Quão seguro é acessar arquivos de imagem de disco qemu / kvm raw ou qcow2 do host

Question

Quão seguro é acessar arquivos de imagem de disco qemu / kvm raw ou qcow2 do host

#1 resposta do (4 votos)
#2 resposta do (1 votos)

3

Eu li opiniões mistas sobre como é seguro modificar arquivos de imagem de disco do qemu.

Existem duas situações distintas em que estou interessado.

1) vamos pegar um arquivo de imagem de disco raw ou qcow2 não usado pelo kvm (ou seja, a máquina virtual não está em execução), montá-lo usando losetup e kpartx e modificar seu conteúdo (por exemplo, editar alguns arquivos, remover alguns, adicionar alguns ....) Embora eu tenha feito isso sem nenhum problema até agora (desde que eu não ultrapasse o tamanho máximo da imagem), não tenho certeza se isso é perfeitamente sem risco; Eu particularmente me pergunto como os recursos de economia de espaço desses formatos de imagem se comportam em tais casos - ou seja, eles são ativados somente quando a VM está em execução ou é um recurso do arquivo de imagem de disco por si só.

2) mesma situação (imagem de disco montada), mas a máquina virtual está executando agora. É seguro acessar o conteúdo do arquivo de imagem somente leitura e até mesmo editar / adicionar algum arquivo, desde que eu tenha absoluta certeza de que isso não interferirá nos processos em execução na VM?

Agradecemos antecipadamente

phep

qemu disk-image qcow2 kvm-virtualization

por phep 13.06.2013 / 15:55

2 respostas

1

É "seguro", desde que você faça o sistema de arquivos normal desmontar e desanexar a imagem. "raw" não possui recursos de "economia de espaço", é apenas uma imagem de disco bruta. O material qcow2 deve funcionar como de costume.
A menos que o sistema de arquivos tenha sido explicitamente projetado para ambientes Cluster Shared Storage (que são muito, muito poucos), então não, isso destruirá o sistema de arquivos.

por 13.06.2013 / 16:54

Tags qemu disk-image qcow2 kvm-virtualization

Como remover facilmente um grande número de GPOs do Gerenciamento de Diretiva de Grupo ssh-add não tem efeito

score 4 · Accepted Answer

Para o cenário nº 1, tudo deve ficar bem se o convidado não estiver em execução. Mas eu usaria guestmount em vez de losetup . A montagem de loop é provavelmente OK para volumes brutos, mas não tenho certeza de como ele lida com o qcow. guestmount faz um trabalho extra para garantir que as coisas sejam carregadas como seriam em uma VM.

Para o cenário # 2, somente leitura será boa, apenas certifique-se de montar apenas a leitura. --ro fará isso em guestmount . Mas é garantido que a leitura e gravação causam corrupção.