Změna velikosti zařízení pro správu logických svazků, která používají Službu Azure Disk Encryption

Článek
04/12/2023

Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s ✔️ Linuxem

V tomto článku se dozvíte, jak změnit velikost datových disků, které používají Azure Disk Encryption. Ke změně velikosti disků použijete správu logických svazků (LVM) v Linuxu. Tento postup platí pro více scénářů.

Tento proces změny velikosti můžete použít v následujících prostředích:

Distribuce Linuxu:
- Red Hat Enterprise Linux (RHEL) 7 nebo novější
- Ubuntu 18.04 nebo novější
- SUSE 12 nebo novější
Verze služby Azure Disk Encryption:
- Rozšíření s jedním průchodem
- Rozšíření dual-pass

Požadavky

Tento článek předpokládá, že máte:

Existující konfigurace LVM. Další informace najdete v tématu Konfigurace LVM na virtuálním počítači s Linuxem.
Disky, které jsou už šifrované službou Azure Disk Encryption. Další informace najdete v tématu Konfigurace LVM a RAID na šifrovaných zařízeních.
Zkušenosti s používáním Linuxu a LVM
Zkušenosti s používáním cest /dev/disk/scsi1/ pro datové disky v Azure Další informace najdete v tématu Řešení potíží s názvy zařízení virtuálního počítače s Linuxem.

Scénáře

Postupy v tomto článku platí pro následující scénáře:

Tradiční konfigurace LVM a LVM v šifrování
Tradiční šifrování LVM
LVM v šifrování

Tradiční konfigurace LVM a LVM v šifrování

Tradiční konfigurace LVM a LVM-on-crypt rozšiřují logický svazek (LV), pokud má skupina svazků (VG) dostupné místo.

Tradiční šifrování LVM

Při tradičním šifrování LVM jsou virtuální počítače šifrované. Celý disk není zašifrovaný.

Pomocí tradičního šifrování LVM můžete:

Rozšiřte lv při přidání nového fyzického svazku (PV).
Rozšiřte lv při změně velikosti existující pv.

LVM v šifrování

Doporučená metoda šifrování disku je LVM-on-encrypt. Tato metoda šifruje celý disk, nejen LV.

Pomocí lvm-on-crypt můžete:

Rozšiřte lv při přidání nové pv.
Rozšiřte lv při změně velikosti existující pv.

Poznámka

Nedoporučujeme kombinovat tradiční šifrování LVM a šifrování LVM na stejném virtuálním počítači.

Následující části obsahují příklady použití LVM a LVM-on-crypt. V příkladech se používají existující hodnoty pro disky, počítače, skupiny virtuálních počítačů, virtuální počítače, systémy souborů, universálně jedinečné identifikátory (UUID) a přípojné body. Nahraďte tyto hodnoty vlastními hodnotami, aby vyhovovaly vašemu prostředí.

Rozšíření LV, pokud má virtuální skupina volné místo

Tradiční způsob, jak změnit velikost virtuálních počítačů, je rozšířit LV, pokud má virtuální skupina k dispozici místo. Tuto metodu můžete použít pro nešifrované disky, tradiční svazky šifrované LVM a konfigurace LVM-on-crypt.

Ověřte aktuální velikost systému souborů, kterou chcete zvětšit:
```
df -h /mountpoint
```
Ověřte, že virtuální skupina má dostatek místa pro zvýšení lvů:
```
sudo vgs
```
Můžete také použít vgdisplay:
```
sudo vgdisplay vgname
```
Zjistěte, u kterého lva je potřeba změnit velikost:
```
sudo lsblk
```
U lvm-on-crypt je rozdíl v tom, že tento výstup ukazuje, že šifrovaná vrstva je na úrovni disku.
Zkontrolujte velikost LV:
```
sudo lvdisplay lvname
```
Pokud chcete změnit velikost systému souborů online, zvětšete -r velikost LV:
```
sudo lvextend -r -L +2G /dev/vgname/lvname
```
Ověřte nové velikosti lvů a systému souborů:
```
df -h /mountpoint
```
Výstup velikosti značí, že velikost lvu a systému souborů byla úspěšně změněna.

Můžete znovu zkontrolovat informace o LV a potvrdit změny na úrovni LV:

sudo lvdisplay lvname

Snímek obrazovky s kódem, který potvrzuje nové velikosti Velikosti jsou zvýrazněné.

Rozšíření tradičního svazku LVM přidáním nové pv

Pokud potřebujete přidat nový disk pro zvětšení velikosti virtuální skupiny, rozšiřte svůj tradiční svazek LVM přidáním nového pv.

Ověřte aktuální velikost systému souborů, kterou chcete zvětšit:
```
df -h /mountpoint
```
Ověřte aktuální konfiguraci pv:
```
sudo pvs
```
Zkontrolujte aktuální informace o virtuálních zásadách:
```
sudo vgs
```
Zkontrolujte aktuální seznam disků. Identifikujte datové disky kontrolou zařízení v /dev/disk/azure/scsi1/.
```
sudo ls -l /dev/disk/azure/scsi1/
```
Zkontrolujte výstup příkazu lsblk:
```
sudo lsbk
```
Připojte nový disk k virtuálnímu počítači podle pokynů v tématu Připojení datového disku k virtuálnímu počítači s Linuxem.
Zkontrolujte seznam disků a všimněte si nového disku.
```
sudo ls -l /dev/disk/azure/scsi1/
```
```
sudo lsblk
```
Vytvořte novou pv na novém datovém disku:
```
sudo pvcreate /dev/newdisk
```
Tato metoda používá celý disk jako pv bez oddílu. Případně můžete použít fdisk k vytvoření oddílu a potom použít tento oddíl pro pvcreate.
Ověřte, že byla pv přidána do seznamu pv:
```
sudo pvs
```
Rozšiřte virtuální skupiny přidáním nové pv do ní:
```
sudo vgextend vgname /dev/newdisk
```
Zkontrolujte novou velikost virtuální skupiny:
```
sudo vgs
```
Použijte lsblk k identifikaci LV, u kterého je potřeba změnit velikost:
```
sudo lsblk
```
Rozšiřte velikost LV pomocí -r příkazu ke zvětšení systému souborů online:
```
sudo lvextend -r -L +2G /dev/vgname/lvname
```
Ověřte nové velikosti LV a systému souborů:
```
df -h /mountpoint
```
Důležité

Při použití služby Azure Data Encryption v tradičních konfiguracích LVM se šifrovaná vrstva vytvoří na úrovni LV, nikoli na úrovni disku.

V tomto okamžiku se šifrovaná vrstva rozbalí na nový disk. Skutečný datový disk nemá na úrovni platformy žádné nastavení šifrování, takže se jeho stav šifrování neaktualizuje.

Toto jsou některé z důvodů, proč je doporučeným přístupem lvm-on-crypt.
Zkontrolujte informace o šifrování na portálu:

Pokud chcete aktualizovat nastavení šifrování na disku, přidejte nový lv a povolte rozšíření na virtuálním počítači.
Přidejte nový LV, vytvořte do něj systém souborů a přidejte ho do /etc/fstab.
Znovu nastavte rozšíření šifrování. Tentokrát orazítkujete nastavení šifrování na novém datovém disku na úrovni platformy. Tady je příklad rozhraní příkazového řádku:
```
az vm encryption enable -g ${RGNAME} --name ${VMNAME} --disk-encryption-keyvault "<your-unique-keyvault-name>"
```
Zkontrolujte informace o šifrování na portálu:

Po aktualizaci nastavení šifrování můžete nový LV odstranit. Odstraňte také položku z /etc/fstab a /etc/crypttab , kterou jste vytvořili.

Snímek obrazovky s kódem, který odstraní nový logický svazek Odstraněná karta F S a karta kryptografie jsou zvýrazněné.

Čištění dokončete následujícím postupem:

Odpojte LV:
```
sudo umount /mountpoint
```

Zavřete šifrovanou vrstvu svazku:

sudo cryptsetup luksClose /dev/vgname/lvname

Odstraňte LV:
```
sudo lvremove /dev/vgname/lvname
```

Rozšíření tradičního svazku LVM změnou velikosti existujícího svazku PV

V některých scénářích můžou vaše omezení vyžadovat změnu velikosti existujícího disku. Jak na to:

Identifikace šifrovaných disků:

sudo ls -l /dev/disk/azure/scsi1/

Snímek obrazovky znázorňující kód, který identifikuje šifrované disky Výsledky jsou zvýrazněné.

sudo lsblk -fs

Snímek obrazovky s alternativním kódem, který identifikuje šifrované disky Výsledky jsou zvýrazněné.

Zkontrolujte informace o pv:
```
sudo pvs
```
Výsledky na obrázku ukazují, že se aktuálně využívá veškeré místo na všech počítačích.
Zkontrolujte informace o virtuálníchg:
```
sudo vgs
sudo vgdisplay -v vgname
```
Zkontrolujte velikosti disků. K výpisu velikostí jednotek můžete použít fdisk nebo lsblk .
```
for disk in `sudo ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "sudo fdisk -l /dev/${disk} | grep ^Disk "; done | bash

sudo lsblk -o "NAME,SIZE"
```
Zde jsme zjistili, které osobní počítače jsou přidruženy ke kterým virtuálním počítačům, pomocí lsblk -fs. Přidružení můžete identifikovat spuštěním příkazu lvdisplay.
```
sudo lvdisplay --maps VG/LV
sudo lvdisplay --maps datavg/datalv1
```
V tomto případě jsou všechny čtyři datové jednotky součástí stejné skupiny virtuální sítě a jedné lvové jednotky. Vaše konfigurace se může lišit.
Zkontrolujte aktuální využití systému souborů:
```
df -h /datalvm*
```
Změňte velikost datových disků podle pokynů v tématu Rozbalení spravovaného disku Azure. Můžete použít portál, rozhraní příkazového řádku nebo PowerShell.

Důležité

Pokud je virtuální počítač spuštěný, nemůžete změnit velikost virtuálních disků. Uvolněte virtuální počítač pro tento krok.

Spusťte virtuální počítač a zkontrolujte nové velikosti pomocí příkazu fdisk.

for disk in `sudo ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "sudo fdisk -l /dev/${disk} | grep ^Disk "; done | bash

sudo lsblk -o "NAME,SIZE"

Snímek obrazovky s kódem, který kontroluje velikost disku Výsledek je zvýrazněný.

V tomto případě /dev/sdd došlo ke změně velikosti z 5 G na 20 G.

Zkontrolujte aktuální velikost pv:
```
sudo pvdisplay /dev/resizeddisk
```
I když došlo ke změně velikosti disku, má pv stále předchozí velikost.
Změna velikosti pv:
```
sudo pvresize /dev/resizeddisk
```
Zkontrolujte velikost pv:
```
sudo pvdisplay /dev/resizeddisk
```
Stejný postup použijte pro všechny disky, u které chcete změnit velikost.
Zkontrolujte informace o virtuálním počítači.
```
sudo vgdisplay vgname
```
Virtuální skupina teď má dostatek místa, aby se přidělila virtuálním počítačům.

Změna velikosti LV:

sudo lvresize -r -L +5G vgname/lvname
sudo lvresize -r -l +100%FREE /dev/datavg/datalv01

Snímek obrazovky znázorňující kód, který mění velikost L V Výsledky jsou zvýrazněné.

Zkontrolujte velikost systému souborů:
```
df -h /datalvm2
```

Rozšíření svazku LVM on-crypt přidáním nové pv

Můžete také rozšířit svazek LVM-on-crypt přidáním nového PV. Tato metoda se pečlivě řídí postupem v tématu Konfigurace LVM a RAID na šifrovaných zařízeních. Projděte si části, které vysvětlují, jak přidat nový disk a nastavit ho v konfiguraci LVM v šifrování.

Tuto metodu můžete použít k přidání místa k existujícímu LV. Nebo můžete vytvořit nové virtuální skupiny nebo svazky LV.

Ověřte aktuální velikost virtuální skupiny:
```
sudo vgdisplay vgname
```
Ověřte velikost systému souborů a lvů, které chcete rozbalit:
```
sudo lvdisplay /dev/vgname/lvname
```
```
df -h mountpoint
```
Přidejte do virtuálního počítače nový datový disk a identifikujte ho.

Před přidáním nového disku zkontrolujte disky:
```
sudo fdisk -l | egrep ^"Disk /"
```
Tady je další způsob, jak zkontrolovat disky před přidáním nového disku:
```
sudo lsblk
```
K přidání nového disku můžete použít PowerShell, Azure CLI nebo Azure Portal. Další informace najdete v tématu Připojení datového disku k virtuálnímu počítači s Linuxem.

Schéma názvu jádra se vztahuje na nově přidané zařízení. Nové jednotce je obvykle přiřazeno další dostupné písmeno. V tomto případě je sddpřidaný disk .
Zkontrolujte disky a ujistěte se, že se nový disk přidal:
```
sudo fdisk -l | egrep ^"Disk /"
```
```
sudo lsblk
```
Vytvořte systém souborů nad nedávno přidaným diskem. Spárujte disk s propojenými zařízeními na ./dev/disk/azure/scsi1/
```
sudo ls -la /dev/disk/azure/scsi1/
```
```
sudo mkfs.ext4 /dev/disk/azure/scsi1/${disk}
```
Vytvořte dočasný přípojný bod pro nově přidaný disk:
```
newmount=/data4
sudo mkdir ${newmount}
```

Přidejte nedávno vytvořený systém souborů do /etc/fstab.

sudo blkid /dev/disk/azure/scsi1/lun4| awk -F\" '{print "UUID="$2" '${newmount}' "$4" defaults,nofail 0 0"}' >> /etc/fstab

Připojte nově vytvořený systém souborů:
```
sudo mount -a
```
Ověřte, že je připojený nový systém souborů:
```
df -h
```
```
sudo lsblk
```
Restartujte šifrování, které jste dříve spustili pro datové jednotky.

Tip

Pro lvm-on-crypt doporučujeme použít EncryptFormatAll. V opačném případě se může při nastavování dalších disků zobrazit dvojité šifrování.

Další informace najdete v tématu Konfigurace LVM a RAID na šifrovaných zařízeních.

Tady je příklad:
```
az vm encryption enable \
--resource-group ${RGNAME} \
--name ${VMNAME} \
--disk-encryption-keyvault ${KEYVAULTNAME} \
--key-encryption-key ${KEYNAME} \
--key-encryption-keyvault ${KEYVAULTNAME} \
--volume-type "DATA" \
--encrypt-format-all \
-o table
```
Po dokončení šifrování se na nově přidaném disku zobrazí vrstva šifrování:
```
sudo lsblk
```
Odpojte šifrovanou vrstvu nového disku:
```
sudo umount ${newmount}
```
Zkontrolujte aktuální informace OSV:
```
sudo pvs
```
Vytvořte pv na šifrované vrstvě disku. Převezměte název zařízení z předchozího lsblk příkazu. /dev/ Před název zařízení přidejte mapovač, který vytvoří pv:
```
sudo pvcreate /dev/mapper/mapperdevicename
```
Zobrazí se upozornění na vymazání aktuálního ext4 fs podpisu. Toto upozornění je očekávané. Na tuto otázku odpovězte pomocí y.
Ověřte, že se nová pvka přidala do konfigurace LVM:
```
sudo pvs
```
Do skupiny virtuálních dat, kterou potřebujete zvýšit, přidejte nový SOUČHODNOTA.
```
sudo vgextend vgname /dev/mapper/nameofhenewpv
```
Ověřte novou velikost a volné místo ve virtuální sadě:
```
sudo vgdisplay vgname
```
Všimněte si zvýšení Total PE počtu a Free PE / Sizehodnoty .
Zvětšete velikost LV a systému souborů. Použijte možnost na -rlvextend. V tomto příkladu přidáme k danému lvu celkové dostupné místo ve virtuální sadě.
```
sudo lvextend -r -l +100%FREE /dev/vgname/lvname
```

Pomocí dalších kroků ověřte provedené změny.

Ověřte velikost LV:
```
sudo lvdisplay /dev/vgname/lvname
```
Ověřte novou velikost systému souborů:
```
df -h /mountpoint
```
Ověřte, že je vrstva LVM nad šifrovanou vrstvou:
```
sudo lsblk
```
Pokud použijete lsblk bez možností, zobrazí se přípojné body několikrát. Příkaz se seřadí podle zařízení a LÍS.

Možná budete chtít použít lsblk -fs. V tomto příkazu vrátí pořadí řazení tak, -fs aby se přípojné body zobrazily jednou. Disky se zobrazí vícekrát.
```
sudo lsblk -fs
```

Rozšíření LVM na kryptografickém svazku změnou velikosti existujícího svazku PV

Identifikace šifrovaných disků:
```
sudo lsblk
```
```
sudo lsblk -s
```
Zkontrolujte informace o SOUČHODNOTě:
```
sudo pvs
```
Zkontrolujte informace o VG:
```
sudo vgs
```
Zkontrolujte informace o LV:
```
sudo lvs
```
Zkontrolujte využití systému souborů:
```
df -h /mountpoint(s)
```

Zkontrolujte velikosti disků:

sudo fdisk
sudo fdisk -l | egrep ^"Disk /"
sudo lsblk

Snímek obrazovky s kódem, který kontroluje velikost disků Výsledky jsou zvýrazněné.

Změňte velikost datového disku. Můžete použít portál, rozhraní příkazového řádku nebo PowerShell. Další informace najdete v části o změně velikosti disku v tématu Rozšíření virtuálních pevných disků na virtuálním počítači s Linuxem.

Důležité

Velikost virtuálních disků nejde změnit, když je virtuální počítač spuštěný. Uvolněte virtuální počítač pro tento krok.
Zkontrolujte velikosti disků:
```
sudo fdisk
sudo fdisk -l | egrep ^"Disk /"
sudo lsblk
```
V tomto případě došlo ke změně velikosti obou disků z 2 GB na 4 GB. Velikost systému souborů, LV a SOUČHODNOTA ale zůstávají stejné.
Zkontrolujte aktuální velikost SOUČHODNOTA. Mějte na paměti, že u LVM-on-crypt je /dev/mapper/ PV zařízení, nikoli /dev/sd* zařízení.
```
sudo pvdisplay /dev/mapper/devicemappername
```

Změna velikosti SOUČHODNOTA:

sudo pvresize /dev/mapper/devicemappername

Snímek obrazovky s kódem, který mění velikost fyzického svazku Výsledky jsou zvýrazněné.

Zkontrolujte novou velikost pv:

sudo pvdisplay /dev/mapper/devicemappername

Snímek obrazovky s kódem, který kontroluje velikost fyzického svazku Výsledky jsou zvýrazněné.

Změna velikosti šifrované vrstvy na pv:
```
sudo cryptsetup resize /dev/mapper/devicemappername
```
Stejný postup použijte pro všechny disky, u které chcete změnit velikost.
Zkontrolujte informace o VG:
```
sudo vgdisplay vgname
```
Virtuální skupina teď má dostatek místa, aby se přidělila k virtuálním počítačům.
Zkontrolujte informace o LV:
```
sudo lvdisplay vgname/lvname
```
Zkontrolujte využití systému souborů:
```
df -h /mountpoint
```
Změna velikosti LV:
```
sudo lvresize -r -L +2G /dev/vgname/lvname
```
Zde použijeme -r možnost také změnit velikost systému souborů.
Zkontrolujte informace o LV:
```
sudo lvdisplay vgname/lvname
```
Zkontrolujte využití systému souborů:
```
df -h /mountpoint
```