OpenStack使用加密卷

1、静态Fixed_key配置

配置Cinder的fixed_key:openstack-config --set /etc/cinder/cinder.conf keymgr fixed_key 0000000000000000
配置Nova的fixed_key:openstack-config --set /etc/cinder/nova.conf keymgr fixed_key 0000000000000000

注:Nova与Cinderfied_key需一致。

2、重启服务

重启Cinder服务:openstack-service restart cinder
重启Nova服务:openstack-service restart nova-compute

3、创建卷类型及加密卷

  • 创建卷类型: 创建卷类型:cinder type-create luks
    创建加密卷类型:cinder encryption-type-create --cipher aes-xts-plain64 --key_size 512 --control_location front-end luks nova.volume.encryptors.luks.LuksEncryptor

    注:这里加密方式使用 aes-xts-plain64 ,密钥长度 512 , 控制位置为前端(front-end) , 提供者为 nova.volume.encryptors.luks.LuksEncryptor

  • 创建卷:
    创建普通卷:cinder create --display-name 卷名称 卷大小(G)
    创建加密卷:cinder create --diaplay-name 卷名称 --volume-type 卷类型 卷大小(G)

  • 挂载卷: volume-attach 云主机名或ID 卷ID

  • 查看卷列表
    cinder list
最后修改:2019 年 08 月 04 日 09 : 03 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论