11.9. 验证快照
快照保存为 Image 服务(glance)镜像。如果您将 Compute 服务(nova)配置为检查已签名的镜像,则必须由签名快照,即使它们是从带有签名镜像的实例创建的。
流程
从镜像服务下载快照:
$ openstack image save --file <local_file_name> <snapshot_image_name>
-
将
<local_file_name
> 替换为下载的镜像的文件名。 -
将
<snapshot_image_name
> 替换为快照的名称。
-
将
- 生成签名以验证快照。使用您用来生成签名来验证镜像的同一进程。如需更多信息,请参阅签名镜像 服务(glance)镜像。
更新快照镜像属性:
$ openstack image set \ --property img_signature="$image_signature" \ --property img_signature_certificate_uuid="<cd7cc675-e573-419c-8fff-33a72734a243>" \ --property img_signature_hash_method="SHA-512" \ --property img_signature_key_type="RSA-PSS" \ <snapshot_image_id>
-
将
<cd7cc675-e573-419c-8fff-33a72734a243
> 替换为镜像的证书 UUID。 -
将
<snapshot_image_id
> 替换为您的快照 ID。
-
将
可选:从文件系统中删除下载的镜像服务镜像:
$ rm <local_file_name>