11.3. 设置来在删除后擦除虚拟磁盘
当虚拟磁盘被删除时,
wipe_after_delete
标志会将使用的数据替换为 Wipe After Delete 复选框。如果设为 false (默认值),删除磁盘将打开这些块以供重复使用,但不会擦除数据。因此,这个数据可以被恢复,因为块没有返回到零。
wipe_after_delete
标志仅适用于块存储。在文件存储(例如 NFS)上,选项不会进行任何操作,因为文件系统会确保不存在数据。
为虚拟磁盘启用
wipe_after_delete
更安全,如果虚拟磁盘包含任何敏感数据,则建议使用。这是一个更密集的操作,用户会在性能方面造成性能下降,延长了删除时间。
注意
删除功能后擦除功能与安全删除不同,且不能保证从存储中删除数据,只是在同一存储中创建的新磁盘不会从旧磁盘中公开数据。
wipe_after_delete
标志默认为 true
(请参阅安装指南中的 配置 Red Hat Virtualization Manager ),或使用 Red Hat Virtualization Manager 上的引擎配置工具。重启引擎以使设置更改生效。
注意
更改
wipe_after_delete
标志 default 不会更改已存在的磁盘的 Wipe After Delete 属性。
过程 11.1. 使用引擎配置工具将 SANWipeAfterDelete 设置为 True
- 使用
--set
操作运行引擎配置工具:# engine-config --set SANWipeAfterDelete=true
- 重启引擎以使更改生效:
# systemctl restart ovirt-engine.service
您可以检查主机上的
/var/log/vdsm/vdsm.log
文件,以确认虚拟磁盘已成功擦除并删除。
为成功擦除,日志文件将包含条目
storage_domain_id/volume_id 为零,并将被删除
。例如:
a9cb0625-d5dc-49ab-8ad1-72722e82b0bf/a49351a7-15d8-4932-8d67-512a369f9d61 was zeroed and will be deleted
对于删除成功,日志文件将包含条目,
使用 VG 结束:storage_domain_id LVs: list_of_volume_ids, img: image_id
。例如:
finished with VG:a9cb0625-d5dc-49ab-8ad1-72722e82b0bf LVs: {'a49351a7-15d8-4932-8d67-512a369f9d61': ImgsPar(imgs=['11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d'], parent='00000000-0000-0000-0000-000000000000')}, img: 11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d
失败的 wipe 会显示一个日志消息
zeroing storage_domain_id/volume_id failed。Zero and remove this volume manually
,不成功删除会显示 Remove failed for some of VG: storage_domain_id zeroed volumes: list_of_volume_ids
。