是否可以创建一个可由双主 DRBD 系统的两个节点访问的 LUKS 加密文件系统?
以下是我尝试做的事情:
- 创建两个节点并在每个节点上建立一个具有 ext3 文件系统的分区。
- 使用双主 DRBD 复制分区。
- 在一个节点上,在正在复制的分区上创建一个稀疏文件,该文件的大小可以增长到该分区的容量。
- 将循环设备与每个节点上的稀疏文件关联(DRBD 已复制稀疏文件)。
- 在一个节点上使用 cryptsetup 以 LUKS 格式加密循环设备。
- 在两个节点上打开(解锁)加密设备(在一个节点上打开设备不会在另一个节点上打开设备)。
- 在一个节点上使用 ext3 文件系统格式化加密设备。
- 在每个节点上挂载加密设备。
现在两个节点都打开并挂载了加密文件系统。我期望对加密文件系统的修改会出现在两个节点上。例如,如果我在一个节点上创建一个文件,它应该会出现在另一个节点上。
我遇到的问题是,当安全设备处于打开状态时,在一个节点上创建的文件不会出现在另一个节点上。只有在我关闭并重新打开每个节点上的安全设备后,对文件系统的修改才会出现。这意味着 DRBD 正在复制底层块,但 LUKS 加密隐藏了更新。
LUKS 是否缓存了明显的文件系统?如果是,有没有办法最小化缓存?或者我应该用完全不同的方法来复制加密数据?
我已经将它与主/次 DRBD 配合使用。我的目标是使数据在两个节点上都处于活动状态;因此,我尝试使用主/主。