linux - 如何判断附加到 Azure 虚拟机的磁盘是否已加密?
问题描述
我按照此说明在 Azure 上加密了 Ubuntu 16.04 机器的磁盘。显然该过程已成功完成,但是在使用命令时:
az vm encryption show --resource-group "<res-group>" --name "<vm-name>"
我得到一些令人困惑的结果:
{
"disks": [
{
"encryptionSettings": null,
"name": "...",
"statuses": [
{
"code": "EncryptionState/notEncrypted",
"displayStatus": "Disk is not encrypted",
...
}
]
}
],
"status": [
{
"code": "ProvisioningState/succeeded",
"displayStatus": "Provisioning succeeded",
"message": "Encryption succeeded for all volumes",
...
}
],
"substatus": [
{
"code": "ComponentStatus/Microsoft.Azure.Security.AzureDiskEncryptionForLinux/succeeded",
"displayStatus": "Provisioning succeeded",
"message": "{\"os\": \"Encrypted\", \"data\": \"NotMounted\"}",
....
}
]
}
如您所见,我收到消息Encryption succeeded for all volumes但同时Disk is not encrypted。
我如何才能 100% 确定我的磁盘是否已加密?
解决方案
对于 linux vm,您需要等待 1-20 小时,然后才能在安装扩展后实际加密磁盘。而且我相信您需要重新启动才能说它已加密。
您应该查看扩展状态,它会在某个时间点要求重新启动。
忘记加了。重新启动后,它将报告磁盘已加密。
对于 Windows VM,它们“立即”加密(可能在启用 bitlocker 后在后台进行加密)。
推荐阅读
- reactjs - 在反应中导入图像似乎不起作用
- c++ - 如何在数组中找到第一组最长的连续重复项的起始索引
- c++ - 在 C++ 中链接到 NLopt 时遇到问题
- javascript - 当我尝试将变量传递给 cookie 时,web7 有什么问题?
- python - 浮动对象没有属性 isna
- kubernetes - 用于自定义标签的 Kubernetes Pod Affinity Topology Key
- c# - SQL 在 C# 之间选择带有 OR 的过滤器
- css - 对话框中的 Primefaces 8.0 日历弹出窗口相对于父屏幕滚动位置定位
- r - R中带有条件的for循环
- java - Java,Maven - 文件覆盖数据而不是将数据附加到它