リポジトリ

リポジトリは、リモートサーバー上のLUKS暗号化ディスクイメージです。マウントすると以下が提供されます：

リポジトリの作成

rdc repo create my-app -m server-1 --size 10G

オプション	必須	説明
`-m, --machine <name>`	はい	リポジトリが作成されるターゲットマシン
`--size <size>`	はい	暗号化ディスクイメージのサイズ（例：`5G`、`10G`、`50G`）

出力には3つの自動生成された値が表示されます：

クレデンシャルは安全に保管してください。 これはリポジトリの暗号化鍵です。紛失した場合、データは復元できません。クレデンシャルはローカルのconfig.jsonに保存されますが、サーバーには保存されません。

マウントはリポジトリファイルシステムを復号化してアクセス可能にします。アンマウントは暗号化ボリュームをクローズします。

rdc repo mount my-app -m server-1       # 復号化してマウント
rdc repo unmount my-app -m server-1     # アンマウントして再暗号化

オプション	説明
`--checkpoint`	マウント/アンマウント前にチェックポイントを作成

rdc repo status my-app -m server-1

rdc repo list -m server-1

リポジトリを正確なサイズに設定するか、指定した量だけ拡張します：

rdc repo resize my-app -m server-1 --size 20G    # 正確なサイズに設定
rdc repo expand my-app -m server-1 --size 5G      # 現在のサイズに5Gを追加

リサイズの前にリポジトリをアンマウントする必要があります。

既存のリポジトリの現在の状態のコピーを作成します：

rdc repo fork my-app -m server-1 --tag my-app-staging

これにより、独自のGUIDとネットワークIDを持つ新しい暗号化コピーが作成されます。フォークは親と同じLUKSクレデンシャルを共有します。

リポジトリのファイルシステム整合性を確認します：

rdc repo validate my-app -m server-1

リポジトリ内のファイル所有権をユニバーサルユーザー（UID 7111）に設定します。通常、ワークステーションからアップロードされたファイルがローカルのUIDで到着した後に必要です。

rdc repo ownership my-app -m server-1

このコマンドはDockerコンテナのデータディレクトリ（書き込み可能なバインドマウント）を自動的に検出し、除外します。これにより、独自のUIDでファイルを管理するコンテナ（例：MariaDB=999、www-data=33）が壊れることを防ぎます。

オプション	説明
`--uid <uid>`	7111の代わりにカスタムUIDを設定
`--force`	Dockerボリューム検出をスキップしてすべてをchown

すべてのファイル（コンテナデータを含む）に所有権を強制するには：

rdc repo ownership my-app -m server-1 --force

警告： 実行中のコンテナに--forceを使用すると壊れる可能性があります。必要に応じて先にrdc repo downでサービスを停止してください。

所有権の使用方法の詳細なウォークスルーについては、移行ガイドを参照してください。

テンプレートを適用してリポジトリをファイルで初期化します：

rdc repo template my-app -m server-1 --file ./my-template.tar.gz

リポジトリとその中のすべてのデータを永久に破壊します：

rdc repo delete my-app -m server-1

これにより、暗号化ディスクイメージが永久に破壊されます。この操作は取り消せません。