11.3. 设置“删除后清理”

使用 wipe_after_delete 标识(在管理门户中由删除后清理选择框代表)会在删除虚拟磁盘后使用 0 对它上面的数据进行覆盖。在默认情况下,这个标识会被设置为 false,当磁盘被删除后它上面的数据块空间可以被重新使用,而不会进行特殊的数据清理操作。因为数据块中的数据没有被清为 0,所以原来的数据有可能被恢复。
wipe_after_delete 只对块存储设备有效。在文件存储中(如 NFS),这个选项不会起任何作用,因为文件系统会保证不会存在数据。
为虚拟磁盘设置 wipe_after_delete会进一步增加数据的安全性,如果您的虚拟磁盘中包括敏感信息,推荐使用它。但是,它会消耗更多的系统资源,并需要更长的时间来进行磁盘删除操作。

注意

“删除后清除数据”功能和安全删除功能不同,它不能保证数据被从存储中删除,它只能确保在同一个存储中创建的新磁盘不会显示旧磁盘中的数据。
在设置的过程中可以把 wipe_after_delete 的默认设置改为 true(请参阅安装指南中的 配置 Red Hat Virtualization Manager);或者,使用 Red Hat Virtualization Manager 中的引擎配置工具对它进行修改。重启引擎以使设置改变生效。

过程 11.1. 使用引擎配置工具把 SANWipeAfterDelete 的默认值设为 True

  1. 在引擎配置工具中使用 --set 操作: 
    # engine-config --set SANWipeAfterDelete=true
  2. 重启引擎来使新设置有效: 
    # systemctl restart ovirt-engine.service
可以通过查看主机中的 /var/log/vdsm/vdsm.log 文件来确认虚拟磁盘已被成功删除并清除了上面的数据。
在数据被成功清除后,日志文件会包括 storage_domain_id/volume_id was zeroed and will be deleted 的内容。例如: 
a9cb0625-d5dc-49ab-8ad1-72722e82b0bf/a49351a7-15d8-4932-8d67-512a369f9d61 was zeroed and will be deleted
当删除成功后,日志文件会包括 finished with VG:storage_domain_id LVs: list_of_volume_ids, img: image_id 的内容。例如: 
finished with VG:a9cb0625-d5dc-49ab-8ad1-72722e82b0bf LVs: {'a49351a7-15d8-4932-8d67-512a369f9d61': ImgsPar(imgs=['11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d'], parent='00000000-0000-0000-0000-000000000000')}, img: 11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d
如果数据清除没有成功,会生成 zeroing storage_domain_id/volume_id failed. Zero and remove this volume manually 日志信息;如果删除没有成功,会显示 Remove failed for some of VG: storage_domain_id zeroed volumes: list_of_volume_ids