如何重设使用 Azure 磁盘加密的逻辑卷管理设备的大小How to resize logical volume management devices that use Azure Disk Encryption

本文介绍如何重设使用 Azure 磁盘加密的数据磁盘的大小。In this article, you'll learn how to resize data disks that use Azure Disk Encryption. 若要重设磁盘大小,在 Linux 上使用逻辑卷管理 (LVM)。To resize the disks, you'll use logical volume management (LVM) on Linux. 这些步骤适用于多种场景。The steps apply to multiple scenarios.

你可以在以下环境中使用此重设大小过程:You can use this resizing process in the following environments:

  • Linux 发行版:Linux distributions:
    • CentOS 7 或更高版本CentOS 7 or later
    • Ubuntu 16 或更高版本Ubuntu 16 or later
    • SUSE 12 或更高版本SUSE 12 or later
  • Azure 磁盘加密版本:Azure Disk Encryption versions:
    • 单通道扩展Single-pass extension
    • 双通道扩展Dual-pass extension

先决条件Prerequisites

本文假设用户具备以下条件:This article assumes that you have:

方案Scenarios

本文中的过程适用于以下场景:The procedures in this article apply to the following scenarios:

  • 传统的 LVM 和 LVM-on-crypt 配置Traditional LVM and LVM-on-crypt configurations
  • 传统的 LVM 加密Traditional LVM encryption
  • LVM-on-cryptLVM-on-crypt

传统的 LVM 和 LVM-on-crypt 配置Traditional LVM and LVM-on-crypt configurations

当卷组 (VG) 有可用空间时,传统的 LVM 和 LVM-on-crypt 配置扩展逻辑卷 (LV)。Traditional LVM and LVM-on-crypt configurations extend a logical volume (LV) when the volume group (VG) has available space.

传统的 LVM 加密Traditional LVM encryption

在传统的 LVM 加密中,LV 已加密。In traditional LVM encryption, LVs are encrypted. 未加密整个磁盘。The whole disk isn't encrypted.

通过使用传统的 LVM 加密,你可以:By using traditional LVM encryption, you can:

  • 在添加新的物理卷 (PV) 时扩展 LV。Extend the LV when you add a new physical volume (PV).
  • 在重设现有 PV 的大小时,扩展 LV。Extend the LV when you resize an existing PV.

LVM-on-cryptLVM-on-crypt

推荐的磁盘加密方法是 LVM-on-encrypt。The recommended method for disk encryption is LVM-on-encrypt. 该方法加密整个磁盘,而不仅仅是 LV。This method encrypts the entire disk, not just the LV.

通过使用 LVM-on-crypt,你可以:By using LVM-on-crypt, you can:

  • 在添加新的 PV 时扩展 LV。Extend the LV when you add a new PV.
  • 在重设现有 PV 的大小时,扩展 LV。Extend the LV when you resize an existing PV.

备注

建议不要在同一个 VM 上混合使用传统的 LVM 加密和 LVM-on-crypt。We don't recommend mixing traditional LVM encryption and LVM-on-crypt on the same VM.

以下部分提供了如何使用 LVM 和 LVM-on-crypt 的示例。The following sections provide examples of how to use LVM and LVM-on-crypt. 这些示例使用磁盘、PV、VG、LV、文件系统、全局唯一标识符 (UUID) 和装入点的预先存在的值。The examples use preexisting values for disks, PVs, VGs, LVs, file systems, universally unique identifiers (UUIDs), and mount points. 将这些值替换为自己的值,使其适合你的环境。Replace these values with your own values to fit your environment.

当 VG 有可用空间时扩展 LVExtend an LV when the VG has available space

重设 LV 大小的传统方法是在 VG 有可用空间时扩展 LV。The traditional way to resize LVs is to extend an LV when the VG has space available. 可以将此方法用于非加密磁盘、传统的 LVM 加密卷和 LVM-on-crypt 配置。You can use this method for nonencrypted disks, traditional LVM-encrypted volumes, and LVM-on-crypt configurations.

  1. 验证要增大的文件系统的当前大小:Verify the current size of the file system that you want to increase:

    df -h /mountpoint
    

    屏幕截图显示了检查文件系统大小的代码。

  2. 验证 VG 是否有足够的空间来增大 LV:Verify that the VG has enough space to increase the LV:

    vgs
    

    屏幕截图显示了检查 VG 上的空间的代码。

    也可使用 vgdisplayYou can also use vgdisplay:

    vgdisplay vgname
    

    屏幕截图显示了检查 VG 上的空间的 VG 显示代码。

  3. 确定需要重设大小的 LV:Identify which LV needs to be resized:

    lsblk
    

    屏幕截图显示了 lsblk 命令的结果。

    对于 LVM-on-crypt,不同之处在于此输出显示加密层处于磁盘级别。For LVM-on-crypt, the difference is that this output shows that the encrypted layer is at the disk level.

    屏幕截图显示了 lsblk 命令的结果。

  4. 检查 LV 大小:Check the LV size:

    lvdisplay lvname
    

    屏幕截图显示检查逻辑卷大小的代码。

  5. 通过使用 -r 重设在线文件系统的大小来增加 LV 大小:Increase the LV size by using -r to resize the file system online:

    lvextend -r -L +2G /dev/vgname/lvname
    

    屏幕截图显示增加逻辑卷大小的代码。

  6. 验证 LV 和文件系统的新大小:Verify the new sizes for the LV and the file system:

    df -h /mountpoint
    

    屏幕截图显示验证 LV 和文件系统的大小的代码。

    大小输出指示已成功重设 LV 和文件系统的大小。The size output indicates that the LV and file system were successfully resized.

可以再次检查 LV 信息以确认 LV 级别的更改:You can check the LV information again to confirm the changes at the level of the LV:

lvdisplay lvname

屏幕截图显示确认新大小的代码。

通过添加新的 PV 来扩展传统的 LVM 卷Extend a traditional LVM volume by adding a new PV

当你需要添加一个新的磁盘来增加 VG 的大小时,可以通过添加一个新的 PV 来扩展传统的 LVM 卷。When you need to add a new disk to increase the VG size, extend your traditional LVM volume by adding a new PV.

  1. 验证要增大的文件系统的当前大小:Verify the current size of the file system that you want to increase:

    df -h /mountpoint
    

    屏幕截图显示检查文件系统当前大小的代码。

  2. 验证当前 PV 配置:Verify the current PV configuration:

    pvs
    

    屏幕截图显示检查当前 PV 配置的代码。

  3. 查看当前的 VG 信息:Check the current VG information:

    vgs
    

    屏幕截图显示检查当前卷组信息的代码。

  4. 检查当前磁盘列表。Check the current disk list. 通过检查 /dev/disk/azure/scsi1/ 中的设备来标识数据磁盘。Identify data disks by checking the devices in /dev/disk/azure/scsi1/.

    ls -l /dev/disk/azure/scsi1/
    

    屏幕截图显示检查当前磁盘列表的代码。

  5. 查看 lsblk 的输出:Check the output of lsblk:

    lsbk
    

    屏幕截图显示检查 lsblk 输出的代码。

  6. 按照将数据磁盘附加到 Linux VM 中的说明,将新磁盘附加到 VM。Attach the new disk to the VM by following the instructions in Attach a data disk to a Linux VM.

  7. 检查磁盘列表,并注意新磁盘。Check the disk list, and notice the new disk.

    ls -l /dev/disk/azure/scsi1/
    

    屏幕截图显示检查磁盘列表的代码。

    lsbk
    

    屏幕截图显示通过使用 lsblk 检查磁盘列表的代码。

  8. 在新的数据磁盘上创建一个新 PV:Create a new PV on top of the new data disk:

    pvcreate /dev/newdisk
    

    屏幕截图显示创建新 PV 的代码。

    此方法使用整个磁盘作为没有分区的 PV。This method uses the whole disk as a PV without a partition. 或者,你可以使用 fdisk 创建一个分区,然后将该分区用于 pvcreateAlternatively, you can use fdisk to create a partition and then use that partition for pvcreate.

  9. 验证 PV 是否已添加到 PV 列表中:Verify that the PV was added to the PV list:

    pvs
    

    屏幕截图显示了显示物理卷列表的代码。

  10. 通过向 VG 添加新的 PV 来扩展该 VG:Extend the VG by adding the new PV to it:

    vgextend vgname /dev/newdisk
    

    屏幕截图显示扩展卷组的代码。

  11. 检查新的 VG 大小:Check the new VG size:

    vgs
    

    屏幕截图显示了检查卷组大小的代码。

  12. 使用 lsblk 标识需要重设大小的 LV:Use lsblk to identify the LV that needs to be resized:

    lsblk
    

    屏幕截图显示了标识需要重设大小的本地卷的代码。

  13. 通过使用 -r 增大在线文件系统来扩展 LV 大小:Extend the LV size by using -r to increase the file system online:

    lvextend -r -L +2G /dev/vgname/lvname
    

    屏幕截图显示了增加在线文件系统大小的代码。

  14. 验证 LV 和文件系统的新大小:Verify the new sizes of the LV and file system:

    df -h /mountpoint
    

    屏幕截图显示了检查本地卷和文件系统大小的代码。

    重要

    对传统的 LVM 配置使用 Azure 数据加密时,加密层在 LV 级别(而不是磁盘级别)进行创建。When Azure Data Encryption is used on traditional LVM configurations, the encrypted layer is created at the LV level, not at the disk level.

    此时,加密层已扩展到新磁盘。At this point, the encrypted layer is expanded to the new disk. 实际的数据磁盘在平台级别没有加密设置,因此其加密状态不会更新。The actual data disk has no encryption settings at the platform level, so its encryption status isn't updated.

    这些是推荐使用 LVM-on-crypt 方法的部分原因。These are some of the reasons why LVM-on-crypt is the recommended approach.

  15. 检查门户中的加密信息:Check the encryption information from the portal:

    屏幕截图显示了门户中加密信息。

    若要更新磁盘上的加密设置,请添加一个新的 LV 并在 VM 上启用扩展。To update the encryption settings on the disk, add a new LV and enable the extension on the VM.

  16. 添加新的 LV,在其上创建一个文件系统,并将其添加到 /etc/fstabAdd a new LV, create a file system on it, and add it to /etc/fstab.

  17. 再次设置加密扩展。Set the encryption extension again. 这次,在平台级别的新数据磁盘上标记加密设置。This time you'll stamp the encryption settings on the new data disk at the platform level. 下面是 CLI 示例:Here's a CLI example:

    az vm encryption enable -g ${RGNAME} --name ${VMNAME} --disk-encryption-keyvault "<your-unique-keyvault-name>"
    
  18. 检查门户中的加密信息:Check the encryption information from the portal:

    屏幕截图显示了门户中加密信息。

更新加密设置后,可以删除新的 LV。After the encryption settings are updated, you can delete the new LV. 同时从你创建的 /etc/fstab/etc/crypttab 中删除条目。Also delete the entry from the /etc/fstab and /etc/crypttab that you created.

屏幕截图显示了删除新逻辑卷的代码。

请按照以下步骤完成清理:Follow these steps to finish cleaning up:

  1. 卸载 LV:Unmount the LV:

    umount /mountpoint
    
  2. 关闭卷的加密层:Close the encrypted layer of the volume:

    cryptsetup luksClose /dev/vgname/lvname
    
  3. 删除 LV:Delete the LV:

    lvremove /dev/vgname/lvname
    

通过重设现有 PV 的大小来扩展传统的 LVM 卷Extend a traditional LVM volume by resizing an existing PV

在某些情况下,你的限制可能需要你重设现有磁盘的大小。Im some scenarios, your limitations might require you to resize an existing disk. 方法如下:Here's how:

  1. 标识加密的磁盘:Identify your encrypted disks:

    ls -l /dev/disk/azure/scsi1/
    

    屏幕截图显示了标识加密磁盘的代码。

    lsblk -fs
    

    屏幕截图显示了标识加密磁盘的替代代码。

  2. 检查 PV 信息:Check the PV information:

    pvs
    

    屏幕截图显示了检查物理卷相关信息的代码。

    图中的结果显示,所有 PV 上的所有空间当前都已使用。The results in the image show that all of the space on all of the PVs is currently used.

  3. 检查 VG 信息:Check the VG information:

    vgs
    vgdisplay -v vgname
    

    屏幕截图显示了检查卷组相关信息的代码。

  4. 检查磁盘大小。Check the disk sizes. 可以使用 fdisklsblk 列出驱动器大小。You can use fdisk or lsblk to list the drive sizes.

    for disk in `ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "fdisk -l /dev/${disk} | grep ^Disk "; done | bash
    
    lsblk -o "NAME,SIZE"
    

    屏幕截图显示检查磁盘大小的代码。

    此处,我们通过使用 lsblk -fs 来标识哪些 PV 与哪些 LV 相关联。Here we identified which PVs are associated with which LVs by using lsblk -fs. 可以通过运行 lvdisplay 来标识关联。You can identify the associations by running lvdisplay.

    lvdisplay --maps VG/LV
    lvdisplay --maps datavg/datalv1
    

    屏幕截图显示了标识物理卷与本地卷关联的替代方法。

    在这种情况下,所有四个数据驱动器都属于同一个 VG 和单个 LV。In this case, all four data drives are part of the same VG and a single LV. 配置可能有所不同。Your configuration might differ.

  5. 检查当前文件系统使用率:Check the current file system utilization:

    df -h /datalvm*
    

    屏幕截图显示了检查文件系统使用率的代码。

  6. 按照展开 Azure 托管磁盘中的说明重设数据磁盘的大小。Resize the data disks by following the instructions in Expand an Azure managed disk. 可以使用门户、CLI 或 PowerShell。You can use the portal, the CLI, or PowerShell.

    重要

    VM 正在运行时,无法重设虚拟磁盘的大小。You can't resize virtual disks while the VM is running. 在此步骤中解除分配 VM。Deallocate your VM for this step.

  7. 启动 VM,并使用 fdisk 检查新的大小。Start the VM and check the new sizes by using fdisk.

    for disk in `ls -l /dev/disk/azure/scsi1/* | awk -F/ '{print $NF}'` ; do echo "fdisk -l /dev/${disk} | grep ^Disk "; done | bash
    
    lsblk -o "NAME,SIZE"
    

    屏幕截图显示了检查磁盘大小的代码。

    在这种情况下,/dev/sdd 的大小从 5 G 调整到 20 G。In this case, /dev/sdd was resized from 5 G to 20 G.

  8. 检查当前 PV 大小:Check the current PV size:

    pvdisplay /dev/resizeddisk
    

    屏幕截图显示了检查 PV 大小的代码。突出显示了结果。

    即使磁盘已经重设大小,PV 仍然保持以前的大小。Even though the disk was resized, the PV still has the previous size.

  9. 重设 PV 大小:Resize the PV:

    pvresize /dev/resizeddisk
    

    屏幕截图显示了重设物理卷大小的代码。

  10. 检查 PV 大小:Check the PV size:

    pvdisplay /dev/resizeddisk
    

    屏幕截图显示了检查物理卷大小的代码。

    对所有要重设大小的磁盘应用相同的过程。Apply the same procedure for all of the disks that you want to resize.

  11. 检查 VG 信息。Check the VG information.

    vgdisplay vgname
    

    屏幕截图显示了检查卷组信息的代码。

    VG 现在有足够的空间分配给 LV。The VG now has enough space to be allocated to the LVs.

  12. 重设 LV 大小:Resize the LV:

    lvresize -r -L +5G vgname/lvname
    lvresize -r -l +100%FREE /dev/datavg/datalv01
    

    屏幕截图显示了重设 LV 大小的代码。突出显示了结果。

  13. 检查文件系统的大小:Check the size of the file system:

    df -h /datalvm2
    

    屏幕截图显示了检查文件系统大小的代码。

通过添加新的 PV 来扩展 LVM-on-crypt 卷Extend an LVM-on-crypt volume by adding a new PV

你也可以通过添加新的 PV 来扩展 LVM-on-crypt 卷。You can also extend an LVM-on-crypt volume by adding a new PV. 此方法严格遵循在加密设备上配置 LVM 和 RAID 的步骤。This method closely follows the steps in Configure LVM and RAID on encrypted devices. 请参阅介绍如何添加新磁盘并在 LVM-on-crypt 配置中设置它的部分。See the sections that explain how to add a new disk and set it up in an LVM-on-crypt configuration.

可以使用此方法向现有 LV 添加空间。You can use this method to add space to an existing LV. 也可以创建新的 VG 或 LV。Or you can create new VGs or LVs.

  1. 验证 VG 的当前大小:Verify the current size of your VG:

    vgdisplay vgname
    

    屏幕截图显示了检查卷组大小的代码。

  2. 验证要扩展的文件系统和 LV 的大小:Verify the size of the file system and LV that you want to expand:

    lvdisplay /dev/vgname/lvname
    

    屏幕截图显示了检查本地卷大小的代码。

    df -h mountpoint
    

    屏幕截图显示了检查文件系统大小的代码。

  3. 向 VM 添加新的数据磁盘并标识它。Add a new data disk to the VM and identify it.

    添加新磁盘之前,请检查磁盘:Before you add the new disk, check the disks:

    fdisk -l | egrep ^"Disk /"
    

    屏幕截图显示了检查磁盘大小的代码。

    下面是另一种在添加新磁盘之前检查磁盘的方法:Here's another way to check the disks before you add the new disk:

    lsblk
    

    屏幕截图显示了检查磁盘大小的替代代码。

    若要添加新磁盘,可以使用 PowerShell、Azure CLI 或 Azure 门户。To add the new disk, you can use PowerShell, the Azure CLI, or the Azure portal. 有关详细信息,请参阅将数据磁盘附加到 Linux VMFor more information, see Attach a data disk to a Linux VM.

    内核名称方案适用于新添加的设备。The kernel name scheme applies to the newly added device. 通常向新驱动器分配下一个可用的驱动器号。A new drive is normally assigned the next available letter. 在本例中,添加的磁盘是 sddIn this case, the added disk is sdd.

  4. 检查磁盘以确保已添加新磁盘:Check the disks to make sure the new disk has been added:

    fdisk -l | egrep ^"Disk /"
    

    屏幕截图显示了列出磁盘的代码。

    lsblk
    

    屏幕截图显示输出中新添加的磁盘。

  5. 在最近添加的磁盘上创建一个文件系统。Create a file system on top of the recently added disk. 将磁盘与 /dev/disk/azure/scsi1/ 上的链接设备匹配。Match the disk to the linked devices on /dev/disk/azure/scsi1/.

    ls -la /dev/disk/azure/scsi1/
    

    屏幕截图显示了创建文件系统的代码。

    mkfs.ext4 /dev/disk/azure/scsi1/${disk}
    

    屏幕截图显示了创建文件系统并将磁盘与链接设备匹配的其他代码。

  6. 为新添加的磁盘创建临时装入点:Create a temporary mount point for the new added disk:

    newmount=/data4
    mkdir ${newmount}
    
  7. 将最近创建的文件系统添加到 /etc/fstabAdd the recently created file system to /etc/fstab.

    blkid /dev/disk/azure/scsi1/lun4| awk -F\" '{print "UUID="$2" '${newmount}' "$4" defaults,nofail 0 0"}' >> /etc/fstab
    
  8. 装载新创建的文件系统:Mount the newly created file system:

    mount -a
    
  9. 验证是否已装载新文件系统:Verify that the new file system is mounted:

    df -h
    

    屏幕截图显示了验证文件系统是否已装载的代码。

    lsblk
    

    屏幕截图显示了验证文件系统是否已装载的其他代码。

  10. 重启以前为数据驱动器启动的加密。Restart the encryption that you previously started for data drives.

    提示

    对于 LVM-on-crypt,建议使用 EncryptFormatAllFor LVM-on-crypt, we recommend that you use EncryptFormatAll. 否则,你可能会在设置其他磁盘时看到双重加密。Otherwise, you might see a double encryption while you set additional disks.

    有关详细信息,请参阅在加密设备上配置 LVM 和 RAIDFor more information, see Configure LVM and RAID on encrypted devices.

    下面是一个示例:Here's an example:

    az vm encryption enable \
    --resource-group ${RGNAME} \
    --name ${VMNAME} \
    --disk-encryption-keyvault ${KEYVAULTNAME} \
    --key-encryption-key ${KEYNAME} \
    --key-encryption-keyvault ${KEYVAULTNAME} \
    --volume-type "DATA" \
    --encrypt-format-all \
    -o table
    

    加密完成后,你会在新添加的磁盘上看到一个加密层:When the encryption finishes, you see a crypt layer on the newly added disk:

    lsblk
    

    屏幕截图显示了检查加密层的代码。

  11. 卸载新磁盘的加密层:Unmount the encrypted layer of the new disk:

    umount ${newmount}
    
  12. 查看当前的 PV 信息:Check the current PV information:

    pvs
    

    屏幕截图显示了检查物理卷相关信息的代码。

  13. 在磁盘的加密层上创建一个 PV。Create a PV on top of the encrypted layer of the disk. 从前面的 lsblk 命令获取设备名。Take the device name from the previous lsblk command. 在设备名称前面添加 /dev/ 映射程序以创建 PV:Add a /dev/ mapper in front of the device name to create the PV:

    pvcreate /dev/mapper/mapperdevicename
    

    屏幕截图显示了在加密层上创建物理卷的代码。

    将显示一条关于擦除当前 ext4 fs 签名的警告。You see a warning about wiping the current ext4 fs signature. 此警告是在意料之内。This warning is expected. 使用 y 回答此问题。Answer this question with y.

  14. 验证新 PV 是否已添加到 LVM 配置中:Verify that the new PV was added to the LVM configuration:

    pvs
    

    屏幕截图显示了验证物理卷是否已添加到 LVM 配置的代码。

  15. 将新的 PV 添加到需要增大的 VG 中。Add the new PV to the VG that you need to increase.

    vgextend vgname /dev/mapper/nameofhenewpv
    

    屏幕截图显示了将物理卷添加到卷组的代码。

  16. 验证 VG 的新大小和可用空间:Verify the new size and free space of the VG:

    vgdisplay vgname
    

    屏幕截图显示了验证卷组大小和可用空间的代码。

    注意 Total PE 计数和 Free PE / Size 的增加。Note the increase of the Total PE count and the Free PE / Size.

  17. 增加 LV 和文件系统的大小。Increase the size of the LV and the file system. lvextend 上使用 -r 选项。Use the -r option on lvextend. 在本例中,我们将把 VG 中的总可用空间添加到给定的 LV 中。In this example, we're adding the total available space in the VG to the given LV.

    lvextend -r -l +100%FREE /dev/vgname/lvname
    

    屏幕截图显示了增加本地卷和文件系统大小的代码。

按照以下步骤验证更改。Follow the next steps to verify your changes.

  1. 验证 LV 的大小:Verify the size of the LV:

    lvdisplay /dev/vgname/lvname
    

    屏幕截图显示了验证本地卷新大小的代码。

  2. 验证文件系统的新大小:Verify the new size of the file system:

    df -h mountpoint
    

    屏幕截图显示了验证文件系统新大小的代码。

  3. 验证 LVM 层是否位于加密层之上:Verify that the LVM layer is on top of the encrypted layer:

    lsblk
    

    屏幕截图显示了验证 LVM 层是否位于加密层之上的代码。

    如果你使用不带选项的 lsblk,则会多次看到装入点。If you use lsblk without options, then you see the mount points multiple times. 命令按设备和 LV 进行排序。The command sorts by device and LVs.

    你可能需要使用 lsblk -fsYou might want to use lsblk -fs. 在此命令中,-fs 反转排序顺序,使装入点只显示一次。In this command, -fs reverses the sort order so that the mount points are shown once. 磁盘显示多次。The disks are shown multiple times.

    lsblk -fs
    

    屏幕截图显示了验证 LVM 层是否位于加密层之上的替代代码。

通过重设现有 PV 的大小来扩展 LVM-on-crypt 卷Extend an LVM on a crypt volume by resizing an existing PV

  1. 标识加密的磁盘:Identify your encrypted disks:

    lsblk
    

    屏幕截图显示了标识加密磁盘的代码。

    lsblk -s
    

    屏幕截图显示了标识加密磁盘的替代代码。

  2. 检查 PV 信息:Check your PV information:

    pvs
    

    屏幕截图显示了检查物理卷信息的代码。

  3. 检查 VG 信息:Check your VG information:

    vgs
    

    屏幕截图显示了检查卷组信息的代码。

  4. 检查 LV 信息:Check your LV information:

    lvs
    

    屏幕截图显示了检查本地卷信息的代码。

  5. 检查文件系统使用率:Check the file system utilization:

    df -h /mountpoint(s)
    

    屏幕截图显示了检查文件系统使用量的代码。

  6. 检查磁盘的大小:Check the sizes of your disks:

    fdisk
    fdisk -l | egrep ^"Disk /"
    lsblk
    

    屏幕截图显示了检查磁盘大小的代码。

  7. 重设数据磁盘的大小。Resize the data disk. 可以使用门户、CLI 或 PowerShell。You can use the portal, CLI, or PowerShell. 有关详细信息,请参阅扩展 Linux VM 上的虚拟硬盘中的重设磁盘大小部分。For more information, see the disk-resize section in Expand virtual hard disks on a Linux VM.

    重要

    VM 正在运行时,无法重设虚拟磁盘的大小。You can't resize virtual disks while the VM is running. 在此步骤中解除分配 VM。Deallocate your VM for this step.

  8. 检查磁盘大小:Check your disks sizes:

    fdisk
    fdisk -l | egrep ^"Disk /"
    lsblk
    

    屏幕截图显示了检查磁盘大小的代码。

    在这种情况下,两个磁盘的大小都从 2 GB 调整到 4 GB。In this case, both disks were resized from 2 GB to 4 GB. 但是文件系统、LV 和 PV 的大小保持不变。But the size of the file system, LV, and PV remain the same.

  9. 检查当前 PV 大小。Check the current PV size. 请记住,在 LVM-on-crypt 上,PV 是 /dev/mapper/ 设备,而不是 /dev/sd* 设备。Remember that on LVM-on-crypt, the PV is the /dev/mapper/ device, not the /dev/sd* device.

    pvdisplay /dev/mapper/devicemappername
    

    屏幕截图显示了检查当前物理卷大小的代码。

  10. 重设 PV 大小:Resize the PV:

    pvresize /dev/mapper/devicemappername
    

    屏幕截图显示了重设物理卷大小的代码。

  11. 检查新的 PV 大小:Check the new PV size:

    pvdisplay /dev/mapper/devicemappername
    

    屏幕截图显示了检查物理卷大小的代码。

  12. 重设 PV 上加密层的大小:Resize the encrypted layer on the PV:

    cryptsetup resize /dev/mapper/devicemappername
    

    对所有要重设大小的磁盘应用相同的过程。Apply the same procedure for all of the disks that you want to resize.

  13. 检查 VG 信息:Check your VG information:

    vgdisplay vgname
    

    屏幕截图显示了检查卷组信息的代码。

    VG 现在有足够的空间分配给 LV。The VG now has enough space to be allocated to the LVs.

  14. 检查 LV 信息:Check the LV information:

    lvdisplay vgname/lvname
    

    屏幕截图显示了检查本地卷信息的代码。

  15. 检查文件系统使用率:Check the file system utilization:

    df -h /mountpoint
    

    屏幕截图显示了检查文件系统利用率的代码。

  16. 重设 LV 大小:Resize the LV:

    lvresize -r -L +2G /dev/vgname/lvname
    

    屏幕截图显示了重设本地卷大小的代码。

    此处,我们也使用 -r 选项来重设文件系统的大小。Here we use the -r option to also resize the file system.

  17. 检查 LV 信息:Check the LV information:

    lvdisplay vgname/lvname
    

    屏幕截图显示了获取本地卷信息的代码。

  18. 检查文件系统使用率:Check the file system utilization:

    df -h /mountpoint
    

    屏幕截图显示了检查文件系统使用率的代码。

对其他任何需要重设大小的 LV 应用相同的重设大小过程。Apply the same resizing procedure to any other LV that requires it.

后续步骤Next steps

对 Azure 磁盘加密进行故障排除Troubleshoot Azure Disk Encryption