OK, o problema é que desde que você deu ao convidado todo o disco, ele está criando partições "reais", então é claro que o host pode vê-las.
No futuro, se você quiser evitar que isso aconteça, no host, particione / dev / sdb com uma única partição / dev / sdb1 que preencha todo o disco; em seguida, forneça o guest / dev / sdb1 como um dispositivo de bloco. O convidado irá criar suas próprias partições dentro de / dev / sdb1 como seu próprio nativo / dev / vda1, / dev / vda2, etc, e o host só poderá vê-las via kpartx da maneira que você quiser.
Você também pode configurar o / dev / sdb1 como um dispositivo de bloco para o LVM no host, criar um LV dentro dele e dar esse ao convidado como / dev / vda e particionar a partir dele . Tudo o que faz você feliz (eu geralmente dou meus convidados LVs como dispositivos brutos, pessoalmente). Apenas evite entregar ao convidado o disco bruto real se você não quiser criar partições reais que o host veja e manipule.