我是 Linux 新手。我在 Azure Linux VM 上进行了加密,并按照 Azure 建议的步骤进行操作。我可以看到加密已启用,磁盘显示已加密。但我无法启动操作系统。没有 CPU 使用率/磁盘操作。看起来 VM 完全崩溃了。有人能建议如何检查操作系统是否损坏吗?
问候 Mydeen
答案1
我尝试过 Linux VM 加密,但遇到了很多问题。在 Azure 中启用 Linux VM 上的磁盘加密之前,我提出了一些要点。
在 Linux VM 上禁用加密仅支持数据卷. 不支持数据或操作系统卷如果操作系统卷已加密。
如果加密后虚拟机无法启动,则只有虚拟机恢复选项可用。您无法解决此问题。
在启用磁盘加密之前,我们必须准备一些问题的答案。
- 对您要加密的虚拟机进行有效的备份。
- 确保虚拟机有足够的 RAM(最低 7Gb)以及足够的空间操作系统磁盘。
- 确保在加密过程启动之前应用程序已停止,同时确保应用程序在重新启动后仍保持停止状态,因为 ADE 过程将重新启动虚拟机。
- 确保虚拟机不能通过任何方式访问,无论是 ssh、winscp 还是任何其他工具。
- 确保虚拟机中没有安装扩展。
- 确保要加密的虚拟机上没有进行服务器强化,即内核参数更改、Grub 密码设置、启动密码设置
- 您可以使用 PowerShell 或 azure cli 命令或检查串行控制台来监控加密状态。
- 如果您使用数据盘,请确保文件系统类型为 ext4 而不是 xfs,因为 xfs 文件系统不支持单次加密
- 删除不再需要的旧内核并重新生成 grub.cfg 文件。如果需要,仅保留 3-4 个旧内核。
Azure 磁盘加密不适用于以下场景、功能和技术: • 加密基本层 VM 或通过经典 VM 创建方法创建的 VM。• 当 Linux VM 的 OS 驱动器已加密时,禁用 OS 驱动器或数据驱动器上的加密。• 加密 Linux 虚拟机规模集的 OS 驱动器。• 加密 Linux VM 上的自定义映像。• 与本地密钥管理系统集成。• Azure 文件(共享文件系统)。• 网络文件系统 (NFS)。• 动态卷。
Azure 磁盘加密先决条件 https://docs.microsoft.com/en-us/azure/security/azure-security-disk-encryption-prerequisites
为 Linux IaaS VM 启用 Azure 磁盘加密 https://docs.microsoft.com/en-us/azure/security/azure-security-disk-encryption-linux
如何在 Azure 中加密 Linux 虚拟机 https://docs.microsoft.com/bs-latn-ba/azure/virtual-machines/linux/encrypt-disks