wanger5354的博客

多个行业（例如金融行业）越来越需要在主机上使用租户/用户提供的加密密钥以卷粒度加密数据。这是由国家法规和对安全性的日益重视所推动的。迄今为止，Ceph RBD 不提供任何此类解决方案，现有的替代方案是在 libRBD 之前添加一个加密层。此类解决方案的示例是使用 QEMU LUKS 加密或依赖 DM-Crypt。但是，在与 RBD 层中实现的存储功能接口时，使用 RBD 之上的加密层有局限性。当我们进行镜像克隆时，只有在父子节点使用相同的加密密钥加密时才会起作用。通过将加密向下移动到 libRBD，就可以灵

kvm qcow2磁盘加密关于luks加密LUKS 实现了一种独立于平台的标准磁盘格式，用于各种工具。LUKS 用于加密块设备。加密设备的内容是任意的，因此可以加密任何文件系统，包括交换分区。加密卷的开头有一个未加密的标头，它允许存储多达 8 个 (LUKS1) 或 32 个 (LUKS2)加密密钥以及密码类型和密钥大小等加密参数。此标头的存在是 LUKS 和普通 dm-crypt 之间的主要区别，因为标头允许使用多个不同的密码短语，并且能够轻松更改和删除它们。但是，如果标头丢失或损坏，设备将不再可解密。L

微信公众号：运维开发故事，作者：wanger 去年和朋友一块整的一篇存货，一直放在我的素材库里没有动，今天将它分享出来，当年这篇文章可是编辑了一个晚上，在这里感谢一下那些一直默默关注着我的朋友，本篇文章仅作为学习笔记来记录踩坑的历程。作者水平有限，希望大牛勿喷，如有错误，可在文章右下角留言。 接下来就是搭建的步骤：一、拓扑实例二、设备清单设备编号虚拟机系统安装服务IPPC1EXSI192.168.0.120PC2EXSI192.168.0.121PC3Windows server 2.

分享是最好的学习方法，用输出来倒逼输入——CloudMan使用OpenStack启动一个实例1.创建虚拟网络在启动实例之前，您必须创建必要的虚拟网络基础结构。对于提供商网络，实例使用通过第2层（桥接/交换）连接到物理网络基础设施的提供商（外部）网络。该网络包括一个为实例提供IP地址的DHCP服务器。该admin或其他特权用户必须创建此网络，因为它直接连接到物理网络基础结构。加载环境变量[root@controller ~]# . admin-openrc创建网络[root@controller ~]# op

慧极必伤，情深不寿，强极则辱，谦谦君子，温润如玉。——《书剑恩仇录》OpenStack计算服务搭建nova服务概述使用OpenStack Compute来托管和管理云计算系统。OpenStack Compute是基础架构即服务（IaaS）系统的重要组成部分。主要模块是用Python实现的。OpenStack Compute与OpenStack Identity进行交互以进行身份验证; 用于磁盘和服务器映像的OpenStack映像服务; 和用于用户和管理界面的OpenStack Dashb

但你凝视深渊的时候，深渊也在凝视你——尼采OpenStack认证服务搭建keystone服务概述OpenStack身份识别服务为管理身份验证，授权和服务目录提供了单点集成。身份服务通常是用户与之交互的第一个服务。一旦通过身份验证，最终用户就可以使用他们的身份访问其他OpenStack服务。同样，其他OpenStack服务利用身份服务来确保用户是他们所说的人，并发现部署中其他服务的位置。身份识别服务还可以与一些外部用户管理系统（如LDAP）集成。用户和服务可以通过使用由身份服务管理的服务目录来定位其他服务。顾

微信公众号：运维开发故事，作者wanger问题描述昨天fusion computer的一台CNA节点，突然挂掉了，重启之后也找不到引导，由于vrm管理平台的虚拟机也部署在那个节点上，vrm没做主备部署，导致了vrm管理平台也无法使用,后来重装了那个坏掉的节点和上面的vrm，虽然这个节点坏了，但另一个节点上的虚拟机还是可以用的，当我准备将原先正常的节点添加到新装的vrm的时候，上面的虚拟机突然都没了，使用virsh list --all查询显示为空，好在查看存储发现数据存储并没丢失存储数据恢复进入.