Dieses Dokument enthält Informationen zur Funktionsweise von Laufwerkklonen und zum Erstellen eines Laufwerkklons. Durch das Klonen von Laufwerken können Sie sofort verwendbare Duplikate vorhandener Laufwerke erstellen. Erstellen Sie einen Laufwerkklon in Szenarien, in denen Sie eine identische Kopie eines vorhandenen Laufwerks erstellen möchten, die Sie sofort an eine VM anhängen können. Beispiele:
- Erstellen von Staging-Umgebungen durch Duplizieren von Produktionsdaten zur Fehlerbehebung, ohne die Produktion zu stören
- Kopien zur Überprüfung der Datenbanksicherung erstellen
- Daten von Nicht-Bootlaufwerken in ein neues Projekt verschieben
- Laufwerke beim horizontalen Skalieren der VMs duplizieren
Sichern Sie zum Schutz vor der Notfallwiederherstellung Ihr Laufwerk mit Standard-Snapshots anstelle von Laufwerkklonen. Wenn Sie Laufwerkinhalte in regelmäßigen Abständen erfassen möchten, ohne neue Laufwerke zu erstellen, verwenden Sie Instant Snapshots, da diese speichereffizienter sind als Klone. Weitere Optionen für den Laufwerksschutz finden Sie unter Datenschutzoptionen.
Hinweise
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft.
Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
- Persistent Disk: Alle Arten von Persistent Disk
- Google Cloud Hyperdisk: Hyperdisk abgestimmt, Hyperdisk Extreme und Hyperdisk Durchsatz
- Der Laufwerktyp des Klons muss mit dem des Quelllaufwerks übereinstimmen.
- Sie können keinen zonalen Laufwerksklon eines vorhandenen zonalen Laufwerks in einer anderen Zone erstellen.
- Die Größe des Klons muss mindestens die Größe des Quelllaufwerks haben. Wenn Sie einen Klon mit der Google Cloud Console erstellen, können Sie keine Laufwerkgröße angeben. Der Klon hat dieselbe Größe wie das Quelllaufwerk.
- Wenn Sie das Quelllaufwerk mit einem vom Kunden bereitgestellten Verschlüsselungsschlüssel oder einem vom Kunden verwalteten Verschlüsselungsschlüssel verschlüsseln, müssen Sie denselben Schlüssel auch zum Verschlüsseln des Klons verwenden. Weitere Informationen finden Sie unter Klon eines verschlüsselten Quelllaufwerks erstellen.
- Sie können das Quelllaufwerk nicht löschen, während der Klon erstellt wird.
- Die Compute-Instanz, an die das Quelllaufwerk angehängt ist, kann während der Erstellung des Klons nicht eingeschaltet werden.
- Wenn das Quelllaufwerk zusammen mit der VM, an die es angehängt ist, zum Löschen markiert wurde, können Sie die VM nicht löschen, während der Klon erstellt wird.
- Pro 30 Sekunden können Sie maximal einen Klon eines bestimmten Quelllaufwerks oder seiner Klone erstellen.
- Es kann maximal 1.000 gleichzeitige Laufwerkklone eines bestimmten Quelllaufwerk (oder von dessen Klonen) geben.
Bei Überschreiten dieses Limits wird ein
internalError
zurückgegeben. Wenn Sie jedoch einen Laufwerkklon erstellen und später löschen, wird der gelöschte Laufwerkklon nicht für dieses Limit berücksichtigt. - Nachdem ein Laufwerk geklont wurde, werden alle nachfolgenden Klone dieses Laufwerks oder seiner Klone auf das Limit von 1.000 gleichzeitigen Laufwerkklonen für das ursprüngliche Quelllaufwerk und auf das Limit für die Erstellung von höchstens einem Klon alle 30 Sekunden angerechnet.
- Der Speicherplatz, den Sie beim Klonen von Laufwerken verwenden können, ist begrenzt. Sie können alle 15 Minuten höchstens 1 TB geklontes Laufwerk mit einem Burst-Anfragelimit von 257 TB erstellen.
- Sie können keinen zonalen Laufwerksklon aus einem regionalen Laufwerk erstellen.
- Zum Erstellen eines regionalen Laufwerkklons aus einem zonalen Quelllaufwerk muss eine der Replikatzonen des regionalen Laufwerkklons der Zone des Quelllaufwerks entsprechen.
- Nach der Erstellung kann ein regionaler Laufwerkklon innerhalb von durchschnittlich 3 Minuten verwendet werden. Es kann jedoch einige Minuten dauern, bis das Laufwerk vollständig repliziert wurde und einen Status erreicht, in dem das Recovery Point Objective (RPO) fast null erreicht.
- Zonalen Laufwerksklon erstellen
- Regionalen Laufwerkklon aus einem zonalen Laufwerk erstellen
- Klon eines verschlüsselten Quelllaufwerks erstellen
Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.
Gehen Sie in der Liste der Laufwerke zu dem Laufwerk, das Sie klonen möchten.
Klicken Sie in der Spalte Aktionen auf die Menüschaltfläche
und wählen Sie Laufwerk klonen aus.Führen Sie im angezeigten Bereich Laufwerk klonen die folgenden Schritte aus:
- Geben Sie im Feld Name einen Namen für das geklonte Laufwerk ein.
- Prüfen Sie für Standort, ob Einzelne Zone ausgewählt ist.
- Prüfen Sie unter Attribute die anderen Details für das geklonte Laufwerk.
- Klicken Sie auf Erstellen, um das Erstellen des geklonten Laufwerks abzuschließen.
TARGET_DISK_NAME
: Name des neuen Laufwerks.PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.SOURCE_DISK_NAME
: der Name des Quelllaufwerks.PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.TARGET_DISK_NAME
: Name des neuen Laufwerks.SOURCE_DISK_NAME
: Name des Quelllaufwerks.Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.
Wechseln Sie in der Liste der Laufwerke zu dem zonalen Persistent Disk-Volume, das Sie klonen möchten.
Klicken Sie in der Spalte Aktionen auf die Menüschaltfläche
und wählen Sie Laufwerk klonen aus.Führen Sie im angezeigten Bereich Laufwerk klonen die folgenden Schritte aus:
- Geben Sie im Feld Name einen Namen für das geklonte Laufwerk ein.
- Wählen Sie als Standort die Option Regional und dann die sekundäre Replikatzone für das neue regionale geklonte Laufwerk aus.
- Prüfen Sie unter Attribute die anderen Details für das geklonte Laufwerk.
- Klicken Sie auf Erstellen, um das Erstellen des geklonten Laufwerks abzuschließen.
TARGET_DISK_NAME
: Name des neuen regionalen Laufwerks.CLONED_REGION
: die Region der Quell- und der geklonten Laufwerke.SOURCE_DISK_NAME
: Name des zonalen Laufwerks, das geklont werden soll.SOURCE_DISK_ZONE
: Die Zone für das Quelllaufwerk. Dies ist auch die erste Replikatzone für den regionalen Laufwerkklon.REPLICA_ZONE_2
: die zweite Replikatzone für den neuen regionalen Laufwerkklon.PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.TARGET_DISK_NAME
: Name des neuen regionalen Laufwerks.CLONED_REGION
: die Region der Quell- und der geklonten Laufwerke.SOURCE_DISK_NAME
: Name des zonalen Laufwerks, das geklont werden soll.SOURCE_DISK_ZONE
: Die Zone für das Quelllaufwerk. Dies ist auch die erste Replikatzone für den regionalen Laufwerkklon.REPLICA_ZONE_2
: die zweite Replikatzone für den neuen regionalen Laufwerkklon.Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.
Suchen Sie in der Liste der zonalen nichtflüchtigen Laufwerke nach dem Laufwerk, das Sie klonen möchten.
Klicken Sie in der Spalte Aktionen auf die Menüschaltfläche
und wählen Sie Laufwerk klonen aus.Führen Sie im angezeigten Bereich Laufwerk klonen die folgenden Schritte aus:
- Geben Sie im Feld Name einen Namen für das geklonte Laufwerk ein.
- Geben Sie im Feld Entschlüsselung und Verschlüsselung den Verschlüsselungsschlüssel des Quelllaufwerks an.
- Prüfen Sie unter Attribute die anderen Details für das geklonte Laufwerk.
- Klicken Sie auf Erstellen, um das Erstellen des geklonten Laufwerks abzuschließen.
TARGET_DISK_NAME
: Name des neuen Laufwerks.PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.SOURCE_DISK_NAME
: Name des Quelllaufwerks.PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.TARGET_DISK_NAME
: Name des neuen Laufwerks.SOURCE_DISK_NAME
: Name des Quelllaufwerks.TARGET_DISK_NAME
: Name des neuen Laufwerks.PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.SOURCE_DISK_NAME
: der Name des Quelllaufwerks.KMS_PROJECT_ID
: Projekt-ID für den Verschlüsselungsschlüssel.REGION
: Region des Verschlüsselungsschlüssels.KEY_RING
: Schlüsselbund des Verschlüsselungsschlüssels.KEY
: Name des Verschlüsselungsschlüssels.PROJECT_ID
: die Projekt-ID, in der Sie das Laufwerk klonen möchten.ZONE
: Zone des Quelllaufwerks und des neuen Laufwerks.TARGET_DISK_NAME
: Name des neuen Laufwerks.SOURCE_DISK_NAME
: der Name des Quelllaufwerks.KMS_PROJECT_ID
: Projekt-ID für den Verschlüsselungsschlüssel.REGION
: Region des Verschlüsselungsschlüssels.KEY_RING
: Schlüsselbund des Verschlüsselungsschlüssels.KEY
: Name des Verschlüsselungsschlüssels.- Laufwerke regelmäßig mit Standard-Snapshots sichern, um unbeabsichtigte Datenverluste zu vermeiden
- Laufwerke mithilfe von Instant Snapshots sichern
- Regionale nichtflüchtige Laufwerke für die synchrone Replikation zwischen zwei Zonen nutzen.
- Asynchrone Replikation nichtflüchtiger Speicher (PD Async Replication).
Terraform
Wenn Sie die Terraform-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.
Weitere Informationen unter Set up authentication for a local development environment.
Go
Wenn Sie die Go Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.
Weitere Informationen unter Set up authentication for a local development environment.
Java
Wenn Sie die Java Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.
Weitere Informationen unter Set up authentication for a local development environment.
Python
Wenn Sie die Python Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, installieren und initialisieren Sie die gcloud CLI und richten dann die Standardanmeldedaten für Anwendungen mit Ihren Nutzeranmeldedaten ein.
Weitere Informationen unter Set up authentication for a local development environment.
REST
Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.
So funktioniert das Klonen von Laufwerken
Wenn Sie ein Laufwerk klonen, erstellen Sie ein neues Laufwerk, das alle Daten vom Quelllaufwerk enthält. Sie können einen Laufwerkklon erstellen, auch wenn das vorhandene Laufwerk an eine VM-Instanz angehängt ist.
Der Laufwerktyp des Klons muss mit dem des Quelllaufwerks übereinstimmen. Sie können jedoch Attribute des Klons ändern, z. B. die Laufwerkgröße. Sie können das Quelllaufwerk auch löschen, ohne den Klon zu löschen.
Unterstützte Laufwerktypen
Sie können Laufwerkklone nur für die folgenden Laufwerkstypen erstellen:
Beschränkungen
Je nach Laufwerkstyp gelten für Laufwerkklone die folgenden Einschränkungen:
Allgemeine Einschränkungen
Die folgenden Einschränkungen gelten für Klone aller Laufwerkstypen:
Einschränkungen für Klone von Persistent Disk
Für Laufwerksklone für Persistent Disk gelten die folgenden Einschränkungen:
Einschränkungen für Google Cloud Hyperdisk-Klone
Sie können Laufwerkklone nur für die Volumes Hyperdisk Balanced, Hyperdisk Extreme und Hyperdisk Throughput erstellen.
Fehlermeldungen
Wenn Sie das Limit für das Klonen überschreiten, schlägt die Anfrage mit folgendem Fehler fehl:
RATE LIMIT: ERROR: (gcloud.compute.disks.create) Could not fetch resource: - Operation rate exceeded for resource RESOURCE. Too frequent operations from the source resource.
Laufwerkklone erstellen
In diesem Abschnitt wird erläutert, wie Sie ein vorhandenes Laufwerk duplizieren und einen Laufwerkklon erstellen.
Detaillierte Schritte finden Sie je nach Art der Laufwerkklonerstellung in einem der folgenden Abschnitte in diesem Dokument:
Zonalen Laufwerksklon erstellen
Sie können zonale Laufwerksklone eines vorhandenen Laufwerks in derselben Zone wie das Quelllaufwerk mithilfe der Google Cloud Console, der Google Cloud CLI oder REST erstellen.
Console
gcloud
Führen Sie den Befehl
disks create
aus und geben Sie das Flag--source-disk
an, um ein zonales Quelllaufwerk zu klonen und ein neues zonales Laufwerk zu erstellen:gcloud compute disks create TARGET_DISK_NAME \ --description="cloned disk" \ --source-disk=projects/PROJECT_ID/zones/ZONE/disks/SOURCE_DISK_NAME
Ersetzen Sie Folgendes:
Terraform
Verwenden Sie zum Erstellen eines Laufwerkklons die Ressource
google_compute_disk
.Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
Go
Go
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Go in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Java
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Java in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Python
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Python in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
REST
Senden Sie eine
POST
-Anfrage an die Methodecompute.disks.insert
, um ein zonales Quelllaufwerk zu klonen und ein neues zonales Laufwerk zu erstellen. Geben Sie im Anfragetext die Parametername
undsourceDisk
an. Alle nicht angegebenen Attribute werden im Klon vom Quelllaufwerk übernommen.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks { "name": "TARGET_DISK_NAME" "sourceDisk": "projects/PROJECT_ID/zones/ZONE/disks/SOURCE_DISK_NAME" }
Ersetzen Sie Folgendes:
Regionalen Laufwerkklon aus einem zonalen Laufwerk erstellen
Sie können ein neues regionales Persistent Disk-Laufwerk erstellen, indem Sie ein vorhandenes zonales Persistent Disk-Volume klonen. Zum Migrieren eines zonalen Laufwerks auf ein regionales Laufwerk empfiehlt Google diese Option, anstatt einen Snapshot des zonalen Laufwerks zu erstellen und den Snapshot auf einem neuen regionalen Laufwerk wiederherzustellen.
Console
gcloud
Führen Sie den
gcloud compute disks create
-Befehl aus und geben Sie die Parameter--region
und--replica-zones
an, um einen regionalen Laufwerkklon aus einem zonalen Laufwerk zu erstellen.gcloud compute disks create TARGET_DISK_NAME \ --description="zonal to regional cloned disk" \ --region=CLONED_REGION \ --source-disk=SOURCE_DISK_NAME \ --source-disk-zone=SOURCE_DISK_ZONE \ --replica-zones=SOURCE_DISK_ZONE,REPLICA_ZONE_2 \ --project=PROJECT_ID
Ersetzen Sie Folgendes:
Terraform
Zum Erstellen eines regionalen Laufwerksklons aus einem zonalen Laufwerk können Sie optional einen Snapshot des zonalen Laufwerks erstellen und dann den Snapshot klonen. Verwenden Sie dazu diese Ressourcen:
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
Go
Go
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Go in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Java
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Java in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Python
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Python in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
REST
Senden Sie zum Erstellen eines regionalen Laufwerksklons aus einem zonalen Laufwerk eine
POST
-Anfrage an die Methodecompute.disks.insert
und geben Sie die ParametersourceDisk
undreplicaZone
an.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/CLONED_REGION/disks { "name": "TARGET_DISK_NAME" "sourceDisk": "projects/PROJECT_ID/zones/SOURCE_DISK_ZONE/disks/SOURCE_DISK_NAME" "replicaZone": "SOURCE_DISK_ZONE,REPLICA_ZONE_2" }
Ersetzen Sie Folgendes:
Laufwerkklon eines verschlüsselten Quelllaufwerks erstellen
Sie können einen vom Kunden bereitgestellten Verschlüsselungsschlüssel (CSEK) oder einen vom Kunden verwalteten Verschlüsselungsschlüssel verwenden, um Ihre Laufwerke zu verschlüsseln.
Laufwerkklone für CSEK-verschlüsselte Laufwerke erstellen
Wenn Sie das Quelllaufwerk mit einem CSEK verschlüsseln, müssen Sie den gleichen Schlüssel auch zum Verschlüsseln des Klons verwenden.
Console
gcloud
Führen Sie den Befehl
gcloud compute disks create
aus und geben Sie den Verschlüsselungsschlüssel des Quelllaufwerks mit dem Flag--csek-key-file
an, um einen Laufwerkklon für ein CSEK-verschlüsseltes Quelllaufwerk zu erstellen. Wenn Sie einen mit RSA verpackten Schlüssel verwenden, nutzen Sie den Befehlgcloud beta compute disks create
.gcloud compute disks create TARGET_DISK_NAME \ --description="cloned disk" \ --source-disk=projects/PROJECT_ID/zones/ZONE/disks/SOURCE_DISK_NAME \ --csek-key-file example-key-file.json
Ersetzen Sie Folgendes:
Go
Go
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Go in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Java
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Java in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Python
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Python in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
REST
Um einen Laufwerkklon für ein CSEK-verschlüsseltes Quelllaufwerk zu erstellen, senden Sie eine
POST
-Anfrage an die Methodecompute.disks.insert
und geben Sie den Verschlüsselungsschlüssel des Quelllaufwerks mit dem AttributdiskEncryptionKey
an. Wenn Sie einen mit RSA verpackten Schlüssel nutzen, nutzen Sie diebeta
-Version der Methode.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks { "name": "TARGET_DISK_NAME" "sourceDisk": "projects/PROJECT_ID/zones/ZONE/disks/SOURCE_DISK_NAME" "diskEncryptionKey": { "rsaEncryptedKey": "ieCx/NcW06PcT7Ep1X6LUTc/hLvUDYyzSZPPVCVPTVEohpeHASqC8uw5TzyO9U+Fka9JFHz0mBibXUInrC/jEk014kCK/NPjYgEMOyssZ4ZINPKxlUh2zn1bV+MCaTICrdmuSBTWlUUiFoDD6PYznLwh8ZNdaheCeZ8ewEXgFQ8V+sDroLaN3Xs3MDTXQEMMoNUXMCZEIpg9Vtp9x2oeQ5lAbtt7bYAAHf5l+gJWw3sUfs0/Glw5fpdjT8Uggrr+RMZezGrltJEF293rvTIjWOEB3z5OHyHwQkvdrPDFcTqsLfh+8Hr8g+mf+7zVPEC8nEbqpdl3GPv3A7AwpFp7MA==" }, }
Ersetzen Sie Folgendes:
Laufwerkklone für CMEK-verschlüsselte Laufwerke erstellen
Wenn Sie das Quelllaufwerk mit einem CMEK verschlüsseln, müssen Sie den gleichen Schlüssel auch zum Verschlüsseln des Klons verwenden.
Console
Compute Engine verschlüsselt den Klon automatisch mit dem Verschlüsselungsschlüssel des Quelllaufwerks.
gcloud
Führen Sie den Befehl
gcloud compute disks create
aus und geben Sie mit dem Flag--kms-key
den Verschlüsselungsschlüssel des Quelllaufwerks an, um einen Laufwerkklon für ein CSEK-verschlüsseltes Quelllaufwerk zu erstellen. Wenn Sie einen mit RSA verpackten Schlüssel verwenden, nutzen Sie den Befehlgcloud beta compute disks create
.gcloud compute disks create TARGET_DISK_NAME \ --description="cloned disk" \ --source-disk=projects/PROJECT_ID/zones/ZONE/disks/SOURCE_DISK_NAME \ --kms-key projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY
Ersetzen Sie Folgendes:
Go
Go
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Go in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Java
Java
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Java in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
Python
Python
Bevor Sie dieses Beispiel anwenden, folgen Sie den Schritten zur Einrichtung von Python in der Compute Engine-Kurzanleitung zur Verwendung von Clientbibliotheken. Weitere Informationen finden Sie in der Referenzdokumentation zur Compute Engine Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Compute Engine zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für eine lokale Entwicklungsumgebung einrichten.
REST
Um einen Laufwerkklon für ein CSEK-verschlüsseltes Quelllaufwerk zu erstellen, senden Sie eine
POST
-Anfrage an die Methodecompute.disks.insert
und geben Sie den Verschlüsselungsschlüssel des Quelllaufwerks mit dem AttributkmsKeyName
an. Wenn Sie einen mit RSA verpackten Schlüssel nutzen, nutzen Sie diebeta
-Version der Methode.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks { "name": "TARGET_DISK_NAME" "sourceDisk": "projects/PROJECT_ID/zones/ZONE/disks/SOURCE_DISK_NAME" "diskEncryptionKey": { "kmsKeyName": "projects/KMS_PROJECT_ID/locations/REGION/keyRings/KEY_RING/cryptoKeys/KEY" }, }
Ersetzen Sie Folgendes:
Nächste Schritte
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2024-12-03 (UTC).
-