Az Azure Disk Encryptiont használó logikai kötetkezelő eszközök átméretezése

Cikk
04/12/2023

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai

Ebből a cikkből megtudhatja, hogyan méretezheti át az Azure Disk Encryptiont használó adatlemezeket. A lemezek átméretezéséhez logikai kötetkezelést (LVM) fog használni Linuxon. A lépések több forgatókönyvre vonatkoznak.

Ezt az átméretezést a következő környezetekben használhatja:

Linux-disztribúciók:
- Red Hat Enterprise Linux (RHEL) 7 vagy újabb
- Ubuntu 18.04 vagy újabb
- SUSE 12 vagy újabb
Azure Disk Encryption-verziók:
- Egyágú bővítmény
- Kétágú bővítmény

Előfeltételek

Ez a cikk a következőket feltételezi:

Egy meglévő LVM-konfiguráció. További információ: LVM konfigurálása Linux rendszerű virtuális gépen.
Az Azure Disk Encryption által már titkosított lemezek. További információ: LVM és RAID konfigurálása titkosított eszközökön.
Linux és LVM használata.
Az Azure-beli adatlemezek /dev/disk/scsi1/ elérési útjainak használata. További információ: Linux rendszerű virtuálisgép-eszközök névproblémáinak elhárítása.

Forgatókönyvek

A cikkben szereplő eljárások a következő forgatókönyvekre vonatkoznak:

Hagyományos LVM- és LVM-on-crypt konfigurációk
Hagyományos LVM-titkosítás
LVM-on-crypt

Hagyományos LVM- és LVM-on-crypt konfigurációk

A hagyományos LVM- és LVM-titkosítási konfigurációk kiterjesztik a logikai kötetet (LV), ha a kötetcsoport (VG) rendelkezik szabad területtel.

Hagyományos LVM-titkosítás

A hagyományos LVM-titkosításban az LV-k titkosítva vannak. Az egész lemez nincs titkosítva.

A hagyományos LVM-titkosítás használatával:

Új fizikai kötet (PV) hozzáadásakor bővítse ki az LV-t.
Meglévő fotovillamos méretének átméretezésekor bővítse ki az LV-t.

LVM-on-crypt

A lemeztitkosítás ajánlott módja az LVM-on-encryption. Ez a metódus a teljes lemezt titkosítja, nem csak az LV-t.

Az LVM-on-crypt használatával a következőt teheti:

Új PV hozzáadásakor bővítse ki az LV-t.
Meglévő fotovillamos méretének átméretezésekor bővítse ki az LV-t.

Megjegyzés

Nem javasoljuk a hagyományos LVM-titkosítás és az LVM-on-crypt keverését ugyanazon a virtuális gépen.

Az alábbi szakaszok példákat mutatnak be az LVM és az LVM on-crypt használatára. A példák a lemezek, a virtuális gépek, a virtuális gépek, a virtuális gépek, a fájlrendszerek, az univerzálisan egyedi azonosítók (UUID-k) és a csatlakoztatási pontok régebbi értékeit használják. Cserélje le ezeket az értékeket a saját értékeire a környezetének megfelelően.

LV kiterjesztése, ha a virtuális gép rendelkezik szabad területtel

Az LV-k átméretezésére a hagyományos módszer az LV kiterjesztése, ha a virtuális gép rendelkezik szabad területtel. Ezt a módszert nem titkosított lemezekhez, hagyományos LVM-titkosított kötetekhez és LVM titkosításon belüli konfigurációkhoz használhatja.

Ellenőrizze a növelni kívánt fájlrendszer aktuális méretét:
```
df -h /mountpoint
```
Ellenőrizze, hogy a virtuális gép rendelkezik-e elegendő tárhellyel az LV növeléséhez:
```
sudo vgs
```
A következőt is használhatja vgdisplay:
```
sudo vgdisplay vgname
```
Határozza meg, hogy mely LV-t kell átméretezni:
```
sudo lsblk
```
Az LVM-on-crypt esetében a különbség az, hogy ez a kimenet azt mutatja, hogy a titkosított réteg a lemez szintjén van.
Ellenőrizze az LV méretét:
```
sudo lvdisplay lvname
```
Növelje az LV méretét a fájlrendszer online átméretezésével -r :
```
sudo lvextend -r -L +2G /dev/vgname/lvname
```
Ellenőrizze az LV és a fájlrendszer új méreteit:
```
df -h /mountpoint
```
A méretkimenet azt jelzi, hogy az LV és a fájlrendszer átméretezése sikerült.

Az LV-adatok ismételt ellenőrzéséhez ellenőrizze a változásokat az LV szintjén:

sudo lvdisplay lvname

Képernyőkép az új méreteket visszaigazoló kódról. A méretek ki vannak emelve.

Hagyományos LVM-kötet kiterjesztése új PV hozzáadásával

Ha új lemezt kell hozzáadnia a virtuális gép méretének növeléséhez, egy új PV hozzáadásával bővítse ki a hagyományos LVM-kötetet.

Ellenőrizze a növelni kívánt fájlrendszer aktuális méretét:
```
df -h /mountpoint
```
Ellenőrizze az aktuális PV-konfigurációt:
```
sudo pvs
```
Ellenőrizze a virtuális gép aktuális adatait:
```
sudo vgs
```
Ellenőrizze az aktuális lemezlistát. Az adatlemezek azonosításához ellenőrizze az eszközöket a /dev/disk/azure/scsi1/ helyen.
```
sudo ls -l /dev/disk/azure/scsi1/
```
Ellenőrizze a kimenetét lsblk:
```
sudo lsbk
```
Csatolja az új lemezt a virtuális géphez az Adatlemez csatolása Linux rendszerű virtuális géphez című témakör utasításait követve.
Ellenőrizze a lemezlistát, és figyelje meg az új lemezt.
```
sudo ls -l /dev/disk/azure/scsi1/
```
```
sudo lsblk
```
Hozzon létre egy új PV-t az új adatlemez tetején:
```
sudo pvcreate /dev/newdisk
```
Ez a metódus a teljes lemezt használja PV-ként partíció nélkül. Másik lehetőségként létrehozhat egy partíciót, fdisk majd használhatja a partíciót a számára pvcreate.
Ellenőrizze, hogy a PV hozzá lett-e adva a PV-listához:
```
sudo pvs
```
Bővítse ki a virtuális gépet úgy, hogy hozzáadja hozzá az új PV-t:
```
sudo vgextend vgname /dev/newdisk
```
Ellenőrizze az új virtuális gép méretét:
```
sudo vgs
```
A használatával lsblk azonosíthatja az átméretezni kívánt LV-t:
```
sudo lsblk
```
Az LV méretének -r növelése a fájlrendszer online növelésével:
```
sudo lvextend -r -L +2G /dev/vgname/lvname
```
Ellenőrizze az LV és a fájlrendszer új méretét:
```
df -h /mountpoint
```
Fontos

Ha az Azure Data Encryptiont hagyományos LVM-konfigurációkban használják, a titkosított réteg nem a lemez szintjén, hanem az LV szintjén jön létre.

Ekkor a titkosított réteg ki van bontva az új lemezre. A tényleges adatlemez platformszinten nem rendelkezik titkosítási beállításokkal, így titkosítási állapota nem frissül.

Ez néhány oka annak, hogy az LVM-on-crypt az ajánlott megközelítés.
Ellenőrizze a titkosítási információkat a portálon:

A lemez titkosítási beállításainak frissítéséhez adjon hozzá egy új LV-t, és engedélyezze a bővítményt a virtuális gépen.
Adjon hozzá egy új LV-t, hozzon létre rajta egy fájlrendszert, és adja hozzá a fájlhoz /etc/fstab.
Állítsa be ismét a titkosítási bővítményt. Ezúttal a titkosítási beállításokat az új adatlemezen fogja lepecsételni a platform szintjén. Íme egy cli-példa:
```
az vm encryption enable -g ${RGNAME} --name ${VMNAME} --disk-encryption-keyvault "<your-unique-keyvault-name>"
```
Ellenőrizze a titkosítási információkat a portálon:

A titkosítási beállítások frissítése után törölheti az új LV-t. Törölje a bejegyzést a és /etc/crypttab a létrehozott elemből /etc/fstab is.

Képernyőkép az új logikai kötetet törlő kódról. A törölt F S lap és a titkosítás lap ki van emelve.

A tisztítás befejezéséhez kövesse az alábbi lépéseket:

Az LV leválasztása:
```
sudo umount /mountpoint
```

Zárja be a kötet titkosított rétegét:

sudo cryptsetup luksClose /dev/vgname/lvname

Törölje az LV-t:
```
sudo lvremove /dev/vgname/lvname
```

Hagyományos LVM-kötet kiterjesztése meglévő PV átméretezésével

Egyes forgatókönyvek esetén előfordulhat, hogy a korlátozások megkövetelik egy meglévő lemez átméretezését. Ezt a következőképpen teheti meg:

A titkosított lemezek azonosítása:

sudo ls -l /dev/disk/azure/scsi1/

Képernyőkép a titkosított lemezeket azonosító kódról. Az eredmények ki vannak emelve.

sudo lsblk -fs

Képernyőkép a titkosított lemezeket azonosító alternatív kódról. Az eredmények ki vannak emelve.

Ellenőrizze a PV-adatokat:
```
sudo pvs
```
A képen látható eredmények azt mutatják, hogy az összes virtuális gép teljes területe jelenleg használatban van.
Ellenőrizze a virtuális gép adatait:
```
sudo vgs
sudo vgdisplay -v vgname
```
Ellenőrizze a lemezméreteket. A meghajtóméreteket a vagy lsblk a listára is használhatjafdisk.
```
for disk in `sudo ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "sudo fdisk -l /dev/${disk} | grep ^Disk "; done | bash

sudo lsblk -o "NAME,SIZE"
```
Itt azonosítottuk, hogy mely virtuális gépekhez vannak társítva a használatával lsblk -fs. A társításokat a futtatásával lvdisplayazonosíthatja.
```
sudo lvdisplay --maps VG/LV
sudo lvdisplay --maps datavg/datalv1
```
Ebben az esetben mind a négy adatmeghajtó ugyanahhoz a virtuális csoporthoz és egyetlen LV-hez tartozik. A konfiguráció eltérő lehet.
Ellenőrizze a fájlrendszer aktuális kihasználtságát:
```
df -h /datalvm*
```
Méretezze át az adatlemezeket az Azure-beli felügyelt lemezek kibontása című témakör utasításait követve. Használhatja a portált, a parancssori felületet vagy a PowerShellt.

Fontos

A virtuális gépek futása közben nem méretezhetők át a virtuális lemezek. A virtuális gép felszabadítása ehhez a lépéshez.

Indítsa el a virtuális gépet, és ellenőrizze az új méreteket a használatával fdisk.

for disk in `sudo ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "sudo fdisk -l /dev/${disk} | grep ^Disk "; done | bash

sudo lsblk -o "NAME,SIZE"

Képernyőkép a lemezméretet ellenőrző kódról. Az eredmény ki van emelve.

Ebben az esetben /dev/sdd 5 G-ról 20 G-ra lett átméretezve.

Ellenőrizze az aktuális PV-méretet:
```
sudo pvdisplay /dev/resizeddisk
```
Annak ellenére, hogy a lemezt átméretezték, a PV-nek még mindig az előző mérete van.
Méretezze át a PV-t:
```
sudo pvresize /dev/resizeddisk
```
Ellenőrizze a PV méretét:
```
sudo pvdisplay /dev/resizeddisk
```
Alkalmazza ugyanezt az eljárást az összes átméretezni kívánt lemezre.
Ellenőrizze a virtuális gép adatait.
```
sudo vgdisplay vgname
```
A virtuális gépnek most már elegendő hely áll rendelkezésre a virtuális gépek számára.

Méretezze át az LV-t:

sudo lvresize -r -L +5G vgname/lvname
sudo lvresize -r -l +100%FREE /dev/datavg/datalv01

Képernyőkép az L V-t átméretező kódról. Az eredmények ki vannak emelve.

Ellenőrizze a fájlrendszer méretét:
```
df -h /datalvm2
```

LVM-on-crypt kötet kiterjesztése új PV hozzáadásával

Az LVM-on-crypt kötetet egy új PV hozzáadásával is bővítheti. Ez a módszer szorosan követi az LVM és a RAID konfigurálása titkosított eszközökön című cikk lépéseit. Tekintse meg azokat a szakaszokat, amelyek bemutatják, hogyan adhat hozzá új lemezt, és hogyan állíthatja be azt egy LVM-on-crypt konfigurációban.

Ezzel a módszerrel helyet adhat egy meglévő LV-hez. Vagy létrehozhat új virtuális gépeket vagy virtuális gépeket.

Ellenőrizze a virtuális gép aktuális méretét:
```
sudo vgdisplay vgname
```
Ellenőrizze a kibontani kívánt fájlrendszer és LV méretét:
```
sudo lvdisplay /dev/vgname/lvname
```
```
df -h mountpoint
```
Adjon hozzá egy új adatlemezt a virtuális géphez, és azonosítsa azt.

Az új lemez hozzáadása előtt ellenőrizze a lemezeket:
```
sudo fdisk -l | egrep ^"Disk /"
```
Az új lemez hozzáadása előtt az alábbi módon ellenőrizheti a lemezeket:
```
sudo lsblk
```
Az új lemez hozzáadásához használhatja a PowerShellt, az Azure CLI-t vagy a Azure Portal. További információ: Adatlemez csatolása Linux rendszerű virtuális géphez.

A kernelnévséma az újonnan hozzáadott eszközre vonatkozik. A rendszer általában egy új meghajtóhoz rendeli hozzá a következő elérhető betűt. Ebben az esetben a hozzáadott lemez a következő sdd: .
Ellenőrizze a lemezeket, hogy az új lemez hozzá lett-e adva:
```
sudo fdisk -l | egrep ^"Disk /"
```
```
sudo lsblk
```
Hozzon létre egy fájlrendszert a nemrég hozzáadott lemezen. A lemez és a csatolt eszközök egyeztetése a következőn /dev/disk/azure/scsi1/: .
```
sudo ls -la /dev/disk/azure/scsi1/
```
```
sudo mkfs.ext4 /dev/disk/azure/scsi1/${disk}
```
Hozzon létre egy ideiglenes csatlakoztatási pontot az új hozzáadott lemezhez:
```
newmount=/data4
sudo mkdir ${newmount}
```

Adja hozzá a nemrég létrehozott fájlrendszert a fájlhoz /etc/fstab.

sudo blkid /dev/disk/azure/scsi1/lun4| awk -F\" '{print "UUID="$2" '${newmount}' "$4" defaults,nofail 0 0"}' >> /etc/fstab

Csatlakoztassa az újonnan létrehozott fájlrendszert:
```
sudo mount -a
```
Ellenőrizze, hogy az új fájlrendszer csatlakoztatva van-e:
```
df -h
```
```
sudo lsblk
```
Indítsa újra az adatmeghajtókhoz korábban elindított titkosítást.

Tipp

Az LVM-on-crypt esetében azt javasoljuk, hogy használja a következőt EncryptFormatAll: . Ellenkező esetben előfordulhat, hogy a további lemezek beállításakor kettős titkosítás jelenik meg.

További információ: LVM és RAID konfigurálása titkosított eszközökön.

Bemutatunk egy példát:
```
az vm encryption enable \
--resource-group ${RGNAME} \
--name ${VMNAME} \
--disk-encryption-keyvault ${KEYVAULTNAME} \
--key-encryption-key ${KEYNAME} \
--key-encryption-keyvault ${KEYVAULTNAME} \
--volume-type "DATA" \
--encrypt-format-all \
-o table
```
Amikor a titkosítás befejeződött, megjelenik egy titkosítási réteg az újonnan hozzáadott lemezen:
```
sudo lsblk
```
Válassza le az új lemez titkosított rétegét:
```
sudo umount ${newmount}
```
Ellenőrizze az aktuális PV-információkat:
```
sudo pvs
```
Hozzon létre egy PV-t a lemez titkosított rétegén. Vegye ki az eszköz nevét az előző lsblk parancsból. Adjon hozzá egy leképezőt /dev/ az eszköz neve elé a PV létrehozásához:
```
sudo pvcreate /dev/mapper/mapperdevicename
```
Megjelenik egy figyelmeztetés az aktuális ext4 fs aláírás törléséről. Ez a figyelmeztetés várható. Válaszoljon erre a kérdésre a használatával y.
Ellenőrizze, hogy az új PV hozzá lett-e adva az LVM-konfigurációhoz:
```
sudo pvs
```
Adja hozzá az új PV-t a növelni kívánt virtuális géphez.
```
sudo vgextend vgname /dev/mapper/nameofhenewpv
```
Ellenőrizze a virtuális gép új méretét és szabad területét:
```
sudo vgdisplay vgname
```
Figyelje meg a szám Free PE / Sizeés a Total PE szám növekedését.
Növelje az LV és a fájlrendszer méretét. Használja a lehetőséget a -r következőn: lvextend. Ebben a példában a virtuális gép teljes rendelkezésre álló területét adjuk hozzá az adott LV-hez.
```
sudo lvextend -r -l +100%FREE /dev/vgname/lvname
```

A módosítások ellenőrzéséhez kövesse a következő lépéseket.

Ellenőrizze az LV méretét:
```
sudo lvdisplay /dev/vgname/lvname
```
Ellenőrizze a fájlrendszer új méretét:
```
df -h /mountpoint
```
Ellenőrizze, hogy az LVM-réteg a titkosított rétegen van-e:
```
sudo lsblk
```
Ha beállítások nélkül használja lsblk , akkor többször is láthatja a csatlakoztatási pontokat. A parancs eszköz és LV-k szerint rendezi a parancsot.

Érdemes lehet a parancsot használni lsblk -fs. Ebben a parancsban megfordítja a rendezési sorrendet, -fs hogy a csatlakoztatási pontok egyszer jelenjenek meg. A lemezek többször is megjelennek.
```
sudo lsblk -fs
```

LVM kiterjesztése titkosítási köteten meglévő PV átméretezésével

A titkosított lemezek azonosítása:
```
sudo lsblk
```
```
sudo lsblk -s
```
Ellenőrizze a PV-adatokat:
```
sudo pvs
```
Ellenőrizze a virtuális csoport adatait:
```
sudo vgs
```
Ellenőrizze az LV-adatokat:
```
sudo lvs
```
Ellenőrizze a fájlrendszer kihasználtságát:
```
df -h /mountpoint(s)
```

Ellenőrizze a lemezek méretét:

sudo fdisk
sudo fdisk -l | egrep ^"Disk /"
sudo lsblk

Képernyőkép a lemezek méretét ellenőrző kódról. Az eredmények ki vannak emelve.

Méretezze át az adatlemezt. Használhatja a portált, a parancssori felületet vagy a PowerShellt. További információkért lásd a Virtuális merevlemezek kibontása Linux rendszerű virtuális gépen című szakasz lemez átméretezését ismertető szakaszát.

Fontos

A virtuális lemezek nem méretezhetők át, amíg a virtuális gép fut. Szabadítsa fel a virtuális gépet ehhez a lépéshez.
Ellenőrizze a lemezek méretét:
```
sudo fdisk
sudo fdisk -l | egrep ^"Disk /"
sudo lsblk
```
Ebben az esetben mindkét lemez mérete 2 GB-ról 4 GB-ra csökkent. A fájlrendszer, az LV és a PV mérete azonban változatlan marad.
Ellenőrizze az aktuális PV-méretet. Ne feledje, hogy az LVM-on-crypt esetében a PV az /dev/mapper/ eszköz, nem pedig az /dev/sd* eszköz.
```
sudo pvdisplay /dev/mapper/devicemappername
```

Méretezze át a MÉ-t:

sudo pvresize /dev/mapper/devicemappername

Képernyőkép a fizikai kötetet átméretező kódról. Az eredmények ki vannak emelve.

Ellenőrizze az új PV-méretet:

sudo pvdisplay /dev/mapper/devicemappername

Képernyőkép a fizikai kötet méretét ellenőrző kódról. Az eredmények ki vannak emelve.

Méretezze át a titkosított réteget a PV-n:
```
sudo cryptsetup resize /dev/mapper/devicemappername
```
Alkalmazza ugyanezt az eljárást az összes átméretezni kívánt lemezre.
Ellenőrizze a virtuális csoport adatait:
```
sudo vgdisplay vgname
```
A virtuális gépnek most már van elegendő szabad területe a virtuális gépek számára.
Ellenőrizze az LV-információkat:
```
sudo lvdisplay vgname/lvname
```
Ellenőrizze a fájlrendszer kihasználtságát:
```
df -h /mountpoint
```
Méretezze át az LV-t:
```
sudo lvresize -r -L +2G /dev/vgname/lvname
```
Itt a -r fájlrendszer átméretezésére is lehetőség van.
Ellenőrizze az LV-információkat:
```
sudo lvdisplay vgname/lvname
```
Ellenőrizze a fájlrendszer kihasználtságát:
```
df -h /mountpoint
```