加密 ZFS 磁盘故障

Question

我无法针对 Linux 来回答这个问题，但假设您正在谈论全磁盘或全分区加密，我在 FreeBSD 上使用 ZFS 的经验表明这并不重要。

只要 ZFS 可以导入池，您就能够删除故障驱动器、配置带或不带完整（驱动器|分区）加密的新驱动器，并将现有功能设备（加密或未加密）重新同步到新驱动器上。 -配置的设备（加密或未加密）。

重要的是池的冗余足以让您可以zpool import -N成功导入（降级的）池，以便您可以删除并更换出现故障的设备。

# zpool status tank
  pool: tank
 state: ONLINE
  scan: scrub repaired 0B in 01:51:20 with 0 errors on Mon Jul 26 05:11:07 2021
config:

    NAME            STATE     READ WRITE CKSUM
    tank            ONLINE       0     0     0
      mirror-0      ONLINE       0     0     0
        ada1p3.eli  ONLINE       0     0     0
        ada0p3      ONLINE       0     0     0

errors: No known data errors

这里 device/dev/ada0p3是未加密分区，而ada1p3是加密分区（ada1p3.eli 是德它的加密句柄）。

在我的机器上进行此设置没有真正的原因，这只是我在尝试从全磁盘加密池启动时的最终结果。

Answer 1

我无法针对 Linux 来回答这个问题，但假设您正在谈论全磁盘或全分区加密，我在 FreeBSD 上使用 ZFS 的经验表明这并不重要。

只要 ZFS 可以导入池，您就能够删除故障驱动器、配置带或不带完整（驱动器|分区）加密的新驱动器，并将现有功能设备（加密或未加密）重新同步到新驱动器上。 -配置的设备（加密或未加密）。

重要的是池的冗余足以让您可以zpool import -N成功导入（降级的）池，以便您可以删除并更换出现故障的设备。

# zpool status tank
  pool: tank
 state: ONLINE
  scan: scrub repaired 0B in 01:51:20 with 0 errors on Mon Jul 26 05:11:07 2021
config:

    NAME            STATE     READ WRITE CKSUM
    tank            ONLINE       0     0     0
      mirror-0      ONLINE       0     0     0
        ada1p3.eli  ONLINE       0     0     0
        ada0p3      ONLINE       0     0     0

errors: No known data errors

这里 device/dev/ada0p3是未加密分区，而ada1p3是加密分区（ada1p3.eli 是德它的加密句柄）。

在我的机器上进行此设置没有真正的原因，这只是我在尝试从全磁盘加密池启动时的最终结果。

加密 ZFS 磁盘故障

答案1

相关内容