Libvirt磁盘加密
2024-08-29 05:13:27
Libvirt加密磁盘使用
创建加密磁盘
- 进入libvirt默认存储池目录
# cd /var/lib/libvirt/images
- 创建加密磁盘
# qemu-img convert -O qcow2 -o ? CentOS.qcow2 os.qcow2
# qemu-img convert -O qcow2 -o encryption=on -f qcow2 CentOS.qcow2 os.qcow2
Disk image 'os.qcow2' is encrypted.
password:
- 刷新默认存储池
# virsh pool-refresh default
# virsh vol-list default
创建密钥
- 使用xml文件创建密钥
# cat volume-secret.xml
<secret ephemeral='no' private='yes'>
<description>Super secret name of my first puppy</description>
<usage type='volume'>
<volume>os.qcow2</volume>
</usage>
</secret>
# virsh secret-define volume-secret.xml
生成 secret 175bb81b-caab-4520-a042-e678fbb73556
//这边的123就是我们创建加密磁盘时输入的密码
# MYSECRET=`printf %s "123" | base64`
# virsh secret-set-value 175bb81b-caab-4520-a042-e678fbb73556 $MYSECRET
secret 值设定
修改虚拟机配置文件
- 为对应
disk节点添加encryption节点
<source file='/var/lib/libvirt/images/os.qcow2'/>
<target dev='hda' bus='ide'/>
<encryption format='qcow'>
<secret type='passphrase' uuid='175bb81b-caab-4520-a042-e678fbb73556'/>
</encryption>
总结
- 使用加密磁盘的虚拟机只有在关机状态下才能创建快照
- 只有qcow2格式的磁盘才能进行加密
- Secret的XML文件可以使用磁盘的绝对路径
最新文章
- React Native文件介绍
- Unity VR全景漫游
- jquery点赞和取消点赞插件
- Codeforces Beta Round #80 (Div. 2 Only)【ABCD】
- Note_Master-Detail Application(iOS template)_06_ YJYDetailViewController.h
- Spring之IOC容器初始化过程
- SQLSERVER2012用户登录error40
- UVa 116 Unidirectional TSP (DP)
- Mariadb galera 群集
- 提高java编程质量 - (二)取余用偶判断,不要用奇判断
- SolrJ 复杂查询 高亮显示
- 201621123031 《Java程序设计》第6周学习总结
- vue 单独页面body css 样式设置
- 项目总结22:Java UDP Socket数据的发送和接收
- 十五. Python基础(15)--内置函数-1
- python + selenium 学习笔记 -摘要
- 20155238 2016-2017-2 《Java程序设计》第四周学习总结
- Android Studio修改项目名和包名
- Maven的镜像设置
- gitlab 日常运维命令
热门文章
- JAVA NIO之浅谈内存映射文件原理与DirectMemory
- php设计模式课程---7、装饰器模式如何使用
- jQuery向上遍历DOM树之parents(),parent(),closest()之间的区别
- 全面解析Bootstrap手风琴效果
- linux命令学习笔记(21):find命令之xargs
- buildroot mysql mysql.mk hacking
- YNOI2016 这是我自己的发明
- ACM学习历程—HDU 5459 Jesus Is Here(递推)(2015沈阳网赛1010题)
- photonView 空指针异常
- poj 1637 Sightseeing tour —— 最大流+欧拉回路