несколько зашифрованных томов EBS и LVM
Я хотел бы использовать зашифрованные тома EBS для настройки раздела LVM для экземпляра EC2. Согласно документации, шифрование прозрачно для экземпляра EC2, но меня беспокоит наличие нескольких зашифрованных томов EBS в одной группе томов LVM. Скажем, я начинаю с одного зашифрованного тома EBS в группе томов и хочу добавить больше томов ebs позже. Это сработает? Или безопаснее использовать незашифрованный EBS и настроить LUKS поверх LVM?
Учитывая, что с точки зрения Linux тома EBS - это просто блочные устройства, на самом деле вы можете пойти любым путем: LVM поверх LUKS или LUKS поверх LVM.
Ваше беспокойство, безусловно, справедливо, LVM на LUKS немного сложен. См. https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LVM_on_LUKS
LUKS поверх LVM делает простые вещи. Кроме того, он позволяет одновременно иметь незашифрованные и зашифрованные логические тома LVM, и вы можете добавить больше PE (физических расширений), поддерживаемых томами EBS, в одну и ту же группу томов.