Насколько безопасен доступ к файлам образов дисков qemu/kvm raw или qcow2 с хоста?

Question

Насколько безопасен доступ к файлам образов дисков qemu/kvm raw или qcow2 с хоста?

Я читал смешанные мнения о том, насколько безопасно изменять файлы образов дисков qemu.

Я заинтересован в двух разных ситуациях.

1) давайте возьмем файл образа диска в формате raw или qcow2, который не используется kvm (то есть виртуальная машина не запущена), смонтируем его с помощью losttup и kpartx и изменим его содержимое (например, отредактируем некоторые файлы, удалим некоторые, добавим некоторые,....). Хотя до сих пор я делал это без проблем (при условии, что я не превышаю максимальный размер изображения), я не уверен, что это совершенно безопасно; Мне особенно интересно, как в таких случаях ведут себя функции экономии пространства этих форматов образов, т. Е. Активируются ли они только во время работы виртуальной машины или являются функцией файла образа диска.

2) та же ситуация (смонтированный образ диска), но виртуальная машина работает. Безопасен ли доступ к содержимому файла образа только для чтения и даже для редактирования / добавления какого-либо файла, если я уверен, что я абсолютно уверен, что это не помешает процессам, работающим в ВМ?

Заранее спасибо,

phep

3

kvm-virtualization qemu disk-image qcow2

Источник

phep 13 июн '13 в 13:55

2 ответа

Решение

Это "безопасно", пока вы выполняете обычную файловую систему, размонтируете и отсоединяете образ. "raw" не имеет функций "экономии места", это просто необработанный образ диска. Материал qcow2 должен работать как обычно.
Если файловая система не была явно разработана для сред общего хранения кластера (которых очень, очень мало), то нет, это разрушит файловую систему.

2

Источник

Chris S 13 июн '13 в 14:54

Другие вопросы по тегам kvm-virtualization qemu disk-image qcow2

AngerClown 13 июн '13 в 14:59 2013-06-13 14:59 · Accepted Answer · 2013-06-13 14:59

Для сценария № 1 все должно быть хорошо, если гость не работает. Но я бы использовал guestmount скорее, чем losetup, Монтирование контуров, вероятно, подходит для необработанных томов, но я не уверен, как оно работает с qcow. guestmount выполняет дополнительную работу, чтобы гарантировать, что вещи загружены, как они были бы на виртуальной машине.

Для сценария № 2 будет доступно только чтение, просто убедитесь, что вы действительно монтируете его только для чтения. --ro будет делать это в guestmount, Но чтение-запись гарантированно приведет к повреждению.