Виртуальные диски

Хранилище виртуальной машины

Система виртуализации ROSA Virtualization поддерживает следующие типы хранилищ — NFS, iSCSI и FCP.

Вне зависимости от типа хранилища в системе существует хост, который называется диспетчером пула хранилищ (SPM) и управляет связью между хостами и хранилищем. Хост SPM является единственным узлом с полным доступом в рамках пула хранилищ и может изменять метаданные домена хранилищ, а также метаданные пула. Все другие хосты имеют доступ только к данным, содержащимся в образе жёсткого диска ВМ.

По умолчанию в дата-центрах на базе NFS, локальных или совместимых с POSIX, хост SPM создаёт виртуальные диски с помощью формата тонкого резервирования в виде файла в файловой системе.

В дата-центрах на базе iSCSI и в других блочных дата-центрах, таких как FCP, хост SPM создаёт группу томов поверх предоставленных номеров LUN, а логические тома используются как виртуальные диски. По умолчанию виртуальные диски в блочных хранилищах являются предварительно зарезервированными.

Для предварительно зарезервированного виртуального диска ("толстого" диска) создаётся логический том указанного размера в ГБ.

Для виртуального диска тонкого резервирования создаётся логический том с начальным размером в 1 ГБ. За логическим томом ведётся постоянное наблюдение со стороны хоста, на котором выполняется ВМ. Как только используемый объём приближается к пороговому значению, хост оповещает SPM, и SPM увеличивает размер логического тома ещё на 1 ГБ. За возобновление работы ВМ после увеличения размера логического тома отвечает хост. Если работа ВМ будет приостановлена, это означает, что SPM не смог вовремя увеличить размер диска (например, если в хранилище недостаточно свободного дискового пространства).

Скорость записи виртуального диска в формате предварительного резервирования raw значительно выше, чем скорость записи виртуального диска в формате тонкого резервирования QCOW2. При этом время создания виртуального диска тонкого резервирования значительно меньше. Формат тонкого резервирования QCOW2 подходит для ВМ без интенсивных процессов ввода-вывода. Формат предварительного резервирования raw подходит для ВМ с высокой интенсивностью записи процессов ввода-вывода. Если ВМ записывает процессы ввода-вывода объёмом более 1 ГБ каждые четыре секунды, всегда при возможности используйте предварительно зарезервированные диски в формате raw.

Виртуальные диски

Система виртуализации ROSA Virtualization предлагает следующие возможности для выделения свободного дискового пространства в хранилище:

• Предварительное резервирование ‒ Предварительно зарезервированный виртуальный диск заранее резервирует всё выделенное место в хранилище, предназначенное для виртуальной машины. Таким образом, предварительно зарезервированный логический том размером в 20 ГБ, созданный для раздела размещения данных ВМ, займёт все 20 ГБ свободного места в хранилище сразу после своего создания.
• Тонкое резервирование разреженного типа ‒ Тонкое резервирование разреженного типа даёт возможность администратору определить общий объём места в хранилище, выделяемого виртуальной машине, но это место выделяется только при необходимости. Логический том тонкого резервирования размером в 20 ГБ займёт при создании 0 ГБ. После установки операционной системы размер диска будет равен размеру установленных файлов и будет увеличиваться до максимального размера в 20 ГБ по мере добавления данных.

Просмотреть ID (идентификатор) виртуального диска можно в меню "Хранилище → Диски". Этот идентификатор служит для обозначения виртуального диска, поскольку название устройства (например, /dev/vda0) может поменяться, что приведёт, в свою очередь, к повреждению диска. Также просмотреть ID виртуального диска можно в /dev/disk/by-id.

Просмотреть "Виртуальный размер" диска можно в меню "Хранилище → Диски" и на вкладке "Диски" области подробного просмотра для доменов хранилищ, ВМ и шаблонов. Виртуальный размер — это общий объём дискового пространства, который может использовать ВМ. Таким образом, это число, которое администратор указывает в поле "Размер (ГБ)" при создании или изменении параметров виртуального диска.

Просмотреть "Фактический размер" диска можно на вкладке "Диски" области подробного просмотра доменов хранилищ и шаблонов. Фактический размер — это объём дискового пространства, выделенный виртуальной машине на текущий момент. Предварительно зарезервированные диски показывают одинаковое значение как для "Виртуального размера", так и для "Фактического размера". "Диски" разрежённого типа, как правило, показывают различные значения "Виртуального" и "Фактического размера", в зависимости от того, сколько места было реально выделено диску в хранилище.

Примечание — При создании виртуального диска Cinder формат и тип диска обрабатывается внутренними процессами Cinder, а не системой виртуализации ROSA Virtualization.

В таблице 64 описываются возможные сочетания форматов и типов, разрешённые для хранилищ в системе виртуализации ROSA Virtualization.

Очистка после удаления для виртуальных дисков

Активация флага wipe_after_delete, представленного на Портале администрирования в виде флажка "Забить нулями после удаления", заменяет старые данные нулями при удалении виртуального диска. При указанном значении "неверно" (по умолчанию флаг деактивирован) во время удаления диска блоки будут освобождены для повторного использования, но данные не будут стёрты. Следовательно, эти данные потенциально можно восстановить, так как блоки не были забиты нулями.

Флаг wipe_after_delete эффективен только для блочных хранилищ. В применении к файловому хранилищу, например NFS, этот параметр не имеет смысла, так как файловая система обеспечивает полное удаление данных.

Активация флага wipe_after_delete для виртуальных дисков является дополнительной защитой и рекомендуется в том случае, если на виртуальных дисках хранятся любые сведения конфиденциального характера.

Данная операция требует более интенсивных вычислительных затрат, чем операция стандартного удаления, и система может испытывать снижение производительности и необходимость в увеличенном времени для выполнения операции очистки после удаления.

Примечание — Функциональность замены данных нулями не является аналогом защищённого удаления и не даёт гарантии того, что данные будут удалены из хранилища, но гарантирует то, что новые диски, созданные в том же хранилище, не предоставят доступ к предыдущим данным.

Значение по умолчанию для флага wipe_after_delete можно изменить на true во время процесса настройки или с помощью утилиты engine-config в виртуализированном ЦУ.

Примечание — Изменение значения по умолчанию для флага wipe_after_delete не влияет на значение параметра "Забить нулями после удаления" для уже существующих дисков.

Для установки значения по умолчанию true для параметра SANWipeAfterDelete с помощью утилиты настройки виртуализированного ЦУ:

1. Запустите утилиту engine-config с опцией --set и указанным значением true для параметра SANWipeAfterDelete:

engine-config --set SANWipeAfterDelete=true

2. Перезапустите службу ovirt-engine для применения изменений:

systemctl restart ovirt-engine.service

Информация о выполнении операций очистки после удаления виртуальных дисков журналируется в файле /var/log/vdsm/vdsm.log на хосте.

В случае удачного заполнения нолями блоков диска журнал будет содержать следующую запись:

id_домена_хранилища/id_тома was zeroed and will be deleted

Например:

a9cb0625-d5dc-49ab-8ad1-722e82b0bf/a49351a7-15d8-4932-8d67-51a36f9d61 was zeroed and will be deleted

При неудачном заполнении нолями блоков диска журнал будет содержать следующую запись:

zeroing id_домена_хранилища/id_тома failed
Zero and remove this volume manually

В случае удачного удаления диска журнал будет содержать следующую запись:

finished with VG: id_домена_хранилища LVs:  список_id_томов, img: id_образа

Например:

finished with VG: a9cb0625-d5dc-49ab-8ad1-72722e82b0bf LVs: {'a49351a7-15d8-4932-8d67-512a369f9d61': ImgsPar(imgs=['11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d'], parent='00000000-0000-0000-0000-000000000000')}, img: 11f8b3be-fa96-4f6a-bb83-14c9b12b6e0d

При неудачном удалении диска журнал будет содержать следующую запись:

Remove failed for some of VG: id_домена_хранилища zeroed volumes: список_id_томов

Разделяемые диски

Некоторым приложениям необходимо, чтобы хранилище было общим хранилищем серверов. Система виртуализации ROSA Virtualization даёт возможность пометить жёсткие диски ВМ флажком "Может быть общим" и присоединять эти диски к ВМ. Таким образом один виртуальный диск может использоваться несколькими гостями с поддержкой кластеров.

Разделяемые диски не должны использоваться во всех ситуациях. "Общие" диски рекомендуются для таких применений, как серверы баз данных, собранные в кластеры. Но присоединение общего диска ко многим гостям, не имеющим поддержки кластера, скорее всего, вызовет повреждение данных, поскольку их операции чтения и записи на диск не скоординированы.

Для общего диска нельзя создать снимок. Виртуальные диски со сделанными снимками нельзя пометить как общие.

Установить флажок "Может быть общим" для диска возможно либо во время его создания, либо во время изменения параметров диска.

Диски с доступом только для чтения

Некоторым приложениям необходимо, чтобы разделяемые администраторами данные были доступны только для чтения. Данная возможность реализуется при создании или изменении параметров диска, присоединённого к ВМ, на вкладке "Диски" области подробного просмотра ВМ с помощью флажка "Только для чтения". Таким образом, один диск может читаться несколькими гостями с поддержкой кластера, а привилегии на запись остаются только у администратора.

Во время работы ВМ нельзя сменить состояние диска с установленным параметром "Только для чтения".

Примечание — Монтирование журналируемой файловой системы требует доступа на чтение и запись. Использование параметра "Только для чтения" не является желательным для виртуальных дисков, содержащих такие файловые системы (например EXT3, EXT4 или XFS).

Работа с виртуальными дисками

Создание виртуального диска

Процесс создания дисков с типом "Образ" полностью управляется виртуализированным ЦУ. "Диски" с "Прямыми LUN" требуют уже существующих подготовленных внешних целей. Дискам Cinder необходим доступ к экземпляру тома OpenStack, который должен быть предварительно добавлен в окружение виртуализации ROSA Virtualization с помощью окна "Внешние поставщики".

Для создания виртуального диска, присоединённого к конкретной ВМ:

1. Нажмите "Ресурсы → Виртуальные машины".
2. Нажмите на имя ВМ, чтобы перейти к подробному просмотру.
3. Перейдите на вкладку "Диски".
4. Нажмите Добавить.
5. Перейдите на соответствующую вкладку, чтобы создать виртуальный диск с типом "Образ", виртуальный диск с "Прямыми LUN" или виртуальный диск "Cinder" (рисунок 152).
6. Выберите параметры, требуемые для виртуального диска. Параметры изменяются в зависимости от выбранного типа диска.
7. Нажмите OK.

Рисунок 152 ‒ Создание нового виртуального диска

Создание "плавающего" виртуального диска

При необходимости можно создать "плавающий" виртуальный диск, не принадлежащий ни одной ВМ. Этот диск можно присоединить к одной ВМ или к нескольким, а также этот диск может быть общим. При создании "плавающего" виртуального диска некоторые параметры будут недоступны (см. п. Работа с виртуальными дисками).

Для создания "плавающего" виртуального диска:

1. Нажмите "Хранилище → Диски".
2. Нажмите Добавить.
3. Нажмите на соответствующую кнопку, чтобы указать, будет ли виртуальный диск "Образом", "Прямым LUN" или "Cinder".
4. Выберите параметры, требуемые для виртуального диска. Параметры изменяются в зависимости от выбранного типа диска.
5. Нажмите OK.

Параметры виртуального диска

Параметры образа виртуального диска

В таблице 65 описываются параметры образа виртуального диска в окнах "Новый виртуальный диск" и "Параметры виртуального диска".

Параметры виртуального диска с прямыми LUN

Параметр "Прямой LUN" может присутствовать либо в меню "Таргеты > LUN", либо в меню "LUN > Таргеты". Меню "Таргеты > LUN" сортирует доступные номера LUN согласно хостам, на которых обнаружены LUN, в то время как меню "LUN > Таргеты" отображает одиночный список LUN.

Для обнаружения целевого сервера заполните поля в разделе "Обнаружение таргетов" и нажмите кнопку Обнаружить. Далее нажмите кнопку Выполнить вход для всех для получения списка всех доступных LUN на целевом сервере, после чего с помощью переключателей рядом с каждым LUN выберите добавляемые LUN.

Прямое использование LUN в качестве образов дисков ВМ удаляет слой абстракции между виртуальными машинами и данными.

При использовании прямых LUN в качестве образов жёстких дисков ВМ необходимо учитывать следующие особенности:

• Динамическая миграция прямых LUN в виде образов жёстких дисков в хранилище не поддерживается.
• Диски в виде прямых LUN не включаются в экспорт ВМ.
• Диски в виде прямых LUN не включаются в снимки ВМ.

В таблице 66 описываются параметры виртуального диска с прямыми LUN в окнах "Новый виртуальный диск" и "Параметры виртуального диска".

Параметры виртуального диска Cinder

Для виртуальных дисков Cinder требуется доступ к экземпляру тома OpenStack, который был добавлен в окружение виртуализации ROSA Virtualization с помощью окна "Внешние поставщики".

При отсутствии доступных доменов хранения томов OpenStack, для которых имеются разрешения на создание дисков в соответствующих дата-центрах, интерфейс настройки параметров виртуальных дисков Cinder будет недоступен.

В таблице 67 описываются параметры виртуального диска Cinder в окнах "Новый виртуальный диск" и "Параметры виртуального диска".

Обзор процесса динамической миграции между хранилищами

Существует возможность выполнения миграции виртуальных дисков из одного домена хранения в другой во время работы ВМ, к которой эти диски присоединены. Этот процесс называется динамической миграцией. При миграции диска, присоединённого к выполняющейся ВМ, в исходном домене хранения создаётся снимок цепочки образа этого диска, и вся эта цепочка образа реплицируется в целевом домене. Поэтому необходимо убедиться в том, что в доменах хранения (исходном и целевом) существует свободное дисковое пространство для размещения цепочки образа диска и снимка. При каждой попытке динамической миграции между хранилищами создаётся новый снимок, даже если эта попытка будет неудачной.

При использовании динамической миграции между хранилищами учитывайте следующие особенности процесса:

• Динамическая миграция может осуществляться для нескольких дисков одновременно.
• Несколько дисков одной ВМ могут располагаться более, чем в одном домене хранилищ, но цепочки образов каждого диска должны располагаться в одном домене.
• Динамическая миграция может проводиться между двумя любыми доменами хранения в одном дата-центре.
• Не поддерживается динамическая миграция образов жёстких дисков с прямыми LUN или общих дисков.

Перемещение виртуальных дисков

В следующей последовательности действий описывается процесс перемещения виртуального диска, присоединённого к ВМ, или "плавающего" виртуального диска из одного домена хранения в другой.

При перемещении виртуальных дисков поддерживается динамическая миграция. Таким образом, диски, присоединённые к выполняющейся ВМ, также можно перемещать или, как вариант, нужно завершить работу ВМ перед началом миграции.

При перемещении виртуальных дисков учитывайте следующие особенности процесса:

• Возможно перемещение нескольких виртуальных дисков одновременно.
• Диски могут перемещаться между двумя любыми доменами хранения одного дата-центра.
• Если виртуальный диск присоединён к ВМ, созданной на базе шаблона с использованием тонкого резервирования пространства в хранилище, необходимо скопировать диски, на базе которых был создан шаблон, в тот же домен хранения, что и виртуальный диск.

Для перемещения виртуального диска:

1. Нажмите "Хранилище → Диски"" и выберите один или несколько виртуальных дисков для перемещения.
2. Нажмите Переместить.
3. В списке "Таргет" выберите домен хранения, в который будет перемещён виртуальный диск.
4. При необходимости в списке "Профиль диска" выберите профиль диска.
5. Нажмите OK.

В результате выбранные виртуальные диски будут перемещены в целевой домен хранения. Во время процесса перемещения в столбце "Статус" будет отображаться надпись "Заблокировано", а ход процесса будет показан в виде индикатора прогресса.

Изменение типа интерфейса диска

После создания диска пользователь может изменить тип интерфейса диска. Это даёт возможность присоединить уже существующий диск к ВМ, требующей другого типа интерфейса. Например диск, использующий интерфейс VirtIO, можно присоединить к ВМ, требующей интерфейс VirtIO-SCSI или IDE. Эта возможность предоставляет гибкость в осуществлении миграции дисков в целях создания и восстановления резервных копий или восстановления после сбоев. Тип интерфейса общих дисков также можно обновлять для каждой из ВМ. Это означает, что каждая ВМ, использующая разделяемые диски, может использовать различные типы интерфейсов.

Перед изменением типа интерфейса диска работа всех ВМ, использующих этот диск, должна быть остановлена.

Для изменения типа интерфейса диска:

1. Нажмите "Ресурсы → Виртуальные машины" и остановите работу необходимых ВМ.
2. Нажмите на имя ВМ, чтобы перейти к подробному просмотру.
3. Перейдите на вкладку "Диски" и выберите диск.
4. Нажмите Изменить.
5. Из выпадающего списка "Интерфейс" выберите новый тип интерфейса.
6. Нажмите OK.

Также диск можно присоединять к различным ВМ, требующим другого типа интерфейса.

Для присоединения диска к ВМ, использующим другой тип интерфейса:

1. Нажмите "Ресурсы → Виртуальные машины" и остановите работу соответствующих ВМ.
2. Нажмите на имя ВМ, чтобы перейти к подробному просмотру.
3. Перейдите на вкладку "Диски" и выберите диск.
4. Нажмите Удалить, затем нажмите OK.
5. Вернитесь в меню "ВМ" и нажмите на имя новой ВМ, к которой будет присоединён диск.
6. Перейдите на вкладку "Диски", затем нажмите Присоединить.
7. Выберите диск в окне "Присоединить виртуальные диски" и выберите соответствующий интерфейс из выпадающего списка "Интерфейс".
8. Нажмите OK.

Копирование виртуальных дисков

Виртуальный диск можно скопировать из одного домена хранения в другой, после чего скопированный диск можно присоединять к виртуальным машинам.

Для копирования виртуального диска:

1. Нажмите "Хранилище → Диски"" и выберите один или несколько виртуальных дисков.
2. Нажмите Копировать.
3. Опционально введите новое имя в поле "Псевдоним".
4. В списке "Таргет" выберите домен хранения, в который будут скопированы виртуальные диски.
5. При необходимости в списке "Профиль диска" выберите профиль диска.
6. Нажмите OK.

В результате выбранные виртуальные диски будут скопированы в целевой домен хранения. Во время процесса копирования в столбце "Статус" будет отображаться надпись "Заблокировано", а ход процесса будет показан в виде индикатора прогресса.

Шифрование виртуальных дисков

В целях обеспечения защиты информации пользователь может создавать и использовать в работе шифрованные виртуальные диски в дополнение к обычным виртуальным дискам.

Примечание — Для поддержки функции шифрования виртуальных дисков должны быть установлены дополнительные пакеты в окружение виртуализации ROSA Virtualization.

Ограничения по использованию шифрованных виртуальных дисков

При использовании шифрованных виртуальных дисков есть некоторые ограничения по выполняемым над ними действиям. При развертывании дата-центра, подключении дискового хранилища и создании шифрованных дисков необходимо учитывать эти ограничения:

• Создание snapshots для шифрованных дисков невозможно. Если создан snapshot для шифрованного диска, то ВМ с таким диском не запустится.
• Резервное копирования для шифрованных дисков не поддерживается.
• Шифрованные диски создаются только для NFS-хранилища.
• Хост, на котором создаются шифрованные диски, помимо установленных пакетов, должен иметь роль SPM.

Установка дополнительных пакетов

Установка дополнительных пакетов осуществляется пользователем на всех хостах (физических серверах), входящих в состав ROSA Virtualization, а также в виртуализированном ЦУ (ВМ СУСВ).

Установка пакетов на хосте виртуализации

Перед установкой пакетов вставьте носитель с дистрибутивом ROSA Virtualization в привод DVD и выполните в консоли хоста следующую команду для монтирования носителя:

mount /dev/cdrom/ /mnt/

Для установки дополнительных пакетов выполните в консоли хоста следующие команды в указанной последовательности:

dnf config-manager --set-enabled DVD
dnf swap -y vdsm-python vdsm-python-crypto
dnf install -y rv-vm-disks-encoding-host
systemctl restart vdsmd

Проверка статуса vdsmd:

[root@rvhost1 ~]# systemctl status vdsmd
● vdsmd.service ‒ Virtual Desktop Server Manager
Loaded: loaded (/usr/lib/systemd/system/vdsmd.service; enabled; vendor preset: disabled)
Active: active (running) since Sat 2025-04-26 16:52:53 MSK; 6s ago
Process: 37985 ExecStartPre=/usr/libexec/vdsm/vdsmd_init_common.sh --pre-start (code=exited, status=0/SUCCESS)
Main PID: 38090 (vdsmd)
Tasks: 44 (limit: 48470)
Memory: 83.0M
CGroup: /system.slice/vdsmd.service
├─38090 /usr/bin/python3 /usr/libexec/vdsm/vdsmd
└─38099 /usr/bin/python3 /usr/libexec/vdsm/vdsmd
апр 26 16:52:52 rvhost1.rosa.lan vdsmd_init_common.sh[37985]: vdsm: Running prepare_transient_repository
апр 26 16:52:53 rvhost1.rosa.lan vdsmd_init_common.sh[37985]: vdsm: Running syslog_available
апр 26 16:52:53 rvhost1.rosa.lan vdsmd_init_common.sh[37985]: vdsm: Running nwfilter
апр 26 16:52:53 rvhost1.rosa.lan vdsmd_init_common.sh[37985]: vdsm: Running dummybr
апр 26 16:52:53 rvhost1.rosa.lan vdsmd_init_common.sh[37985]: vdsm: Running tune_system
апр 26 16:52:53 rvhost1.rosa.lan vdsmd_init_common.sh[37985]: vdsm: Running test_space
апр 26 16:52:53 rvhost1.rosa.lan vdsmd_init_common.sh[37985]: vdsm: Running test_lo
апр 26 16:52:53 rvhost1.rosa.lan systemd[1]: Started Virtual Desktop Server Manager.

Статус:

Active: active (running)

означает, что сервис vdsmd был успешно установлен и активен.

Установка пакетов в виртуализированном ЦУ (ВМ СУСВ)

Для установки дополнительного пакета выполните в консоли ВМ СУСВ следующие команды:

dnf -y install rv-vm-disks-encoding-engine
systemctl enable --now rosa-disk-encoding-daemon.service
systemctl restart httpd

Проверка статуса выполнения сервиса rosa-disk-encoding-daemon:

[root@susv ~]# systemctl status rosa-disk-encoding-daemon.service
● rosa-disk-encoding-daemon.service ‒ Flask service for create encryption disks
Loaded: loaded (/usr/lib/systemd/system/rosa-disk-encoding-daemon.service; enabled; vendor preset: disabled)
Active: active (running) since Sat 2025-04-26 16:54:20 MSK; 2min 31s ago
Main PID: 10674 (rosa-disk-encod)
Tasks: 1 (limit: 22696)
Memory: 35.8M
CGroup: /system.slice/rosa-disk-encoding-daemon.service
└─10674 /usr/sbin/rosa-disk-encoding-daemon
апр 26 16:54:20 susv.rosa.lan systemd[1]: Started Flask service for create encryption disks.
апр 26 16:54:21 susv.rosa.lan rosa-disk-encoding-daemon[10674]: 2025-04-26 16:54:21,193 | INFO |  * Running on >
lines 1-11/11 (END)

Статус:

Active: active (running)

означает, что сервис rosa-disk-encoding-daemon был успешно установлен и активен.

Создание шифрованных виртуальных дисков

Создание шифрованного диска осуществляется пользователем через интерфейс Портала администрирования.

Примечание — Cоздание шифрованных виртуальных дисков возможно только для хранилища типа NFS.

Для создания шифрованного диска:

1. Выберите в панели управления раздел "Дополнения → Шифрование дисков" (рисунок 153).

Рисунок 153 ‒ Раздел "Дополнения → Шифрование дисков"

2. Нажать кнопку Создать (рисунок 154).

Рисунок 154 ‒ Окно "Шифрование дисков"

3. Откроется окно для создания шифрованного диска (рисунок 155), в котором необходимо заполнить поля:

• Имя;
• Пароль;
• Размер (гб);
• Дата-центр;
• Хранилище;
• Алгоритм шифрования;
• Режим;

Рисунок 155 ‒ Создание шифрованного диска

4. Введите наименование диска в поле "Имя", пробелы в названии диска использовать не допускаются.
5. Укажите "Размер" диска в ГБ.
6. Выберите "Дата-центр" и "Хранилище" (Домен хранения).
7. Задайте "Пароль" для шифрования диска.

Примечание — В случае утери пароля работа на другом хосте с диском или перенесенной копией этого диска будет невозможна.

8. Выберите "Алгоритм" и "Режим" шифрования диска.
9. Нажмите на кнопку Сохранить (рисунок 156).

Рисунок 156 ‒ Окно создания шифрованного диска с заполненными параметрами

Создаваемый шифрованный диск будет иметь статус "Запущено создание диска" (рисунок 157).

Рисунок 157 ‒ Статус "Запущено создание диска"

После завершения создания шифрованного диска статус будет изменен на "Диск создан" (рисунок 158).

Рисунок 158 ‒ "Статус" "Диск создан"

После создания шифрованного диска этот диск будет отображен в общем списке доступных в хранилище дисков (рисунок 159).

Рисунок 159 ‒ Общий списков доступных в хранилище дисков, включая вновь созданный шифрованный диск

Операционная работа с шифрованными дисками (в том числе присоединение диска к ВМ, копирование/удаление диска и т.п.) осуществляется точно так же, как с обычными виртуальными дисками.

С помощью кнопки "Присоединить к виртуальной машине" можно выбрать ВМ, к которой будет присоединен диск после его создания (рисунок 156).

После нажатия на кнопку выберите виртуальную машину, к которой необходимо присоединить шифрованный диск (рисунок 160).

Рисунок 160 ‒ Выбор ВМ, к которой необходимо присоединить шифрованный диск

После выбора ВМ для присоединения шифрованного диска название виртуальной машины будет отображаться в форме создания шифрованного диска (рисунок 161).Рисунок 160 ‒ Выбор ВМ, к которой необходимо присоединить шифрованный дискРисунок 160 ‒ Выбор ВМ, к которой необходимо присоединить шифрованный диск

Рисунок 161 ‒ Присоединение шифрованного диска к ВМ при его создании

После создания шифрованного диска, присоединенного к ВМ, этот диск будет отображен в общем списке доступных в хранилище дисков с указанием ВМ, к которой он присоединен, в поле "Присоединен к" (рисунок 159).

Обратите внимание, что создание снимков для шифрованных дисков не допускается, а ВМ с таким диском не запустится.

Примечание — При создании нового шифрованного диска сохраняйте пароль диска в надежном месте. В случае его утери работа с копиями диска, перенесенными на другой хост, будет невозможна.

Создание копии шифрованного диска

После создания шифрованного диска он появится в общей таблице дисков, и с ним можно выполнить операции, предусмотренные для управления дисками в хранилище (рисунок 162).

Копия шифрованного диска создается стандартными средствами.

Рисунок 162 ‒ Общий список дисков в хранилище с выбранным шифрованным диском encryptdsk

Для создания копии диска выберите диск и нажмите на кнопку Копировать (рисунок 162).

В поле "Таргет" выберите хранилище, в которое необходимо скопировать диск (рисунок 163).

Рисунок 163 ‒ Выбор целевого хранилища для копирования диска

После создания копии диска он так же отобразиться в списке доступных в хранилище дисков.

Присоединение шифрованного диска к ВМ

Присоединение шифрованного диска к ВМ производится как стандартными средствами, так и через интерфейс окна шифрования дисков.

Для создания диска, присоединенного к ВМ, необходимо в форме создания шифрованного диска нажать кнопку Присоединить к виртуальной машине и выбрать нужную ВМ.

После того как диск присоединён к ВМ, в таблице дисков появится название ВМ, к которой присоединён диск.

Удаление шифрованного диска

Удаление шифрованного диска происходит стандартными средствами на вкладке "Хранилище → Диски" через интерфейс Портала администрирования ВМ.

Для удаления диска выберите его в списке дисков хранилища и нажмите на кнопку Удалить (рисунок 164).

Рисунок 164 ‒ Удаление выбранного диска

Откроется форма для подтверждения согласия на удаление диска (рисунок 165). Нажмите на кнопку ОК для подтверждения удаления диска или Отменить ‒ для отмены.

Рисунок 165 ‒ Форма подтверждения удаления диска

Скачивание шифрованного диска

Скачивание шифрованного диска происходит стандартными средствами на вкладке "Хранилище → Диски" через интерфейс Портала администрирования ВМ.

Для скачивания шифрованного диска выберите требуемый диск из списка и нажмите на кнопку Скачать (рисунок 166).

Рисунок 166 ‒ Скачивание диска из хранилища

Установка шифрованного диска на другой хост

Для установки шифрованного диска на другой хост:

1. Файл диска, который был скачан с первого хоста, отправляется на новый хост стандартными средствами на вкладке "Хранилище → Диски" через интерфейс Портала администрирования ВМ.

Примечание — При загрузке внешнего шифрованного диска на хост убедитесь, что выключена опция инкрементного резервного копирования. В противном случае диск будет неработоспособным.

2. После того как диск будет отправлен в систему, он появится в таблице шифрованных дисков.
3. Установленный шифрованный диск с другого хоста будет требовать пароль, который был присвоен диску при создании. Если пароль утерян или были отправлены неверные данные, работа с диском будет невозможна (рисунок 167).

Рисунок 167 ‒ Ввод пароля для шифрованного диска

4. Для завершения установки диска на новый хост введите пароль и нажмите кнопку Сохранить.

Примечания:

• Создание snapshots для шифрованных дисков невозможно. Если создан snapshot для шифрованного диска, то ВМ с таким диском не запустится.
• Резервное копирования для шифрованных дисков не поддерживается.
• Шифрованные диски создаются только для NFS-хранилища.
• Хост, на котором создаются шифрованные диски, помимо установленных пакетов, должен иметь роль SPM.

Ошибка при создании шифрованного диска

Если при создании шифрованного диска возникнут ошибки, то они будут отображаться в интерфейсе Портала администрирования ВМ.

Примечания:

• Создание snapshots для шифрованных дисков невозможно. Если создан snapshot для шифрованного диска, то ВМ с таким диском запущена не будет.
• При загрузке внешнего шифрованного диска на хост убедитесь, что выключена опция инкрементного резервного копирования (рисунок 168). В противном случае диск будет неработоспособным.

Рисунок 168 ‒ Деактивированная опция инкрементного резервного копирования

Отправка образов в домен хранения данных

Отправить образы виртуальных дисков и образы ISO в домен хранения данных можно на Портале администрирования или с помощью REST API.

Импорт образов дисков из импортированного домена хранения

"Плавающие" виртуальные диски можно импортировать из домена хранения.

Примечание — В виртуализированный ЦУ можно импортировать только диски, совместимые с QEMU.

Для импорта образа диска:

1. Нажмите "Хранилище → Домены".
2. Нажмите на имя импортированного домена хранения, чтобы перейти к подробному просмотру.
3. Перейдите на вкладку "Импорт диска".
4. Выберите один или несколько образов дисков и нажмите Импортировать.
5. Выберите соответствующий "Профиль диска" для каждого диска.
6. Нажмите OK.

Импорт незарегистрированного образа диска из импортированного домена хранения

"Плавающие" виртуальные диски, созданные вне окружения виртуализации ROSA Virtualization, не регистрируются виртуализированным ЦУ.

Выполните сканирование домена хранения для опознания незарегистрированных "плавающих" дисков для их последующего импорта.

Примечание — В виртуализированный ЦУ можно импортировать только диски, совместимые с QEMU.

Для импорта незарегистрированного образа диска:

1. Нажмите "Хранилище → Домены".
2. Нажмите на имя импортированного домена хранения, чтобы перейти к подробному просмотру.
3. Нажмите Больше действий , затем нажмите Сканирование дисков, чтобы виртуализированный ЦУ идентифицировал незарегистрированные виртуальные диски - .
4. Перейдите на вкладку "Импорт дисков".
5. Выберите один или несколько образов дисков и нажмите Импортировать.
6. Выберите соответствующий "Профиль диска" для каждого диска.
7. Нажмите OK.

Импорт виртуальных дисков из службы образов OpenStack

Виртуальные диски, управляемые службой образов OpenStack, можно импортировать в виртуализированный ЦУ. При этом служба образов OpenStack ранее должна быть добавлена в виртуализированный ЦУ в качестве внешнего поставщика.

Для импорта виртуального диска из службы образов OpenStack:

1. Нажмите "Хранилище → Домены".
2. Нажмите на имя домена службы образов OpenStack, чтобы перейти к подробному просмотру.
3. Перейдите на вкладку "Образы" и выберите образ.
4. Нажмите Импорт.
5. Выберите "Дата-центр", в который будет импортирован образ.
6. Из выпадающего списка "Имя домена" выберите домен хранения, в котором будет храниться образ.
7. Опционально в списке "Квота" выберите квоту, применяемую к образу.
8. Нажмите OK.

При необходимости после импорта виртуальный диск можно присоединить к ВМ.

Экспорт виртуальных дисков в службу образов OpenStack

Виртуальные диски могут быть экспортированы в службу образов OpenStack, которая предварительно должна быть добавлена в виртуализированный ЦУ в качестве внешнего поставщика.

Примечание — Экспорт виртуальных дисков возможен только в том случае, если у дисков отсутствуют множественные тома, диски не имеют снимков и не являются дисками тонкого резервирования.

Для экспорта виртуального диска в службу образов OpenStack:

1. Нажмите "Хранилище → Диски"" и выберите один или несколько экспортируемых дисков.
2. Нажмите Больше действий , затем нажмите Экспорт - .
3. Из выпадающего списка "Имя домена" выберите службу образов OpenStack, в которую будут экспортированы диски.
4. Опционально в списке "Квота" выберите квоту, применяемую к дискам.
5. Нажмите OK.

Возвращение хосту дискового пространства, ранее используемого виртуальными дисками

Виртуальные диски, использующие тонкое резервирование пространства в хранилище, не сжимаются автоматически после удаления файлов. Например, если фактический размер диска равен 100 ГБ, и будет удалено 50 ГБ файлов, выделенное пространство диска по-прежнему останется 100 ГБ, а оставшиеся 50 ГБ не возвращаются хосту и соответственно не могут использоваться виртуальными машинами.

Для того чтобы вернуть хосту неиспользуемое дисковое пространство, выполните процедуру разреживания диска ВМ, в результате которой свободное пространство переносится с образа диска на хост. При этом разреживать можно несколько дисков одновременно.

Рекомендуется выполнять разреживание диска перед клонированием ВМ, созданием шаблона на базе ВМ или очисткой пространства на диске в домене хранения.

Процедура разреживания диска имеет ряд следующих ограничений:

• Домены хранения NFS должны использовать версию NFS 4.2 или выше.
• Нельзя разреживать диск, использующий прямой LUN.
• Нельзя разреживать диск Cinder.
• Нельзя разреживать диск, использующий политику предварительного резервирования пространства в хранилище.

Примечание — При создании ВМ из шаблона выберите параметр "Тонкое" в поле "Резервирование хранилища" или при выборе "Клонирования" и убедитесь в том, что шаблон основан на ВМ с тонким резервированием.

• Разреживать можно только активные снимки дисков.

Для разреживания диска:

1. Нажмите "Ресурсы → Виртуальные машины" и выключите необходимую ВМ.
2. Нажмите на имя ВМ, чтобы перейти к подробному просмотру.
3. Перейдите на вкладку "Диски" и убедитесь в том, что диск имеет статус "OK".
4. Нажмите Больше действий , затем нажмите Разредить - .
5. Нажмите OK.

В процессе разреживания диска на вкладке "События" появится сообщение "Начало разреживания", при этом статус диска изменится на значение "Заблокировано".

После завершения разреживания диска на вкладке "События" появится сообщение "Разрежено успешно", при этом статус диска изменится на значение "OK".

В результате неиспользуемое дисковое пространство будет возвращено хосту и станет доступно для использования другими ВМ.