IBM Cloud Docs
管理 Block Storage for VPC 卷

管理 Block Storage for VPC 卷

您可以通过控制台、CLI 或 API 管理IBM® Cloud Block Storage for Virtual Private Cloud。 您可以从虚拟服务器实例拆离卷,或者将卷从一个实例传输到另一个实例。 您可以连接先前连接的卷或重命名卷。 您可以设置自动卷删除或手动删除卷。 您可以分配对卷的访问权,也可以访问卷读/写度量以监视性能。 将与备份策略关联的用户标记应用于卷以创建自动备份。

在控制台中管理 Block Storage for VPC

使用用户界面管理块存储卷。 在控制台中,您可以完成以下操作:

  • 从虚拟服务器实例中分离卷。
  • 将卷从一个实例转移到另一个实例
  • 连接先前已连接的块存储数据卷。
  • 重命名块存储卷
  • 为块存储卷添加用户标记。
  • 更新加密卷的自动删除设置。
  • 调整数据卷的 IOPS。 有关更多信息,请参阅 调整 IOPS
  • 增加容量。 有关更多信息,请参阅 增加数据卷的容量增加启动卷的容量
  • 选择可用性 对于 sdp 卷,调整吞吐量限制。 更多信息,请参阅 调整吞吐量限制
  • 删除块存储数据卷。

从虚拟服务器实例中分离 Block Storage for VPC 卷

您可以拆离连接到虚拟服务器实例的块存储卷。 通过拆离,可释放卷以供其他实例使用。

要分离卷,请完成以下步骤。

  1. 转到所有块存储卷列表。 在 IBM Cloud 控制台中,单击导航菜单图标菜单图标 > 基础架构 VPC 图标 > 存储 > Block Storage 卷
  2. 找到卷标并单击操作 图标 操作图标 打开选项列表。
  3. 从选项菜单中,单击从实例分离
  4. 在打开的窗口中单击“分离实例”确认。

或者,也可以单击所有块存储卷列表中的单个卷,转到该卷的“卷详细信息”页面。 在连接的实例下,单击虚拟服务器实例旁边的减号以从该实例拆离卷。

当您将 Hyper Protect Virtual Servers 用于 IBM Cloud® Virtual Private Cloud 实例时,拆离连接到正在运行的实例的数据卷会导致实例上运行的工作负载失败。 因此,建议您不要拆离数据卷。

将 Block Storage for VPC 卷从一个虚拟服务器实例传输到另一个虚拟服务器实例

要将块存储卷传输到另一个虚拟服务器实例,请完成以下步骤。

  1. 从卷的虚拟服务器实例拆离卷
  2. 转到要将卷转移到的虚拟服务器实例。 在 IBM Cloud 控制台,单击 导航菜单 图标 菜单图标 > 基础架构 VPC 图标 > 计算 > 虚拟服务器实例
  3. 从列表中选择虚拟服务器实例。
  4. 单击存储选项卡,查看连接到服务器的所有卷。
  5. 单击附加 + 添加卷。 显示所有可用的块存储卷。
  6. 从卷列表中,选择先前已拆离的卷。
  7. 单击保存

附加独立的 Block Storage for VPC 数据卷

在实例供应期间,您可以创建多个块存储数据卷,这些卷会自动附加到新的虚拟服务器实例。 从实例中分离卷时,该卷将作为独立卷存在,并显示在无附件类型的 所有块存储卷 列表中。 您可以在块存储卷列表中将其连接到其他实例。

  1. 转到所有块存储卷列表。 在 IBM Cloud 控制台中,单击导航菜单图标菜单图标 > 基础架构 VPC 图标 > 存储 > Block Storage 卷
  2. 找到卷,然后单击 操作 图标 "操作" 图标 以打开选项列表。
  3. 从选项菜单中,单击“附加到实例”。
  4. 选择可用的虚拟服务器实例。
  5. 单击“附加”确认选择。

更新Block Storage for VPC卷的名称

可以更改现有卷的名称以使其更富有意义。

  1. 转到所有块存储卷列表。 在 IBM Cloud 控制台中,单击导航菜单图标菜单图标 > 基础架构 VPC 图标 > 存储 > Block Storage 卷

  2. 找到卷,然后单击该卷的名称以转至“卷详细信息”页面。

  3. 单击卷名称后的编辑图标 编辑图标 名称。 提供有效的卷名称。 有效的卷名称可包括小写字母数字字符(a-z,0-9)和连字符(-)的组合,最多 63 个字符。 卷名必须以小写字母开头。 卷名在整个 VPC 基础结构中必须唯一。 例如,如果在同一帐户和区域中创建两个同名卷,那么会触发 volume name duplicate 错误。

  4. 确认您的编辑。

在控制台中为Block Storage for VPC卷添加用户标记

从卷列表或卷详细信息页面向块存储添加用户标记。

  1. 转到块存储卷列表。 在 IBM Cloud 控制台中,单击导航菜单图标菜单图标 > 基础架构 VPC 图标 > 存储 > Block Storage 卷

  2. 从列表中找到要添加用户标记的卷。

  3. 标记 列中,单击 添加标记

  4. 输入要应用到此卷的用户标记。 标记在您输入时显示。

    您还可以为卷添加访问管理标记。 有关创建和添加访问管理标记的更多信息,请参阅 将访问管理标记应用于卷

  5. 完成添加标记后,单击 保存。 刷新屏幕时,卷列表会显示标签栏中添加的标签数量。

您还可以从卷详细信息页面添加标记。 为此,请按照以下步骤操作。

  1. 转到块存储卷列表。
  2. 在卷详细信息上,单击卷名称旁边的 添加标记
  3. 输入要应用到此卷的用户标记。 完成后,单击保存

在控制台中为卷添加与备份策略相关联的用户标记

您可以将与备份策略相关联的用户标记添加到块存储卷。 备份策略调度自动创建备份快照。 当一个卷标记与目标资源的备份策略标记匹配时,它会触发卷内容的备份。 备份策略定义在生成备份快照时调度的备份计划。

卷详细信息 页面,您可以查看应用于卷的备份策略,并添加与备份策略关联的用户标记。

  1. 转到块存储卷列表。 在 IBM Cloud 控制台中,单击导航菜单图标菜单图标 > 基础架构 VPC 图标 > 存储 > Block Storage 卷
  2. 找到所需的卷,然后单击名称链接。
  3. 从块存储详细信息页面,单击备份策略选项卡。
  4. 单击连接
  5. 在侧面板中,从可用策略列表中选择备份策略,然后选择要应用于卷的策略标记。 您还可以查看可帮助您决定是否使用该策略的计划详细信息。
  6. 单击应用策略和标记。 备份策略显示在与卷关联的备份策略列表中。

当您转至 备份策略页面 时,您为其添加标记的卷将显示在卷列表中。

有关创建备份的更多信息,请参阅 创建备份策略。 有关用户标记的更多信息,请参阅 使用标记

更新 Block Storage for VPC 卷的自动删除设置

通过使用自动删除功能,可以指定在删除块存储卷所连接的实例时删除该卷。 对于数据卷,该选项默认为禁用。

在创建实例时创建引导卷,并启用自动删除功能。 删除实例时,启动卷也会被删除,除非禁用此功能。

要更改现有块存储卷自动删除选项的默认设置,请按照以下步骤操作:

  1. 找到卷连接到的虚拟服务器实例。 在 IBM Cloud 控制台,单击 导航菜单 图标 菜单图标 > 基础架构 VPC 图标 > 计算 > 虚拟服务器实例
  2. 单击存储选项卡,查看连接到服务器的所有卷。
  3. 在列表中找到卷标,然后单击自动删除栏中的切换按钮来启用或禁用该功能。

或者,从块存储列表中选择一个卷 (存储 > Block Storage 卷 )。 在“卷详细信息”页面的“已连接实例”下,单击“自动删除”切换按钮,启用或禁用自动删除。

创建实例时,还可以启用或禁用卷上的自动删除选项。 有关更多信息,请参阅 创建实例时创建并附加 Block Storage for VPC 卷

通过 CLI 管理 Block Storage for VPC

通过命令行界面 (CLI) 管理块存储。 通过 CLI,您可以

  • 重命名块存储卷
  • 为块存储卷添加用户标记。
  • 通过更改名称或更改自动删除设置来更新卷附件。
  • 从虚拟服务器实例中分离卷。
  • 调整数据卷的 IOPS。 有关更多信息,请参阅 调整 IOPS
  • 增加容量。 有关更多信息,请参阅 增加数据卷的容量增加启动卷的容量
  • 选择可用性 对于 sdp 卷,调整吞吐量限制。 更多信息,请参阅 调整吞吐量限制
  • 删除块存储数据卷。

在使用 CLI 之前,您必须安装 IBM Cloud CLI 和 VPC CLI 插件。 有关更多信息,请参阅 CLI 先决条件

  1. 登录 IBM Cloud。
    ibmcloud login --sso -a cloud.ibm.com
    此命令会返回 URL 并提示输入密码。 在浏览器中转至该 URL 并登录。 如果成功,您将获得一次性密码。 复制此密码并将其作为响应粘贴到提示上。 成功认证后,系统会提示您选择帐户。 如果可以访问多个账户,请选择要登录的账户。 响应任何剩余提示以完成登录。

更新卷名

要更改卷名,请指定卷名或卷标识,然后指示新名称。 卷名最多可以是 63 个字母数字字符,并且包含特殊字符,并且必须以小写字母开头。 卷名称在 VPC 基础结构中必须唯一。

ibmcloud is volume-update VOLUME_ID [--name NEW_NAME] [--json]

请参阅以下示例。

ibmcloud is volume-update r006-5ed4006b-3dac-4c95-8eeb-4aa9a85cbd34 --name my-data-volume
Updating volume r006-5ed4006b-3dac-4c95-8eeb-4aa9a85cbd34 under account Test Account as user test.user@ibm.com...

ID                                     r006-5ed4006b-3dac-4c95-8eeb-4aa9a85cbd34   
Name                                   my-data-volume   
CRN                                    crn:v1:bluemix:public:is:us-south-2:a/a1234567::volume:r006-5ed4006b-3dac-4c95-8eeb-4aa9a85cbd34   
Status                                 available   
Attachment state                       unattached   
Capacity                               100   
IOPS                                   3000   
Bandwidth(Mbps)                        393   
Profile                                general-purpose   
Encryption key                         -   
Encryption                             provider_managed   
Resource group                         defaults   
Created                                2025-01-22T00:54:01+00:00   
Zone                                   us-south-2   
Health State                              
Volume Attachment Instance Reference   -   
Source snapshot                        ID                                          Name      
                                       r006-8428038a-a399-4894-8c84-c8d7a4a75fae   wdc-fst-rstore-c6a092f34118-4505      

Active                                 false   
Adjustable IOPS                        false   
Busy                                   false   
Tags                                   -
Storage Generation                     1

从 CLI 向Block Storage for VPC卷中添加用户标记

发布带有 --tags 选项的 ibmcloud is volume-update VOLUME 命令,更新卷的用户标记。 卷参数可以用卷 ID 或卷名定义。

在创建卷时,也可以使用 "ibmcloud is volume-create 将标记添加到卷中。

下面的示例将用户标记“env:test 和”bkp:test 添加到以 ID 标识的卷中。 输出结果显示名称、状态、容量、性能配置文件和位置等信息。 更新后的标记会出现在回复的末尾。

ibmcloud is volume-update r006-5ed4006b-3dac-4c95-8eeb-4aa9a85cbd34 --tags dev:test
Updating volume r006-5ed4006b-3dac-4c95-8eeb-4aa9a85cbd34 under account Test Account as user test.user@ibm.com...

ID                                     r006-5ed4006b-3dac-4c95-8eeb-4aa9a85cbd34   
Name                                   my-data-volume   
CRN                                    crn:v1:bluemix:public:is:us-south-2:a/a1234567::volume:r006-5ed4006b-3dac-4c95-8eeb-4aa9a85cbd34   
Status                                 available   
Attachment state                       unattached   
Capacity                               100   
IOPS                                   3000   
Bandwidth(Mbps)                        393   
Profile                                general-purpose   
Encryption key                         -   
Encryption                             provider_managed   
Resource group                         defaults   
Created                                2025-01-22T00:54:01+00:00   
Zone                                   us-south-2   
Health State                              
Volume Attachment Instance Reference   -   
Source snapshot                        ID                                          Name      
                                       r006-8428038a-a399-4894-8c84-c8d7a4a75fae   wdc-fst-rstore-c6a092f34118-4505      

Active                                 false   
Adjustable IOPS                        false   
Busy                                   false   
Tags                                   dev:test  
Storage Generation                     1

从 CLI 更新卷连接

您可以使用 instance-volume-attachment-update 命令更新卷附件名称并更改默认的自动删除设置。

ibmcloud is instance-volume-attachment-update INSTANCE_ID VOLUME_ATTACHMENT_ID [--name NEW_NAME] [--auto-delete true | false] [--json]

使用 --name 选项,为卷附件指定一个新名称。 指定 --auto-delete true,以确保在删除实例时自动删除卷。 如果要在删除实例后将卷保留为独立卷,请指定 --auto-delete false

$ ibmcloud is instance-volume-attachment-update doc-test-ro otp1 --name one-true-pairing --auto-delete false
Updating volume attachment otp1 of instance doc-test-ro under account Test Account as user test.user@ibm.com...
ID                0757-6757e676-0bf5-4b79-9a5b-29c24e17420c
Name              one-true-pairing
Volume            ID                                          Name
                  r014-dee9736d-08ee-4992-ba8d-3b64a4f0baac   demo-volume-update

Status            attached
Bandwidth(Mbps)   393
Type              data
Device            0757-6757e676-0bf5-4b79-9a5b-29c24e17420c-bxsh7
Auto delete       false
Created           2023-06-29T18:14:57+00:00

有关可用命令选项的更多信息,请参阅 ibmcloud is instance-volume-attachment-update

从 CLI 拆离卷

使用 instance-volume-attachment-detach 命令从实例拆离卷,并删除卷连接。 这不会删除块存储卷;日后可以将卷连接到其他实例

在此命令的语法中,INSTANCE 是实例的标识或名称。 VOLUME_ATTACHMENT 是卷连接的标识或名称。 您可以指定多个卷连接。 有关卷连接的更多信息,请参阅 创建卷连接 的 CLI 参考。

ibmcloud is instance-volume-attachment-detach INSTANCE (VOLUME_ATTACHMENT1 VOLUME_ATTACHMENT2 ...) [--output JSON] [-f, --force] [-q, --quiet]

$ ibmcloud is instance-volume-attachment-detach kj-test-ro one-true-pairing
This will delete volume attachment one-true-pairing and cannot be undone. Continue [y/N] ?> y
Deleting volume attachment one-true-pairing from instance kj-test-ro under account Test Account as user test.user@ibm.com...
OK
Volume attachment one-true-pairing is deleted.

有关可用命令选项的更多信息,请参阅 ibmcloud is instance-volume-attachment-detach

当实例存在时,启动卷不能从实例中分离。 如果想在删除实例后保留启动卷,请确保卷附件中的 auto-delete 选项设置为 false

使用 API 管理 Block Storage for VPC

通过向 VPC REST API 提出请求,以编程方式管理块存储。 使用 API,您能够:

  • 重命名块存储卷
  • 为块存储卷添加用户标记。
  • 通过更改名称或更改自动删除设置来更新卷附件。
  • 从虚拟服务器实例中分离卷。
  • 调整数据卷的 IOPS。 有关更多信息,请参阅 调整 IOPS
  • 增加容量。 有关更多信息,请参阅 增加数据卷的容量增加启动卷的容量
  • 选择可用性 对于 sdp 卷,调整吞吐量限制。 更多信息,请参阅 调整吞吐量限制
  • 删除块存储数据卷。

使用 API 更新卷的名称

发出 PATCH /volumes/{id} 调用并指定卷的新名称。

curl -X PATCH "$vpc_api_endpoint/v1/volumes?version=2022-04-22&generation=2" \
-H "Authorization: $iam_token" \
-d '{
      "name": "my-volume-4-update"
    }'

成功回复的示例如下

{
  "capacity": 50,
  "created_at": "2022-04-22T23:16:53.000Z",
  "crn": "crn:[...]",
  "encryption": "user_managed",
  "encryption_key": {
    "crn": "crn:[...]"
  },
  "href": "https://us-south.iaas.cloud.ibm.com/v1/volumes/2d1bb5a8-40a8-447a-acf7-0eadc8aeb054",
  "id": "2d1bb5a8-40a8-447a-acf7-0eadc8aeb054",
  "iops": 100,
  "name": "my-volume-4-update",
  "profile": {
    "href": "https://us-south.iaas.cloud.ibm.com/v1/volume/profiles/custom",
    "name": "custom"
  },
  "resource_group": {
    "href": "https://resource-controller.cloud.ibm.com/v2/resource_groups/4bbce614c13444cd8fc5e7e878ef8e21",
    "id": "4bbce614c13444cd8fc5e7e878ef8e21",
    "name": "Default"
  },
  "status": "available",
  "status_reasons": [],
  "volume_attachments": [],
  "zone": {
    "href": "https://us-south.iaas.cloud.ibm.com/v1/regions/us-south/zones/us-south-2",
    "name": "us-south-2"
  }
}

使用应用程序接口向Block Storage for VPC卷添加用户标记

要向卷添加用户标记,请首先进行 GET /volumes/{volume_id} 调用,并从响应头中的 Etag 属性复制散列字符串。 然后,在 PATCH /volumes/{volume_id} 请求中指定 If-Match 以创建新的用户标记时,使用散列字符串。

要对块存储卷应用标记,请按照以下步骤操作:

  1. 调用“GET /volumes/{volume_id},并从响应标头的”Etag 属性中复制哈希字符串。 在 PATCH /volumes/{volume_id} 请求中指定 If-Match 时需要使用哈希字符串,以便在步骤 2 中为卷创建用户标记。 要生成响应标头信息,请执行与下面示例类似的 API 调用:

    curl -sSL -D GET\
"https://us-south.iaas.cloud.ibm.com/v1/volumes/{volume_id}?version=2022-04-25&generation=2"\
-H "Authorization: Bearer $TOKEN" -o /dev/null

    在响应标头中,您会看到类似这样的内容:

    HTTP/2 200
date: Tue, 28 Apr 2022 17:48:03 GMT
content-type: application/json; charset=utf-8
content-length: 1049
cf-ray: 69903d250c4966ef-DFW
cache-control: max-age=0, no-cache, no-store, must-revalidate
expires: -1
strict-transport-security: max-age=31536000; includeSubDomains
cf-cache-status: DYNAMIC
expect-ct: max-age=604800, report-uri="[uri...]"
pragma: no-cache
x-content-type-options: nosniff
x-request-id: 1fbe2384-6828-4503-ae7d-050426d1b11b
x-xss-protection: 1; mode=block
server: cloudflare
etag: W/xxxyyyzzz123

  2. 提出 "PATCH /volumes/{volume_id} 请求。 为标头中的 "If-Match 属性指定_Etag-hash-string_。 在 "user_tags 属性中指定用户标记。

    您还可以在调用“POST /volumes 创建卷并指定”user_tags 属性时添加标记。

    本例通过指定用户标记“env:test 和”env:prod 来更新加密卷。 您从“Etag 参数中获取的值将在调用中的”If-Match 标头中指定。

    curl -X PATCH\
"$vpc_api_endpoint/v1/volumes/r006-5ed4006b-3dac-4c95-8eeb-4aa9a85cbd34?version=2025-01-21&generation=2"\
   -H "Authorization: Bearer"\
   -H "If-Match: <_Etag-hash-string_>"\
   -d `{
      "user_tags": [
         "env:test",
         "env:prod"
      ]
   }'

    回复会显示已添加到卷中的标记:

    {
 "active": false,
 "adjustable_iops_supported": false,
 "attachment_state": "unattached",
 "bandwidth": 393,
 "busy": false,
 "capacity": 100,
 "created_at": "2025-01-22T00:54:01.000Z",
 "crn": "crn:v1:bluemix:public:is:us-south-2:a/a1234567::volume:r006-5ed4006b-3dac-4c95-8eeb-4aa9a85cbd34",
 "encryption": "provider_managed",
 "health_reasons": [],
 "health_state": "",
 "href": "https://us-south.iaas.cloud.ibm.com/v1/volumes/r006-5ed4006b-3dac-4c95-8eeb-4aa9a85cbd34",
 "id": "r006-5ed4006b-3dac-4c95-8eeb-4aa9a85cbd34",
 "iops": 3000,
 "name": "my-data-volume",
 "profile": {
     "href": "https://us-south.iaas.cloud.ibm.com/v1/volume/profiles/general-purpose",
     "name": "general-purpose"
 },
 "resource_group": {
     "href": "https://resource-controller.cloud.ibm.com/v2/resource_groups/6edefe513d934fdd872e78ee6a8e73ef",
     "id": "6edefe513d934fdd872e78ee6a8e73ef",
     "name": "defaults"
 },
 "source_snapshot": {
     "crn": "crn:v1:bluemix:public:is:us-south:a/a1234567::snapshot:r006-8428038a-a399-4894-8c84-c8d7a4a75fae",
     "href": "https://us-south.iaas.cloud.ibm.com/v1/snapshots/r006-8428038a-a399-4894-8c84-c8d7a4a75fae",
     "id": "r006-8428038a-a399-4894-8c84-c8d7a4a75fae",
     "name": "wdc-fst-rstore-c6a092f34118-4505",
     "resource_type": "snapshot"
 },
 "status": "available",
 "status_reasons": [],
 "adjustable_capacity_states": [
     "attached"
 ],
 "storage_generation": 1,
 "user_tags": [
     "env:test",
     "env:prod"
 ],
 "volume_attachments": [],
 "zone": {
     "href": "https://us-south.iaas.cloud.ibm.com/v1/regions/us-south/zones/us-south-2",
     "name": "us-south-2"
 }
}

使用 API 更新卷连接

拨打 PATCH /instances/$instance_id/volume_attachments/$volume_attachment_id 并指定音量和音量附件的 ID。 在请求正文中,指定附件的新名称或 delete_volume_on_instance_delete 属性的新值。 如果 delete_volume_on_instance_delete 属性设置为 true,删除实例时,附加卷也会被删除。 如果希望在删除实例后保留卷,请为 delete_volume_on_instance_delete 属性指定值 true

curl -X PATCH "$vpc_api_endpoint/v1/instances/$instance_id/volume_attachments/$volume_attachment_id?version=2022-04-22&generation=2" \
-H "Authorization: $iam_token" \
-d '{
      "delete_volume_on_instance_delete": false,
      "name": "my-volume-attachment-data-5iops-updated"
    }'

成功回复的示例如下

{
  "created_at": "2022-04-22T16:35:47.000Z",
  "delete_volume_on_instance_delete": false,
  "href": "https://us-south.iaas.cloud.ibm.com/v1/instances/8f06378c-ed0e-481e-b98c-9a6dfbee1ed5/volume_attachments/9f2a645e-19c1-4f8f-b062-46b9e0671999",
  "id": "9f2a645e-19c1-4f8f-b062-46b9e0671999",
  "name": "my-volume-attachment-data-5iops-updated",
  "status": "attached",
  "type": "data",
  "volume": {
    "crn": "crn:[...]",
    "href": "https://us-south.iaas.cloud.ibm.com/v1/volumes/d8b26921-1409-4c2f-9b46-39b5b6e0b945",
    "id": "d8b26921-1409-4c2f-9b46-39b5b6e0b945",
    "name": "my-volume-data-5iops"
  }
}

使用 API 拆离卷

发出 DELETE /instances/{instance_id}/volume_attachments/{id} 请求并指定卷连接标识以删除卷连接。 删除卷附件会将卷从实例中分离出来。

curl -X DELETE "$vpc_api_endpoint/v1/instances/$instance_id/volume_attachments/$volume_attachment_id?version=2022-04-22&generation=2" \
-H "Authorization: $iam_token"

当实例存在时,启动卷不能从实例中分离。 如果想在删除实例后保留启动卷,请确保卷附件中的 delete_volume_on_instance_delete 属性设置为 false

通过发出 GET /instances/{instance_id} 调用来验证卷是否已从实例拆离。

使用 Terraform 管理Block Storage for VPC

使用 Terraform 将块存储作为代码进行管理。 使用 Terraform,您可以

要使用 Terraform,请下载 Terraform CLI 并配置IBM Cloud提供商插件。提供商插件。 更多信息,请参阅 Terraform 入门

VPC 基础设施服务使用特定的区域端点,默认情况下以 "us-south 为目标。 如果您的 VPC 是在其他区域创建的,请确保在 "provider.tf 文件的提供程序块中以相应区域为目标。

请参阅下面的示例,了解除默认的 "us-south 之外的其他目标区域。

provider "ibm" {
  region = "eu-de"
}

要创建和管理卷,需要使用 "ibm_is_volume 资源。 您可以更改卷的各种属性,如名称、标签、容量和 IOPS。 不过,有些更改会强制创建新资源。 这些更改会影响区域、资源组、资源控制器和加密密钥属性。 有关参数和属性的更多信息,请参阅 ibm _is_volume。

使用 Terraform 更新卷名称

要更改加密卷的名称,请使用 "ibm_is_volume 资源。 以下示例指定卷名为“r010-bdb8fc70-8afb-4622-826a-d65a9fc477a4,新名称为”my-new-name-volume。 应用后,加密卷将重命名。

resource "ibm_is_volume" "example" {
  name    = "my-new-name-volume"
  id      = "r010-bdb8fc70-8afb-4622-826a-d65a9fc477a4"
  profile = "10iops-tier"
  zone    = "us-south-1"
}

使用 Terraform 为卷添加标签

要对卷应用用户标记,请使用 "ibm_is_volume 资源。 下面的示例指定了卷“my-new-volume 和要附加到卷上的标记”dev:test。 应用时,标记会添加到卷中。

resource "ibm_is_volume" "example" {
  name    = "my-new-volume"
  profile = "10iops-tier"
  zone    = "us-south-1"
  tags    = ["dev:test"]
}

将访问管理标记应用于 Block Storage for VPC 卷

访问管理标签是一种元数据,可以添加到块存储中,帮助组织访问控制资源关系。 首先创建标记,然后将其应用于新卷或现有卷。 您可以对多个块存储卷应用相同的访问管理标记。 然后,在 IAM 中分配对该标记的访问权。 (可选) 您可以创建 IAM 访问组并管理用户。

备份策略 不使用访问管理标记来创建备份快照。 当用户标记将目标资源的备份策略标记与卷用户标记匹配时,将创建备份快照。

每个资源最多可以有 1000 个用户标记,并且访问标记不超过 250 个。 但是,在同一操作中只能附加或拆离 100 个标记。

步骤 1 - 在控制台创建 IAM 访问管理标签

在控制台中完成以下步骤。

  1. 转到“管理”>“账户”,然后选择“标签”。
  2. 单击 访问管理标记 选项卡。 在字段中添加标记名称。 访问管理标记需要 key:value 格式。
  3. 单击 创建标记

步骤 1 - 从客户端创建 IAM 访问管理标签

在命令行中输入 "ibmcloud resource tag-create 命令,在账户中创建一个访问管理标签。 下面的示例创建了一个名为 "project:myproject 的标记:

```sh {: codeblock}
ibmcloud resource tag-create --tag-names project:myproject
```

更多信息,请参阅 "ibmcloud resource 命令参考

步骤 1-使用 API 创建 IAM 访问管理标记

使用 全局搜索和标记 API,发出 POST/ tags 调用以 创建访问权管理标记。 在 tag_names 属性中指定标记。 有关示例,请参阅 使用 API 创建访问管理标记

步骤 1 - 使用 Terraform 创建 IAM 访问管理标签

在 "main.tf 文件中创建一个参数。 下面的示例创建了访问管理标记 "ibm_tag,并将其添加到资源 ID "ibm_is_volume.example.crn 的 "ibm 资源中。

resource "ibm_resource" "ibm" {
resource_id = ibm_is_volume.example.crn
tags        = [ "ibm_tag" ]
}

步骤 2-向卷添加访问管理标记

向现有卷添加访问管理标记,或者在 创建卷 时添加访问管理标记。 要向现有卷添加访问管理标记,请完成以下步骤。

  1. 转到块存储卷列表。 在 IBM Cloud 控制台中,单击导航菜单图标菜单图标 > 基础架构 VPC 图标 > 存储 > Block Storage 卷
  2. 从列表中找到卷。
  3. 标记 列中,单击 添加标记
  4. 在访问管理标记字段中输入访问管理标记。 您创建的标记将在您输入时显示。
  5. 单击保存

步骤 3-分配访问权和用户

创建访问权管理标记并将其应用于卷之后,请完成以下步骤以分配访问权并添加用户。

  1. 创建访问组。 为访问组分配了用于向该组的成员授予角色和许可权的策略。 您可以为块存储服务的特定访问管理标记分配访问权限。 有关访问组的更多信息,请参阅 设置访问组

  2. 将访问策略分配给组

  3. 将用户添加到访问组

查看 VPC 基础架构的特定资源并将块存储指定为资源类型后,就可以看到块存储服务的访问管理标记。

删除 Block Storage for VPC 卷和数据消除

删除块存储卷后,数据将立即无法访问。 除去物理磁盘上数据的所有指针。 如果稍后在同一帐户或其他帐户中创建卷,那么将分配一组新的指针。 帐户无法访问物理存储器上的任何数据,因为这些指针已删除。 将新数据写入磁盘时,将覆盖来自已删除卷的任何不可访问数据。

在删除卷之前清理数据

删除块存储卷时,IBM 保证物理磁盘上的数据无法访问,并最终被 清除。 如果您有额外的合规性要求,如 NIST 800-88 《介质消毒指南》,则必须在删除卷之前执行数据消毒程序。 有关更多信息,请参阅 NIST 800-88 媒体卫生准则

清理和删除卷意味着无法复原数据。

在控制台中删除Block Storage for VPC数据卷

删除块存储卷将完全除去其数据。 无法复原卷。

无法删除活动块存储卷。 要删除卷,请先从虚拟服务器实例 拆离该卷。 如果生成了卷的快照,那么所有快照都必须处于 stable 状态。

要删除卷,请完成以下步骤。

  1. 转到所有块存储卷列表。 在 IBM Cloud 控制台中,单击导航菜单图标菜单图标 > 基础架构 VPC 图标 > 存储 > Block Storage 卷
  2. 找到要删除的卷,然后单击 操作 图标 "操作" 图标 以打开选项列表。
  3. 从选项菜单中单击“删除”。
  4. 确认此删除操作。

从 CLI 删除 Block Storage for VPC 卷

使用 volume-delete 命令并指定卷标识可删除块存储卷。

无法删除活动块存储卷。 必须先从虚拟服务器拆离卷

ibmcloud is volume-delete (VOLUME_NAME | VOLUME_ID) [-f, --force]

请参阅以下示例。

$ ibmcloud is volume-delete demovolume1
This will delete volume demovolume1 and cannot be undone. Continue [y/N] ?> y
Deleting volume demovolume1 under account Test Account as user test.user@ibm.com...
OK
Volume demovolume1 is deleted.

使用 API 删除 Block Storage for VPC 卷

发出 DELETE /volumes/{id} 调用。

curl -X DELETE "$vpc_api_endpoint/v1/volumes/$volume_id?version=2022-04-22&generation=2" \
-H "Authorization: $iam_token"

要验证是否已删除卷,请通过发出 GET /volumes 调用来列出卷。

使用 Terraform 删除Block Storage for VPC卷

使用 terraform destroy 命令可以方便地移除远程对象,例如块卷。 下面的示例显示了删除卷的语法。 将卷的实际 ID 替换为 "ibm_is_volume.example.id

terraform destroy --target ibm_is_volume.example.id

更多信息,请参阅 Terraform destroy

后续步骤

您可以 创建更多加密卷,或 监控加密卷的健康状态、加密卷状态和指标

对于现有块存储卷发生的问题,您可能可以自行进行故障诊断并解决问题。 有关更多信息,请参阅有关 Block Storage for VPC 的故障诊断