검색

15.9. libvirt 시크릿을 사용하여 iSCSI 스토리지 풀 보안

download PDF

사용자 이름 및 암호 매개 변수는 virsh 로 구성하여 iSCSI 스토리지 풀을 보호할 수 있습니다. 풀을 정의하기 전이나 후에 구성할 수 있지만 인증 설정을 적용하려면 풀을 시작해야 합니다.

다음은 libvirt 시크릿을 사용하여 iSCSI 기반 스토리지 풀을 보호하는 방법을 설명합니다.

참고

iSCSI 대상을 생성할 때 user_IDpassword 를 정의한 경우 이 절차가 필요합니다.

사전 요구 사항

프로세스

  1. CHP(Challenge-handshake Authentication Protocol) 사용자 이름을 사용하여 libvirt 시크릿 파일을 만듭니다. 예를 들면 다음과 같습니다.

    <secret ephemeral='no' private='yes'>
        <description>Passphrase for the iSCSI example.com server</description>
        <usage type='iscsi'>
            <target>iscsirhel7secret</target>
        </usage>
    </secret>
  2. virsh secret-define 명령을 사용하여 libvirt 시크릿을 정의합니다.

    # virsh secret-define secret.xml
  3. virsh secret-list 명령을 사용하여 UUID를 확인합니다.

    # virsh secret-list
    UUID                                       Usage
    --------------------------------------------------------------
    2d7891af-20be-4e5e-af83-190e8a922360      iscsi iscsirhel7secret
  4. virsh secret-set-value 명령을 사용하여 이전 단계의 출력에서 UUID에 보안을 할당합니다. 이렇게 하면 CHAP 사용자 이름과 암호가 libvirt에서 제어하는 시크릿 목록에 있습니다. 예를 들면 다음과 같습니다.

    # virsh secret-set-value --interactive 2d7891af-20be-4e5e-af83-190e8a922360
    Enter new value for secret:
    Secret value set
  5. virsh edit 명령을 사용하여 스토리지 풀의 XML 파일에 인증 항목을 추가하고 인증 유형,사용자 이름 및 시크릿 사용을 지정하여 < auth > 요소를 추가합니다. 예를 들면 다음과 같습니다.

    <pool type='iscsi'>
      <name>iscsirhel7pool</name>
        <source>
           <host name='192.0.2.1'/>
           <device path='iqn.2010-05.com.example.server1:iscsirhel7guest'/>
           <auth type='chap' username='_example-user_'>
              <secret usage='iscsirhel7secret'/>
           </auth>
        </source>
      <target>
        <path>/dev/disk/by-path</path>
      </target>
    </pool>
    참고

    < auth > 하위 요소는 가상 머신의 < pool > 및 < disk > XML 요소 내의 다른 위치에 있습니다. < pool > 의 경우 < auth > 요소는 < source > 요소 내에 지정됩니다. 이는 인증이 일부 풀 소스(iSCSI 및 RBD)의 속성이므로 풀 소스를 찾을 위치를 설명합니다. 도메인 의 하위 요소인 <disk >의 경우 iSCSI 또는 RBD 디스크에 대한 인증은 디스크의 속성입니다. 또한 디스크의 <auth > 하위 요소는 스토리지 풀과 다릅니다.

    <auth username='redhat'>
      <secret type='iscsi' usage='iscsirhel7secret'/>
    </auth>
  6. 변경 사항을 활성화하려면 스토리지 풀을 활성화합니다. 풀이 이미 시작된 경우 스토리지 풀을 중지하고 다시 시작합니다.

    # virsh pool-destroy iscsirhel7pool
    # virsh pool-start iscsirhel7pool
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.