4.9. 加密未加密的卷

要加密未加密的卷，您必须备份未加密的卷，然后将其恢复到新的加密卷，或者从未加密的卷中创建一个 glance 镜像，然后从镜像创建一个新的加密卷。

先决条件

要加密的未加密的卷。

流程

如果 cinder-backup 服务可用，备份当前的未加密的卷：
```
cinder backup-create <unencrypted_volume>
```
```
cinder backup-create <unencrypted_volume>
```
Copy to Clipboard Toggle word wrap
- 将 <unencrypted_volume > 替换为未加密的卷的名称或 ID。
创建新的加密卷：
```
cinder create <encrypted_volume_size> --volume-type <encrypted_volume_type>
```
```
cinder create <encrypted_volume_size> --volume-type <encrypted_volume_type>
```
Copy to Clipboard Toggle word wrap
- 将 <encrypted_volume_size > 替换为新卷的大小（以 GB 为单位）。这个值必须于未加密卷的大 1 GB，以便容纳加密元数据。
- 将 <encrypted_volume_type > 替换为您需要的加密类型。
将未加密的卷的备份恢复到新的加密卷：
```
cinder backup-restore <backup> --volume <encrypted_volume>
```
```
cinder backup-restore <backup> --volume <encrypted_volume>
```
Copy to Clipboard Toggle word wrap
- 将 <backup > 替换为未加密的卷备份的名称或 ID。
- 将 <encrypted_volume > 替换为新加密卷的 ID。

如果 cinder-backup 服务不可用，请使用 upload-to-image 命令来创建未加密的卷的镜像，然后从镜像创建一个新的加密卷。

创建未加密的卷的 glance 镜像：
```
cinder upload-to-image <unencrypted_volume> <new_image>
```
```
cinder upload-to-image <unencrypted_volume> <new_image>
```
Copy to Clipboard Toggle word wrap
- 将 <unencrypted_volume > 替换为未加密的卷的名称或 ID。
- 将 <new_image > 替换为新镜像的名称。
从比镜像大 1 GB 的镜像创建一个新卷：
```
cinder volume create --size <size> --volume-type luks --image <new_image> <encrypted_volume_name>
```
```
cinder volume create --size <size> --volume-type luks --image <new_image> <encrypted_volume_name>
```
Copy to Clipboard Toggle word wrap
- 将 < size> 替换为新卷的大小。这个值必须比旧的未加密的卷大 1GB。
- 将 <new_image > 替换为您从未加密的卷创建的镜像的名称。
- 将 <encrypted_volume_name > 替换为新加密卷的名称。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat