13.3. 在删除后将设置为 Wipe Virtual Disks
当虚拟磁盘被删除后,wipe_after_delete 标记(在管理门户中为 Wipe After Delete 复选框)将把使用的数据替换为零。如果设为 false (这是默认设置),删除磁盘将打开这些块以供重复使用,但不会擦除数据。因此,这个数据可以被恢复,因为块没有返回到零。
wipe_after_delete 标志仅适用于块存储。在文件存储(例如 NFS)上,选项不会进行任何操作,因为文件系统会确保不存在数据。
为虚拟磁盘启用 wipe_after_delete 更为安全,如果虚拟磁盘包含任何敏感数据,则建议使用。这是一个更密集的操作,用户会在性能方面造成性能下降,延长了删除时间。
删除功能后擦除功能与安全删除不同,且不能保证从存储中删除数据,只是在同一存储中创建的新磁盘不会从旧磁盘中公开数据。
在设置过程中(请参阅 配置 Red Hat Virtualization Manager )或者使用 engine-config 工具在 Red Hat Virtualization Manager上使用 engine-config 工具,将default _after_delete 标志默认更改为 true。重启 ovirt-engine 服务以使设置更改生效。
更改 wipe_after_delete 标志的默认设置不会影响已存在的磁盘的 Wipe After Delete 属性。
使用引擎配置工具将 SANWipeAfterDelete 设置为 True
使用
--set操作运行engine-config工具:# engine-config --set SANWipeAfterDelete=true
重启
ovirt-engine服务以使更改生效:# systemctl restart ovirt-engine.service
可以检查位于主机上的 /var/log/vdsm.log 文件,以确认虚拟磁盘已成功擦除并删除。
对于成功擦除,日志文件将包含条目,storage_domain_id/volume_id 为零,将被删除。例如:
a9cb0625-d5dc-49ab-8ad1-72722e82b0bf/a49351a7-15d8-4932-8d67-512a369f9d61 was zeroed and will be deleted
对于成功删除,日志文件将包含条目,使用 VG:storage_domain_id LVs: list_of_volume_ids, img: image_id.例如:
finished with VG:a9cb0625-d5dc-49ab-8ad1-72722e82b0bf LVs: {'a49351a7-15d8-4932-8d67-512a369f9d61': ImgsPar(imgs=['11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d'], parent='00000000-0000-0000-0000-000000000000')}, img: 11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d
成功擦除后会显示一个日志消息 zeroing storage_domain_id/volume_id 失败。Zero and remove this volume manually,未成功删除会显示 Remove failed for some of VG: storage_domain_id zeroed volumes: list_of_volume_ids。
