Laufwerksdetails ansehen

Nachdem Sie eine Persistent Disk oder Hyperdisk in Compute Engine erstellt haben, können Sie Informationen zur Konfiguration der Festplatte aufrufen. Anhand dieser Informationen können Sie die Festplattenleistung überwachen, die Datensicherheit verbessern und Ihren Speicher und Ihre Kosten optimieren. In diesem Dokument wird beschrieben, wie Sie die folgenden wichtigen Festplattendetails aufrufen:

  • Eine Liste aller in einem Projekt verfügbaren Laufwerke, einschließlich der Laufwerke, die nicht mit einer Instanz verbunden sind
  • Angehängte Instanzen
  • Gibt an, ob ein Laufwerk automatisch mit seiner Instanz gelöscht wird.
  • Zugriffsmodus
  • Leistungsmesswerte für Durchsatz und Ein-/Ausgabevorgänge pro Sekunde (IOPS)
  • Informationen zur Verschlüsselung

Hinweis

  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren:

    Wählen Sie den Tab aus, der Ihrer geplanten Verwendung der Beispiele auf dieser Seite entspricht:

    Console

    Wenn Sie über die Google Cloud Console auf Google Cloud Dienste und APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.

    gcloud

    1. Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl: 

      gcloud init

      Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

  • Legen Sie eine Standardregion und -zone fest.

    • REST

    Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.

      Installieren Sie die Google Cloud CLI.

      Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

    Weitere Informationen finden Sie in der Dokumentation zur Google Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.

Alle Laufwerke in einem Projekt ansehen

Wenn Sie einen umfassenden Überblick über Ihre Speicherressourcen erhalten möchten, können Sie alle Laufwerke in einem Projekt auflisten, einschließlich der Laufwerke, die nicht an eine Instanz angehängt sind.

Console

Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.

Zur Seite „Laufwerke“

Auf der Seite Laufwerke werden alle Laufwerke in Ihrem Projekt aufgeführt.

gcloud

Führen Sie den Befehl disks list aus:

gcloud compute disks list

Befehlsausgabe

Eine Liste aller Persistent Disk- und Hyperdisk-Volumes in Ihrem Projekt.

Wenn Sie Laufwerke in einer bestimmten Region oder Zone aufrufen möchten, verwenden Sie das Flag --zone oder --region, um den Standort anzugeben.

REST

Stellen Sie eine POST-Anfrage an die Methode compute.disks.aggregatedList.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/disks/

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.

Anfrageantwort

Eine Liste aller Persistent Disk- und Hyperdisk-Volumes in Ihrem Projekt.

Instanzen ansehen, an die ein Laufwerk angehängt ist

Sie können nachvollziehen, wie Ihr Laufwerk verwendet wird, und Kosten für ungenutzte Laufwerke vermeiden, indem Sie ermitteln, welche Instanzen daran angehängt sind.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.

    Zur Seite „Laufwerke“

  2. Klicken Sie in der Spalte Name auf den Namen des Laufwerks.

  3. In der Tabelle Properties (Eigenschaften) werden in der Zeile mit dem Label In use by (Verwendet von) alle Instanzen aufgeführt, die an das Laufwerk angehängt sind.

gcloud

Führen Sie den Befehl gcloud compute disks describe aus:

    gcloud compute disks describe DISK_NAME 

      --zone=ZONE
      --format="json(users)"

Ersetzen Sie Folgendes:

  • ZONE: durch die Zone, in der sich der nichtflüchtige Speicher befindet.
  • DISK_NAME: der Name des Laufwerks

Befehlsausgabe

Wenn die Ausgabe null ist, ist das Laufwerk an keine Instanzen angehängt. Andernfalls ist die Ausgabe ein JSON-Objekt, das ein Feld namens users enthält. Im Feld users werden die URLs aller Instanzen aufgeführt, die das Laufwerk verwenden.

REST

Stellen Sie eine POST-Anfrage an die Methode compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Ersetzen Sie Folgendes:

  • PROJECT_ID: durch Ihre Projekt-ID.
  • ZONE: durch die Zone, in der sich der nichtflüchtige Speicher befindet.
  • DISK_NAME: der Name des Laufwerks

Anfrageantwort

Die REST-Antwort ist ein JSON-Objekt, das ein Feld namens users enthält.

Wenn der Wert für das Feld users null ist, ist das Laufwerk an keine Instanzen angehängt. Andernfalls werden im Nutzerobjekt die URLs aller Instanzen aufgeführt, die das Laufwerk verwenden.

Prüfen, ob für eine Festplatte das automatische Löschen aktiviert ist

Um versehentlichen Datenverlust zu vermeiden, prüfen Sie, ob Ihr Bootlaufwerk oder Nicht-Bootlaufwerk gelöscht wird, wenn Sie die angehängte Instanz löschen.

Standardmäßig ist für Bootlaufwerke autoDelete aktiviert. Das bedeutet, dass beim Löschen einer Instanz auch das angehängte Bootlaufwerk gelöscht wird. Sie können diese Einstellung jedoch überschreiben, wenn Sie das angehängte Bootlaufwerk beibehalten möchten. Nicht-Bootlaufwerke werden auch gelöscht, wenn autoDelete aktiviert ist.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zur Seite „VM-Instanzen“

  2. Klicken Sie in der Spalte Name auf den Namen der Instanz.

  3. Rufen Sie im Bereich Speicher die Spalte Beim Löschen der Instanz auf. When deleting instance kann einen der folgenden Werte haben:

    • Laufwerk löschen: Das Laufwerk wird mit der Instanz gelöscht.
    • Laufwerk behalten: Das Laufwerk wird nicht mit der Instanz gelöscht.

gcloud

Führen Sie den Befehl gcloud compute disks describe aus:

    gcloud compute disks describe DISK_NAME 

      --zone=ZONE

Ersetzen Sie Folgendes:

  • ZONE: durch die Zone, in der sich der nichtflüchtige Speicher befindet.
  • DISK_NAME: der Name des Laufwerks

Befehlsausgabe

Ein JSON-Objekt, das ein Feld namens autoDelete enthält. autoDelete gibt an, ob das Laufwerk mit der zugehörigen Instanz gelöscht wird. Mögliche Werte:

  • true: Das Laufwerk wird mit der Instanz gelöscht.
  • false: Das Laufwerk wird nicht mit der Instanz gelöscht.

REST

Stellen Sie eine POST-Anfrage an die Methode compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Ersetzen Sie Folgendes:

  • PROJECT_ID: durch Ihre Projekt-ID.
  • ZONE: durch die Zone, in der sich der nichtflüchtige Speicher befindet.
  • DISK_NAME: der Name des Laufwerks

Anfrageantwort

Ein JSON-Objekt, das ein Feld namens autoDelete enthält. autodelete gibt an, ob das Laufwerk mit der zugehörigen Instanz gelöscht wird. Es kann einer der folgenden Werte sein:

  • true: Das Laufwerk wird mit der Instanz gelöscht.
  • false: Das Laufwerk wird nicht mit der Instanz gelöscht.

Verfügbaren Speicherplatz auf einer Festplatte ansehen

Wenn Sie sehen möchten, wie viel Speicherplatz auf einer Festplatte noch frei ist, ohne eine Verbindung zur angehängten Instanz herzustellen, müssen Sie den Ops-Agent auf Ihren Instanzen installieren. Der Ops-Agent stellt zusätzliche Messwerte für bytes_used (verwendete Laufwerkbyte) und percent_used (Laufwerksauslastung) bereit.

Weitere Informationen zum Überwachen des Speicherplatzes finden Sie unter Ops-Agent-Messwerte.

Zugriffsmodus einer Hyperdisk ansehen

Der Zugriffsmodus bestimmt, ob ein Hyperdisk-Volume an mehrere Instanzen angehängt werden kann und ob die angehängten Instanzen Lese- oder Lese-/Schreibzugriff auf das Laufwerk haben.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.

    Zur Seite „Laufwerke“

  2. Klicken Sie in der Spalte Name auf den Namen des Laufwerks.

  3. In der Tabelle Properties (Eigenschaften) wird in der Zeile mit der Bezeichnung Access mode (Zugriffsmodus) beschrieben, wie Instanzen auf die Daten auf dem Laufwerk zugreifen können. Mögliche Werte sind:

    • Eine VM – Lese‑/Schreibmodus (Standard) für den Lese‑/Schreibzugriff von einer Instanz.
    • Mehrere VMs – Lese‑/Schreibmodus für Lese‑/Schreibzugriff von mehreren Instanzen aus.
    • Mehrere VMs – Lesemodus für Lesezugriff von mehreren Instanzen.

gcloud

Führen Sie den Befehl gcloud compute disks describe aus:

    gcloud compute disks describe DISK_NAME 

      --zone=ZONE 

      --format="json(accessMode)"

Ersetzen Sie Folgendes:

  • ZONE: durch die Zone, in der sich der nichtflüchtige Speicher befindet.
  • DISK_NAME: der Name des Laufwerks

Befehlsausgabe

Ein JSON-Objekt, das ein Feld namens accessMode enthält. accessMode beschreibt, wie Instanzen auf die Daten auf dem Laufwerk zugreifen können, und kann einer der folgenden Werte sein:

  • READ_ONLY_MANY für den schreibgeschützten Zugriff von mehreren Instanzen.
  • READ_WRITE_MANY für Lese-/Schreibzugriff von mehreren Instanzen.
  • READ_WRITE_SINGLE für Lese-/Schreibzugriff von einer Instanz.

REST

Stellen Sie eine POST-Anfrage an die Methode compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Ersetzen Sie Folgendes:

  • PROJECT_ID: durch Ihre Projekt-ID.
  • ZONE: durch die Zone, in der sich der nichtflüchtige Speicher befindet.
  • DISK_NAME: Name des Laufwerks

Anfrageantwort

Die REST-Antwort ist ein JSON-Objekt, das ein Feld namens accessMode enthält. accessMode beschreibt, wie Instanzen auf die Daten auf dem Laufwerk zugreifen können, und kann einer der folgenden Werte sein:

  • READ_ONLY_MANY für den schreibgeschützten Zugriff von mehreren Instanzen.
  • READ_WRITE_MANY für Lese-/Schreibzugriff von mehreren Instanzen.
  • READ_WRITE_SINGLE für Lese-/Schreibzugriff von einer Instanz.

Prüfen, ob ein Laufwerk wie erwartet funktioniert

Laufwerke haben eine Obergrenze für die maximalen IOPS und den Durchsatz, die sie erreichen können. Diese Limits hängen von der Festplattengröße und der verbundenen Instanz ab. Die maximale Leistung eines Laufwerks darf die Limits der Instanz, an die es angehängt ist, nicht überschreiten.

So ermitteln Sie, ob ein Hyperdisk- oder Persistent Disk-Volume entsprechend seiner Größe und der angehängten Instanz die erwartete Leistung erbringt:

  1. Prüfen Sie die bereitgestellte oder maximale Leistung des Laufwerks.
  2. Vergleichen Sie die bereitgestellte oder maximale Leistung mit der tatsächlichen Leistung der Festplatte.

Die Schritte zum Prüfen der bereitgestellten oder maximalen Leistung eines Laufwerks hängen davon ab, ob es sich um ein Hyperdisk- oder Persistent Disk-Laufwerk handelt.

Bereitgestellte Leistung einer Hyperdisk ansehen

Informationen zum Aufrufen der bereitgestellten IOPS- und Durchsatzwerte für ein Hyperdisk-Volume finden Sie unter Bereitgestellte Leistungseinstellungen für Hyperdisk aufrufen.

Maximale Leistung einer Persistent Disk ansehen

Persistent Disk-Volumes haben Durchsatz- und IOPS-Limits pro GiB und Instanz, die sie beibehalten können. In den folgenden Abschnitten finden Sie detaillierte Informationen zu den Leistungsgrenzen für zonale und regionale nichtflüchtige Speicher:

Der abgestimmte Persistent Disk und die Leistung (SSD) von Persistent Disk bieten auch eine Basisleistung für kontinuierliche IOPS und Durchsatz. Verwenden Sie die folgende Gleichung, um die maximalen IOPS- und Durchsatzwerte für ein Volume mit einem ausgeglichenen nichtflüchtigen Speicher oder einem nichtflüchtigen SSD-Speicher zu berechnen:

Maximum expected performance = Baseline performance + (Per GiB performance limit * Combined disk size in GiB)

Weitere Informationen finden Sie unter Baseline-Leistung.

Tatsächliche Leistung eines Laufwerks ansehen

Verwenden Sie die Google Cloud Console, um die IOPS- und Durchsatzleistung eines Laufwerks aufzurufen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zur Seite „VM-Instanzen“

  2. Klicken Sie in der Spalte Name auf den Namen der VM, an die das Laufwerk angehängt ist.

  3. Klicken Sie auf Beobachtbarkeit.

  4. Wählen Sie im Menü Laufwerk > Leistung aus.

    Es werden Grafiken angezeigt, die die IOPS- und Durchsatzleistung des Laufwerks veranschaulichen. Wenn Sie alle Diagramme sehen möchten, müssen Sie den Ops-Agent installieren.

Einen detaillierteren Bericht zur Leistung eines Laufwerks finden Sie unter Messwerte zur Laufwerksleistung aufrufen.

Wenn die Leistung der Festplatte nicht den Erwartungen entspricht, lesen Sie die Anleitung unter Festplattenstatus überwachen.

Informationen zur Verschlüsselung eines Laufwerks ansehen

Laufwerke in Compute Engine werden mit einem der folgenden Typen von Verschlüsselungsschlüsseln verschlüsselt:

  • Google-owned and managed keys
  • Kundenverwaltete Verschlüsselungsschlüssel (CMEK)
  • Vom Kunden bereitgestellte Verschlüsselungsschlüssel (Customer-Supplied Encryption Keys, CSEKs)

Standardmäßig verwendet Compute Engine Google-owned and managed keys.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.

    Zur Seite „Laufwerke“

  2. Klicken Sie in der Spalte Name auf den Namen des Laufwerks.

  3. In der Tabelle Attribute gibt die Zeile mit der Bezeichnung Verschlüsselung den Typ der Verschlüsselung an: von Google verwaltet, kundenverwaltet oder vom Kunden bereitgestellt.

gcloud

Führen Sie den Befehl gcloud compute disks describe aus:

    gcloud compute disks describe DISK_NAME 

      --zone=ZONE 

      --format="json(diskEncryptionKey)"

Ersetzen Sie Folgendes:

  • ZONE: durch die Zone, in der sich der nichtflüchtige Speicher befindet.
  • DISK_NAME: der Name des Laufwerks

Befehlsausgabe

Wenn die Ausgabe null ist, verwendet das Laufwerk Google-owned and managed key.

Andernfalls ist die Ausgabe ein JSON-Objekt.

Wenn das JSON-Objekt ein Feld namens diskEncryptionKey enthält, ist das Laufwerk verschlüsselt. Das diskEncryptionKey-Objekt enthält Informationen dazu, ob das Laufwerk CMEK- oder CSEK-verschlüsselt ist:

  • Wenn das Attribut diskEncryptionKey.kmsKeyName vorhanden ist, ist das Laufwerk CMEK-verschlüsselt. Das Attribut kmsKeyName gibt den Namen des spezifischen Schlüssels an, der zum Verschlüsseln des Laufwerks verwendet wurde: 
    {
  "diskEncryptionKey": {
    "kmsKeyName": "projects/my-proj/.."
  }
}
  • Wenn das Attribut diskEncryptionKey.sha256 vorhanden ist, ist das Laufwerk CSEK-verschlüsselt. Das Attribut sha256 ist der SHA‑256-Hash des vom Kunden bereitgestellten Verschlüsselungsschlüssels, der das Laufwerk schützt. 
      {
    "diskEncryptionKey": {
      "sha256": "abcdefghijk134560459345dssfd"
    }
  }

REST

Stellen Sie eine POST-Anfrage an die Methode compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Ersetzen Sie Folgendes:

  • PROJECT_ID: durch Ihre Projekt-ID.
  • ZONE: durch die Zone, in der sich der nichtflüchtige Speicher befindet.
  • DISK_NAME: Name des Laufwerks

Anfrageantwort

Wenn die Antwort null ist, verwendet das Laufwerk eine Google-owned and managed key.

Andernfalls ist die Antwort ein JSON-Objekt.

Wenn das JSON-Objekt ein Feld namens diskEncryptionKey enthält, ist das Laufwerk verschlüsselt. Das diskEncryptionKey-Objekt enthält Informationen dazu, ob das Laufwerk CMEK- oder CSEK-verschlüsselt ist:

  • Wenn das Attribut diskEncryptionKey.kmsKeyName vorhanden ist, ist das Laufwerk CMEK-verschlüsselt. Das Attribut kmsKeyName gibt den Namen des spezifischen Schlüssels an, der zum Verschlüsseln des Laufwerks verwendet wurde: 
    {
  "diskEncryptionKey": {
    "kmsKeyName": "projects/my-proj/.."
  }
}
  • Wenn das Attribut diskEncryptionKey.sha256 vorhanden ist, ist das Laufwerk CSEK-verschlüsselt. Das Attribut sha256 ist der SHA‑256-Hash des vom Kunden bereitgestellten Verschlüsselungsschlüssels, der das Laufwerk schützt. 
      {
    "diskEncryptionKey": {
      "sha256": "abcdefghijk134560459345dssfd"
    }
  }

Wenn das Laufwerk CMEKs verwendet, können Sie detaillierte Informationen über den Schlüssel, den Schlüsselbund und den Speicherort finden, indem Sie die Schritte unter Schlüssel nach Projekt ansehen ausführen.

Wenn auf dem Laufwerk CSEKs verwendet werden, wenden Sie sich an den Administrator Ihrer Organisation, um Informationen zum Schlüssel zu erhalten. Wenn Sie einen CMEK verwenden, können Sie mit dem Tracking der Schlüsselnutzung auch sehen, welche Ressourcen durch diesen Schlüssel geschützt werden. Weitere Informationen finden Sie unter Schlüsselnutzung ansehen.

Alle Details eines Laufwerks ansehen

Allgemeine Informationen zu einem Laufwerk finden Sie, wenn Sie sich alle Eigenschaften eines Laufwerks gleichzeitig ansehen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Laufwerke auf.

    Zur Seite „Laufwerke“

  2. Klicken Sie in der Spalte Name auf den Namen des Laufwerks.

    Die Tabelle Properties (Eigenschaften) wird mit einer Zusammenfassung der grundlegenden Informationen zur Festplatte angezeigt.

  3. Wenn Sie zusätzliche Informationen zum Laufwerk aufrufen möchten, klicken Sie auf EQUIVALENT REST.

    Ein Dialogfeld mit der ursprünglichen REST-Antwort der Compute Engine API wird angezeigt.

gcloud

Führen Sie den Befehl gcloud compute disks describe aus:

  gcloud compute disks describe DISK_NAME \
    --zone=ZONE

Ersetzen Sie Folgendes:

  • DISK_NAME: der Name des Laufwerks
  • ZONE: durch die Zone, in der sich der nichtflüchtige Speicher befindet.

Befehlsausgabe

Alle Daten, die mit dem Compute Engine-Laufwerk verknüpft sind.

REST

Stellen Sie eine POST-Anfrage an die Methode compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Ersetzen Sie Folgendes:

  • PROJECT_ID: durch Ihre Projekt-ID.
  • ZONE: durch die Zone, in der sich der nichtflüchtige Speicher befindet.
  • DISK_NAME: Name des Laufwerks

Anfrageantwort

Die REST-Antwort enthält alle Daten, die mit der Compute Engine-Festplatte verknüpft sind.

Nächste Schritte