Xen では (他の仮想マシンと同様に) VM を保存して再開できます。たとえば、Debian Lenny 上の Xen は、Dom0 の再起動時に仮想マシンを保存して再開するように設定されています。
この動作を有効にして、特定の VM が保存されないようにすることは可能ですか? その理由は、cryptsetup-luks暗号化されたデータを保存するために使用しているクライアント データを持つ VM がいくつかあり、暗号化キーがメモリ保存ファイルにページ アウトされないようにしたいからです。
それとも、メモリ保存ファイルのストレージ領域を暗号化することが、この状況を回避する唯一の方法でしょうか?
答え1
/etc/default/xendomainsを編集して空にすることで、すべてのドメインの保存を無効にすることができますXENDOMAINS_SAVE。init スクリプトを見ると、シャットダウンするドメインのリストを指定して他のドメインを保存する簡単な方法はないようです。
シャットダウン時にドメインを保存するのは好きではありません。dom0 のシャットダウンにかなり時間がかかるようになるためです (dom0 の再起動による停止が短縮されるのではなく、長引くことになります)。正直なところ、そうすることで大きなメリットがあるとは思えません。正常に再起動できないマシンは、深刻な損傷を受けた状態です (dom0 または domU のいずれかがクラッシュすると、いずれにせよダウンし、回復可能な状態である必要があります)。