libvirt-qemu-磁盘加密之一:qcow2

最新推荐文章于 2024-09-25 10:53:56 发布
最新推荐文章于 2024-09-25 10:53:56 发布
阅读量3.9k 收藏 5
点赞数 3
分类专栏: libvirt-qemu 文章标签: kvm libvirt qemu 磁盘加密 secret
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isclouder/article/details/79191665
版权

 

(文章来自作者维护的社区微信公众号【虚拟化云计算】)
(目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“云-交流”,进群交流提问)

    qemu提供了磁盘加密的功能。本文介绍如何给磁盘加密,以及如何使用加密后的磁盘。现在qemu2.9的版本已经不支持这种磁盘加密了。

 
1.给磁盘加密
# qemu-img convert -f qcow2 -O qcow2 -o encryption mydisk.img encrypt.qcow2
Disk image 'encrypt.qcow2' is encrypted.
password:   //这里输入密码例如123456
这里是给mydisk.img加密成encry.qcow2
 
2.在本地创建一个秘钥xml
# vi secret.xml 
<secret ephemeral='no' private='yes'>
<uuid>7d195d98-6a06-4bb9-a0e9-6a2fde302f31</uuid>
</secret>
注:uuid项可以没有,那么将随机生成一个uuid
 
3.定义一个libvirt的secret
# virsh secret-define secret.xml 
Secret 7d195d98-6a06-4bb9-a0e9-6a2fde302f31 created
 
4.给secret设置密码值(这里的密码就是给磁盘加密时使用的密码123456)
# virsh secret-set-value 7d195d98-6a06-4bb9-a0e9-6a2fde302f31 $MYSECRET
Secret value set
注:密值是base64的(MYSECRET=`printf %s "123456" | base64`)
注:产生的secret以及密码在/etc/libvirt/secrets/中存在
 
5.在虚拟机xml文件的disk段中加入secret
<encryption format='qcow'>
  <secret type='passphrase' uuid='7d195d98-6a06-4bb9-a0e9-6a2fde302f31'/>
</encryption>
 
6.启动虚拟机。虚拟启动后就是使用的加密的磁盘。
 
7.磁盘加密虚拟机的迁移
在迁移之前要在远程libvirt建立相同的secret。远程建立secret的方式有两种:使用libvrit远程rpc的方式执行secret-define和secret-set-value ,或者直接在目标主机上执行上述过程。
 
============================================================
关注微信公众号【虚拟化云计算】,阅读更多虚拟化云计算知识,纯技术干货更新不停。

 

虚拟化云计算技术
关注
专栏目录
OpenStack所支持的虚拟化技术和KVM、Xen、Hyer-V、QEMULibvirt说明
没刮胡子的程序员专栏
06-06 1639
OpenStack所支持的虚拟化技术和KVM、Xen、Hyer-V、QEMULibvirt说明
qcow2磁盘加密libvirt访问
cao19881125的专栏
05-07 3187
1.创建qcow2加密磁盘 [root@Coc-5 test_encrypt]# qemu-img convert -f qcow2 -O qcow2 -o encryption template_xp encry1.qcow2 Disk image 'encry1.qcow2' is encrypted. password:   //这里输入密码 123456 [root@Coc
QEMU 使用的镜像文件:qcow2 与 raw
zhanghrp的博客
10-16 1907
本文介绍了 qcow2 和 raw,它们都是 QEMU(KVM)虚拟机使用的磁盘文件格式,本文将从其实现原理,支持特性,以及读写效率等进行对比和分析,最后还要介绍这两种格式的磁盘文件如何转化。 qcow2 的基本原理 qcow2 镜像格式是 QEMU 模拟器支持的一种磁盘镜像。它也是可以用一个文件的形式来表示一块固定大小的块设备磁盘。与普通的 raw 格式的镜像相比,有以下特性
libvirt中的qemukvm
最新发布
祈心无尘的博客
09-25 456
libvirt 虚拟机管理中,domain_type 的设置决定了虚拟机使用的虚拟化技术。在 domain_type 中,qemukvm 是两种不同的虚拟化模式,它们的区别主要在于是否使用硬件虚拟化加速。
KVM-QEMU, QCOW2, QEMU-IMG and Snapshots
weixin_34177064的博客
01-29 176
2019独角兽企业重金招聘Python工程师标准>>> ...
kvmqemuqcow2?傻傻分不清
Tassel_YUE的博客
04-19 1583
什么是kvmqemulibvirtqcow2?cow和row的区别?
linux qemu 加载 镜像,使用qemu-nbd挂载qcow2镜像文件
weixin_36397146的博客
05-14 364
1. 加载 nbd 驱动某些版本的 linux 不加 max_part 参数会导致没有没有设备节点 /dev/nbd0p{1,2,3,4…} 等. 用 kpartx 也不行.$ sudo modprobe nbd max_part=8备注信息:查看Linux 模块信息(modinfo),例如查看nbd模块的参数$ modinfo nbdfilename: /lib/modules/3....
linux qemu 加载 镜像,QEMU 使用的镜像文件:qcow2 与 raw
weixin_28869849的博客
05-14 1945
本文介绍了 qcow2 和 raw,它们都是 QEMU(KVM)虚拟机使用的磁盘文件格式,本文将从其实现原理,支持特性,以及读写效率等进行对比和分析,最后还要介绍这两种格式的磁盘文件如何转化。qcow2 的基本原理qcow2 镜像格式是 QEMU 模拟器支持的一种磁盘镜像。它也是可以用一个文件的形式来表示一块固定大小的块设备磁盘。与普通的 raw 格式的镜像相比,有以下特性:更小的空间占用,即使文...
Qemu镜像安全加密测试_qemu加密盘,离开小厂进大厂的第一周
04-10 637
用vmware添加一块新磁盘,/dev/sdc,然后进行加密
磁盘虚拟化系列(一):qcow2文件、raw文件、qcow2镜像、vmdk文件
moots
01-19 2257
qcow2文件跟raw文件
如何将linux封装成qcow2,linux系统qcow2镜像的制作
weixin_28829339的博客
05-26 1258
一.简单说明PS: 最近有客户需要在云平台上部署我们的产品,好久没有做过qcow2镜像了,这里还是把制作流程记录下来。QCOW2镜像格式是Qemu支持的磁盘镜像格式之一。它可以使用一个文件来表示一个固定大小的块设备。与Raw镜像格式相比,QCOW2具有如下优点:更小的文件大小,即便不支持holes(稀疏文件)的文件系统同样适用支持写时拷贝(COW, Copy-on-write),QCOW2镜像只反...
KVM虚拟化qemu-kvm(制作格式镜像qcow2
lxy___的博客
08-06 4773
KVM虚拟化 KVM必须开启虚拟化 环境搭建 网卡名分别是ens33和ens34 ens33 IP 192.168.20.110 ens34 IP 192.168.20.111 我在VMware里装了个centos7,把centos7当做宿主机使用 话不多说直接开始使用,详细原理见百度百科 1.关闭selinux vi /etc/selinux/config SELINUX=disa...
QEMUQCOW2磁盘镜像文件查看
一起coding,一起嗨。
02-28 2503
QEMUQCOW2磁盘镜像文件
KVM虚拟机磁盘加密
sinat_36082782的博客
02-24 2758
最近在找虚拟机磁盘加密的资料,发现网上资料还是比较少,在这里汇总一下。 之前qcow2格式的磁盘默认加密方式似乎已经不再支持,官方推荐luks或dm-crypt加密。 $ man qemu-img ... Use of qcow / qcow2 encryption is thus strongly discouraged. Users are recommended to use an alte...
如何通过guestfish 修改qcow2镜像的用户密码
liliang365的专栏
09-27 1869
在使用qemu&kvm时,除了通过下载操作系统的iso镜像文件,然后挂载为一个cd设备,像在物理机上安装操作系统的方式来安装操作系统的方式外,另一种更简单的方式是直接从redhat或者ubuntu 官网下载已经制作的镜像文件,下载的镜像在使用之前,需要修改一下系统的登陆密码,否则将无法登陆,本文以centos7 为例介绍修改镜像密码的过程。 第1步:下载镜像,下载地址:http://cloud.centos.org/,可以根据需要选择合适的版本 liang@ll:/home/liang..
磁盘加密
fighting_s的博客
11-14 873
cryptsetup luksFormat /dev/vdb3 WARNING! ======== This will overwrite data on /dev/vdb3 irrevocably. Are you sure? (Type uppercase yes): YES ##此处要输入大写YES,小写yes没用 Enter pass...
如何为qemu制作Qcow2格式文件系统
^_^
01-21 2890
一、 制作8G大小的raw镜像文件 qemu-img create -f raw ./virt-disk 8G" 上面的命名生成一个大小为8G的raw镜像virt-disk。 二、将virt-disk于loop设备关联 sudo losetup /dev/loop1 ./virt-disk 三、对loop1进行分区 sudo parted /dev/loop1" #这个步骤是交互...
手动制作openstack、libvirt上的centos7镜像(存储使用qcow2
bravesoldier的博客
01-06 4717
(以下内容为个人工作经验所总结,按步骤可制作出镜像,但细节知识上可能不够严谨,仅供制作镜像参考) 1、制作镜像的目的:       希望使用自己制作的镜像,可以有更好的个性化使用体验;       需要将服务进行打包,以虚机的形式提供服务,这样可以更快的上线测试,缺点是性能不如直接使用物理机。 2、制作镜像的基本原理:       使用过vmware workstation、vspher...
Qemu镜像安全加密测试
daxiatou的专栏
10-20 570
本文介绍两种qemu镜像加密方式,一种是已经过时的方式,另外一种是luks方式,作为对比和学习使用。这种加密方式已经被原作者(Daniel P. Berrange)废除(deprecated),本章节先介绍一下这种方式的基本操作和废除原因123,以避免日后使用使用方式或者研究思路有错误。#用vmware添加一块新磁盘,/dev/sdc,然后进行加密WARNING!========#映射分区,需要输入密码,之后就不用了。
E: 无法定位软件包 libvirt-python
05-05
2. 确认 libvirt-python 已经被添加到系统的环境变量中。你可以尝试在 Python 中导入 libvirt-python,如果能够成功导入,说明 libvirt-python 已经被正确添加到环境变量中。你可以使用以下命令来导入: ``` ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值