第 8 章 在共享存储上配置 LVM


共享存储是可同时被多个节点访问的存储。您可以使用 LVM 管理共享存储。共享存储通常用于集群和高可用性设置,共享存储如何在系统上显示有两种常见场景:

  • LVM 设备被附加到主机,并传给客户机虚拟机使用。在这种情况下,设备永远不会被主机使用,只由客户机虚拟机使用。
  • 机器附加到存储区域网络(SAN),例如使用光纤通道,且 SAN LUN 对多台机器可见:

8.1. 为虚拟机磁盘配置 LVM

要防止虚拟机存储暴露给主机,您可以配置 LVM 设备访问和 LVM 系统 ID。您可以通过从主机中排除有问题的设备来实现此目的,这样可确保主机上的 LVM 看不到或不使用传给客户虚拟机的设备。您可以通过在 VG 中设置 LVM 系统 ID 以匹配客户虚拟机,来防止在主机上意外使用虚拟机的 VG 。

流程

  1. lvm.conf 文件中,检查是否 system.devices 文件已启用:

    use_devicesfile=1
  2. 从主机的设备文件中排除有问题的设备:

    $ lvmdevices --deldev <device>
  3. 可选:您可以进一步保护 LVM 设备:

    1. 在主机和虚拟机中的 lvm.conf 文件中设置 LVM 系统 ID 功能:

      system_id_source = "uname"
    2. 设置 VG 的系统 ID 以匹配虚拟机 系统 ID。这样确保只有客户虚拟机能够激活 VG:

      $ vgchange --systemid <VM_system_id> <VM_vg_name>
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.