手順14.2 ゲストに物理ブロックデバイスを追加する

1. この手順は、ホスト物理マシン上のハードドライブをゲストに追加する方法を説明しています。これは、CD-ROM、DVD、およびフロッピーデバイスを含むすべてての物理ブロックデバイスに適用されます。
   ホスト物理マシンにハードディスクデバイスを物理的に接続します。ドライブにデフォルトでアクセスできない場合、ホスト物理マシンを設定します。
2. 次のいずれかを行ないます。
   1. 新しいファイル内に disk 要素を記述して追加のストレージを作成します。この例では、このファイル名は NewStorage.xml です。次の例は、ホスト物理マシンのパーティション /dev/sr0: 用のデバイスベースの追加ストレージコンテナーが含まれる設定ファイルのセクションになります。

      <disk type='block' device='disk'>
            <driver name='qemu' type='raw' cache='none'/>
            <source dev='/dev/sr0'/>
            <target dev='vdc' bus='virtio'/>
      </disk>

   2. 直前のセクションの指示に従って、デバイスをゲスト仮想マシンにアタッチします。または、以下のように virsh attach-disk コマンドを使用することもできます。

      # virsh attach-disk Guest1 /dev/sr0 vdc

      次のオプションが利用できます。
      • 以下のように、virsh attach-disk コマンドも --config、--type、および --mode オプションを受け入れます。

        # virsh attach-disk Guest1 /dev/sr0 vdc --config --type cdrom --mode readonly

      • また、デバイスがハードドライブの場合には、 --type は --type disk も受け入れます。
3. これで、ゲスト仮想マシンは、Linux では /dev/vdc など (ゲスト仮想マシンの OS の選択によって異なる)、Windows では D: ドライブ という名前の新しいハードディスクデバイスを持つことになり、ゲスト仮想マシンのオペレーティングシステムに適した標準的な手順に従ってゲスト仮想マシンからディスクを初期化できるようになります。例については、手順14.1「ファイルベースのストレージを追加する」 および ステップ 6 を参照してください。

   警告

   ホスト物理マシンでは、ファイルシステムを特定するために、fstab ファイルや、initrd ファイルままたはカーネルコマンドラインなどでファイルシステムのラベルを使用しないようにしてください。ゲスト仮想マシンなど特権を持たないユーザーがパーティションや LVM ボリューム全体への書き込みアクセス権を持つ場合、ファイルシステムのラベルを使用するとセキュリティー上のリスクが発生します。ゲスト仮想マシンが、ホスト物理マシンに属するファイルシステムのラベルを、自らのブロックデバイスストレージに書き込む可能性があるためです。これにより、ホスト物理マシンの再起動時に、ホスト物理マシンがこのゲスト仮想マシンのディスクをシステムディスクとして誤って使用してしまう可能性があり、ホスト物理マシンシステムが危険にさらされる可能性があります。

   fstab ファイルや、initrd ファイルまたはカーネルコマンドラインなどでデバイスを特定するにはその UUID を使用した方がよいでしょう。ただし、特定のファイルシステムでは UUID の使用が完全に安全である訳ではありませんが、UUID を使用した場合には同様のセキュリティー上のリスクは確実に低くなります。

   重要

   ゲスト仮想マシンはディスク全域、またはブロックデバイス全域 (例: /dev/sdb) に書き込みアクセスを持つべきではありません。ブロックデバイス全域にアクセスを持つゲスト仮想マシンはボリュームラベルを修正できる場合があり、これがホスト物理マシンシステムの攻撃に使用される可能性があります。パーティション (例: /dev/sdb1) または LVM ボリュームを使用して、この問題を回避してください。