4.5. 在镜像和克隆中添加加密格式

流程

1. 创建 LUKS2 格式的镜像：

   语法

   rbd create --size SIZE POOL_NAME/LUKS_IMAGE
   rbd encryption format POOL_NAME/LUKS_IMAGE luks1|luks2 PASSPHRASE_FILE
   rbd resize --size 50G --encryption-passphrase-file PASSPHRASE_FILE POOL_NAME/LUKS_IMAGE

   Copy to Clipboard Toggle word wrap

   示例

   [ceph: root@host01 /]# rbd create --size 50G mypool/myimage
   [ceph: root@host01 /]# rbd encryption format mypool/myimage luks2 passphrase.txt
   [ceph: root@host01 /]# rbd resize --size 50G --encryption-passphrase-file passphrase.txt mypool/myimage

   Copy to Clipboard Toggle word wrap

   rbd resize 命令会增加镜像，以补补与 LUKS2 标头关联的开销。

2. 使用 LUKS2 格式的镜像，创建一个 LUKS2 格式的克隆，其大小相同：

   语法

   rbd snap create POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd snap protect POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd clone POOL_NAME/IMAGE_NAME@SNAP_NAME POOL_NAME/CLONE_NAME
   rbd encryption format POOL_NAME/CLONE_NAME luks1 CLONE_PASSPHRASE_FILE

   Copy to Clipboard Toggle word wrap

   示例

   [ceph: root@host01 /]# rbd snap create mypool/myimage@snap
   [ceph: root@host01 /]# rbd snap protect mypool/myimage@snap
   [ceph: root@host01 /]# rbd clone mypool/myimage@snap mypool/myclone
   [ceph: root@host01 /]# rbd encryption format mypool/myclone luks1 clone-passphrase.bin

   Copy to Clipboard Toggle word wrap

3. 使用 LUKS2 格式的镜像，创建一个 LUKS1- 格式的克隆，其大小相同：

   语法

   rbd snap create POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd snap protect POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd clone POOL_NAME/IMAGE_NAME@SNAP_NAME POOL_NAME/CLONE_NAME
   rbd encryption format POOL_NAME/CLONE_NAME luks1 CLONE_PASSPHRASE_FILE
   rbd resize --size SIZE --allow-shrink --encryption-passphrase-file CLONE_PASSPHRASE_FILE --encryption-passphrase-file PASSPHRASE_FILE POOL_NAME/CLONE_NAME

   Copy to Clipboard Toggle word wrap

   示例

   [ceph: root@host01 /]# rbd snap create mypool/myimage@snap
   [ceph: root@host01 /]# rbd snap protect mypool/myimage@snap
   [ceph: root@host01 /]# rbd clone mypool/myimage@snap mypool/myclone
   [ceph: root@host01 /]# rbd encryption format mypool/myclone luks1 clone-passphrase.bin
   [ceph: root@host01 /]# rbd resize --size 50G --allow-shrink --encryption-passphrase-file clone-passphrase.bin --encryption-passphrase-file passphrase.bin mypool/myclone

   Copy to Clipboard Toggle word wrap

   由于 LUKS1 标头通常小于 LUKS2 标头，因此结尾的 rbd resize 命令会缩小克隆的镜像，以获得不需要的空间允许。

4. 使用 LUKS-1- 格式镜像，创建一个 LUKS2 格式的克隆，其大小相同：

   语法

   rbd resize --size SIZE POOL_NAME/LUKS_IMAGE
   rbd snap create POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd snap protect POOL_NAME/IMAGE_NAME@SNAP_NAME
   rbd clone POOL_NAME/IMAGE_NAME@SNAP_NAME POOL_NAME/CLONE_NAME
   rbd encryption format POOL_NAME/CLONE_NAME luks2 CLONE_PASSPHRASE_FILE
   rbd resize --size SIZE --allow-shrink --encryption-passphrase-file PASSPHRASE_FILE POOL_NAME/LUKS_IMAGE
   rbd resize --size SIZE --allow-shrink --encryption-passphrase-file CLONE_PASSPHRASE_FILE --encryption-passphrase-file PASSPHRASE_FILE POOL_NAME_/CLONE_NAME

   Copy to Clipboard Toggle word wrap

   示例

   [ceph: root@host01 /]# rbd resize --size 51G mypool/myimage
   [ceph: root@host01 /]# rbd snap create mypool/myimage@snap
   [ceph: root@host01 /]# rbd snap protect mypool/myimage@snap
   [ceph: root@host01 /]# rbd clone mypool/my-image@snap mypool/myclone
   [ceph: root@host01 /]# rbd encryption format mypool/myclone luks2 clone-passphrase.bin
   [ceph: root@host01 /]# rbd resize --size 50G --allow-shrink --encryption-passphrase-file passphrase.bin mypool/myimage
   [ceph: root@host01 /]# rbd resize --size 50G --allow-shrink --encryption-passphrase-file clone-passphrase.bin --encryption-passphrase-file passphrase.bin mypool/myclone

   Copy to Clipboard Toggle word wrap

   由于 LUKS2 标头通常大于 LUKS1 标头，因此开头的 rbd resize 命令会临时增加父镜像，以在父快照中保留一些额外的空间，因此克隆的镜像。这是使克隆镜像中可以访问所有父数据所必需的。末尾的 rbd resize 命令将父镜像缩小回其原始大小，不会影响父快照和克隆的镜像来达到未使用的保留空间。

   同样适用于创建未格式化的镜像的格式化克隆，因为未格式化的镜像根本不没有标头。