第 8 章 在共享存储上配置 LVM
共享存储是可同时被多个节点访问的存储。您可以使用 LVM 管理共享存储。共享存储通常用于集群和高可用性设置,共享存储如何在系统上显示有两种常见场景:
- LVM 设备被附加到主机,并传给客户机虚拟机使用。在这种情况下,设备永远不会被主机使用,只由客户机虚拟机使用。
- 机器附加到存储区域网络(SAN),例如使用光纤通道,且 SAN LUN 对多台机器可见:
8.1. 为虚拟机磁盘配置 LVM
要防止虚拟机存储暴露给主机,您可以配置 LVM 设备访问和 LVM 系统 ID
。您可以通过从主机中排除有问题的设备来实现此目的,这样可确保主机上的 LVM 看不到或不使用传给客户虚拟机的设备。您可以通过在 VG 中设置 LVM 系统 ID
以匹配客户虚拟机,来防止在主机上意外使用虚拟机的 VG 。
流程
在
lvm.conf
文件中,检查是否system.devices
文件已启用:use_devicesfile=1
从主机的设备文件中排除有问题的设备:
$ lvmdevices --deldev <device>
可选:您可以进一步保护 LVM 设备:
在主机和虚拟机中的
lvm.conf
文件中设置 LVM系统 ID
功能:system_id_source = "uname"
设置 VG 的
系统 ID
以匹配虚拟机系统 ID
。这样确保只有客户虚拟机能够激活 VG:$ vgchange --systemid <VM_system_id> <VM_vg_name>