搜索

11.9. 验证快照

download PDF

快照保存为 Image 服务(glance)镜像。如果您将 Compute 服务(nova)配置为检查已签名的镜像,则必须由签名快照,即使它们是从带有签名镜像的实例创建的。

流程

  1. 从镜像服务下载快照:

    $ openstack image save --file <local_file_name> <snapshot_image_name>
    • <local_file_name > 替换为下载的镜像的文件名。
    • <snapshot_image_name > 替换为快照的名称。
  2. 生成签名以验证快照。使用您用来生成签名来验证镜像的同一进程。如需更多信息,请参阅签名镜像 服务(glance)镜像
  3. 更新快照镜像属性:

    $ openstack image set \
      --property img_signature="$image_signature" \
      --property img_signature_certificate_uuid="<cd7cc675-e573-419c-8fff-33a72734a243>" \
      --property img_signature_hash_method="SHA-512" \
      --property img_signature_key_type="RSA-PSS" \
      <snapshot_image_id>
    • <cd7cc675-e573-419c-8fff-33a72734a243 > 替换为镜像的证书 UUID。
    • <snapshot_image_id > 替换为您的快照 ID。
  4. 可选:从文件系统中删除下载的镜像服务镜像:

    $ rm <local_file_name>
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.