linux – 具有加密根文件系统的服务器是否可以合理地高度可用？

如果我设置各种“群集”,每台机器只将其他机器的密钥存储在静止加密的内容上,该怎么办？所以现在,只有当群集中的所有计算机都处于脱机状态时,才会手动提供密码短语,但只能在其中一台计算机上提供.

每个节点都有一个带有dropbear实例和几个脚本的initramdisk：

>尝试检测群集中的其他节点.
>向另一个节点发送一些请求以转向并通过ssh登录,并提供本地根文件系统的密钥.
>如果群集中没有主机,或者没有主机具有相应的ssh密钥,则提示输入密码.

这样,任何密钥都不会以未加密的方式存储在任何地方,我可以重新启动所有服务器,只要至少有一个在给定时间保持不变.如果他们一下子全部失败,我必须输入密码.

这是一个安全的解决方案吗？如果没有,是否可以修改基本想法以使其成为安全的解决方案？

(另外,这种类型的设置是否有现有名称？)