Het formaat van logische apparaten voor volumebeheer wijzigen die gebruikmaken van Azure Disk Encryption
Van toepassing op: ✔️ Flexibele schaalsets voor Linux-VM's ✔️
In dit artikel leert u hoe u het formaat van gegevensschijven kunt wijzigen die gebruikmaken van Azure Disk Encryption. Als u het formaat van de schijven wilt wijzigen, gebruikt u logisch volumebeheer (LVM) in Linux. De stappen zijn van toepassing op meerdere scenario's.
U kunt dit formaat wijzigen in de volgende omgevingen:
- Linux-distributies:
- Red Hat Enterprise Linux (RHEL) 7 of hoger
- Ubuntu 18.04 of hoger
- SUSE 12 of hoger
- Versies van Azure Disk Encryption:
- Single-pass-extensie
- Dual-pass-extensie
Vereisten
In dit artikel wordt ervan uitgegaan dat u het volgende hebt:
Een bestaande LVM-configuratie. Zie LVM configureren op een Linux-VM voor meer informatie.
Schijven die al zijn versleuteld met Azure Disk Encryption. Zie LVM en RAID configureren op versleutelde apparaten voor meer informatie.
Ervaring met het gebruik van Linux en LVM.
Ervaring met het gebruik van paden /dev/disk/scsi1/ voor gegevensschijven in Azure. Zie Problemen met de naam van Linux-VM-apparaten oplossen voor meer informatie.
Scenario's
De procedures in dit artikel zijn van toepassing op de volgende scenario's:
- Traditionele LVM- en LVM-on-crypt-configuraties
- Traditionele LVM-versleuteling
- LVM-on-crypt
Traditionele LVM- en LVM-on-crypt-configuraties
Traditionele LVM- en LVM-on-crypt-configuraties breiden een logisch volume (LV) uit wanneer de volumegroep (VG) beschikbare ruimte heeft.
Traditionele LVM-versleuteling
Bij traditionele LVM-versleuteling worden tv's versleuteld. De hele schijf is niet versleuteld.
Met traditionele LVM-versleuteling kunt u het volgende doen:
- Breid de LV uit wanneer u een nieuw fysiek volume (HW) toevoegt.
- Breid de LV uit wanneer u het formaat van een bestaande PV wijzigt.
LVM-on-crypt
De aanbevolen methode voor schijfversleuteling is LVM-on-encrypt. Deze methode versleutelt de hele schijf, niet alleen de LV.
Door LVM-on-crypt te gebruiken, kunt u het volgende doen:
- Breid de LV uit wanneer u een nieuwe HW toevoegt.
- Breid de LV uit wanneer u het formaat van een bestaande PV wijzigt.
Notitie
We raden u af om traditionele LVM-versleuteling en LVM-on-crypt op dezelfde VM te combineren.
De volgende secties bevatten voorbeelden van het gebruik van LVM en LVM-on-crypt. In de voorbeelden worden bestaande waarden gebruikt voor schijven, PV's, VM's, GV's, bestandssystemen, UUID's (Universally Unique Identifiers) en koppelpunten. Vervang deze waarden door uw eigen waarden die passen bij uw omgeving.
Een LV uitbreiden wanneer de VG beschikbare ruimte heeft
De traditionele manier om het formaat van TV's te wijzigen, is door een LV uit te breiden wanneer de VG ruimte beschikbaar heeft. U kunt deze methode gebruiken voor niet-versleutelde schijven, traditionele LVM-versleutelde volumes en LVM-on-crypt-configuraties.
Controleer de huidige grootte van het bestandssysteem dat u wilt vergroten:
df -h /mountpoint
Controleer of de VG voldoende ruimte heeft om de LV te verhogen:
sudo vgs
U kunt ook gebruiken
vgdisplay
:sudo vgdisplay vgname
Bepaal welke LV het formaat moet worden gewijzigd:
sudo lsblk
Voor LVM-on-crypt is het verschil dat deze uitvoer laat zien dat de versleutelde laag zich op schijfniveau bevindt.
Controleer de LV-grootte:
sudo lvdisplay lvname
Vergroot de LV-grootte door het
-r
formaat van het bestandssysteem online te wijzigen:sudo lvextend -r -L +2G /dev/vgname/lvname
Controleer de nieuwe grootten voor de LV en het bestandssysteem:
df -h /mountpoint
De uitvoer van de grootte geeft aan dat het formaat van de LV en het bestandssysteem is gewijzigd.
U kunt de LV-informatie opnieuw controleren om de wijzigingen op het niveau van de LV te bevestigen:
sudo lvdisplay lvname
Een traditioneel LVM-volume uitbreiden door een nieuwe PV toe te voegen
Wanneer u een nieuwe schijf moet toevoegen om de VG-grootte te vergroten, kunt u uw traditionele LVM-volume uitbreiden door een nieuwe HW toe te voegen.
Controleer de huidige grootte van het bestandssysteem dat u wilt vergroten:
df -h /mountpoint
Controleer de huidige PV-configuratie:
sudo pvs
Controleer de huidige VG-gegevens:
sudo vgs
Controleer de huidige schijflijst. Identificeer gegevensschijven door de apparaten in /dev/disk/azure/scsi1/ te controleren.
sudo ls -l /dev/disk/azure/scsi1/
Controleer de uitvoer van
lsblk
:sudo lsbk
Koppel de nieuwe schijf aan de VM door de instructies in Een gegevensschijf koppelen aan een Linux-VM te volgen.
Controleer de lijst met schijven en let op de nieuwe schijf.
sudo ls -l /dev/disk/azure/scsi1/
sudo lsblk
Maak een nieuwe pv boven op de nieuwe gegevensschijf:
sudo pvcreate /dev/newdisk
Deze methode gebruikt de hele schijf als een HW zonder een partitie. U kunt ook gebruiken
fdisk
om een partitie te maken en die partitie vervolgens te gebruiken voorpvcreate
.Controleer of de HW is toegevoegd aan de lijst met pv's:
sudo pvs
Breid de VG uit door de nieuwe HW eraan toe te voegen:
sudo vgextend vgname /dev/newdisk
Controleer de nieuwe VG-grootte:
sudo vgs
Gebruik
lsblk
om de LV te identificeren die moet worden gewijzigd:sudo lsblk
Breid de LV-grootte uit door te gebruiken
-r
om het bestandssysteem online te vergroten:sudo lvextend -r -L +2G /dev/vgname/lvname
Controleer de nieuwe grootten van de LV en het bestandssysteem:
df -h /mountpoint
Belangrijk
Wanneer Azure Data Encryption wordt gebruikt voor traditionele LVM-configuraties, wordt de versleutelde laag gemaakt op LV-niveau, niet op schijfniveau.
Op dit moment wordt de versleutelde laag uitgebreid naar de nieuwe schijf. De werkelijke gegevensschijf heeft geen versleutelingsinstellingen op platformniveau, dus de versleutelingsstatus wordt niet bijgewerkt.
Dit zijn enkele van de redenen waarom LVM-on-crypt de aanbevolen aanpak is.
Controleer de versleutelingsgegevens van de portal:
Als u de versleutelingsinstellingen op de schijf wilt bijwerken, voegt u een nieuwe LV toe en schakelt u de extensie in op de VM.
Voeg een nieuwe LV toe, maak er een bestandssysteem op en voeg het toe aan
/etc/fstab
.Stel de versleutelingsextensie opnieuw in. Deze keer stempelt u de versleutelingsinstellingen op de nieuwe gegevensschijf op platformniveau. Hier volgt een CLI-voorbeeld:
az vm encryption enable -g ${RGNAME} --name ${VMNAME} --disk-encryption-keyvault "<your-unique-keyvault-name>"
Controleer de versleutelingsgegevens van de portal:
Nadat de versleutelingsinstellingen zijn bijgewerkt, kunt u de nieuwe LV verwijderen. Verwijder ook de vermelding uit de /etc/fstab
en /etc/crypttab
die u hebt gemaakt.
Volg deze stappen om het opschonen te voltooien:
Ontkoppel de LV:
sudo umount /mountpoint
Sluit de versleutelde laag van het volume:
sudo cryptsetup luksClose /dev/vgname/lvname
Verwijder de LV:
sudo lvremove /dev/vgname/lvname
Een traditioneel LVM-volume uitbreiden door het formaat van een bestaande PV te wijzigen
In sommige scenario's moet u vanwege uw beperkingen mogelijk het formaat van een bestaande schijf wijzigen. U doet dit als volgt:
Identificeer uw versleutelde schijven:
sudo ls -l /dev/disk/azure/scsi1/
sudo lsblk -fs
Controleer de HW-informatie:
sudo pvs
De resultaten in de afbeelding laten zien dat alle ruimte op alle pc's momenteel wordt gebruikt.
Controleer de VG-gegevens:
sudo vgs sudo vgdisplay -v vgname
Controleer de schijfgrootten. U kunt of
lsblk
gebruikenfdisk
om de stationsgrootten weer te geven.for disk in `sudo ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "sudo fdisk -l /dev/${disk} | grep ^Disk "; done | bash sudo lsblk -o "NAME,SIZE"
Hier hebben we geïdentificeerd welke pv's zijn gekoppeld aan welke tv's door gebruik te maken van
lsblk -fs
. U kunt de koppelingen identificeren door uit te voerenlvdisplay
.sudo lvdisplay --maps VG/LV sudo lvdisplay --maps datavg/datalv1
In dit geval maken alle vier de gegevensstations deel uit van dezelfde VG en één LV. Uw configuratie kan verschillen.
Controleer het huidige bestandssysteemgebruik:
df -h /datalvm*
Wijzig de grootte van de gegevensschijven door de instructies in Een beheerde Azure-schijf uitbreiden te volgen. U kunt de portal, de CLI of PowerShell gebruiken.
Belangrijk
U kunt het formaat van virtuele schijven niet wijzigen terwijl de VM wordt uitgevoerd. Maak de toewijzing van uw VM ongedaan voor deze stap.
Start de VM en controleer de nieuwe grootten met behulp van
fdisk
.for disk in `sudo ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "sudo fdisk -l /dev/${disk} | grep ^Disk "; done | bash sudo lsblk -o "NAME,SIZE"
In dit geval
/dev/sdd
is het formaat gewijzigd van 5 G naar 20 G.Controleer de huidige pv-grootte:
sudo pvdisplay /dev/resizeddisk
Hoewel het formaat van de schijf is gewijzigd, heeft de PV nog steeds de vorige grootte.
De grootte van de HW wijzigen:
sudo pvresize /dev/resizeddisk
Controleer de pv-grootte:
sudo pvdisplay /dev/resizeddisk
Pas dezelfde procedure toe op alle schijven waarvan u het formaat wilt wijzigen.
Controleer de VG-informatie.
sudo vgdisplay vgname
De VG heeft nu voldoende ruimte om aan de GV's te worden toegewezen.
De grootte van de LV wijzigen:
sudo lvresize -r -L +5G vgname/lvname sudo lvresize -r -l +100%FREE /dev/datavg/datalv01
Controleer de grootte van het bestandssysteem:
df -h /datalvm2
Een LVM-on-crypt-volume uitbreiden door een nieuwe HW toe te voegen
U kunt ook een LVM-on-crypt-volume uitbreiden door een nieuwe PV toe te voegen. Deze methode volgt de stappen in LVM en RAID configureren op versleutelde apparaten. Zie de secties waarin wordt uitgelegd hoe u een nieuwe schijf toevoegt en deze instelt in een LVM-on-crypt-configuratie.
U kunt deze methode gebruiken om ruimte toe te voegen aan een bestaande LV. U kunt ook nieuwe VM's of GV's maken.
Controleer de huidige grootte van uw VG:
sudo vgdisplay vgname
Controleer de grootte van het bestandssysteem en de LV die u wilt uitvouwen:
sudo lvdisplay /dev/vgname/lvname
df -h mountpoint
Voeg een nieuwe gegevensschijf toe aan de VM en identificeer deze.
Controleer de schijven voordat u de nieuwe schijf toevoegt:
sudo fdisk -l | egrep ^"Disk /"
Hier volgt een andere manier om de schijven te controleren voordat u de nieuwe schijf toevoegt:
sudo lsblk
Als u de nieuwe schijf wilt toevoegen, kunt u PowerShell, de Azure CLI of de Azure Portal gebruiken. Zie Een gegevensschijf koppelen aan een Linux-VM voor meer informatie.
Het kernelnaamschema is van toepassing op het zojuist toegevoegde apparaat. Een nieuw station krijgt normaal gesproken de volgende beschikbare letter toegewezen. In dit geval is
sdd
de toegevoegde schijf .Controleer de schijven om te controleren of de nieuwe schijf is toegevoegd:
sudo fdisk -l | egrep ^"Disk /"
sudo lsblk
Maak een bestandssysteem boven op de onlangs toegevoegde schijf. Koppel de schijf aan de gekoppelde apparaten op
/dev/disk/azure/scsi1/
.sudo ls -la /dev/disk/azure/scsi1/
sudo mkfs.ext4 /dev/disk/azure/scsi1/${disk}
Maak een tijdelijk koppelpunt voor de nieuwe toegevoegde schijf:
newmount=/data4 sudo mkdir ${newmount}
Voeg het onlangs gemaakte bestandssysteem toe aan
/etc/fstab
.sudo blkid /dev/disk/azure/scsi1/lun4| awk -F\" '{print "UUID="$2" '${newmount}' "$4" defaults,nofail 0 0"}' >> /etc/fstab
Koppel het zojuist gemaakte bestandssysteem:
sudo mount -a
Controleer of het nieuwe bestandssysteem is gekoppeld:
df -h
sudo lsblk
Start de versleuteling die u eerder hebt gestart voor gegevensstations opnieuw.
Tip
Voor LVM-on-crypt raden we u aan om te gebruiken
EncryptFormatAll
. Anders ziet u mogelijk een dubbele versleuteling terwijl u extra schijven instelt.Zie LVM en RAID configureren op versleutelde apparaten voor meer informatie.
Hier volgt een voorbeeld:
az vm encryption enable \ --resource-group ${RGNAME} \ --name ${VMNAME} \ --disk-encryption-keyvault ${KEYVAULTNAME} \ --key-encryption-key ${KEYNAME} \ --key-encryption-keyvault ${KEYVAULTNAME} \ --volume-type "DATA" \ --encrypt-format-all \ -o table
Wanneer de versleuteling is voltooid, ziet u een crypt-laag op de zojuist toegevoegde schijf:
sudo lsblk
Ontkoppel de versleutelde laag van de nieuwe schijf:
sudo umount ${newmount}
Controleer de huidige HW-informatie:
sudo pvs
Maak een PV boven op de versleutelde laag van de schijf. Neem de apparaatnaam uit de vorige
lsblk
opdracht. Voeg een/dev/
mapper toe vóór de apparaatnaam om de HW te maken:sudo pvcreate /dev/mapper/mapperdevicename
U ziet een waarschuwing over het wissen van de huidige
ext4 fs
handtekening. Deze waarschuwing wordt verwacht. Beantwoord deze vraag mety
.Controleer of de nieuwe PV is toegevoegd aan de LVM-configuratie:
sudo pvs
Voeg de nieuwe HW toe aan de VG die u wilt verhogen.
sudo vgextend vgname /dev/mapper/nameofhenewpv
Controleer de nieuwe grootte en vrije ruimte van de VG:
sudo vgdisplay vgname
Let op de toename van het
Total PE
aantal en deFree PE / Size
.Vergroot de grootte van de LV en het bestandssysteem. Gebruik de
-r
optie oplvextend
. In dit voorbeeld voegen we de totale beschikbare ruimte in de VG toe aan de opgegeven LV.sudo lvextend -r -l +100%FREE /dev/vgname/lvname
Volg de volgende stappen om uw wijzigingen te controleren.
Controleer de grootte van de LV:
sudo lvdisplay /dev/vgname/lvname
Controleer de nieuwe grootte van het bestandssysteem:
df -h /mountpoint
Controleer of de LVM-laag zich boven op de versleutelde laag bevindt:
sudo lsblk
Als u zonder opties gebruikt
lsblk
, ziet u de koppelpunten meerdere keren. De opdracht sorteert op apparaat en LEV's.Mogelijk wilt u gebruiken
lsblk -fs
. In deze opdracht-fs
wordt de sorteervolgorde omgekeerd, zodat de koppelpunten eenmaal worden weergegeven. De schijven worden meerdere keren weergegeven.sudo lsblk -fs
Een LVM uitbreiden op een crypt-volume door het formaat van een bestaande PV te wijzigen
Identificeer uw versleutelde schijven:
sudo lsblk
sudo lsblk -s
Controleer uw PV-gegevens:
sudo pvs
Controleer uw VG-gegevens:
sudo vgs
Controleer uw LV-gegevens:
sudo lvs
Controleer het bestandssysteemgebruik:
df -h /mountpoint(s)
Controleer de grootte van uw schijven:
sudo fdisk sudo fdisk -l | egrep ^"Disk /" sudo lsblk
Wijzig het formaat van de gegevensschijf. U kunt de portal, CLI of PowerShell gebruiken. Zie de sectie Schijfgrootte wijzigen in Virtuele harde schijven uitbreiden op een Linux-VM voor meer informatie.
Belangrijk
U kunt het formaat van virtuele schijven niet wijzigen terwijl de VM wordt uitgevoerd. Maak de toewijzing van uw VM ongedaan voor deze stap.
Controleer de grootte van uw schijven:
sudo fdisk sudo fdisk -l | egrep ^"Disk /" sudo lsblk
In dit geval is het formaat van beide schijven gewijzigd van 2 GB naar 4 GB. Maar de grootte van het bestandssysteem, LV en PV blijven hetzelfde.
Controleer de huidige PV-grootte. Houd er rekening mee dat op LVM-on-crypt de PV het
/dev/mapper/
apparaat is, niet het/dev/sd*
apparaat.sudo pvdisplay /dev/mapper/devicemappername
De grootte van de HW wijzigen:
sudo pvresize /dev/mapper/devicemappername
Controleer de nieuwe PV-grootte:
sudo pvdisplay /dev/mapper/devicemappername
Wijzig het formaat van de versleutelde laag op de HW:
sudo cryptsetup resize /dev/mapper/devicemappername
Pas dezelfde procedure toe op alle schijven waarvan u het formaat wilt wijzigen.
Controleer uw VG-gegevens:
sudo vgdisplay vgname
De VG heeft nu voldoende ruimte om aan de GV's te worden toegewezen.
Controleer de LV-informatie:
sudo lvdisplay vgname/lvname
Controleer het bestandssysteemgebruik:
df -h /mountpoint
De grootte van de LV wijzigen:
sudo lvresize -r -L +2G /dev/vgname/lvname
Hier gebruiken we de optie om ook het
-r
formaat van het bestandssysteem te wijzigen.Controleer de LV-informatie:
sudo lvdisplay vgname/lvname
Controleer het bestandssysteemgebruik:
df -h /mountpoint
Pas dezelfde formaatprocedure toe op elke andere LV waarvoor dit is vereist.