FreeBSD: как расширить зашифрованный пул ZFS zroot
Я установил ванильный FreeBSD 11.0 (amd64) и выбрал опцию установки "ZFS на / (зашифровано)" (или, как бы то ни было, это действительно называется). Теперь у меня есть хороший пул ZFS:
root@storage:~ # zpool list
NAME SIZE ALLOC FREE EXPANDSZ FRAG CAP DEDUP HEALTH ALTROOT
zroot 5.44T 943M 5.44T - 0% 0% 1.00x ONLINE -
root@storage:~ # df -ah
Filesystem Size Used Avail Capacity Mounted on
zroot/ROOT/default 5.3T 299M 5.3T 0% /
devfs 1.0K 1.0K 0B 100% /dev
zroot/tmp 5.3T 96K 5.3T 0% /tmp
zroot/usr/home 5.3T 136K 5.3T 0% /usr/home
zroot/usr/ports 5.3T 641M 5.3T 0% /usr/ports
zroot/usr/src 5.3T 96K 5.3T 0% /usr/src
zroot/var/audit 5.3T 96K 5.3T 0% /var/audit
zroot/var/crash 5.3T 96K 5.3T 0% /var/crash
zroot/var/log 5.3T 160K 5.3T 0% /var/log
zroot/var/mail 5.3T 96K 5.3T 0% /var/mail
zroot/var/tmp 5.3T 96K 5.3T 0% /var/tmp
zroot 5.3T 96K 5.3T 0% /zroot
В настоящее время на моем контроллере настроен только один аппаратный RAID5 (aacd0). В будущем я мог бы добавить еще один RAID5 с свободными на данный момент слотами моего сервера для расширения доступного хранилища (чередующийся).
root@storage:/zroot # zpool status
pool: zroot
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
zroot ONLINE 0 0 0
aacd0p3.eli ONLINE 0 0 0
Как мне добавить второй "диск" в мой zpool, чем? Давайте назовем это aacd1. Я вижу, что aacd0 зашифрован GELI, и это хорошо - ключ запрашивается при загрузке, я бы хотел зашифровать aacd1 с тем же.
Мне не хватает ссылки здесь: как настроить второй диск для шифрования одним и тем же ключом (нужно только ввести и запомнить один ключ для обоих дисков) и добавить его в пул "zroot"?
Будет ли разумнее установить ОС на диск / флешку, отличную от zfs, и оттуда настроить зашифрованный полосатый пул ZFS? Я могу найти много документации для этого варианта использования...