É possível criar um sistema de arquivos criptografado LUKS que seja acessível por ambos os nós de um sistema DRBD primário duplo?
Aqui está o que tentei fazer:
Agora, os dois nós têm um sistema de arquivos criptografado aberto e montado. O que eu espero é que as modificações no sistema de arquivos criptografados apareçam nos dois nós. Por exemplo, se eu criar um arquivo em um no nó, ele deverá aparecer no outro nó.
O problema que tenho é que um arquivo criado em um nó não aparece no outro nó enquanto o dispositivo seguro está aberto. As modificações no sistema de arquivos só aparecem depois que eu fecho e, em seguida, reabriço o dispositivo seguro em cada nó. Isso implica que o DRBD está copiando os blocos subjacentes, mas a criptografia do LUKS está ocultando as atualizações.
O LUKS está armazenando em cache o sistema de arquivos aparente? Em caso afirmativo, existe uma maneira de minimizar o cache? Ou há uma maneira completamente diferente de replicar dados criptografados?
Já estou trabalhando com o DRBD primário / secundário. É meu objetivo tornar os dados ativos em ambos os nós; assim, minha tentativa de usar primário / primário.