我在网上搜索了以下问题的明确答案,但找不到明确的是或否,也找不到关于如何启用此方法的明确步骤!
在双节点设置中,以DRBD为块设备复制技术,以OCFs2为集群文件系统(需要active/active DRBD模式),是否可以使用luk来加密底层块设备,以便它可以从集群中的任何节点使用?内核在启动时是否需要每个节点上的密码短语?如果没有,它是如何工作的?
提前感谢您的回复。
D。
最佳答案
带有OCFS2的双主DRBD是比较常见的,并且有大量的信息和指南,所以我不讨论这个问题。
不寻常的是LUKS加密。是的,这是可以做到的最简单的方法是对DRBD的备份磁盘(LVM卷)进行简单的加密。实际上,将LUKS加密磁盘放在DRBD下面。这样,一旦LUKS卷被解锁,DRBD可以访问它,它将像任何其他DRBD设置一样运行。很明显应该是这样的:
原始磁盘->LUKS->DRBD->OCFS2
这确实意味着在DRBD启动之前需要解锁磁盘这通常意味着您需要在每次启动时输入密码短语,但可以在启动时通过密钥文件自动解锁加密卷。但是,这个密钥文件需要存储在一些已经未加密的地方,所以这有点违背了目的。
还请注意,双主DRBD需要一些机制来物理地与节点(IPMI设备、网络连接的UPS等)连接。它将工作,没有这个保障到位或配置,但如果有足够的时间,它会扰乱和损坏你的数据。拜托,一定要用石头。
关于linux - 如何结合DRBD,OCFs2和LUKS?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/37600782/