4.5. 验证快照
快照保存为镜像服务(glance)镜像。如果您将 Compute 服务(nova)配置为检查已签名的镜像,则快照必须经过签名,即使它们是从带有签名镜像的实例创建。
流程
从 glance 下载快照
openstack image save --file <local-file-name> <image-name>
- 生成签名以验证快照。这是生成签名以验证任何镜像时所使用的进程。如需更多信息,请参阅验证 镜像服务(glance)镜像。
更新镜像属性:
openstack image set \ --property img_signature="$cirros_signature_b64" \ --property img_signature_certificate_uuid="5df14c2b-f221-4a02-948e-48a61edd3f5b" \ --property img_signature_hash_method="SHA-256" \ --property img_signature_key_type="RSA-PSS" \ <image_id_of_the_snapshot>
可选:从文件系统中删除下载的 glance 镜像:
rm <local-file-name>