qemu-libvirt-磁盘加密

qemu提供了磁盘加密的功能。本文介绍如何给磁盘加密,以及如何使用加密后的磁盘。

1.给磁盘加密

# qemu-img convert -f qcow2 -O qcow2 -o encryption template.img encry.qcow2

Disk image 'encry.qcow2' is encrypted.

password: //这里输入密码 123456

2.在本地创建一个秘钥xml

# vi secret.xml

<secret ephemeral='no' private='yes'>

<uuid>7d195d98-6a06-4bb9-a0e9-6a2fde302f31</uuid>

</secret>

注:uuid项可以没有,那么将随机生成一个uuid

3.定义一个libvirt的secret

# virsh secret-define secret.xml

Secret 7d195d98-6a06-4bb9-a0e9-6a2fde302f31 created

4.给secret设置密码值(这里的密码就是给磁盘加密时使用的密码123456)

# virsh secret-set-value 7d195d98-6a06-4bb9-a0e9-6a2fde302f31 $MYSECRET

Secret value set

注:密值是base64的(MYSECRET=`printf %s "123456" | base64`)

注:产生的secret以及密码在/etc/libvirt/secrets/中存在

5.在虚拟机xml文件的disk段中加入secret

<encryption format='qcow'>

<secret type='passphrase' uuid='7d195d98-6a06-4bb9-a0e9-6a2fde302f31'/>

</encryption>

6.启动虚拟机。虚拟启动后就是使用的加密的磁盘。

7.磁盘加密虚拟机的迁移

在迁移之前要在远程libvirt建立相同的secret。远程建立secret的方式有两种:使用libvrit远程rpc的方式执行secret-define和secret-set-value ,或者直接在目标主机上执行上述过程。


关注本公众号,了解更多关于云计算虚拟化的知识。

原文发布于微信公众号 - 虚拟化云计算(openstack_openstack)

原文发表时间:2018-01-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Esofar 开发日记

快速签发Let's Encrypt证书指南

本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及HTTPS工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。

1275
来自专栏农夫安全

【补充】任意密码重置姿势

跟第三个有点类似,只判断了接收端和验证码是否一致,未判断接收端是否和用户匹配,因此修改接收端可达到重置目的

1122
来自专栏gaoqin31

CentOS进入单用户模式

在用root帐号修改/etc/passwd的时候不小心把root帐号那行删除了,其他帐号登录没权限改/etc/passwd,于是只好找网上找方法,使用单用户模式...

5621
来自专栏云计算教程系列

使用Ubuntu 16.04进行初始服务器设置

当您第一次创建新的Ubuntu 16.04服务器时,您应该尽早采取一些配置步骤作为基本设置的一部分。这将提高服务器的安全性和可用性,并为后续操作奠定坚实的基础。

1350
来自专栏小白安全

小白博客 CryKeX:Linux内存加密密钥提取工具

CryKeX特性 1. 跨平台 2. 简单实用 3. 交互性强 4. 兼容性/可移植性强 5. 应...

3518
来自专栏Youngxj

emlog管理员密码重置工具

2612
来自专栏Java学习123

windows环境下 curl 安装和使用

3776
来自专栏云计算教程系列

如何在Debian 9上设置OpenVPN服务器

想要在连接到不受信任的网络(例如酒店的WiFi或咖啡店)时,通过智能手机或笔记本电脑安全可靠地访问互联网?一个虚拟专用网络(VPN)允许,如果你是在专用网络上你...

8202
来自专栏程序员宝库

SSH 登录流程分析

本文首发于 https://jaychen.cc 作者:jaychen(https://segmentfault.com/u/chenjiayao) 写一篇短文...

4888
来自专栏云计算与大数据

研发:http协议,什么是混合内容

混合内容在以下情况下出现:初始 HTML 内容通过安全的 HTTPS 连接加载,但其他资源(例如,图像、视频、样式表、脚本)则通过不安全的 HTTP 连接加载。...

1133

扫码关注云+社区