Změna velikosti zařízení pro správu logických svazků, která používají Službu Azure Disk Encryption
Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s ✔️ Linuxem
V tomto článku se dozvíte, jak změnit velikost datových disků, které používají Azure Disk Encryption. Ke změně velikosti disků použijete správu logických svazků (LVM) v Linuxu. Tento postup platí pro více scénářů.
Tento proces změny velikosti můžete použít v následujících prostředích:
- Distribuce Linuxu:
- Red Hat Enterprise Linux (RHEL) 7 nebo novější
- Ubuntu 18.04 nebo novější
- SUSE 12 nebo novější
- Verze služby Azure Disk Encryption:
- Rozšíření s jedním průchodem
- Rozšíření dual-pass
Požadavky
Tento článek předpokládá, že máte:
Existující konfigurace LVM. Další informace najdete v tématu Konfigurace LVM na virtuálním počítači s Linuxem.
Disky, které jsou už šifrované službou Azure Disk Encryption. Další informace najdete v tématu Konfigurace LVM a RAID na šifrovaných zařízeních.
Zkušenosti s používáním Linuxu a LVM
Zkušenosti s používáním cest /dev/disk/scsi1/ pro datové disky v Azure Další informace najdete v tématu Řešení potíží s názvy zařízení virtuálního počítače s Linuxem.
Scénáře
Postupy v tomto článku platí pro následující scénáře:
- Tradiční konfigurace LVM a LVM v šifrování
- Tradiční šifrování LVM
- LVM v šifrování
Tradiční konfigurace LVM a LVM v šifrování
Tradiční konfigurace LVM a LVM-on-crypt rozšiřují logický svazek (LV), pokud má skupina svazků (VG) dostupné místo.
Tradiční šifrování LVM
Při tradičním šifrování LVM jsou virtuální počítače šifrované. Celý disk není zašifrovaný.
Pomocí tradičního šifrování LVM můžete:
- Rozšiřte lv při přidání nového fyzického svazku (PV).
- Rozšiřte lv při změně velikosti existující pv.
LVM v šifrování
Doporučená metoda šifrování disku je LVM-on-encrypt. Tato metoda šifruje celý disk, nejen LV.
Pomocí lvm-on-crypt můžete:
- Rozšiřte lv při přidání nové pv.
- Rozšiřte lv při změně velikosti existující pv.
Poznámka
Nedoporučujeme kombinovat tradiční šifrování LVM a šifrování LVM na stejném virtuálním počítači.
Následující části obsahují příklady použití LVM a LVM-on-crypt. V příkladech se používají existující hodnoty pro disky, počítače, skupiny virtuálních počítačů, virtuální počítače, systémy souborů, universálně jedinečné identifikátory (UUID) a přípojné body. Nahraďte tyto hodnoty vlastními hodnotami, aby vyhovovaly vašemu prostředí.
Rozšíření LV, pokud má virtuální skupina volné místo
Tradiční způsob, jak změnit velikost virtuálních počítačů, je rozšířit LV, pokud má virtuální skupina k dispozici místo. Tuto metodu můžete použít pro nešifrované disky, tradiční svazky šifrované LVM a konfigurace LVM-on-crypt.
Ověřte aktuální velikost systému souborů, kterou chcete zvětšit:
df -h /mountpoint
Ověřte, že virtuální skupina má dostatek místa pro zvýšení lvů:
sudo vgs
Můžete také použít
vgdisplay
:sudo vgdisplay vgname
Zjistěte, u kterého lva je potřeba změnit velikost:
sudo lsblk
U lvm-on-crypt je rozdíl v tom, že tento výstup ukazuje, že šifrovaná vrstva je na úrovni disku.
Zkontrolujte velikost LV:
sudo lvdisplay lvname
Pokud chcete změnit velikost systému souborů online, zvětšete
-r
velikost LV:sudo lvextend -r -L +2G /dev/vgname/lvname
Ověřte nové velikosti lvů a systému souborů:
df -h /mountpoint
Výstup velikosti značí, že velikost lvu a systému souborů byla úspěšně změněna.
Můžete znovu zkontrolovat informace o LV a potvrdit změny na úrovni LV:
sudo lvdisplay lvname
Rozšíření tradičního svazku LVM přidáním nové pv
Pokud potřebujete přidat nový disk pro zvětšení velikosti virtuální skupiny, rozšiřte svůj tradiční svazek LVM přidáním nového pv.
Ověřte aktuální velikost systému souborů, kterou chcete zvětšit:
df -h /mountpoint
Ověřte aktuální konfiguraci pv:
sudo pvs
Zkontrolujte aktuální informace o virtuálních zásadách:
sudo vgs
Zkontrolujte aktuální seznam disků. Identifikujte datové disky kontrolou zařízení v /dev/disk/azure/scsi1/.
sudo ls -l /dev/disk/azure/scsi1/
Zkontrolujte výstup příkazu
lsblk
:sudo lsbk
Připojte nový disk k virtuálnímu počítači podle pokynů v tématu Připojení datového disku k virtuálnímu počítači s Linuxem.
Zkontrolujte seznam disků a všimněte si nového disku.
sudo ls -l /dev/disk/azure/scsi1/
sudo lsblk
Vytvořte novou pv na novém datovém disku:
sudo pvcreate /dev/newdisk
Tato metoda používá celý disk jako pv bez oddílu. Případně můžete použít
fdisk
k vytvoření oddílu a potom použít tento oddíl propvcreate
.Ověřte, že byla pv přidána do seznamu pv:
sudo pvs
Rozšiřte virtuální skupiny přidáním nové pv do ní:
sudo vgextend vgname /dev/newdisk
Zkontrolujte novou velikost virtuální skupiny:
sudo vgs
Použijte
lsblk
k identifikaci LV, u kterého je potřeba změnit velikost:sudo lsblk
Rozšiřte velikost LV pomocí
-r
příkazu ke zvětšení systému souborů online:sudo lvextend -r -L +2G /dev/vgname/lvname
Ověřte nové velikosti LV a systému souborů:
df -h /mountpoint
Důležité
Při použití služby Azure Data Encryption v tradičních konfiguracích LVM se šifrovaná vrstva vytvoří na úrovni LV, nikoli na úrovni disku.
V tomto okamžiku se šifrovaná vrstva rozbalí na nový disk. Skutečný datový disk nemá na úrovni platformy žádné nastavení šifrování, takže se jeho stav šifrování neaktualizuje.
Toto jsou některé z důvodů, proč je doporučeným přístupem lvm-on-crypt.
Zkontrolujte informace o šifrování na portálu:
Pokud chcete aktualizovat nastavení šifrování na disku, přidejte nový lv a povolte rozšíření na virtuálním počítači.
Přidejte nový LV, vytvořte do něj systém souborů a přidejte ho do
/etc/fstab
.Znovu nastavte rozšíření šifrování. Tentokrát orazítkujete nastavení šifrování na novém datovém disku na úrovni platformy. Tady je příklad rozhraní příkazového řádku:
az vm encryption enable -g ${RGNAME} --name ${VMNAME} --disk-encryption-keyvault "<your-unique-keyvault-name>"
Zkontrolujte informace o šifrování na portálu:
Po aktualizaci nastavení šifrování můžete nový LV odstranit. Odstraňte také položku z /etc/fstab
a /etc/crypttab
, kterou jste vytvořili.
Čištění dokončete následujícím postupem:
Odpojte LV:
sudo umount /mountpoint
Zavřete šifrovanou vrstvu svazku:
sudo cryptsetup luksClose /dev/vgname/lvname
Odstraňte LV:
sudo lvremove /dev/vgname/lvname
Rozšíření tradičního svazku LVM změnou velikosti existujícího svazku PV
V některých scénářích můžou vaše omezení vyžadovat změnu velikosti existujícího disku. Jak na to:
Identifikace šifrovaných disků:
sudo ls -l /dev/disk/azure/scsi1/
sudo lsblk -fs
Zkontrolujte informace o pv:
sudo pvs
Výsledky na obrázku ukazují, že se aktuálně využívá veškeré místo na všech počítačích.
Zkontrolujte informace o virtuálníchg:
sudo vgs sudo vgdisplay -v vgname
Zkontrolujte velikosti disků. K výpisu velikostí jednotek můžete použít
fdisk
nebolsblk
.for disk in `sudo ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "sudo fdisk -l /dev/${disk} | grep ^Disk "; done | bash sudo lsblk -o "NAME,SIZE"
Zde jsme zjistili, které osobní počítače jsou přidruženy ke kterým virtuálním počítačům, pomocí
lsblk -fs
. Přidružení můžete identifikovat spuštěním příkazulvdisplay
.sudo lvdisplay --maps VG/LV sudo lvdisplay --maps datavg/datalv1
V tomto případě jsou všechny čtyři datové jednotky součástí stejné skupiny virtuální sítě a jedné lvové jednotky. Vaše konfigurace se může lišit.
Zkontrolujte aktuální využití systému souborů:
df -h /datalvm*
Změňte velikost datových disků podle pokynů v tématu Rozbalení spravovaného disku Azure. Můžete použít portál, rozhraní příkazového řádku nebo PowerShell.
Důležité
Pokud je virtuální počítač spuštěný, nemůžete změnit velikost virtuálních disků. Uvolněte virtuální počítač pro tento krok.
Spusťte virtuální počítač a zkontrolujte nové velikosti pomocí příkazu
fdisk
.for disk in `sudo ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "sudo fdisk -l /dev/${disk} | grep ^Disk "; done | bash sudo lsblk -o "NAME,SIZE"
V tomto případě
/dev/sdd
došlo ke změně velikosti z 5 G na 20 G.Zkontrolujte aktuální velikost pv:
sudo pvdisplay /dev/resizeddisk
I když došlo ke změně velikosti disku, má pv stále předchozí velikost.
Změna velikosti pv:
sudo pvresize /dev/resizeddisk
Zkontrolujte velikost pv:
sudo pvdisplay /dev/resizeddisk
Stejný postup použijte pro všechny disky, u které chcete změnit velikost.
Zkontrolujte informace o virtuálním počítači.
sudo vgdisplay vgname
Virtuální skupina teď má dostatek místa, aby se přidělila virtuálním počítačům.
Změna velikosti LV:
sudo lvresize -r -L +5G vgname/lvname sudo lvresize -r -l +100%FREE /dev/datavg/datalv01
Zkontrolujte velikost systému souborů:
df -h /datalvm2
Rozšíření svazku LVM on-crypt přidáním nové pv
Můžete také rozšířit svazek LVM-on-crypt přidáním nového PV. Tato metoda se pečlivě řídí postupem v tématu Konfigurace LVM a RAID na šifrovaných zařízeních. Projděte si části, které vysvětlují, jak přidat nový disk a nastavit ho v konfiguraci LVM v šifrování.
Tuto metodu můžete použít k přidání místa k existujícímu LV. Nebo můžete vytvořit nové virtuální skupiny nebo svazky LV.
Ověřte aktuální velikost virtuální skupiny:
sudo vgdisplay vgname
Ověřte velikost systému souborů a lvů, které chcete rozbalit:
sudo lvdisplay /dev/vgname/lvname
df -h mountpoint
Přidejte do virtuálního počítače nový datový disk a identifikujte ho.
Před přidáním nového disku zkontrolujte disky:
sudo fdisk -l | egrep ^"Disk /"
Tady je další způsob, jak zkontrolovat disky před přidáním nového disku:
sudo lsblk
K přidání nového disku můžete použít PowerShell, Azure CLI nebo Azure Portal. Další informace najdete v tématu Připojení datového disku k virtuálnímu počítači s Linuxem.
Schéma názvu jádra se vztahuje na nově přidané zařízení. Nové jednotce je obvykle přiřazeno další dostupné písmeno. V tomto případě je
sdd
přidaný disk .Zkontrolujte disky a ujistěte se, že se nový disk přidal:
sudo fdisk -l | egrep ^"Disk /"
sudo lsblk
Vytvořte systém souborů nad nedávno přidaným diskem. Spárujte disk s propojenými zařízeními na .
/dev/disk/azure/scsi1/
sudo ls -la /dev/disk/azure/scsi1/
sudo mkfs.ext4 /dev/disk/azure/scsi1/${disk}
Vytvořte dočasný přípojný bod pro nově přidaný disk:
newmount=/data4 sudo mkdir ${newmount}
Přidejte nedávno vytvořený systém souborů do
/etc/fstab
.sudo blkid /dev/disk/azure/scsi1/lun4| awk -F\" '{print "UUID="$2" '${newmount}' "$4" defaults,nofail 0 0"}' >> /etc/fstab
Připojte nově vytvořený systém souborů:
sudo mount -a
Ověřte, že je připojený nový systém souborů:
df -h
sudo lsblk
Restartujte šifrování, které jste dříve spustili pro datové jednotky.
Tip
Pro lvm-on-crypt doporučujeme použít
EncryptFormatAll
. V opačném případě se může při nastavování dalších disků zobrazit dvojité šifrování.Další informace najdete v tématu Konfigurace LVM a RAID na šifrovaných zařízeních.
Tady je příklad:
az vm encryption enable \ --resource-group ${RGNAME} \ --name ${VMNAME} \ --disk-encryption-keyvault ${KEYVAULTNAME} \ --key-encryption-key ${KEYNAME} \ --key-encryption-keyvault ${KEYVAULTNAME} \ --volume-type "DATA" \ --encrypt-format-all \ -o table
Po dokončení šifrování se na nově přidaném disku zobrazí vrstva šifrování:
sudo lsblk
Odpojte šifrovanou vrstvu nového disku:
sudo umount ${newmount}
Zkontrolujte aktuální informace OSV:
sudo pvs
Vytvořte pv na šifrované vrstvě disku. Převezměte název zařízení z předchozího
lsblk
příkazu./dev/
Před název zařízení přidejte mapovač, který vytvoří pv:sudo pvcreate /dev/mapper/mapperdevicename
Zobrazí se upozornění na vymazání aktuálního
ext4 fs
podpisu. Toto upozornění je očekávané. Na tuto otázku odpovězte pomocíy
.Ověřte, že se nová pvka přidala do konfigurace LVM:
sudo pvs
Do skupiny virtuálních dat, kterou potřebujete zvýšit, přidejte nový SOUČHODNOTA.
sudo vgextend vgname /dev/mapper/nameofhenewpv
Ověřte novou velikost a volné místo ve virtuální sadě:
sudo vgdisplay vgname
Všimněte si zvýšení
Total PE
počtu aFree PE / Size
hodnoty .Zvětšete velikost LV a systému souborů. Použijte možnost na
-r
lvextend
. V tomto příkladu přidáme k danému lvu celkové dostupné místo ve virtuální sadě.sudo lvextend -r -l +100%FREE /dev/vgname/lvname
Pomocí dalších kroků ověřte provedené změny.
Ověřte velikost LV:
sudo lvdisplay /dev/vgname/lvname
Ověřte novou velikost systému souborů:
df -h /mountpoint
Ověřte, že je vrstva LVM nad šifrovanou vrstvou:
sudo lsblk
Pokud použijete
lsblk
bez možností, zobrazí se přípojné body několikrát. Příkaz se seřadí podle zařízení a LÍS.Možná budete chtít použít
lsblk -fs
. V tomto příkazu vrátí pořadí řazení tak,-fs
aby se přípojné body zobrazily jednou. Disky se zobrazí vícekrát.sudo lsblk -fs
Rozšíření LVM na kryptografickém svazku změnou velikosti existujícího svazku PV
Identifikace šifrovaných disků:
sudo lsblk
sudo lsblk -s
Zkontrolujte informace o SOUČHODNOTě:
sudo pvs
Zkontrolujte informace o VG:
sudo vgs
Zkontrolujte informace o LV:
sudo lvs
Zkontrolujte využití systému souborů:
df -h /mountpoint(s)
Zkontrolujte velikosti disků:
sudo fdisk sudo fdisk -l | egrep ^"Disk /" sudo lsblk
Změňte velikost datového disku. Můžete použít portál, rozhraní příkazového řádku nebo PowerShell. Další informace najdete v části o změně velikosti disku v tématu Rozšíření virtuálních pevných disků na virtuálním počítači s Linuxem.
Důležité
Velikost virtuálních disků nejde změnit, když je virtuální počítač spuštěný. Uvolněte virtuální počítač pro tento krok.
Zkontrolujte velikosti disků:
sudo fdisk sudo fdisk -l | egrep ^"Disk /" sudo lsblk
V tomto případě došlo ke změně velikosti obou disků z 2 GB na 4 GB. Velikost systému souborů, LV a SOUČHODNOTA ale zůstávají stejné.
Zkontrolujte aktuální velikost SOUČHODNOTA. Mějte na paměti, že u LVM-on-crypt je
/dev/mapper/
PV zařízení, nikoli/dev/sd*
zařízení.sudo pvdisplay /dev/mapper/devicemappername
Změna velikosti SOUČHODNOTA:
sudo pvresize /dev/mapper/devicemappername
Zkontrolujte novou velikost pv:
sudo pvdisplay /dev/mapper/devicemappername
Změna velikosti šifrované vrstvy na pv:
sudo cryptsetup resize /dev/mapper/devicemappername
Stejný postup použijte pro všechny disky, u které chcete změnit velikost.
Zkontrolujte informace o VG:
sudo vgdisplay vgname
Virtuální skupina teď má dostatek místa, aby se přidělila k virtuálním počítačům.
Zkontrolujte informace o LV:
sudo lvdisplay vgname/lvname
Zkontrolujte využití systému souborů:
df -h /mountpoint
Změna velikosti LV:
sudo lvresize -r -L +2G /dev/vgname/lvname
Zde použijeme
-r
možnost také změnit velikost systému souborů.Zkontrolujte informace o LV:
sudo lvdisplay vgname/lvname
Zkontrolujte využití systému souborů:
df -h /mountpoint
Stejný postup změny velikosti použijte u všech ostatních lvů, které to vyžadují.
Další kroky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro