Kvm-Virtualization

從主機訪問 qemu/kvm raw 或 qcow2 磁碟映像文件有多安全

  • June 13, 2013

我讀過關於修改 qemu 磁碟映像文件的安全性的不同意見。

我對兩種不同的情況感興趣。

  1. 讓我們使用 kvm 未使用的原始或 qcow2 磁碟映像文件(即虛擬機未執行),使用 losttup 和 kpartx 掛載它並修改其內容(例如編輯一些文件,刪除一些文件,添加一些文件,… .)。雖然到目前為止我已經毫無問題地做到了這一點(前提是我沒有超出圖像的最大尺寸),但我不確定這是否完全沒有風險;我特別想知道這些圖像格式的節省空間功能在這種情況下的表現如何 - 即它們僅在 VM 執行時啟動還是磁碟映像文件本身的一個功能。

2)同樣的情況(掛載的磁碟映像),但虛擬機現在正在執行。以只讀方式訪問圖像文件內容是否安全,甚至可以編輯/添加一些提供的文件,我絕對確定這不會干擾在 VM 中執行的程序?

提前致謝,

佩普

對於場景 #1,如果來賓沒有執行,一切都應該沒問題。但我會使用guestmount而不是losetup. 對於原始卷,循環安裝可能沒問題,但我不確定它如何處理 qcow。guestmount做額外的工作來確保東西被虛擬機載入。

對於場景#2,只讀就可以了,只要確保你真的以只讀方式安裝它。--ro將在guestmount. 但是讀寫肯定會導致損壞。

  1. 只要您執行正常的文件系統解除安裝並分離映像,它就是“安全的”。“raw”沒有“節省空間”功能,它只是一個原始磁碟映像。qcow2 的東西應該​​像往常一樣工作。
  2. 除非文件系統是為集群共享儲存環境(非常非常少)明確設計的,否則不會,這將破壞文件系統。

引用自:https://serverfault.com/questions/515551