Freigeben über


Vorgehensweise zum Ändern der Größe von LVM-Geräten, die Azure Disk Encryption verwenden

Gilt für: ✔️ Linux-VMs ✔️ Flexible Skalierungsgruppen

In diesem Artikel erfahren Sie, wie Sie die Größe von Datenträgern ändern, die Azure Disk Encryption verwenden. Zum Ändern der Größe der Datenträger verwenden Sie LVM (Logical Volume Management) unter Linux. Die Schritte gelten für mehrere Szenarien.

Sie können diesen Prozess zum Anpassen der Größe in den folgenden Umgebungen verwenden:

  • Linux-Distributionen:
    • Red Hat Enterprise Linux (RHEL) 7 oder höher
    • Ubuntu 18.04 oder höher
    • SUSE 12 oder höher
  • Azure Disk Encryption-Versionen:
    • Single-pass-Erweiterung
    • Dual-pass-Erweiterung

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie Folgendes abgeschlossen haben:

Szenarien

Die Verfahren in diesem Artikel gelten für die folgenden Szenarien:

  • Herkömmliche LVM- und LVM-on-crypt-Konfigurationen
  • Herkömmliche LVM-Verschlüsselung
  • LVM-on-crypt
  • Nur Datenträger für Daten. Die Größenänderung für Betriebssystemdatenträger wird nicht unterstützt.

Herkömmliche LVM- und LVM-on-crypt-Konfigurationen

Herkömmliche LVM- und LVM-on-crypt-Konfigurationen erweitern ein logisches Volume (LV), wenn in der Volumegruppe (VG) Speicherplatz verfügbar ist.

Herkömmliche LVM-Verschlüsselung

Bei der herkömmlichen LVM-Verschlüsselung werden LVs verschlüsselt. Der gesamte Datenträger ist nicht verschlüsselt.

Die Verwendung der herkömmlichen LVM-Verschlüsselung bietet folgende Möglichkeiten:

  • Erweitern des LV, wenn Sie ein neues physisches Volume (PV) hinzufügen.
  • Erweitern des LV, wenn Sie die Größe eines vorhandenen PV ändern.

LVM-on-crypt

Als Methode für die Datenträgerverschlüsselung wird LVM-on-crypt empfohlen. Bei dieser Methode wird der gesamte Datenträger, nicht nur das LV, verschlüsselt.

Die Verwendung von LVM-on-crypt bietet folgende Möglichkeiten:

  • Erweitern des LV, wenn Sie ein neues PV hinzufügen.
  • Erweitern des LV, wenn Sie die Größe eines vorhandenen PV ändern.

Hinweis

Es wird nicht empfohlen, die herkömmliche LVM-Verschlüsselung und LVM-on-crypt auf derselben VM zu kombinieren.

Die folgenden Abschnitte enthalten Beispiele für die Verwendung von LVM und LVM-on-crypt. In den Beispielen werden bereits vorhandene Werte für Datenträger, PVs, VGs, LVs, Dateisysteme, UUIDs (Universally Unique Identifier) und Bereitstellungspunkte verwendet. Ersetzen Sie diese Werte durch Ihre eigenen Werte für die jeweilige Umgebung.

Erweitern eines LV, wenn in der VG Speicherplatz verfügbar ist

Die herkömmliche Methode zum Ändern der Größe von LVs ist die Erweiterung eines LV, wenn in der VG Speicherplatz verfügbar ist. Sie können diese Methode für nicht verschlüsselte Datenträger, herkömmliche LVM-verschlüsselte Volumes und LVM-on-crypt-Konfigurationen verwenden.

  1. Überprüfen Sie die aktuelle Größe des Dateisystems, das Sie vergrößern möchten:

    df -h /mountpoint
    

    Screenshot: Code, mit dem die Größe des Dateisystems überprüft wird. Befehl und Ergebnis sind hervorgehoben.

  2. Vergewissern Sie sich, dass die VG über genügend Speicherplatz verfügt, um das LV zu vergrößern:

    sudo vgs
    

    Screenshot: Code, mit dem überprüft wird, ob genug VG-Speicherplatz vorhanden ist. Befehl und Ergebnis sind hervorgehoben.

    Sie können auch vgdisplay verwenden:

    sudo vgdisplay vgname
    

    Screenshot: VG-Anzeigecode, mit dem überprüft wird, ob der VG-Speicherplatz ausreicht. Befehl und Ergebnis sind hervorgehoben.

  3. Ermitteln Sie das LV, dessen Größe geändert werden soll:

    sudo lsblk
    

    Screenshot: Ergebnis des Befehls „lsblk“. Befehl und Ergebnis sind hervorgehoben.

    Bei LVM-on-crypt besteht der Unterschied darin, dass diese Ausgabe zeigt, dass die Verschlüsselung auf der Datenträgerebene erfolgt.

    Screenshot: Ergebnis des Befehls „lsblk“. Die Ausgabe ist hervorgehoben. Sie zeigt die verschlüsselte Ebene an.

  4. Überprüfen Sie die LV-Größe:

    sudo lvdisplay lvname
    

    Screenshot: Code, mit dem die Größe des logischen Volumes überprüft wird. Befehl und Ergebnis sind hervorgehoben.

  5. Erhöhen Sie die LV-Größe mit -r, um die Größe des Dateisystems online zu ändern:

    sudo lvextend -r -L +2G /dev/vgname/lvname
    

    Screenshot: Code, mit dem das logische Volume vergrößert wird. Befehl und Ergebnisse sind hervorgehoben.

  6. Überprüfen Sie die neuen Größen für das LV und das Dateisystem:

    df -h /mountpoint
    

    Screenshot: Code, mit dem die Größe des LV und des Dateisystems überprüft wird. Befehl und Ergebnis sind hervorgehoben.

    Die Ausgabe der Größe zeigt, dass die Größe von LV und Dateisystem erfolgreich geändert wurde.

Sie können die LV-Informationen erneut überprüfen, um die Änderungen auf der LV-Ebene zu bestätigen:

sudo lvdisplay lvname

Screenshot: Code, mit dem die neuen Größen bestätigt werden. Die Größen sind hervorgehoben.

Erweitern eines herkömmlichen LVM-Volumes durch Hinzufügen eines neuen PV

Wenn Sie einen neuen Datenträger hinzufügen müssen, um die VG-Größe zu erhöhen, erweitern Sie das herkömmliche LVM-Volume durch Hinzufügen eines neuen PV.

  1. Überprüfen Sie die aktuelle Größe des Dateisystems, das Sie vergrößern möchten:

    df -h /mountpoint
    

    Screenshot: Code mit dem die aktuelle Größe eines Dateisystems überprüft wird, Befehl und Ergebnis sind hervorgehoben.

  2. Überprüfen Sie die aktuelle PV-Konfiguration:

    sudo pvs
    

    Screenshot: Code, mit dem die aktuelle PV-Konfiguration überprüft wird. Befehl und Ergebnis sind hervorgehoben.

  3. Überprüfen Sie die aktuellen VG-Informationen:

    sudo vgs
    

    Screenshot: Code, mit dem die aktuellen Volumengruppeninformationen überprüft werden. Befehl und Ergebnis sind hervorgehoben.

  4. Überprüfen Sie die aktuelle Liste der Datenträger. Ermitteln Sie die Datenträger, indem Sie die Geräte in /dev/disk/azure/scsi1/ überprüfen.

    sudo ls -l /dev/disk/azure/scsi1/
    

    Screenshot: Code, mit dem die aktuelle Datenträgerauflistung überprüft wird. Befehl und Ergebnisse sind hervorgehoben.

  5. Überprüfen Sie die Ausgabe von lsblk:

    sudo lsbk
    

    Screenshot: Code, mit dem die Ausgabe von „lsblk“ überprüft wird. Befehl und Ergebnisse sind hervorgehoben.

  6. Fügen Sie den neuen Datenträger an den virtuellen Computer an, indem Sie die Anweisungen zum Anfügen eines Datenträgers an eine Linux-VM befolgen.

  7. Überprüfen Sie die Liste der Datenträger, und beachten Sie den neuen Datenträger.

    sudo ls -l /dev/disk/azure/scsi1/
    

    Screenshot: Code, mit dem die Datenträgerauflistung überprüft wird. Die Ergebnisse sind hervorgehoben.

    sudo lsblk
    

    Screenshot: Code, mit dem die Datenträgerauflistung mithilfe von „lsblk“ überprüft wird. Befehl und Ergebnis sind hervorgehoben.

  8. Erstellen Sie ein neues PV auf dem neuen Datenträger:

    sudo pvcreate /dev/newdisk
    

    Screenshot: Code, mit dem ein neues PV erstellt wird. Das Ergebnis ist hervorgehoben.

    Diese Methode verwendet den gesamten Datenträger ohne Partition als PV. Alternativ können Sie fdisk verwenden, um eine Partition zu erstellen, und diese Partition dann für pvcreate verwenden.

  9. Vergewissern Sie sich, dass das PV zur PV-Liste hinzugefügt wurde:

    sudo pvs
    

    Screenshot: Code, mit dem die Liste mit den physischen Volumes angezeigt wird. Das Ergebnis ist hervorgehoben.

  10. Erweitern Sie die VG, indem Sie das neue PV hinzufügen:

    sudo vgextend vgname /dev/newdisk
    

    Screenshot: Code, mit dem die Volumegruppe erweitert wird. Das Ergebnis ist hervorgehoben.

  11. Überprüfen Sie die neue Größe der VG:

    sudo vgs
    

Screenshot: Code, mit dem die Größe der Volumegruppe überprüft wird. Die Ergebnisse sind hervorgehoben.

  1. Verwenden Sie lsblk, um das LV zu ermitteln, dessen Größe geändert werden soll:

    sudo lsblk
    

    Screenshot: Code, mit dem das lokale Volume ermittelt wird, dessen Größe geändert werden soll. Die Ergebnisse sind hervorgehoben.

  2. Erweitern Sie die LV-Größe mit -r, um die Größe des Dateisystems online zu erhöhen:

    sudo lvextend -r -L +2G /dev/vgname/lvname
    

    Screenshot: Code, mit dem das Dateisystem online vergrößert wird. Die Ergebnisse sind hervorgehoben.

  3. Überprüfen Sie die neuen Größen von LV und Dateisystem:

    df -h /mountpoint
    

    Screenshot: Code, mit dem die Größe des lokalen Volumes und des Dateisystems überprüft wird. Befehl und Ergebnis sind hervorgehoben.

    Wichtig

    Wenn Azure Data Encryption für herkömmliche LVM-Konfigurationen verwendet wird, erfolgt die Verschlüsselung auf der LV-Ebene und nicht auf der Datenträgerebene.

    An diesem Punkt wird die verschlüsselte Ebene auf den neuen Datenträger erweitert. Der eigentliche Datenträger verfügt über keine Verschlüsselungseinstellungen auf Plattformebene, sodass der Verschlüsselungsstatus nicht aktualisiert wird.

    Dies ist einer der Gründe, warum LVM-on-crypt als Vorgehensweise empfohlen wird.

  4. Überprüfen Sie die Verschlüsselungsinformationen im Portal:

    Screenshot: Verschlüsselungsinformationen im Portal. Datenträgername und Verschlüsselung sind hervorgehoben.

    Um die Verschlüsselungseinstellungen für den Datenträger zu aktualisieren, fügen Sie ein neues LV hinzu, und aktivieren Sie die Erweiterung im virtuellen Computer.

  5. Fügen Sie ein neues LV, erstellen Sie ein Dateisystem darauf, und fügen Sie es zu /etc/fstab hinzu.

  6. Richten Sie erneut die Verschlüsselungserweiterung ein. Dieses Mal legen Sie die Verschlüsselungseinstellungen für den neuen Datenträger auf Plattformebene fest. Hier sehen Sie ein CLI-Beispiel:

    az vm encryption enable -g ${RGNAME} --name ${VMNAME} --disk-encryption-keyvault "<your-unique-keyvault-name>"
    
  7. Überprüfen Sie die Verschlüsselungsinformationen im Portal:

    Screenshot: Verschlüsselungsinformationen im Portal. Datenträgername und Verschlüsselungsinformationen sind hervorgehoben.

Nachdem die Verschlüsselungseinstellungen aktualisiert wurden, können Sie das neue LV löschen. Löschen Sie außerdem den Eintrag aus dem erstellten /etc/fstab und /etc/crypttab.

Screenshot: Code, mit dem das neue logische Volume gelöscht wird. Die Registerkarten mit dem gelöschten Dateisystem und der Verschlüsselung sind hervorgehoben.

Führen Sie die folgenden Schritte aus, um die Bereinigung abzuschließen:

  1. Heben Sie die Einbindung des LV auf:

    sudo umount /mountpoint
    
  2. Schließen Sie die verschlüsselte Ebene des Volumes:

    sudo cryptsetup luksClose /dev/vgname/lvname
    
  3. Löschen Sie das LV:

    sudo lvremove /dev/vgname/lvname
    

Erweitern eines herkömmlichen LVM-Volumes durch Ändern der Größe eines vorhandenen PV

In einigen Szenarien müssen Sie u. U. die Größe eines vorhandenen Datenträgers ändern. Gehen Sie dabei folgendermaßen vor:

  1. Ermitteln Sie die verschlüsselten Datenträger:

    sudo ls -l /dev/disk/azure/scsi1/
    

    Screenshot: Code, mit dem verschlüsselte Datenträger ermittelt werden. Die Ergebnisse sind hervorgehoben.

    sudo lsblk -fs
    

    Screenshot: Alternativer Code, mit dem verschlüsselte Datenträger ermittelt werden. Die Ergebnisse sind hervorgehoben.

  2. Überprüfen Sie die PV-Informationen:

    sudo pvs
    

    Screenshot: Code, mit dem Informationen zum physischen Volume überprüft werden. Die Ergebnisse sind hervorgehoben.

    Die Ergebnisse in der Abbildung zeigen, dass der gesamte Speicherplatz von allen PVs zurzeit verwendet wird.

  3. Überprüfen Sie die VG-Informationen:

    sudo vgs
    sudo vgdisplay -v vgname
    

    Screenshot: Code, mit dem Informationen zur Volumegruppe überprüft werden. Die Ergebnisse sind hervorgehoben.

  4. Überprüfen Sie die Datenträgergrößen. Sie können fdisk oder lsblk verwenden, um die Laufwerksgrößen aufzulisten.

    for disk in `sudo ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "sudo fdisk -l /dev/${disk} | grep ^Disk "; done | bash
    
    sudo lsblk -o "NAME,SIZE"
    

    Screenshot: Code, mit dem die Datenträgergrößen überprüft werden. Die Ergebnisse sind hervorgehoben.

    Hier haben wir mit lsblk -fs ermittelt, welche PVs welchen LVs zugeordnet sind. Sie können die Zuordnungen ermitteln, indem Sie lvdisplay ausführen.

    sudo lvdisplay --maps VG/LV
    sudo lvdisplay --maps datavg/datalv1
    

    Screenshot: Alternative Möglichkeit zum Ermitteln der Zuordnung von physischen Volumes zu logischen Volumes. Die Ergebnisse sind hervorgehoben.

    In diesem Fall sind alle vier Datenlaufwerke Teil derselben VG und eines einzigen LV. Ihre Konfiguration kann davon abweichen.

  5. Überprüfen Sie die aktuelle Dateisystemnutzung:

    df -h /datalvm*
    

    Screenshot: Code, mit dem die Dateisystemnutzung überprüft wird. Befehl und Ergebnisse sind hervorgehoben.

  6. Ändern Sie die Größe der Datenträger, indem Sie die Anweisungen zum Erweitern eines verwalteten Azure-Datenträgers befolgen. Sie können das Portal, die CLI oder PowerShell verwenden.

    Wichtig

    Die Größe einiger Datenträger für Daten auf Linux-VMs kann geändert werden, ohne die Zuordnung der VM aufzuheben. Überprüfen Sie bitte [Erweitern von virtuellen Festplatten auf einer Linux-VM](/azure/virtual-machines/linux/expand-disks? tabs=ubuntu#expand-an-azure-managed-disk), um sicherzustellen, dass Ihre Datenträger die Anforderungen erfüllen.

  7. Starten Sie die VM, und überprüfen Sie die neuen Größen mit fdisk.

    for disk in `sudo ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "sudo fdisk -l /dev/${disk} | grep ^Disk "; done | bash
    
    sudo lsblk -o "NAME,SIZE"
    

    Screenshot: Code, mit dem die Datenträgergröße überprüft wird. Das Ergebnis ist hervorgehoben.

    In diesem Fall wurde die Größe /dev/sdd von 5 GB in 20 GB geändert.

  8. Überprüfen Sie die aktuelle PV-Größe:

    sudo pvdisplay /dev/resizeddisk
    

    Screenshot mit dem Code zum Überprüfen der PV-Größe. Das Ergebnis ist hervorgehoben.

    Obwohl die Größe des Datenträgers geändert wurde, weist das PV noch die vorherige Größe auf.

  9. Ändern Sie die PV-Größe:

    sudo pvresize /dev/resizeddisk
    

    Screenshot: Code, mit dem die Größe des physischen Volumes geändert wird. Das Ergebnis ist hervorgehoben.

  10. Überprüfen Sie die PV-Größe:

    sudo pvdisplay /dev/resizeddisk
    

    Screenshot: Code, mit dem die Größe des physischen Volumes überprüft wird. Das Ergebnis ist hervorgehoben.

    Gehen Sie für alle Datenträger, deren Größe Sie ändern möchten, genauso vor.

  11. Überprüfen Sie die VG-Informationen.

    sudo vgdisplay vgname
    

    Screenshot: Code, mit dem Informationen der Volumegruppe überprüft werden. Das Ergebnis ist hervorgehoben.

    Die VG verfügt nun über genügend Speicherplatz, damit sie den LVs zugewiesen werden kann.

  12. Ändern Sie die LV-Größe:

    sudo lvresize -r -L +5G vgname/lvname
    sudo lvresize -r -l +100%FREE /dev/datavg/datalv01
    

    Screenshot mit dem Code zum Ändern der LV-Größe. Die Ergebnisse sind hervorgehoben.

  13. Überprüfen Sie die Größe des Dateisystems:

    df -h /datalvm2
    

    Screenshot: Code, mit dem die Größe des Dateisystems überprüft wird. Das Ergebnis ist hervorgehoben.

Erweitern eines LVM-on-crypt-Volumes durch Hinzufügen eines neuen PV

Sie können auch ein LVM-on-crypt-Volume erweitern, indem Sie ein neues PV hinzufügen. Diese Methode stimmt weitgehend mit den Schritten zum Konfigurieren von LVM und RAID auf verschlüsselten Geräten überein. Weitere Informationen finden Sie in den Abschnitten, in denen das Hinzufügen eines neuen Datenträgers und dessen Einrichtung in einer LVM-on-crypt-Konfiguration beschrieben werden.

Sie können diese Methode verwenden, um Speicherplatz zu einem vorhandenen LV hinzuzufügen. Sie können auch neue VGs oder LVs erstellen.

  1. Überprüfen Sie die aktuelle Größe der VG:

    sudo vgdisplay vgname
    

    Screenshot: Code, mit dem die Größe der Volumegruppe überprüft wird. Die Ergebnisse sind hervorgehoben.

  2. Überprüfen Sie die aktuelle Größe des Dateisystems und des LV, das Sie erweitern möchten:

    sudo lvdisplay /dev/vgname/lvname
    

    Screenshot: Code, mit dem die Größe des lokalen Volumes überprüft wird. Die Ergebnisse sind hervorgehoben.

    df -h mountpoint
    

    Screenshot: Code, mit dem die Größe des Dateisystems überprüft wird. Das Ergebnis ist hervorgehoben.

  3. Fügen Sie einen neuen Datenträger zur VM hinzu, und identifizieren Sie ihn.

    Überprüfen Sie die Datenträger, bevor Sie den neuen Datenträger hinzufügen:

    sudo fdisk -l | egrep ^"Disk /"
    

    Screenshot mit dem Code zum Überprüfen der Datenträgergröße. Das Ergebnis ist hervorgehoben.

    Es gibt eine weitere Möglichkeit, um die Datenträger zu überprüfen, bevor Sie den neuen Datenträger hinzufügen:

    sudo lsblk
    

    Screenshot: Alternativer Code, mit dem die Größe der Datenträger überprüft wird. Die Ergebnisse sind hervorgehoben.

    Zum Hinzufügen des neuen Datenträgers können Sie PowerShell, die Azure CLI oder das Azure-Portal verwenden. Weitere Informationen finden Sie in den Anweisungen zum Anfügen eines Datenträgers an eine Linux-VM.

    Auf das neu hinzugefügte Gerät wird das Kernelnamensschema angewendet. Einem neuen Laufwerk wird normalerweise der nächste verfügbare Buchstabe zugewiesen. In diesem Fall wird der Datenträger sdd hinzugefügt.

  4. Überprüfen Sie die Datenträger, um sich zu vergewissern, dass der neue Datenträger hinzugefügt wurde:

    sudo fdisk -l | egrep ^"Disk /"
    

    Screenshot: Code, mit dem die Datenträger aufgelistet werden. Die Ergebnisse sind hervorgehoben.

    sudo lsblk
    

    Screenshot mit dem neu hinzugefügten Datenträger in der Ausgabe.

  5. Erstellen Sie auf dem soeben hinzugefügten Datenträger ein Dateisystem. Ordnen Sie den Datenträger den verknüpften Geräten von /dev/disk/azure/scsi1/ zu.

    sudo ls -la /dev/disk/azure/scsi1/
    

    Screenshot: Code, mit dem ein Dateisystem erstellt wird. Die Ergebnisse sind hervorgehoben.

    sudo mkfs.ext4 /dev/disk/azure/scsi1/${disk}
    

    Screenshot: Weiterer Code, mit dem ein Dateisystem erstellt und der Datenträger den verknüpften Geräten zugeordnet wird. Die Ergebnisse sind hervorgehoben.

  6. Erstellen Sie einen temporären Bereitstellungspunkt für den neuen hinzugefügten Datenträger:

    newmount=/data4
    sudo mkdir ${newmount}
    
  7. Fügen Sie das soeben erstellte Dateisystem zu /etc/fstab hinzu.

    sudo blkid /dev/disk/azure/scsi1/lun4| awk -F\" '{print "UUID="$2" '${newmount}' "$4" defaults,nofail 0 0"}' >> /etc/fstab
    
  8. Binden Sie das neu erstellte Dateisystem ein:

    sudo mount -a
    
  9. Überprüfen Sie die Einbindung des neuen Dateisystems:

    df -h
    

    Screenshot: Code, mit dem überprüft wird, ob das Dateisystem eingebunden ist. Das Ergebnis ist hervorgehoben.

    sudo lsblk
    

    Screenshot: Weiterer Code, mit dem überprüft wird, ob das Dateisystem eingebunden ist. Das Ergebnis ist hervorgehoben.

  10. Starten Sie die Verschlüsselung, die Sie zuvor für Datenlaufwerke gestartet haben, erneut.

    Tipp

    Bei LVM-on-crypt wird die Verwendung von EncryptFormatAll empfohlen. Andernfalls erfolgt u. U. eine doppelte Verschlüsselung, wenn Sie weitere Datenträger festlegen.

    Weitere Informationen finden Sie in den Anweisungen zum Konfigurieren von LVM und RAID auf verschlüsselten Geräten.

    Beispiel:

    az vm encryption enable \
    --resource-group ${RGNAME} \
    --name ${VMNAME} \
    --disk-encryption-keyvault ${KEYVAULTNAME} \
    --key-encryption-key ${KEYNAME} \
    --key-encryption-keyvault ${KEYVAULTNAME} \
    --volume-type "DATA" \
    --encrypt-format-all \
    -o table
    

    Wenn die Verschlüsselung durchgeführt wurde, wird auf dem neu hinzugefügten Datenträger eine crypt-Ebene angezeigt:

    sudo lsblk
    

    Screenshot: Code, mit dem die crypt-Ebene überprüft wird. Das Ergebnis ist hervorgehoben.

  11. Heben Sie die Einbindung der verschlüsselten Ebene des neuen Datenträgers auf:

    sudo umount ${newmount}
    
  12. Überprüfen Sie die aktuellen PV-Informationen:

    sudo pvs
    

    Screenshot: Code, mit dem Informationen zum physischen Volume überprüft werden. Das Ergebnis ist hervorgehoben.

  13. Erstellen Sie auf der verschlüsselten Ebene des Datenträgers ein PV. Verwenden Sie den Gerätenamen aus dem vorherigen lsblk-Befehl. Fügen Sie einen /dev/-Mapper vor dem Gerätenamen hinzu, um das PV zu erstellen:

    sudo pvcreate /dev/mapper/mapperdevicename
    

    Screenshot: Code, mit dem auf der verschlüsselten Ebene ein physisches Volume erstellt wird. Die Ergebnisse sind hervorgehoben.

    Daraufhin wird eine Warnung mit der Frage angezeigt, ob die aktuelle ext4 fs-Signatur zurückgesetzt werden soll. Diese Warnung ist erwartungsgemäß. Beantworten Sie diese Frage mit y.

  14. Vergewissern Sie sich, dass das neue PV zur LVM-Konfiguration hinzugefügt wurde:

    sudo pvs
    

    Screenshot: Code, mit dem überprüft wird, ob das physische Volume zur LVM-Konfiguration hinzugefügt wurde. Das Ergebnis ist hervorgehoben.

  15. Fügen Sie das neue PV zur VG hinzu, die vergrößert werden soll.

    sudo vgextend vgname /dev/mapper/nameofhenewpv
    

    Screenshot: Code, mit dem einer Volumegruppe ein physisches Volume hinzugefügt wird. Die Ergebnisse sind hervorgehoben.

  16. Überprüfen Sie die neue Größe und den freien Speicherplatz der VG:

    sudo vgdisplay vgname
    

    Screenshot: Code, mit dem die Größe und der freie Speicherplatz der Volumegruppe überprüft werden. Die Ergebnisse sind hervorgehoben.

    Beachten Sie die Zunahme der Werte für Total PE und Free PE / Size.

  17. Erhöhen Sie die Größe von LV und Dateisystem. Verwenden Sie -r-Option von lvextend. In diesem Beispiel wird der gesamte verfügbare Speicherplatz in der VG zum angegebenen LV hinzugefügt.

    sudo lvextend -r -l +100%FREE /dev/vgname/lvname
    

    Screenshot: Code, mit dem das logische Volume und das Dateisystem vergrößert werden. Die Ergebnisse sind hervorgehoben.

Führen Sie die folgenden Schritte aus, um Ihre Änderungen zu überprüfen.

  1. Überprüfen Sie die Größe des LV:

    sudo lvdisplay /dev/vgname/lvname
    

    Screenshot: Code, mit dem die neue Größe des lokalen Volumes überprüft wird. Die Ergebnisse sind hervorgehoben.

  2. Überprüfen Sie die neue Größe des Dateisystems:

    df -h /mountpoint
    

    Screenshot: Code, mit dem die neue Größe des Dateisystems überprüft wird. Das Ergebnis ist hervorgehoben.

  3. Überprüfen Sie, ob sich die LVM-Ebene über der verschlüsselten Ebene befindet:

    sudo lsblk
    

    Screenshot: Code, mit dem überprüft wird, ob sich die LVM-Ebene über der verschlüsselten Ebene befindet. Das Ergebnis ist hervorgehoben.

    Wenn Sie lsblk ohne Optionen verwenden, werden die Bereitstellungspunkte mehrmals angezeigt. Der Befehl sortiert nach Gerät und LVs.

    Sie sollten ggf. lsblk -fs verwenden. In diesem Befehl kehrt -fs die Sortierreihenfolge um, sodass die Einstellungspunkte lediglich einmal angezeigt werden. Die Datenträger werden mehrmals angezeigt.

    sudo lsblk -fs
    

    Screenshot: Alternativer Code, mit dem überprüft wird, ob sich die LVM-Ebene über der verschlüsselten Ebene befindet. Das Ergebnis ist hervorgehoben.

Erweitern einer LVM auf einem verschlüsselten Volume durch Ändern der Größe eines vorhandenen PV

  1. Ermitteln Sie die verschlüsselten Datenträger:

    sudo lsblk
    

    Screenshot: Code, mit dem verschlüsselte Datenträger ermittelt werden. Die Ergebnisse sind hervorgehoben.

    sudo lsblk -s
    

    Screenshot: Alternativer Code, mit dem verschlüsselte Datenträger ermittelt werden. Die Ergebnisse sind hervorgehoben.

  2. Überprüfen Sie die PV-Informationen:

    sudo pvs
    

    Screenshot: Code, mit dem Informationen zu physischen Volumes überprüft werden. Die Ergebnisse sind hervorgehoben.

  3. Überprüfen Sie die VG-Informationen:

    sudo vgs
    

    Screenshot: Code, mit dem Informationen zu Volumegruppen überprüft werden. Die Ergebnisse sind hervorgehoben.

  4. Überprüfen Sie die LV-Informationen:

    sudo lvs
    

    Screenshot: Code, mit dem Informationen zum lokalen Volume überprüft werden. Das Ergebnis ist hervorgehoben.

  5. Überprüfen Sie die Dateisystemnutzung:

    df -h /mountpoint(s)
    

    Screenshot: Code, mit dem die Dateisystemnutzung überprüft wird. Die Ergebnisse sind hervorgehoben.

  6. Überprüfen Sie die Größe der Datenträger:

    sudo fdisk
    sudo fdisk -l | egrep ^"Disk /"
    sudo lsblk
    

    Screenshot: Code, mit dem die Größe der Datenträger überprüft wird. Die Ergebnisse sind hervorgehoben.

  7. Ändern Sie die Datenträgergröße. Sie können das Portal, die CLI oder PowerShell verwenden. Weitere Informationen finden Sie im Abschnitt zum Ändern der Datenträgergröße in den Anweisungen zum Erweitern virtueller Festplatten auf einer Linux-VM.

    Wichtig

    Die Größe virtueller Datenträger kann nicht geändert werden, wenn die VM ausgeführt wird. Geben Sie die VM für diesen Schritt frei.

  8. Überprüfen Sie die Datenträgergrößen:

    sudo fdisk
    sudo fdisk -l | egrep ^"Disk /"
    sudo lsblk
    

    Screenshot: Code, mit dem die Datenträgergrößen überprüft werden. Die Ergebnisse sind hervorgehoben.

    In diesem Fall wurde die Größe beider Datenträger von 2 GB in 4 GB geändert. Die Größe von Dateisystem, LV und PV wurde jedoch nicht geändert.

  9. Überprüfen Sie die aktuelle PV-Größe. Beachten Sie, dass das PV bei LVM-on-crypt das /dev/mapper/-Gerät und nicht das /dev/sd*-Gerät ist.

    sudo pvdisplay /dev/mapper/devicemappername
    

    Screenshot: Code, mit dem die Größe des aktuellen physischen Volumes überprüft wird. Die Ergebnisse sind hervorgehoben.

  10. Ändern Sie die PV-Größe:

    sudo pvresize /dev/mapper/devicemappername
    

    Screenshot: Code, mit dem die Größe des physischen Volumes geändert wird. Die Ergebnisse sind hervorgehoben.

  11. Überprüfen Sie die neue PV-Größe:

    sudo pvdisplay /dev/mapper/devicemappername
    

    Screenshot: Code, mit dem die Größe des physischen Volumes überprüft wird. Die Ergebnisse sind hervorgehoben.

  12. Ändern Sie die Größe der verschlüsselten Ebene des PV:

    sudo cryptsetup resize /dev/mapper/devicemappername
    

    Gehen Sie für alle Datenträger, deren Größe Sie ändern möchten, genauso vor.

  13. Überprüfen Sie die VG-Informationen:

    sudo vgdisplay vgname
    

    Screenshot: Code, mit dem Informationen der Volumegruppe überprüft werden. Die Ergebnisse sind hervorgehoben.

    Die VG verfügt nun über genügend Speicherplatz, damit sie den LVs zugewiesen werden kann.

  14. Überprüfen Sie die LV-Informationen:

    sudo lvdisplay vgname/lvname
    

    Screenshot: Code, mit dem Informationen zum lokalen Volume überprüft werden. Die Ergebnisse sind hervorgehoben.

  15. Überprüfen Sie die Dateisystemnutzung:

    df -h /mountpoint
    

    Screenshot: Code, mit dem die Dateisystemnutzung überprüft wird. Die Ergebnisse sind hervorgehoben.

  16. Ändern Sie die LV-Größe:

    sudo lvresize -r -L +2G /dev/vgname/lvname
    

    Screenshot: Code, mit dem die Größe des lokalen Volumes geändert wird. Die Ergebnisse sind hervorgehoben.

    Hier verwenden wir die Option -r, um auch die Größe des Dateisystems zu ändern.

  17. Überprüfen Sie die LV-Informationen:

    sudo lvdisplay vgname/lvname
    

    Screenshot: Code, mit dem Informationen zum lokalen Volume abgerufen werden. Die Ergebnisse sind hervorgehoben.

  18. Überprüfen Sie die Dateisystemnutzung:

    df -h /mountpoint
    

    Screenshot: Code, mit dem die Dateisystemnutzung überprüft wird. Die Ergebnisse sind hervorgehoben.

Gehen Sie ggf. wie beschrieben vor, um die Größe anderer LVs zu ändern.

Nächste Schritte

Behandeln von Problemen mit Azure Disk Encryption