Red Hat Training

A Red Hat training course is available for RHEL 8

第 8 章 在共享存储上配置 LVM

共享存储是可同时被多个节点访问的存储。您可以使用 LVM 管理共享存储。共享存储通常用于集群和高可用性设置,对于共享存储如何出现在系统上有两种常见场景:

  • LVM 设备被附加到主机,并传给客户机虚拟机使用。在这种情况下,设备永远不会被主机使用,只被客户机虚拟机使用。
  • 机器被附加到存储区域网络(SAN),例如使用光纤通道,而 SAN LUN 对多台机器可见:

8.1. 为虚拟机磁盘配置 LVM

要防止虚拟机存储暴露给主机,您可以配置 LVM 设备访问和 LVM 系统 ID。您可以通过从主机中排除有问题的设备来实现此目的,这样可确保主机上的 LVM 看不到或不使用传给客户虚拟机的设备。您可以通过在 VG 中设置 LVM 系统 ID 以匹配客户虚拟机,来防止偶然使用主机上虚拟机的 VG 。

流程

  1. lvm.conf 文件中,过滤要排除的设备的路径: 

    filter = [ "r|^path_to_device$|" ]

  2. 可选:您可以进一步保护 LVM 设备:

    1. 在主机和虚拟机的 lvm.conf 文件中设置 LVM 系统 ID 功能: 

      system_id_source = "uname"

    2. 设置 VG 的系统 ID 以匹配虚拟机 系统 ID。这样可确保只有客户虚拟机能够激活 VG: 

      $ vgchange --systemid <VM_system_id> <VM_vg_name>