4.4. 이미지 및 복제본에 암호화 형식 추가

프로세스

1. LUKS2 형식의 이미지를 생성합니다.

   구문

   rbd create --size SIZE POOL_NAME/LUKS_IMAGE
   rbd encryption format POOL_NAME/LUKS_IMAGE luks1|luks2 PASSPHRASE_FILE
   rbd resize --size 50G --encryption-passphrase-file PASSPHRASE_FILE POOL_NAME/LUKS_IMAGE

   Copy to Clipboard Toggle word wrap

   예제

   [ceph: root@host01 /]# rbd create --size 50G mypool/myimage
   [ceph: root@host01 /]# rbd encryption format mypool/myimage luks2 passphrase.txt
   [ceph: root@host01 /]# rbd resize --size 50G --encryption-passphrase-file passphrase.txt mypool/myimage

   Copy to Clipboard Toggle word wrap

   rbd resize 명령은 LUKS2 헤더와 관련된 오버헤드를 보완하기 위해 이미지를 늘립니다.

2. LUKS2 형식의 이미지를 사용하여 동일한 유효 크기로 LUKS2 형식의 복제본을 생성합니다.

   구문

   rbd snap create POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd snap protect POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd clone POOL_NAME/IMAGE_NAME@SNAP_NAME POOL_NAME/CLONE_NAME
   rbd encryption format POOL_NAME/CLONE_NAME luks1 CLONE_PASSPHRASE_FILE

   Copy to Clipboard Toggle word wrap

   예제

   [ceph: root@host01 /]# rbd snap create mypool/myimage@snap
   [ceph: root@host01 /]# rbd snap protect mypool/myimage@snap
   [ceph: root@host01 /]# rbd clone mypool/myimage@snap mypool/myclone
   [ceph: root@host01 /]# rbd encryption format mypool/myclone luks1 clone-passphrase.bin

   Copy to Clipboard Toggle word wrap

3. LUKS2 형식의 이미지를 사용하여 동일한 유효 크기로 LUKS1 형식의 복제를 생성합니다.

   구문

   rbd snap create POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd snap protect POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd clone POOL_NAME/IMAGE_NAME@SNAP_NAME POOL_NAME/CLONE_NAME
   rbd encryption format POOL_NAME/CLONE_NAME luks1 CLONE_PASSPHRASE_FILE
   rbd resize --size SIZE --allow-shrink --encryption-passphrase-file CLONE_PASSPHRASE_FILE --encryption-passphrase-file PASSPHRASE_FILE POOL_NAME/CLONE_NAME

   Copy to Clipboard Toggle word wrap

   예제

   [ceph: root@host01 /]# rbd snap create mypool/myimage@snap
   [ceph: root@host01 /]# rbd snap protect mypool/myimage@snap
   [ceph: root@host01 /]# rbd clone mypool/myimage@snap mypool/myclone
   [ceph: root@host01 /]# rbd encryption format mypool/myclone luks1 clone-passphrase.bin
   [ceph: root@host01 /]# rbd resize --size 50G --allow-shrink --encryption-passphrase-file clone-passphrase.bin --encryption-passphrase-file passphrase.bin mypool/myclone

   Copy to Clipboard Toggle word wrap

   LUKS1 헤더는 일반적으로 LUKS2 헤더보다 작기 때문에 결국 rbd 크기 조정 명령은 복제된 이미지를 축소하여 불필요한 공간 허용을 제거합니다.

4. LUKS-1 형식의 이미지를 사용하여 동일한 유효 크기로 LUKS2 형식의 복제본을 생성합니다.

   구문

   rbd resize --size SIZE POOL_NAME/LUKS_IMAGE
   rbd snap create POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd snap protect POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd clone POOL_NAME/IMAGE_NAME@SNAP_NAME POOL_NAME/CLONE_NAME
   rbd encryption format POOL_NAME/CLONE_NAME luks2 CLONE_PASSPHRASE_FILE
   rbd resize --size SIZE --allow-shrink --encryption-passphrase-file PASSPHRASE_FILE POOL_NAME/LUKS_IMAGE
   rbd resize --size SIZE --allow-shrink --encryption-passphrase-file CLONE_PASSPHRASE_FILE --encryption-passphrase-file PASSPHRASE_FILE POOL_NAME_/CLONE_NAME

   Copy to Clipboard Toggle word wrap

   예제

   [ceph: root@host01 /]# rbd resize --size 51G mypool/myimage
   [ceph: root@host01 /]# rbd snap create mypool/myimage@snap
   [ceph: root@host01 /]# rbd snap protect mypool/myimage@snap
   [ceph: root@host01 /]# rbd clone mypool/my-image@snap mypool/myclone
   [ceph: root@host01 /]# rbd encryption format mypool/myclone luks2 clone-passphrase.bin
   [ceph: root@host01 /]# rbd resize --size 50G --allow-shrink --encryption-passphrase-file passphrase.bin mypool/myimage
   [ceph: root@host01 /]# rbd resize --size 50G --allow-shrink --encryption-passphrase-file clone-passphrase.bin --encryption-passphrase-file passphrase.bin mypool/myclone

   Copy to Clipboard Toggle word wrap

   LUKS2 헤더는 일반적으로 LUKS1 헤더보다 크므로 처음에는 rbd 크기 조정 명령이 상위 이미지를 일시적으로 증가시켜 상위 스냅샷에 추가 공간을 예약하고 복제된 이미지를 예약합니다. 이는 복제된 이미지에서 모든 상위 데이터에 액세스할 수 있도록 하는 데 필요합니다. end의 rbd 크기 조정 명령은 상위 이미지를 원래 크기로 다시 축소하고 상위 스냅샷과 복제된 이미지에는 사용되지 않은 예약된 공간을 제거합니다.

   포맷되지 않은 이미지에 헤더가 전혀 없기 때문에 포맷되지 않은 이미지의 포맷된 복제를 생성하는 경우에도 마찬가지입니다.