloud-Dienste und -APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.
gcloud
-
Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl:
gcloud init
- Legen Sie eine Standardregion und -zone fest.
Terraform
Wenn Sie die Terraform-Beispiele auf dieser Seite aus einer lokalen Entwicklungsumgebung heraus verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.
- Installieren Sie die Google Cloud CLI.
-
Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren:
gcloud init
-
Erstellen Sie lokale Anmeldedaten zur Authentifizierung für Ihr Google-Konto:
gcloud auth application-default login
Weitere Informationen: Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Einfach loslegen (Go)
Wenn Sie die Go-Beispiele auf dieser Seite aus einer lokalen Entwicklungsumgebung heraus verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.
- Installieren Sie die Google Cloud CLI.
-
Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren:
gcloud init
-
Erstellen Sie lokale Anmeldedaten zur Authentifizierung für Ihr Google-Konto:
gcloud auth application-default login
Weitere Informationen: Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Wenn Sie die Java-Beispiele auf dieser Seite aus einer lokalen Entwicklungsumgebung heraus verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.
- Installieren Sie die Google Cloud CLI.
-
Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren:
gcloud init
-
Erstellen Sie lokale Anmeldedaten zur Authentifizierung für Ihr Google-Konto:
gcloud auth application-default login
Weitere Informationen: Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Wenn Sie die Python-Beispiele auf dieser Seite aus einer lokalen Entwicklungsumgebung heraus verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.
- Installieren Sie die Google Cloud CLI.
-
Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren:
gcloud init
-
Erstellen Sie lokale Anmeldedaten zur Authentifizierung für Ihr Google-Konto:
gcloud auth application-default login
Weitere Informationen: Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
REST
Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.
Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl:
gcloud init
-
Laufwerkklon eines vorhandenen Laufwerks erstellen
Sie können einen neuen Klon eines nichtflüchtigen Speichers aus einem vorhandenen nichtflüchtigen Speicher erstellen, auch wenn der vorhandene Speicher an eine VM-Instanz angehängt ist. Wenn Sie ein Laufwerk klonen, erstellen Sie ein neues Laufwerk, das alle Daten vom Quelllaufwerk enthält. Sie können Attribute für diesen Klon ändern, z. B. die Größe. Sie können das Quelllaufwerk auch löschen, ohne den Klon zu löschen.
Durch das Klonen von Laufwerken können Sie zur Fehlersuche Produktionsdaten duplizieren, ohne die Produktion zu unterbrechen, Laufwerke während der Skalierung duplizieren, und Replikate zur Datenbanksicherung erstellen. Sie können auch Laufwerke klonen, um Daten von Laufwerken ohne Bootfunktion in ein neues Projekt zu verschieben. In Szenarien, in denen für zusätzliche Ausfallsicherheit Datenschutz erforderlich ist, z. B. für die Sicherung und Notfallwiederherstellung, empfehlen wir die Verwendung von Snapshots anstelle von Laufwerkklonen.
Wenn Sie den Status eines Laufwerks in verschiedenen Intervallen erfassen möchten, aber nicht jedes Mal ein neues angehängtes Laufwerk benötigen, können Sie Instant Snapshots verwenden.
Obwohl sie nicht für die Notfallwiederherstellung geeignet sind, können Instant Snapshots effizienter sein als das Erstellen mehrerer Klone desselben Laufwerks. Dies liegt daran, dass Instant Snapshots inkrementelle Sicherungen sind.
Wenn Sie ein Laufwerk schnell replizieren möchten, z. B. für eine schnelle Fehlerbehebung, verwenden Sie einen Laufwerkklon.
Weitere Informationen zu Datensicherungsoptionen in Compute Engine.
Einschränkungen
- Der Laufwerktyp des Klons muss mit dem des Quelllaufwerks übereinstimmen.
- Sie können keinen zonalen Laufwerksklon aus einem regionalen Laufwerk erstellen.
- Sie können keinen zonalen Laufwerksklon eines vorhandenen zonalen Laufwerks in einer anderen Zone erstellen.
- Die Größe des Klons muss mindestens die Größe des Quelllaufwerks haben. Wenn Sie einen Klon mit der Google Cloud Console erstellen, können Sie keine Laufwerkgröße angeben. Der Klon hat dieselbe Größe wie das Quelllaufwerk.
- Wenn Sie das Quelllaufwerk mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel oder einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsseln, müssen Sie denselben Schlüssel auch zum Verschlüsseln des Klons verwenden. Weitere Informationen finden Sie unter Klon eines verschlüsselten Quelllaufwerks erstellen.
- Pro 30 Sekunden können Sie maximal einen Klon eines bestimmten Quelllaufwerks oder seiner Klone erstellen.
- Es kann maximal 1.000 gleichzeitige Laufwerkklone eines bestimmten Quelllaufwerk (oder von dessen Klonen) geben.
Bei Überschreiten dieses Limits wird ein
internalError
zurückgegeben. Wenn Sie jedoch einen Laufwerkklon erstellen und später löschen, wird der gelöschte Laufwerkklon nicht für dieses Limit berücksichtigt. - Sobald ein Laufwerk geklont wird, werden alle nachfolgenden Klone dieses Laufwerks oder seiner Klone auf das Limit von 1.000 gleichzeitigen Laufwerkklonen für das ursprüngliche Quelllaufwerk und auf das Limit für die Erstellung von höchstens einem Klon alle 30 Sekunden angerechnet.
Fehlermeldungen
Wenn Sie das Limit für das Klonen überschreiten, schlägt die Anfrage mit folgendem Fehler fehl:
RATE LIMIT: ERROR: (gcloud.compute.disks.create) Could not fetch resource: - Operation rate exceeded for resource RESOURCE. Too frequent operations from the source resource.
Laufwerkklon erstellen
Sie können ein vorhandenes Laufwerk mithilfe der Google Cloud Console, des Google Cloud CLI oder der Compute Engine API in ein neues Laufwerk klonen.Console
Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.
Suchen Sie in der Liste der zonalen nichtflüchtigen Laufwerke nach dem Laufwerk, das Sie klonen möchten.
Klicken Sie auf die Menüschaltfläche unter Aktionen und wählen Sie Laufwerk klonen aus.
Geben Sie im Bereich Laufwerk klonen einen Namen für das neue Laufwerk ein.
Prüfen Sie unter Eigenschaften die anderen Details für das neue Laufwerk.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie in der gcloud CLI den Befehl disks create
und geben Sie das --source-disk
an. Im folgenden Beispiel wird das Quelllaufwerk auf ein neues Laufwerk in einem anderen Projekt geklont.
gcloud compute disks create projects/TARGET_PROJECT_ID/zones/ZONE/disks/TARGET_DISK_NAME \ --description="cloned disk" \ --source-disk=projects/SOURCE_PROJECT_ID/zones/ZONE/disks/SOURCE_DISK_NAME
Dabei gilt:
TARGET_PROJECT_ID
: Projekt-ID des neuen Laufwerks.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.TARGET_DISK_NAME
: Name des neuen Laufwerks.SOURCE_PROJECT_ID
: Projekt-ID der Quelllaufwerks.SOURCE_DISK_NAME
: Name des Quelllaufwerks.
Terraform
Verwenden Sie zum Erstellen eines Laufwerkklons die Ressource google_compute_disk
.
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
Einfach loslegen (Go)
Go
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Go in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Java
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Java in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Python
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Python in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
REST
Erstellen Sie mit der API eine POST
-Anfrage an die Methode compute.disks.insert
. Geben Sie im Anfragetext die Parameter name
und sourceDisk
an. Alle nicht angegebenen Attribute werden im Klon vom Quelllaufwerk übernommen. Im folgenden Beispiel wird das Quelllaufwerk auf ein neues Laufwerk in einem anderen Projekt geklont.
POST https://compute.googleapis.com/compute/v1/projects/TARGET_PROJECT_ID/zones/ZONE/disks { "name": "TARGET_DISK_NAME" "sourceDisk": "projects/SOURCE_PROJECT_ID/zones/ZONE/disks/SOURCE_DISK_NAME" }
Dabei gilt:
TARGET_PROJECT_ID
: Projekt-ID des neuen Laufwerks.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.TARGET_DISK_NAME
: Name des neuen Laufwerks.SOURCE_PROJECT_ID
: Projekt-ID der Quelllaufwerks.SOURCE_DISK_NAME
: Name des Quelllaufwerks.
Regionalen Laufwerkklon aus einem zonalen Laufwerk erstellen
Sie können ein neues regionales Laufwerk erstellen, indem Sie ein vorhandenes zonales Laufwerk klonen. Zum Migrieren eines zonalen Laufwerks auf ein regionales Laufwerk empfiehlt Google diese Option, anstatt einen Snapshot des zonalen Laufwerks zu erstellen und den Snapshot auf einem neuen regionalen Laufwerk wiederherzustellen.
Einschränkungen
+ Zum Erstellen eines regionalen Laufwerkklons aus einem zonalen Quelllaufwerk muss eine der Replikatzonen des Klons der Zone des Quelllaufwerks entsprechen.Nach der Erstellung kann der regionale Laufwerkklon innerhalb von durchschnittlich 3 Minuten verwendet werden. Es kann jedoch einige Minuten dauern, bis das Laufwerk vollständig repliziert wurde und einen Status erreicht, in dem das Recovery Point Objective (RPO) fast null erreicht.
Die Rate, mit der Sie Laufwerksspeicherplatz klonen können, ist begrenzt. Sie können alle 15 Minuten höchstens 1 TB geklontes Laufwerk mit einem Burst-Anfragelimit von 257 TB erstellen.
Console
Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.
Suchen Sie in der Liste der zonalen nichtflüchtigen Laufwerke nach dem Laufwerk, das Sie klonen möchten.
Klicken Sie auf die Menüschaltfläche unter Aktionen und wählen Sie Laufwerk klonen aus.
Geben Sie im Bereich Laufwerk klonen einen Namen für das neue Laufwerk ein.
Wählen Sie als Standort die Option Regional und dann zwei Replikatzonen für das neue regionale Laufwerk aus.
Prüfen Sie unter Eigenschaften die anderen Details für das neue Laufwerk.
Klicken Sie auf Speichern.
gcloud
Erstellen Sie von einem zonalen Laufwerk einen regionalen Laufwerkklon und geben Sie mit dem folgenden gcloud
compute disks create
-Befehl das Quelllaufwerk und zwei Replikatzonen für das neue regionale Laufwerk an:
Im folgenden Beispiel wird davon ausgegangen, dass sich die Quell- und Ziellaufwerke im selben Projekt befinden.
gcloud compute disks create TARGET_DISK_NAME \ --description="zonal to regional cloned disk" \ --region=REGION_1 \ --source-disk=SOURCE_DISK_NAME \ --source-disk-zone=REGION_1_ZONE_1 \ --replica-zones=REGION_1_ZONE_1,REGION_1_ZONE_2 \ --project=PROJECT_ID
Dabei gilt:
TARGET_DISK_NAME
: Name des neuen regionalen Laufwerks.REGION_1
: Region für das neue regionale Laufwerk.SOURCE_DISK_NAME
: Name des zonalen Laufwerks, das geklont werden soll.REGION_1_ZONE_1
: Eine von zwei Replikatzonen für das neue regionale Laufwerk.REGION_1_ZONE_2
: Die andere Replikatzone für das neue regionale Laufwerk.PROJECT_ID
: Die Projekt-ID.
Terraform
Zum Erstellen eines regionalen Laufwerksklons aus einem zonalen Laufwerk können Sie optional einen Snapshot des zonalen Laufwerks erstellen und dann den Snapshot klonen. Verwenden Sie dazu diese Ressourcen:
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
Einfach loslegen (Go)
Go
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Go in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Java
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Java in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Python
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Python in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
REST
Geben Sie das Quelllaufwerk und zwei Replikatzonen für das neue regionale Laufwerk an. Im folgenden Beispiel wird davon ausgegangen, dass sich die Quell- und Ziellaufwerke im selben Projekt befinden.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_1/disks { "name": "TARGET_DISK_NAME" "sourceDisk": "projects/PROJECT_ID/zones/REGION_1_ZONE_1/disks/SOURCE_DISK_NAME" "replicaZone": "REGION_1_ZONE_1,REGION_1_ZONE_2" }
Dabei gilt:
PROJECT_ID
: Die Projekt-ID.REGION_1
: Region für das neue regionale Laufwerk.TARGET_DISK_NAME
: Name des neuen regionalen Laufwerks.REGION_1_ZONE_1
: Eine von zwei Replikatzonen für das neue regionale Laufwerk.SOURCE_DISK_NAME
: Name des zonalen Laufwerks, das geklont werden soll.REGION_1_ZONE_2
: Die andere Replikatzone für das neue regionale Laufwerk.
Klon eines verschlüsselten Quelllaufwerks erstellen
Wenn das Quelllaufwerk mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel verschlüsselt ist, müssen Sie den gleichen Schlüssel auch zum Verschlüsseln des Klons verwenden.Console
Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.
Suchen Sie in der Liste der zonalen nichtflüchtigen Laufwerke nach dem Laufwerk, das Sie klonen möchten.
Klicken Sie auf die Menüschaltfläche unter Aktionen und wählen Sie Laufwerk klonen aus.
Geben Sie im Bereich Laufwerk klonen einen Namen für das neue Laufwerk ein.
Geben Sie den Verschlüsselungsschlüssel des Quelllaufwerks unter Entschlüsselung und Verschlüsselung an.
Prüfen Sie unter Eigenschaften die anderen Details für das neue Laufwerk.
Klicken Sie auf Speichern.
gcloud
Geben Sie den Verschlüsselungsschlüssel des Quelllaufwerks mit dem Flag --csek-key-file
an, wenn Sie den Laufwerkklon erstellen. Wenn Sie einen mit RSA verpackten Schlüssel verwenden, nutzen Sie die Komponente gcloud beta
:
gcloud beta compute disks create projects/TARGET_PROJECT_ID/zones/ZONE/disks/TARGET_DISK_NAME \ --description="cloned disk" \ --source-disk=projects/SOURCE_PROJECT_ID/zones/ZONE/disks/SOURCE_DISK_NAME \ --csek-key-file example-key-file.json
Dabei gilt:
TARGET_PROJECT_ID
: Projekt-ID des neuen Laufwerks.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.TARGET_DISK_NAME
: Name des neuen Laufwerks.SOURCE_PROJECT_ID
: Projekt-ID der Quelllaufwerks.SOURCE_DISK_NAME
: Name des Quelllaufwerks.
Einfach loslegen (Go)
Go
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Go in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Java
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Java in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Python
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Python in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
REST
Geben Sie den Verschlüsselungsschlüssel des Quelllaufwerks mit dem Attribut diskEncryptionKey
an.
POST https://compute.googleapis.com/compute/beta/projects/TARGET_PROJECT_ID/zones/ZONE/disks { "name": "TARGET_DISK_NAME" "sourceDisk": "projects/SOURCE_PROJECT_ID/zones/ZONE/disks/SOURCE_DISK_NAME" "diskEncryptionKey": { "rsaEncryptedKey": "ieCx/NcW06PcT7Ep1X6LUTc/hLvUDYyzSZPPVCVPTVEohpeHASqC8uw5TzyO9U+Fka9JFHz0mBibXUInrC/jEk014kCK/NPjYgEMOyssZ4ZINPKxlUh2zn1bV+MCaTICrdmuSBTWlUUiFoDD6PYznLwh8ZNdaheCeZ8ewEXgFQ8V+sDroLaN3Xs3MDTXQEMMoNUXMCZEIpg9Vtp9x2oeQ5lAbtt7bYAAHf5l+gJWw3sUfs0/Glw5fpdjT8Uggrr+RMZezGrltJEF293rvTIjWOEB3z5OHyHwQkvdrPDFcTqsLfh+8Hr8g+mf+7zVPEC8nEbqpdl3GPv3A7AwpFp7MA==" }, }
Dabei gilt:
TARGET_PROJECT_ID
: Projekt-ID des neuen Laufwerks.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.TARGET_DISK_NAME
: Name des neuen Laufwerks.SOURCE_PROJECT_ID
: Projekt-ID der Quelllaufwerks.SOURCE_DISK_NAME
: Name des Quelllaufwerks.
Wenn das Quelllaufwerk mit einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsselt ist, müssen Sie den gleichen Schlüssel auch zum Verschlüsseln des Klons verwenden.
Console
Compute Engine verschlüsselt den Klon automatisch mit dem Verschlüsselungsschlüssel des Quelllaufwerks.
gcloud
Geben Sie den Schlüssel für das Quelllaufwerk mit dem Flag --kms-key
an, wenn Sie den Laufwerkklon erstellen. Wenn Sie einen mit RSA verpackten Schlüssel verwenden, nutzen Sie die Komponente gcloud beta
:
gcloud beta compute disks create projects/TARGET_PROJECT_ID/zones/ZONE/disks/TARGET_DISK_NAME \ --description="cloned disk" \ --source-disk=projects/SOURCE_PROJECT_ID/zones/ZONE/disks/SOURCE_DISK_NAME \ --kms-key projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
Dabei gilt:
TARGET_PROJECT_ID
: Projekt-ID des neuen Laufwerks.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.TARGET_DISK_NAME
: Name des neuen Laufwerks.SOURCE_PROJECT_ID
: Projekt-ID der Quelllaufwerks.SOURCE_DISK_NAME
: Name des Quelllaufwerks.KMS_PROJECT_ID
: Projekt-ID für den Verschlüsselungsschlüssel.REGION
: Region des Verschlüsselungsschlüssels.KEY_RING
: Schlüsselbund des Verschlüsselungsschlüssels.KEY
: Name des Verschlüsselungsschlüssels.
Einfach loslegen (Go)
Go
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Go in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Java
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Java in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Python
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Python in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
REST
Geben Sie den Schlüssel für das Quelllaufwerk mit dem Attribut kmsKeyName
an, wenn Sie den Laufwerkklon erstellen.
POST https://compute.googleapis.com/compute/beta/projects/TARGET_PROJECT_ID/zones/ZONE/disks { "name": "TARGET_DISK_NAME" "sourceDisk": "projects/SOURCE_PROJECT_ID/zones/ZONE/disks/SOURCE_DISK_NAME" "diskEncryptionKey": { "kmsKeyName": "projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY" }, }
Dabei gilt:
TARGET_DISK_NAME
: Name des neuen Laufwerks.SOURCE_PROJECT_ID
: Projekt-ID der Quelllaufwerks.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.SOURCE_DISK_NAME
: Name des Quelllaufwerks.KMS_PROJECT_ID
: Projekt-ID für den Verschlüsselungsschlüssel.REGION
: Region des Verschlüsselungsschlüssels.KEY_RING
: Schlüsselbund des Verschlüsselungsschlüssels.KEY
: Name des Verschlüsselungsschlüssels.
Nächste Schritte
- Mit nichtflüchtigen Laufwerken arbeiten
- Laufwerke regelmäßig mit Snapshots sichern, um unbeabsichtigte Datenverluste zu vermeiden
- Regionale nichtflüchtige Laufwerke für die synchrone Replikation zwischen zwei Zonen nutzen.