Het formaat van logische apparaten voor volumebeheer wijzigen die gebruikmaken van Azure Disk Encryption

Artikel
04/12/2023

Van toepassing op: ✔️ Flexibele schaalsets voor Linux-VM's ✔️

In dit artikel leert u hoe u het formaat van gegevensschijven kunt wijzigen die gebruikmaken van Azure Disk Encryption. Als u het formaat van de schijven wilt wijzigen, gebruikt u logisch volumebeheer (LVM) in Linux. De stappen zijn van toepassing op meerdere scenario's.

U kunt dit formaat wijzigen in de volgende omgevingen:

Linux-distributies:
- Red Hat Enterprise Linux (RHEL) 7 of hoger
- Ubuntu 18.04 of hoger
- SUSE 12 of hoger
Versies van Azure Disk Encryption:
- Single-pass-extensie
- Dual-pass-extensie

Vereisten

In dit artikel wordt ervan uitgegaan dat u het volgende hebt:

Een bestaande LVM-configuratie. Zie LVM configureren op een Linux-VM voor meer informatie.
Schijven die al zijn versleuteld met Azure Disk Encryption. Zie LVM en RAID configureren op versleutelde apparaten voor meer informatie.
Ervaring met het gebruik van Linux en LVM.
Ervaring met het gebruik van paden /dev/disk/scsi1/ voor gegevensschijven in Azure. Zie Problemen met de naam van Linux-VM-apparaten oplossen voor meer informatie.

Scenario's

De procedures in dit artikel zijn van toepassing op de volgende scenario's:

Traditionele LVM- en LVM-on-crypt-configuraties
Traditionele LVM-versleuteling
LVM-on-crypt

Traditionele LVM- en LVM-on-crypt-configuraties

Traditionele LVM- en LVM-on-crypt-configuraties breiden een logisch volume (LV) uit wanneer de volumegroep (VG) beschikbare ruimte heeft.

Traditionele LVM-versleuteling

Bij traditionele LVM-versleuteling worden tv's versleuteld. De hele schijf is niet versleuteld.

Met traditionele LVM-versleuteling kunt u het volgende doen:

Breid de LV uit wanneer u een nieuw fysiek volume (HW) toevoegt.
Breid de LV uit wanneer u het formaat van een bestaande PV wijzigt.

LVM-on-crypt

De aanbevolen methode voor schijfversleuteling is LVM-on-encrypt. Deze methode versleutelt de hele schijf, niet alleen de LV.

Door LVM-on-crypt te gebruiken, kunt u het volgende doen:

Breid de LV uit wanneer u een nieuwe HW toevoegt.
Breid de LV uit wanneer u het formaat van een bestaande PV wijzigt.

Notitie

We raden u af om traditionele LVM-versleuteling en LVM-on-crypt op dezelfde VM te combineren.

De volgende secties bevatten voorbeelden van het gebruik van LVM en LVM-on-crypt. In de voorbeelden worden bestaande waarden gebruikt voor schijven, PV's, VM's, GV's, bestandssystemen, UUID's (Universally Unique Identifiers) en koppelpunten. Vervang deze waarden door uw eigen waarden die passen bij uw omgeving.

Een LV uitbreiden wanneer de VG beschikbare ruimte heeft

De traditionele manier om het formaat van TV's te wijzigen, is door een LV uit te breiden wanneer de VG ruimte beschikbaar heeft. U kunt deze methode gebruiken voor niet-versleutelde schijven, traditionele LVM-versleutelde volumes en LVM-on-crypt-configuraties.

Controleer de huidige grootte van het bestandssysteem dat u wilt vergroten:
```
df -h /mountpoint
```
Controleer of de VG voldoende ruimte heeft om de LV te verhogen:
```
sudo vgs
```
U kunt ook gebruiken vgdisplay:
```
sudo vgdisplay vgname
```
Bepaal welke LV het formaat moet worden gewijzigd:
```
sudo lsblk
```
Voor LVM-on-crypt is het verschil dat deze uitvoer laat zien dat de versleutelde laag zich op schijfniveau bevindt.
Controleer de LV-grootte:
```
sudo lvdisplay lvname
```
Vergroot de LV-grootte door het -r formaat van het bestandssysteem online te wijzigen:
```
sudo lvextend -r -L +2G /dev/vgname/lvname
```
Controleer de nieuwe grootten voor de LV en het bestandssysteem:
```
df -h /mountpoint
```
De uitvoer van de grootte geeft aan dat het formaat van de LV en het bestandssysteem is gewijzigd.

U kunt de LV-informatie opnieuw controleren om de wijzigingen op het niveau van de LV te bevestigen:

sudo lvdisplay lvname

Schermopname van de code die de nieuwe grootten bevestigt. De grootten zijn gemarkeerd.

Een traditioneel LVM-volume uitbreiden door een nieuwe PV toe te voegen

Wanneer u een nieuwe schijf moet toevoegen om de VG-grootte te vergroten, kunt u uw traditionele LVM-volume uitbreiden door een nieuwe HW toe te voegen.

Controleer de huidige grootte van het bestandssysteem dat u wilt vergroten:
```
df -h /mountpoint
```
Controleer de huidige PV-configuratie:
```
sudo pvs
```
Controleer de huidige VG-gegevens:
```
sudo vgs
```
Controleer de huidige schijflijst. Identificeer gegevensschijven door de apparaten in /dev/disk/azure/scsi1/ te controleren.
```
sudo ls -l /dev/disk/azure/scsi1/
```
Controleer de uitvoer van lsblk:
```
sudo lsbk
```
Koppel de nieuwe schijf aan de VM door de instructies in Een gegevensschijf koppelen aan een Linux-VM te volgen.
Controleer de lijst met schijven en let op de nieuwe schijf.
```
sudo ls -l /dev/disk/azure/scsi1/
```
```
sudo lsblk
```
Maak een nieuwe pv boven op de nieuwe gegevensschijf:
```
sudo pvcreate /dev/newdisk
```
Deze methode gebruikt de hele schijf als een HW zonder een partitie. U kunt ook gebruiken fdisk om een partitie te maken en die partitie vervolgens te gebruiken voor pvcreate.
Controleer of de HW is toegevoegd aan de lijst met pv's:
```
sudo pvs
```
Breid de VG uit door de nieuwe HW eraan toe te voegen:
```
sudo vgextend vgname /dev/newdisk
```
Controleer de nieuwe VG-grootte:
```
sudo vgs
```
Gebruik lsblk om de LV te identificeren die moet worden gewijzigd:
```
sudo lsblk
```
Breid de LV-grootte uit door te gebruiken -r om het bestandssysteem online te vergroten:
```
sudo lvextend -r -L +2G /dev/vgname/lvname
```
Controleer de nieuwe grootten van de LV en het bestandssysteem:
```
df -h /mountpoint
```
Belangrijk

Wanneer Azure Data Encryption wordt gebruikt voor traditionele LVM-configuraties, wordt de versleutelde laag gemaakt op LV-niveau, niet op schijfniveau.

Op dit moment wordt de versleutelde laag uitgebreid naar de nieuwe schijf. De werkelijke gegevensschijf heeft geen versleutelingsinstellingen op platformniveau, dus de versleutelingsstatus wordt niet bijgewerkt.

Dit zijn enkele van de redenen waarom LVM-on-crypt de aanbevolen aanpak is.
Controleer de versleutelingsgegevens van de portal:

Als u de versleutelingsinstellingen op de schijf wilt bijwerken, voegt u een nieuwe LV toe en schakelt u de extensie in op de VM.
Voeg een nieuwe LV toe, maak er een bestandssysteem op en voeg het toe aan /etc/fstab.
Stel de versleutelingsextensie opnieuw in. Deze keer stempelt u de versleutelingsinstellingen op de nieuwe gegevensschijf op platformniveau. Hier volgt een CLI-voorbeeld:
```
az vm encryption enable -g ${RGNAME} --name ${VMNAME} --disk-encryption-keyvault "<your-unique-keyvault-name>"
```
Controleer de versleutelingsgegevens van de portal:

Nadat de versleutelingsinstellingen zijn bijgewerkt, kunt u de nieuwe LV verwijderen. Verwijder ook de vermelding uit de /etc/fstab en /etc/crypttab die u hebt gemaakt.

Schermopname van de code waarmee het nieuwe logische volume wordt verwijderd. Het tabblad Verwijderde F S en het tabblad Crypt zijn gemarkeerd.

Volg deze stappen om het opschonen te voltooien:

Ontkoppel de LV:
```
sudo umount /mountpoint
```

Sluit de versleutelde laag van het volume:

sudo cryptsetup luksClose /dev/vgname/lvname

Verwijder de LV:
```
sudo lvremove /dev/vgname/lvname
```

Een traditioneel LVM-volume uitbreiden door het formaat van een bestaande PV te wijzigen

In sommige scenario's moet u vanwege uw beperkingen mogelijk het formaat van een bestaande schijf wijzigen. U doet dit als volgt:

Identificeer uw versleutelde schijven:

sudo ls -l /dev/disk/azure/scsi1/

Schermopname van de code waarmee versleutelde schijven worden geïdentificeerd. De resultaten zijn gemarkeerd.

sudo lsblk -fs

Schermopname van alternatieve code die versleutelde schijven identificeert. De resultaten zijn gemarkeerd.

Controleer de HW-informatie:
```
sudo pvs
```
De resultaten in de afbeelding laten zien dat alle ruimte op alle pc's momenteel wordt gebruikt.
Controleer de VG-gegevens:
```
sudo vgs
sudo vgdisplay -v vgname
```
Controleer de schijfgrootten. U kunt of lsblk gebruiken fdisk om de stationsgrootten weer te geven.
```
for disk in `sudo ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "sudo fdisk -l /dev/${disk} | grep ^Disk "; done | bash

sudo lsblk -o "NAME,SIZE"
```
Hier hebben we geïdentificeerd welke pv's zijn gekoppeld aan welke tv's door gebruik te maken van lsblk -fs. U kunt de koppelingen identificeren door uit te voeren lvdisplay.
```
sudo lvdisplay --maps VG/LV
sudo lvdisplay --maps datavg/datalv1
```
In dit geval maken alle vier de gegevensstations deel uit van dezelfde VG en één LV. Uw configuratie kan verschillen.
Controleer het huidige bestandssysteemgebruik:
```
df -h /datalvm*
```
Wijzig de grootte van de gegevensschijven door de instructies in Een beheerde Azure-schijf uitbreiden te volgen. U kunt de portal, de CLI of PowerShell gebruiken.

Belangrijk

U kunt het formaat van virtuele schijven niet wijzigen terwijl de VM wordt uitgevoerd. Maak de toewijzing van uw VM ongedaan voor deze stap.

Start de VM en controleer de nieuwe grootten met behulp van fdisk.

for disk in `sudo ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "sudo fdisk -l /dev/${disk} | grep ^Disk "; done | bash

sudo lsblk -o "NAME,SIZE"

Schermopname van de code waarmee de schijfgrootte wordt gecontroleerd. Het resultaat is gemarkeerd.

In dit geval /dev/sdd is het formaat gewijzigd van 5 G naar 20 G.

Controleer de huidige pv-grootte:
```
sudo pvdisplay /dev/resizeddisk
```
Hoewel het formaat van de schijf is gewijzigd, heeft de PV nog steeds de vorige grootte.
De grootte van de HW wijzigen:
```
sudo pvresize /dev/resizeddisk
```
Controleer de pv-grootte:
```
sudo pvdisplay /dev/resizeddisk
```
Pas dezelfde procedure toe op alle schijven waarvan u het formaat wilt wijzigen.
Controleer de VG-informatie.
```
sudo vgdisplay vgname
```
De VG heeft nu voldoende ruimte om aan de GV's te worden toegewezen.

De grootte van de LV wijzigen:

sudo lvresize -r -L +5G vgname/lvname
sudo lvresize -r -l +100%FREE /dev/datavg/datalv01

Schermopname van de code waarmee het formaat van de L V wordt gewijzigd. De resultaten zijn gemarkeerd.

Controleer de grootte van het bestandssysteem:
```
df -h /datalvm2
```

Een LVM-on-crypt-volume uitbreiden door een nieuwe HW toe te voegen

U kunt ook een LVM-on-crypt-volume uitbreiden door een nieuwe PV toe te voegen. Deze methode volgt de stappen in LVM en RAID configureren op versleutelde apparaten. Zie de secties waarin wordt uitgelegd hoe u een nieuwe schijf toevoegt en deze instelt in een LVM-on-crypt-configuratie.

U kunt deze methode gebruiken om ruimte toe te voegen aan een bestaande LV. U kunt ook nieuwe VM's of GV's maken.

Controleer de huidige grootte van uw VG:
```
sudo vgdisplay vgname
```
Controleer de grootte van het bestandssysteem en de LV die u wilt uitvouwen:
```
sudo lvdisplay /dev/vgname/lvname
```
```
df -h mountpoint
```
Voeg een nieuwe gegevensschijf toe aan de VM en identificeer deze.

Controleer de schijven voordat u de nieuwe schijf toevoegt:
```
sudo fdisk -l | egrep ^"Disk /"
```
Hier volgt een andere manier om de schijven te controleren voordat u de nieuwe schijf toevoegt:
```
sudo lsblk
```
Als u de nieuwe schijf wilt toevoegen, kunt u PowerShell, de Azure CLI of de Azure Portal gebruiken. Zie Een gegevensschijf koppelen aan een Linux-VM voor meer informatie.

Het kernelnaamschema is van toepassing op het zojuist toegevoegde apparaat. Een nieuw station krijgt normaal gesproken de volgende beschikbare letter toegewezen. In dit geval is sddde toegevoegde schijf .
Controleer de schijven om te controleren of de nieuwe schijf is toegevoegd:
```
sudo fdisk -l | egrep ^"Disk /"
```
```
sudo lsblk
```
Maak een bestandssysteem boven op de onlangs toegevoegde schijf. Koppel de schijf aan de gekoppelde apparaten op /dev/disk/azure/scsi1/.
```
sudo ls -la /dev/disk/azure/scsi1/
```
```
sudo mkfs.ext4 /dev/disk/azure/scsi1/${disk}
```
Maak een tijdelijk koppelpunt voor de nieuwe toegevoegde schijf:
```
newmount=/data4
sudo mkdir ${newmount}
```

Voeg het onlangs gemaakte bestandssysteem toe aan /etc/fstab.

sudo blkid /dev/disk/azure/scsi1/lun4| awk -F\" '{print "UUID="$2" '${newmount}' "$4" defaults,nofail 0 0"}' >> /etc/fstab

Koppel het zojuist gemaakte bestandssysteem:
```
sudo mount -a
```
Controleer of het nieuwe bestandssysteem is gekoppeld:
```
df -h
```
```
sudo lsblk
```
Start de versleuteling die u eerder hebt gestart voor gegevensstations opnieuw.

Tip

Voor LVM-on-crypt raden we u aan om te gebruiken EncryptFormatAll. Anders ziet u mogelijk een dubbele versleuteling terwijl u extra schijven instelt.

Zie LVM en RAID configureren op versleutelde apparaten voor meer informatie.

Hier volgt een voorbeeld:
```
az vm encryption enable \
--resource-group ${RGNAME} \
--name ${VMNAME} \
--disk-encryption-keyvault ${KEYVAULTNAME} \
--key-encryption-key ${KEYNAME} \
--key-encryption-keyvault ${KEYVAULTNAME} \
--volume-type "DATA" \
--encrypt-format-all \
-o table
```
Wanneer de versleuteling is voltooid, ziet u een crypt-laag op de zojuist toegevoegde schijf:
```
sudo lsblk
```
Ontkoppel de versleutelde laag van de nieuwe schijf:
```
sudo umount ${newmount}
```
Controleer de huidige HW-informatie:
```
sudo pvs
```
Maak een PV boven op de versleutelde laag van de schijf. Neem de apparaatnaam uit de vorige lsblk opdracht. Voeg een /dev/ mapper toe vóór de apparaatnaam om de HW te maken:
```
sudo pvcreate /dev/mapper/mapperdevicename
```
U ziet een waarschuwing over het wissen van de huidige ext4 fs handtekening. Deze waarschuwing wordt verwacht. Beantwoord deze vraag met y.
Controleer of de nieuwe PV is toegevoegd aan de LVM-configuratie:
```
sudo pvs
```
Voeg de nieuwe HW toe aan de VG die u wilt verhogen.
```
sudo vgextend vgname /dev/mapper/nameofhenewpv
```
Controleer de nieuwe grootte en vrije ruimte van de VG:
```
sudo vgdisplay vgname
```
Let op de toename van het Total PE aantal en de Free PE / Size.
Vergroot de grootte van de LV en het bestandssysteem. Gebruik de -r optie op lvextend. In dit voorbeeld voegen we de totale beschikbare ruimte in de VG toe aan de opgegeven LV.
```
sudo lvextend -r -l +100%FREE /dev/vgname/lvname
```

Volg de volgende stappen om uw wijzigingen te controleren.

Controleer de grootte van de LV:
```
sudo lvdisplay /dev/vgname/lvname
```
Controleer de nieuwe grootte van het bestandssysteem:
```
df -h /mountpoint
```
Controleer of de LVM-laag zich boven op de versleutelde laag bevindt:
```
sudo lsblk
```
Als u zonder opties gebruikt lsblk , ziet u de koppelpunten meerdere keren. De opdracht sorteert op apparaat en LEV's.

Mogelijk wilt u gebruiken lsblk -fs. In deze opdracht -fs wordt de sorteervolgorde omgekeerd, zodat de koppelpunten eenmaal worden weergegeven. De schijven worden meerdere keren weergegeven.
```
sudo lsblk -fs
```

Een LVM uitbreiden op een crypt-volume door het formaat van een bestaande PV te wijzigen

Identificeer uw versleutelde schijven:
```
sudo lsblk
```
```
sudo lsblk -s
```
Controleer uw PV-gegevens:
```
sudo pvs
```
Controleer uw VG-gegevens:
```
sudo vgs
```
Controleer uw LV-gegevens:
```
sudo lvs
```
Controleer het bestandssysteemgebruik:
```
df -h /mountpoint(s)
```

Controleer de grootte van uw schijven:

sudo fdisk
sudo fdisk -l | egrep ^"Disk /"
sudo lsblk

Schermopname van de code waarmee de grootte van schijven wordt gecontroleerd. De resultaten zijn gemarkeerd.

Wijzig het formaat van de gegevensschijf. U kunt de portal, CLI of PowerShell gebruiken. Zie de sectie Schijfgrootte wijzigen in Virtuele harde schijven uitbreiden op een Linux-VM voor meer informatie.

Belangrijk

U kunt het formaat van virtuele schijven niet wijzigen terwijl de VM wordt uitgevoerd. Maak de toewijzing van uw VM ongedaan voor deze stap.
Controleer de grootte van uw schijven:
```
sudo fdisk
sudo fdisk -l | egrep ^"Disk /"
sudo lsblk
```
In dit geval is het formaat van beide schijven gewijzigd van 2 GB naar 4 GB. Maar de grootte van het bestandssysteem, LV en PV blijven hetzelfde.
Controleer de huidige PV-grootte. Houd er rekening mee dat op LVM-on-crypt de PV het /dev/mapper/ apparaat is, niet het /dev/sd* apparaat.
```
sudo pvdisplay /dev/mapper/devicemappername
```

De grootte van de HW wijzigen:

sudo pvresize /dev/mapper/devicemappername

Schermopname van de code waarmee het formaat van het fysieke volume wordt gewijzigd. De resultaten zijn gemarkeerd.

Controleer de nieuwe PV-grootte:

sudo pvdisplay /dev/mapper/devicemappername

Schermopname van de code waarmee de grootte van het fysieke volume wordt gecontroleerd. De resultaten zijn gemarkeerd.

Wijzig het formaat van de versleutelde laag op de HW:
```
sudo cryptsetup resize /dev/mapper/devicemappername
```
Pas dezelfde procedure toe op alle schijven waarvan u het formaat wilt wijzigen.
Controleer uw VG-gegevens:
```
sudo vgdisplay vgname
```
De VG heeft nu voldoende ruimte om aan de GV's te worden toegewezen.
Controleer de LV-informatie:
```
sudo lvdisplay vgname/lvname
```
Controleer het bestandssysteemgebruik:
```
df -h /mountpoint
```
De grootte van de LV wijzigen:
```
sudo lvresize -r -L +2G /dev/vgname/lvname
```
Hier gebruiken we de optie om ook het -r formaat van het bestandssysteem te wijzigen.
Controleer de LV-informatie:
```
sudo lvdisplay vgname/lvname
```
Controleer het bestandssysteemgebruik:
```
df -h /mountpoint
```