4.5. 이미지 및 복제에 암호화 형식 추가

절차

1. LUKS2 형식의 이미지를 생성합니다.

   구문

   rbd create --size SIZE POOL_NAME/LUKS_IMAGE
   rbd encryption format POOL_NAME/LUKS_IMAGE luks1|luks2 PASSPHRASE_FILE
   rbd resize --size 50G --encryption-passphrase-file PASSPHRASE_FILE POOL_NAME/LUKS_IMAGE

   예제

   [ceph: root@host01 /]# rbd create --size 50G mypool/myimage
   [ceph: root@host01 /]# rbd encryption format mypool/myimage luks2 passphrase.txt
   [ceph: root@host01 /]# rbd resize --size 50G --encryption-passphrase-file passphrase.txt mypool/myimage

   rbd 크기 조정 명령은 LUKS2 헤더와 연결된 오버헤드를 보완하기 위해 이미지를 늘립니다.

2. LUKS2 형식의 이미지를 사용하여 동일한 유효 크기로 LUKS2 형식의 복제를 생성합니다.

   구문

   rbd snap create POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd snap protect POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd clone POOL_NAME/IMAGE_NAME@SNAP_NAME POOL_NAME/CLONE_NAME
   rbd encryption format POOL_NAME/CLONE_NAME luks1 CLONE_PASSPHRASE_FILE

   예제

   [ceph: root@host01 /]# rbd snap create mypool/myimage@snap
   [ceph: root@host01 /]# rbd snap protect mypool/myimage@snap
   [ceph: root@host01 /]# rbd clone mypool/myimage@snap mypool/myclone
   [ceph: root@host01 /]# rbd encryption format mypool/myclone luks1 clone-passphrase.bin

3. LUKS2 형식 이미지를 사용하여 다음과 같은 효과적인 크기로 LUKS1 형식 복제를 생성합니다.

   구문

   rbd snap create POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd snap protect POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd clone POOL_NAME/IMAGE_NAME@SNAP_NAME POOL_NAME/CLONE_NAME
   rbd encryption format POOL_NAME/CLONE_NAME luks1 CLONE_PASSPHRASE_FILE
   rbd resize --size SIZE --allow-shrink --encryption-passphrase-file CLONE_PASSPHRASE_FILE --encryption-passphrase-file PASSPHRASE_FILE POOL_NAME/CLONE_NAME

   예제

   [ceph: root@host01 /]# rbd snap create mypool/myimage@snap
   [ceph: root@host01 /]# rbd snap protect mypool/myimage@snap
   [ceph: root@host01 /]# rbd clone mypool/myimage@snap mypool/myclone
   [ceph: root@host01 /]# rbd encryption format mypool/myclone luks1 clone-passphrase.bin
   [ceph: root@host01 /]# rbd resize --size 50G --allow-shrink --encryption-passphrase-file clone-passphrase.bin --encryption-passphrase-file passphrase.bin mypool/myclone

   LUKS1 헤더는 일반적으로 LUKS2 헤더보다 작기 때문에 끝에 있는 rbd 크기 조정 명령은 불필요한 공간 허용을 제거하기 위해 복제된 이미지를 축소합니다.

4. LUKS-1 형식의 이미지를 사용하여 다음과 같은 효과적인 크기로 LUKS2 형식의 복제를 생성합니다.

   구문

   rbd resize --size SIZE POOL_NAME/LUKS_IMAGE
   rbd snap create POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd snap protect POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd clone POOL_NAME/IMAGE_NAME@SNAP_NAME POOL_NAME/CLONE_NAME
   rbd encryption format POOL_NAME/CLONE_NAME luks2 CLONE_PASSPHRASE_FILE
   rbd resize --size SIZE --allow-shrink --encryption-passphrase-file PASSPHRASE_FILE POOL_NAME/LUKS_IMAGE
   rbd resize --size SIZE --allow-shrink --encryption-passphrase-file CLONE_PASSPHRASE_FILE --encryption-passphrase-file PASSPHRASE_FILE POOL_NAME_/CLONE_NAME

   예제

   [ceph: root@host01 /]# rbd resize --size 51G mypool/myimage
   [ceph: root@host01 /]# rbd snap create mypool/myimage@snap
   [ceph: root@host01 /]# rbd snap protect mypool/myimage@snap
   [ceph: root@host01 /]# rbd clone mypool/my-image@snap mypool/myclone
   [ceph: root@host01 /]# rbd encryption format mypool/myclone luks2 clone-passphrase.bin
   [ceph: root@host01 /]# rbd resize --size 50G --allow-shrink --encryption-passphrase-file passphrase.bin mypool/myimage
   [ceph: root@host01 /]# rbd resize --size 50G --allow-shrink --encryption-passphrase-file clone-passphrase.bin --encryption-passphrase-file passphrase.bin mypool/myclone

   LUKS2 헤더는 일반적으로 LUKS1 헤더보다 크기 때문에 초기의 rbd 크기 명령은 상위 이미지를 일시적으로 확장하여 상위 스냅샷에 일부 추가 공간을 예약하고 복제된 이미지입니다. 이는 복제된 이미지에서 모든 상위 데이터에 액세스할 수 있도록 하려면 필요합니다. 끝에 있는 rbd 크기 명령은 상위 이미지를 원래 크기로 다시 축소하고 상위 스냅샷과 복제된 이미지에 영향을 주지 않으므로 사용하지 않은 예약된 공간을 제거합니다.

   포맷되지 않은 이미지에는 헤더가 없기 때문에 포맷되지 않은 이미지의 형식화된 복제를 생성하는 경우에도 마찬가지입니다.